詐欺メール・フィッシング詐欺は相変わらず多いのですが、興味深い記事を最近見つけました。
【歴代最強クラスの危険度】「三井住友カード」を名乗るフィッシングメールがスマートに個人情報を抜き取る様子の一部始終と防衛策を大公開!
相変わらず、進化が止まらないフィッシングメール界隈。
以前紹介した、Amazonのフィッシングメールを始め、数々のフィッシングメールの対策を紹介したが、新たに「三井住友カード」を名乗るフィッシングメールが今、猛威を振るっている。
今回はこのフィッシングメールに潜入した結果、歴代最強クラスということが判明したので、個人情報を抜き取られるまでの一部始終と防御策をお伝えしたいと思う。
僕のところにもしっかりと?届いたのですが、上記の「個人情報を抜かれるまでの一部始終」で、人柱となり登録を進めているのが非常に興味深いです。
メールに記載のリンク先をクリックすると、三井住友銀行の本物に似せた精巧なサイトに誘導されて、デタラメな登録でも先に進み、最終的には登録完了して、三井住友銀行の本物のサイトに飛ばされるという、かなり凝った出来栄えのようです。
自分でここまで進めてみたことはありませんが、なるほど、こういう仕組みでIDやパスワード、個人情報などを盗み取るようになっているわけですね・・・
ちなみに、メールヘッダーを見てみると、下記のような怪しい記載があるので、すぐに分かります。
X-Mailer: Microsoft Outlook 16.0
From: =?utf-8?B?5LiJ5LqV5L2P5Y+LVnBhc3M=?= <smbc>
Return-Path: <cphtdpfv@nmswqdzpz.net.cn>
Received: from 124.83.142.98 (EHLO nmswqdzpz.net.cn) (118.27.72.101)
Subject: =?utf-8?B?
対策としては、上記のようにメールヘッダーをチェックしたり、URLをしっかり見る、メールのリンク先から飛ばずに検索エンジン経由かお気に入りから飛ぶ、日本語の文章がおかしくないかチェック、などが有効です。
引っかかってしまう方が多いので、攻撃社側はラクして成果が大きい(費用対効果が凄い)ため、この手の攻撃は今後も続くと予想されます。
今回の三井住友カードの詐欺メール・フィッシング詐欺は、かなり精巧に作られているので、みなさんもお気をつけください!
~こんな記事も書いています~
記事内のヤフーのリンクも参考になります。
2019/07/17
普段メールを使っていると、怪しいメールもたくさん受信しています。僕が使っているメールはたくさんありますが、GmailやYahoo!メール、会社用のメール(Outlook)など。メールの受信数は迷惑メールも含めると1日に200~300ぐらいでしょうか?その半分近くは迷惑メールというのも何だかな~という感じですが。こち…
LINE絡みのトラブルは、最近はだいぶ減ったような印象があります。
2018/03/28
先日、いつもお世話になっている浜松市のお客様(会社)から電話があり、「パソコンのメールソフトに不審なメールが来るようになった」とのこと。詳しくお話を聞いてみると、内容はLINE絡みのメールのようで、送り主のメールアドレスが毎回違っているが内容はほ同じのようで、どうしたらいいか?というご相談でした。…
Amazonや楽天、MUFGカード、Appleなど、ありとあらゆる詐欺が横行しています。
2017/12/21
メールはいくつか持っていて用途に応じて使い分けているのですが、個人用のメールアドレスのYahoo!メールに、MUFG(三菱東京UFJ銀行)からの怪しいメールが届きました。MUFGカードは使っているので、最初は疑いもせずに「どれどれ、ちょっと状況をチェックしてみようかな?」と思っていましたが、よくよく文面を見てみ…
メールアドレスを入力して登録する事で、このブログの新着記事をメールでお届けしてすぐに読むことができます。登録も解除も簡単→
こちらから