コロナ禍になり、IT界隈ではサイバー犯罪が増加したというニュースがよく流れていますが、その通りに実際に私のEメールに届く迷惑メールも増えました。
私は迷惑メール対策としてクソ長い文字列のメールアドレスにしており、ほとんどと言っていいほど迷惑メールは届いていませんでしたが…
現状は月に数件迷惑メールが届いている状況です。
従来の迷惑メールはエッチなサイトを閲覧した利用料を払えないなら裁判を起こしますよ~的な金銭を要求するものでしたが、最近は手口が高度化、巧妙化している印象を受けます。
具体的には、メールの添付ファイルに悪意のあるマクロや実行ファイルを仕込んだものが送られてきたり、ランサムウェアというパソコン上のファイルをすべて暗号化して、「暗号を解くためのパスワードを知りたければお金を払え!」といった身代金要求型のマルウェア、いわゆるコンピューターウイルスを仕込んだメールなどが挙げられます。
今回、私の元に届いたメールは「フィッシングメール」と呼ばれる迷惑メールで、本文には「不正な取引があったのでアカウントを制限している」とう旨の文章が記載されていました。
迷惑メールの大半がユーザーの不安を煽るような文章で誘導するので、あまりITに詳しくない方はうっかり悪意のあるファイルを開いてしまったり、クレジットカードなどの個人情報を入力したりし兼ねません。
皆様がこのような悪質な犯罪に引っかからないよう、本記事ではフィッシングメールの手口や仕組み、そしてその対処法を実際のメールを元に解説してまいります。
フィッシングメールとは
まずは、実際に私宛に届いたフィッシングメールの内容をご欄ください!
実際に筆者に届いたメール
差出人:MyJCB
件名:【JCB会員サービス】利用のお知らせ
【JCB会員サービス】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、サービスのご利用を一部制限させていただき、お客様のアカウントのに登録された電話番号にご連絡をいたしましたが、お客様に連絡を取ることができませんでした.ご連絡させていただきました。
ご回答をいただけない場合、サービスのご利用制限が継続されることもございますので、予めご了承ください。
■ご利用確認はこちら
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申し上げます。
===================================
株式会社ジェーシービー
東京都港区青山5-1-22 青山ライズスクエア 〒107-8686
※本メールは送信専用です。
お問い合わせは上のURLの、専用フォームよりお願いします。
===================================
「MyJCB Express News」に掲載されているすべての記事、文章等の無断転載を禁止します。
著作権はすべて、株式会社ジェーシービーに帰属します。
Copyright JCB Co.,Ltd. 2019
===================================
E191010242
青字の「ご利用確認はこちら」はテキストリンクとなっており、外部のサイトへとリンクできるようになっていました。
フィッシングメールの手口(仕組み)
フィッシングメールがどのような手口なのか、どのような仕組みになっているのかについて、今回私に送られてきたメールの例も交えて説明します。
まず、犯人(IT用語では攻撃者なんて言ったりするので、以下攻撃者と記載します)は不特定多数のアドレス宛にメールを送信します。
ここで、メールの届いたDさんがたまたまJCBカードのユーザーで、しかもそのカードで家賃や水道、光熱費などの引き落としをしていたとします。
Dさんは、メールの内容を見て「サービスのご利用を一部制限」と記載されているので、家賃や光熱費が払えなかったらどうしようと不安になります。
焦ったDさんはどのような制限をされているのかを確認したいがために、メールに埋め込まれていたリンクからJCBサイトに接続しようと試みます。
しかし、それこそが攻撃者の仕掛けた罠。
JCBのサイトへとアクセスしたつもりのDさんですが、実際にはメールを送ってきた攻撃者が用意した悪意のあるWebサイトへと接続されています!
今回のケースですとJCBのログイン画面や、カード番号、暗証番号を入力するフォームなどが本物のサイトそっくりに用意されています。
フィッシングメールは、利用者の不安を煽るメールから悪意のあるWebサイトへと誘導し、そのサイトにあるフォームに利用者がクレジットカード情報やアカウント情報を入力すると、攻撃者がそれら情報を盗み出す、といった手口です。
また、アクセスしたWebサイトに遠隔操作ツールやマルウェアが仕込まれており、お使いのスマートフォンやPCが感染してしまうというリスクもあります。
ユーザーが攻撃者から届いたメール(エサ)を開いて(食いついて)被害を受けることが、釣りさながらなので、「フィッシング」という名前がついています。
このようにフィッシングメールは相手を不安にさせ、攻撃者の用意した悪意のあるサイトへと誘導しようとする特徴があります。
フィッシングメールが届いたときの対処法
誤操作で意図せず仕込まれたリンクにアクセスしてしまったり、添付されている悪意のあるファイルをひらてしまったりする可能性があるので、原則フィッシングメール含む迷惑メールは開かずに無視してください。以下説明の一部は、どうしても不安で自己責任で確認したい場合にご参考ください。 ※ただし、メールに添付ファイルがある場合は絶対にメールを開かないように!
サービス提供者に問い合わせてみる(推奨)
中にはどうしても不安にかられる人もいると思います。
最近カードを使った覚えがある、生活費等の支払いで制限されると困る…。
攻撃者はそういった人たちの不安を煽る悪質な手法で情報を盗もうとします。
しかし、メールを開いたりリンク先のWebサイトに接続すると攻撃者の思うツボです。
不審なメールが届いた。
何となく思い当たる節がある内容だった。
と、いう場合でも、少しでも不審に思ったならばメールを開かずにサービス提供者へ電話やメールで問い合わせてみましょう。
サービス提供者にさえ連絡すれば、真偽が一発でわかるのですから!
サービス提供者のサイトを確認する
JCBを装って送られてきた今回のメール。
被害にあっている人も多いようで、JCBのサイトで注意喚起されていました。
この様に情報を発信してくれているので、不審なメールが届いた時点で開かずに、サービス提供者のサイトを確認するのも有効な手段です。
送信元アドレスを確認する
今回私宛に送られてきたフィッシングメールですが、「MyJCB」という表示名にもかかわらず、送信元アドレスを確認してみると画像にある”uwp@amazonson.tk”というアドレスから送られて来ていました。
アドレスはよくわからないアルファベット3文字に加え、@以降のドメインは大手ECサイトのAmazonに似たドメインとなっています。
攻撃者はこのアドレスを使ってAmazonになりすまし、同様の犯行を行っているとも推測できます。
さて、ここで言いたいのが…
迷惑メールかどうかの判断は送信元アドレスを確認すれば大体わかるという点です。
迷惑メールを送ってくるアドレスの大半は、ランダムな文字列に加え、よく見ると大手サービスとは異なるドメイン(@以降)の組み合わせです。
普段サービス提供者から送られてくるアドレスと全く異なっていたり、似ているけれどamazon.co.jpとamazonson.tkの様に違いがある場合は無視するのが無難です。
文章をよく確認する
届いたメールの内容をよく確認すると「お客様に連絡を取ることができませんでした.ご連絡させていただきました。」という不自然な一文があります。
まず、大手の会社がこの様な粗雑なメールを送ってくる事はありません。
攻撃者が日本人で、綺麗な日本語で不安を煽るような内容のフィッシングメールを送ってくるケースも当然あります。
しかし、最近は圧倒的に海外からの攻撃が多いので、こちらも一つ判断基準として良いでしょう。
まとめ
「JCBを装ったフィッシングメールが届いた【迷惑メール対処法】」について書きました。
インターネットが爆発的に普及し、更にIT技術が進歩していく中で、今後もより便利なサービスや仕組みが出来上がっていくと思います。
しかし、便利になればなるほど、攻撃者はシステムや仕組みの隙きを突いてきます。
日々高度化するサイバー犯罪に惑わされないためにも、これからは個人情報や資産を失わないために、最低限の自己防衛の知識や情報は持っておいた方が良いでしょう。
改めて、迷惑メールが届いた場合の対処方法をまとめておきます。
※以下、自己責任でお願い致します