典型的なフィッシングメール事例-作り方が巧妙化

フィッシングメールは、多くの人がこれでもかというくらい受け取っていると思います。

 

ただ、最近はフィッシングメールの内容も巧妙化し、「これは気を抜いていると、あるいは慌てると騙される・・・というレベルの内容のものが増えてきました。

 

後ほどよくあるフィッシングメール事例を掲載しますので、こういうメール、その他にも怪しいメールが来れば一切対応しない、というように気をつけて削除して下さい。

 

また、フィッシングメールの大原則として、

  • リンクを押さない
  • 返信しない
  • 解除リンクも罠であるケースがあり、またスパム業者に、「このアドレスは生きている」と教えかねないので押さない
  • あまり意味がないケースも多いが、迷惑メール相談センター(総務省より委託を受けている)にメールの本文・ヘッダ等送る。この際に間違ってリンクをクリックしないよう注意
  • セキュリティソフトを導入するほか、ブラウザによっては明らかに問題のあるサイトへのアクセスを遮断してくれるので、警告が出たらその先へは行かない
  • 焦らせる文面のメールがあれば、より落ち着いて、発信元・リンク先を見る

 

という点に注意して下さい。

 

スポンサーリンク

迷惑メールの本当の送信元の探し方

 

なお、一見本当のアドレスから来ているように見えても、実は本当のアドレスを騙り、別のアドレスから送られてきているパターンもあります。(差出人アドレスの詐称)

 

Gmailなら右上のその他の中にあるメッセージソースの確認、ソフトによってはメールヘッダの確認などを行い、Receivedの情報を探し、Receivedが複数ある場合は、一番下のReceived情報を確認してみましょう。

そうすると、IPアドレス(XXX.XXX.XXX.XXX)が見つかり、これをドメイン所有者簡単検索などのサービスに貼り付けると、本当の発信元の情報がある程度はわかります。(ドメインに登録されている社名や氏名、住所、電話番号、メールアドレスなど。ただ、多くのドメインサービスでは、ドメイン登録会社の名前が代理登録されているケースが多く、その場合は代理登録されている会社に連絡するほかありません)

 

また、メールアドレスの、ドメイン名(example.com)の部分だけを貼り付けると、発信元の情報が分かることもありますが、送信者アドレスも偽装できますので、メールアドレスに書かれた送信元が本物とは限りません。

 

Return-Path:”で始まる行で書かれているメールアドレスに、多くの場合で実際の配送時に使用された送信者アドレスが書き込まれているケースが多いようです。

 

いずれにせよ、最初から無視するか、メールのヘッダを調べ、本当の相手方から送信されているかを確認した方がよいでしょう。

 

なお、プロバイダのZAQサイト内FAQに、送信元のより詳しい調べ方などが出ていますので、ぜひご確認下さい。

 

それでは、典型的なフィッシングメール事例を紹介します。

 

スポンサーリンク

典型的なフィッシングメール事例

まず、カード会社などの名義を使い、毎月のご利用案内という形式で届き、リンク先がフィッシングサイトという事例やサービスの停止などを標記し焦らせる事例です。

 

サービス停止のお知らせ システムメンテナンスのため、以下の間、○○が利用できません。

 

本文

本メールはドメインの運用(メール送受信やホームページの表示)に関わる
重要な通知となります。
■ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
∴‥∵‥∴‥∵‥∴‥∴‥∵‥∴‥∵‥∴‥∴‥∵‥∴‥∵‥∴‥∴‥∵‥∴

あなたのクレジットカード口座が第三者によって使用されていることを検知したので、あなたの口座が資金の安全のために凍結されたのですが、すぐにWEBサービスIDとパスワードを再登録して、制限を解除しなければなりません

変更をご WEBサービスよりお申込みください。

■ 変更をご 方法
▼○○ログインはこちら
https://フィッシングアドレス

==================================
株式会社○○
住所
※本メールは送信専用です。
お問い合わせは上のURLの、専用フォームよりお願いします。
==================================
「○○」に掲載されているすべての記事、
文章等の無断転載を禁止します。
著作権はすべて、株式会社○○に帰属します。
Copyright ○○ Co., Ltd. 2019
==================================
E1910XXXX(謎の番号)

(文面以上)

 

このケースでは、文章の作りはそれらしいものの、リンク先が該当の会社のドメインではないので、一発でフィッシングメールとわかる事例です。

 

○○ にご登録のアカウント(名前、パスワード、その他個人情報)の確認 [TIME]

下記は、有名ショッピングサイトの名をかたったフィッシングメールです。

 

日本語が不自然なのと、電話番号が11桁でないため、明らかにフィッシングメールと分かります。

また、文面に、”24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告”という焦らせる文言がありますが、無視しましょう。

 

○○ お客様

残念ながら、あなたのアカウント

○○ を更新できませんでした。
これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。
アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため

○○ 情報を確認する必要・ェあります。今アカウントを確認できます。
○○ ログイン
なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。

パスワードを変更した覚えがない場合は、至急(03)-XXX-XXXXまでお電話ください。

お知らせ:
パスワードは誰にも教えないでください。
個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
オンラインアカウントごとに、異なるパスワードを使用してください。

どうぞよろしくお願いいたします。
○○

 

○○のご契約が確認できません

こちらもある有名な金融機関の名前を騙っています。

 

○○をご利用いただき、誠にありがとうございます
あなたの○○口座にはリスクが検出されましたので、口座の資金安全を確保するために、
一時的にこの口座を制限します。正常な利用に影響しないように、ご自分で制限を解除して
ください。

下記のURLをクリックしてログインを解除してください。
https://フィッシングアドレス

■本メールの送信アドレスは送信専用となっております。返信メールでのお問
い合わせは承りかねますので、あらかじめご了承願います。
◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇
<インターネットバンキングヘルプデスク>
◆お電話でのお問い合わせ
(不審な番号)
または
(不審な番号)(通話料有料)
受付時間/毎日 9:00〜21:00
◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇
株式会社○○

no:XXXXXXXXXXX

 

上記のように、有名な組織のメールフォーマットを大部分引用し、フィッシング先のアドレスや電話番号だけを変えるというメールも見かけます。

 

○○カード 【重要:必ずお読みください】

 

これもカードの不正利用を騙る、フィッシングメールです。

 

===================================
本メールは○○カードのご利用にあたっての、大切なご連絡事項です。
そのため、「○○からのお知らせメール配信」を「希望しない」に
設定しているお客様へもお送りしています。
===================================

いつも○○カードをご利用いただきありがとうございます。

弊社では、お客様に安心してカードをご利用いただくことを目的に、
第三者による不正使用を防止するモニタリングを行っています。

このたび、弊社の不正検知システムにおいて、現在、お客様がお持ちの
○○カードのご利用内容について、第三者による不正使用の可能性を
検知しましたので、ご連絡を差しあげました。

お忙しいところ大変恐れ入りますが、下の【お問い合わせ窓口】まで、
なお、ご契約いただいているカードについては、第三者による不正使用の
可能性がございますので、カードのご利用を一時的に停止させていただいている、
もしくは今後停止させていただく場合がございます。

ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。

至急、○○サービスに修正情報を再登録してください

http:企業名によく似たアドレスが入ったフィッシングアドレス

===================================
弊社におけるセキュリティー対策について

弊社では、カードの不正使用を未然に防ぐためにさまざまなセキュリティー
対策を実施しており、今回のご案内も未然防止策のひとつです。
詳細は弊社ホームページ:「安心してご利用いただくために」をご参照ください。

===================================

今後とも○○カードをご愛用くださいますようお願い申しあげます。
■本件に関するお問い合わせ
│株式会社○○
│○○インフォメーションセンター
(本物の番号)
|※9:00AM?5:00PM 年中無休
|※電話番号は、お間違いのないようおかけください。
|※一部の電話機で利用できない場合があります。

 

このように、アドレスをよく見ないで、うっかりアクセスしてしまうと大変です。

怖いのが、無意識に、「いつも通りに確認しよう・・」と考えてリンクをクリックしてしまうことです。

 

「貯金等規定集」等の電子化のお知らせ

タイトルは穏当に見えますが、中身を開くと、口座制限とフィッシングアドレスです。

 

○○をご利用いただき、誠にありがとうございます
あなたの○○口座にはリスクが検出されましたので、口座の資金安全を確保するために、
一時的にこの口座を制限します。正常な利用に影響しないように、ご自分で制限を解除して
ください。
下記のURLをクリックしてログインを解除してください。
https://(フィッシングアドレス)

■本メールの送信アドレスは送信専用となっております。返信メールでのお問
い合わせは承りかねますので、あらかじめご了承願います。
◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇
<インターネットバンキングヘルプデスク>
◆お電話でのお問い合わせ
○○
または
○○(通話料有料)
受付時間/毎日 9:00〜21:00
■個人情報保護方針について
○○では、お客さまの個人情報を適切に保護するため、その
取り扱いにつきましては細心の注意を払っています。
◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇
株式会社○○
────────────────────────────────────
no:XXXXXXXXXXX

 

次は、日本人のほとんどが使っているコミュニケーションツールの名を騙ったもの。

 

○○にご登録のアカウント(名前、パスワード、その他個人情報)の確認 XX:XX:XX(時間)

お客様の○アカウントに異常ログインされたことがありました。お客様のアカウントの安全のために、ウェブページで検証してお願いします。

こちらのURLをクリックしてください。安全認証

(フィッシングアドレス)

この時、旧端末の○○へ公式アカウント(○○)から「他のスマートフォンであなたのアカウントが使用されようとしています」というメッセージが届きますが、もちろん自分で操作していることなので、そのまま手順を進めましょう。

※URLの安全認証有効期限は毎日8時から15時までです。

——————————————————————————–
○○
○○ Corporation

——————————————————————————–

 

たちが悪いのが、

この時、旧端末の○○へ公式アカウント(○○)から「他のスマートフォンであなたのアカウントが使用されようとしています」というメッセージが届きますが、もちろん自分で操作していることなので、そのまま手順を進めましょう。

と、うまくフィッシングサイトへ誘導できるよう書いているところです。

これも、だましの手口なので、気をつけて、そのまま進めることのないようにしましょう。

 

Amazonプライムの自動更新設定を解除いたしました!

 

クレジットカード情報の更新、追加などにつきまして、以下の手順をご確認ください。アカウントサービスから○○情報を管理するページにアクセスして、更新してください。

また、○○が終了したら、 XX などの○○特典のご利用ができなくなります。(主な○○会員特典を確認するには こちらをクリックしてください)。早めにお手続きの程よろしくお願い致します

継続して○○をお楽しみいただきたい場合は、「○○会員情報の管理」ページにて「会員資格を継続する」 をクリックしてください。

会員情報の管理ページで確認

なお、72時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。

アカウントに登録のEメールアドレスにアクセスできない場合
お問い合わせ: ○○。

○○をご利用いただき、ありがとうございました。

○○ カスタマーサービス

これは、日本語が雑、しかもリンク先が本文に添付されていないというメールです。

 

○○重要情報についての通知

 

平素 は ○をご利用いただき、誠にありがとうございます。

大変申し訳ございません、あなたのアカウントは閉鎖されます。
あなたのアカウント○を更新できませんでした、これは、力ードが期限切れになったか、
請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。
○をご利用いただきありがとうございますが、
アカウント管理チームは最近○アカウントの異常な操作を検出しました。
アカウントを安全に保ち、盗難などのリスクを防ぐため、
アカウント管理チームによってアカウントが停止されています。
24時間以内にあなたの情報を更新しない場合、
アマゾンアカウントで何ができるか的を絞ってください。

アカウント ?

なぜこのメールを受け取ったのだろうか?
この電子メールは、定期的なセキュリティチェック中に自動的に送信されました。当社はお客様のアカウント情報に完全に満足しておらず、引き続きサ ービスを継続的にこ利用いただくためにアカウントを更新する必要があります。

○○
またのご利用をお待ちしております。

○○co.jp

なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。

日本語が雑!

だ、であるの混在の他、

○をご利用いただきありがとうございますが、

24時間以内にあなたの情報を更新しない場合、○アカウントで何ができるか的を絞ってください。

など、これは怪しいと気づきます。

 

Black Friday Best Deals XX Coats 70% OFF Free Shipping!

これはある有名海外アパレルブランドの名をかたったフィッシングメールです。

Check out the best XX deals!
Black Friday Special Deals!
XX Coats 70% OFF & Free Shipping!

(フィッシングアドレス)
XX

2019 Black Friday Special Deals! XX Coats 70% OFF & Worldwide Free Shipping.

Expires Soon!
Get Deal

See More Deals

To ensure delivery, We recommend you add us to your address book.
If you do not wish to receive any further communications of this type, unsubscribe.
Get the latest on savings, finance, couponing… XX Outlet Store

Some of these deals feature products with limited quantities. Prices and quantities may be subject to change by retailers at their discretion.
Copyright 2017 XX アドレス

 

○○ IDサポート使いの○○ IDはXX上にログインするために使用されてきました

タイトルだけで日本語に違和感がありますが・・

お客様
○○をご利用いただきありがとうございます。
20XX年XX月XX日、あなたのアカウントは信頼できないデバイスにログインしていました。
そして、ごアカウント情報を保護し、確認するための簡単で短い手順を完了するように依頼する必要があります。
(フィッシングメールアドレス)からご確認ください。
検証プロセスを完了しないと、Apple IDが停止されます。
残念ながら、ユ一ザ一を自動的に検証するために必要なすべてのステップを踏んでいます。
こ の処理には数分しかかかりません。アカウントに中断がないことを確認します。

なぜこのメ一ルを受け取ったのだろうか?
この電子メ一ルは、定期的なセキュリティチェック中に自動的に送信されました。当社はお客様のアカウント情報に完全に満足しておらず、引き続きサ一-ビスを継続的にご利用いただくためにアカウントを更新する必要があります。
ありがとうございます。

○○ サポートセンター

○○カスタマーサービス

送信日時

Copyright 2019 ○○.ino All rights reserved.
Please do not reply to this email. Unfortunately, we are unable to respond to inquinies sent to this address.
For immediate answers to your qustions, simply visit our Help Center by clicking “Help” at the bottom of any ○○.ino

これも不自然な日本語、また、社名の所が、普通は、incとなっているのに、inoとなっています。

 

”残念ながら、ユ一ザ一を自動的に検証するために必要なすべてのステップを踏んでいます。
この処理には数分しかかかりません。アカウントに中断がないことを確認します。”

という文章も不自然。

 

また、inquiries(お問い合わせ)がinquiniesとミスタイプ、questionsをqustionsとミスタイプしているなど、日本語も英語も雑なフィッシングメールです。(わざとやっている?)

 

更にはこんなメールも。

更新解除申請の受付と対応勧告

2019年12月08日
申請番号:22760844

通知先
【XXXX@ABC.XXX】
契約指定アドレス

・概要
上記登録情報において会員登録されましたコンテンツにおいて「提携サイト」への同時登録および二次登録が許可された状態となっている為、貴殿の登録情報において入会金、月額会員費用等の課金が発生しております。

こちらに関しては、本人の意思で利用していなくとも一定期間経過後に提携サイトへの自動入会となる旨の規約が適用され、自身の操作にて登録の停止を行っていない事から数ヶ月間有料会員として登録状態が続いております。

既定の連絡手段にて連絡が取れなかった方への救済措置として本通知を通しての代理登録解除を行い、本来の状態に戻す措置を実行してまいりますので利用意思がない場合は「代理解除」とご連絡をお願い致します。

〔留意事項〕
代理解除のご連絡がない場合は、利用の意思があるものとみなされ、たとえば身に覚えのないサイトからのメール配信等についても会員費用の記載が規約にあった場合には課金請求対象となり、登録状態にあった全期間の代金について民事手続き執行対象の債権として扱われますので速やかにご連絡下さい。

(c)デジタルペイメント
情報サイト管理課

DkXXXXXXXX

これも典型的なフィッシングメールで、”登録状態にあった全期間の代金について民事手続き執行対象”と書いておりますが、民事手続執行は債権者の申立をもとに裁判所が行う手続きですので、会社のだけで勝手に民事手続き執行対象の債権として扱うことはできません。(法律専門職の人であれば、もっと踏み込んだ説明ができるかと思いますが・・)

 

なお、送信元のアドレスからドメインを調べると、ドメインの所有者は、東京・愛知など複数の地域・名義に渡っており、この登録情報が本物かはわかりませんが、もしドメインの名義貸しなどの事案であれば、大変なことになりますので、ドメインの名義貸しや、ドメイン名を修正しないドメイン譲渡はやめてほしいものです。

 

いずれにしても無視です。

 

Amazon.co.jpアカウントは制限されており、あなたの注文はキャンセルされました。

 

Аmazon お客様

残念ながら、あなたのアカウント

Аmazon を更新できませんでした。
これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。
アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため

Аmazon 情報を確認する必要・ェあります。今アカウントを確認できます。

Аmazon ログイン

なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。

パスワードを変更した覚えがない場合は、至急(架空請求番号)までお電話ください。

なお、発信元のJPアドレスを調べたところ、登録名は日本人の名前で、住所登録はドメイン登録代行業者のデータが掲載されておりました。

 

 

 

 

 

 

他にも、お振り込みのお知らせなど、いかにも開きたくなるタイトルや、注意を引くようなタイトルのフィッシングメールが多いです。

 

いずれにせよ、不審なメール・焦らせる文面には特に警戒し、見ない、反応しないようにすることをおすすめします。

 

金融機関の二段階認証を、意外な方法で破る手口発生。二段階認証を過信せず注意

 

Emotetなどの情報窃取マルウェア・ウイルス・フィッシングメール対策で心がけるべき基礎

タイトルとURLをコピーしました