【実際の文面あり】不審メールとその対策について

2022年7月4日

【実際の文面あり】不審メールとその対策について

こんにちは。なにわらいふです。

先日私のところに不審メールが来ました。『えきねっと登録情報確認のお知らせ』

人によってはこのメールが来た方もいらっしゃるのではないでしょうか。

本記事では本メールに関する知見と不審メール対策についてお話します。

この記事でわかること
  • 不審メールの特徴がわかる
  • 不審メールの見分け方がわかる
  • 不審メール対策がわかる

▼Contents

不審メールの怪しいところはどこか

早速、私のところに来た不審メールの中身を見ていきましょう。

ざっと目を通したところ、怪しい箇所は7か所ありました。プロの方であればより詳しくヘッダなどの記載も見られると思いますが、今回は割愛します。

1.タイトルと本文の整合性が取れていない

メールの送信者名とタイトルに違和感

私の場合は特殊かもしれませんが、送信者名が『えきねっとサポートセンター』、タイトルに『Amazon』の文字が含まれていました。

このように、送信者名とタイトルの内容が明らかにリンクしていない場合、怪しい可能性が大きいです。

2.怪しい番号が振られている

メール本文のタイトルに怪しげな番号

先ほども述べましたが、タイトルに怪しい文字が書かれています。『メール番号:M2971』これは送信者が意図的に入れている可能性があります。

AmazonやECサイトではメールタイトルに『注文番号』を付することもありますので、この仕様を模している可能性もあります。

一方で、送信者側が番号を付している可能性もあります。

3.送信者のアドレスがおかしい(最も怪しい)

メール本文のヘッダを少し詳しく見ると『.cn』が見える

最も怪しい場所です。

Fromは送信者を表していますが、よく見てください。『えきねっとサポートセンター』は日本にあるような名前ですが、送信者のアドレスが怪しいです。

xxxxxxxx@xxxxx.cn

安全上、すべてのアドレス表記は伏せていますが、注目すべきは最も最後の『.cn』です。

これは中国国内にある団体や組織および個人より発信されたアドレスである可能性が高いです。(あくまでも可能性が高いというだけです。そのアドレス自体も技術的には偽装することができます)

ちなみに、日本では『.jp』がよく使われますが、このような『.~』のことをトップレベルドメインと言います。『.com』や『.net』は全世界中の人が登録して使えますが、『.jp』や『.cn』などは登録できる条件が定められています。

4.「画像を表示」が出ている

メールアプリでは、一度信頼しているところからのメールであれば画像を表示するが、受信したことのないアドレスからの画像は表示しない機能が備わっているものもあります。

今回の場合は、画像の表示がブロックされました。

使用するメールソフトやメールドメイン(GoogleとかYahooとか)にもよりますが、中には画像を読み込むだけでウイルスに感染してしまう事例もあります。(最近はその事例はあまり聞きません)

5.リンク先のURLがわからない&協調されている

ログインが協調されている

『ログインはこちら』と大きく協調されています。

これは、「ログイン操作が重要ですよ」とメール受信者に認識させるための罠である可能性が高いです。

文字が大きければ誤ってクリックする可能性も上がり、詐欺者にとっては好都合です。

6.宛先の名前が無い(参考程度)

本文に謎の空白が多い

カードの請求額のお知らせや一部のメールマガジンではメルマガのTOPに

『なにわらいふさん、こんにちは』

と表示されているものもあります。これがあれば信用できるメールかもしれないという判断材料になります。

普段、●●のサイトからのメールには「なにわらいふさん、こんにちは」があるのに、今回は無い…という場合、怪しいメールの可能性が高いです。

7.本文のバランスが微妙におかしい

⑦で示した箇所ですが、微妙に空白が入ってます。これも怪しいポイントです。

詐欺者は本物のメールそっくりにメールを作りますが、コピペの段階でどうしても一部不自然になることがあります。

今回、日本語の文章は実際の案内メールを模倣しているので非常に精度が高いので見破ることは難しいでしょう。

今回のメールは少し巧妙です!

詐欺メールはありもしない事実に基づいて送られるケースが多いですが、今回は実際に発生している事実に基づいたメールなので少し巧妙だと思います。

1.実在する組織を詐称して送られている

まず、JR東日本とえきねっとは実在する日本の団体です。詐欺メールのほとんどが実社会で名のある企業を詐称して送られてくるので要注意です。

2.実際に企業が出したリリース内容に基づいた文章である

これが最もやっかいです。

えきねっとは公式で2021年9月2日に以下のリリースを発表しています。

2021年9月2日のえきねっと公式リリース

最後にログインした日より起算して2年以上えきねっとを利用していない場合、えきねっとのアカウントは自動退会処理されることとなっています。

また、リリースには載っていませんが、『自動退会について事前にお知らせするメール』もえきねっとより配信されているようです。

今回は、えきねっとが実施している実在の処理に非常に似せてきているメールであることがわかります。

本物のメールと詐欺メールの唯一の違いは『ログインはこちら』という文章があるかないかだけなので、今回は非常に巧妙なメールであることがわかります。

えきねっとも2022年2月に以下の注意喚起をリリースしています。

えきねっとリリース:不振メールの注意喚起

怪しいメールに騙されないために!

日本のITリテラシーはまだまだ低いと言われています

露骨にわかるような不審メールであっても、流れ作業で開いてしまうこともありますし、よく利用しているサービスからのメールであれば疑うこともないかもしれません。

今一度、皆さんが怪しいメールで被害に遭わないために今すぐにでもできること&設定できることをご紹介します。

1.そもそも論として、メルマガを登録しすぎない

会員登録をする際、メールマガジンの購読の有無をチェックする場面があると思いますが、多く登録するのはやめておきましょう。漏洩のリスクと重要なメールが埋もれてしまうかもしれません。

2.利用するサービスは必要最低限にする

利用するサービスが多ければ多いほど、メールアドレスや個人情報の漏洩リスクは上昇します。

同じようなサービスであれば統合して1か所に絞ることも検討してみましょう。(楽天マガジンとdマガジンやAmazonPrimeとdアニメストアなど)

3.少しでも怪しいと感じたら、メールを見ない・削除する

普段とは異なるメールだな…と少しでも感じたらそれは怪しいメールです。

初心者でも怪しいと感じる=プロから見ると完全に黒』という場合が多いです。

4.メール本文の『ログインはこちら』は絶対に信用しない

近年はセキュリティの向上のため、メールの本文にログイン画面に誘導するURLの貼り付けは少なくなりましたが、まだまだ多く存在しています。

ログインを促すメールが来た場合は、一旦立ち止まって本当にログインしていいのか確認しましょう。

検索サイトからたどる、お気に入りリンクからログインするなどメールのURLをクリックする以外の手段でログインすることをおススメします。

5.WebサイトのURLを確認する

仮にクリックしてしまった場合、WebサイトのURLを確認してください。

JR東日本のサイトなのに、『jr-eaaaast』とかなってたり、Amazonのサイトなのに『Amzan』となっていたりすると怪しさ100%です。

中には怪しいサイトにアクセスすると事前にブラウザから「危ないですよ!」と警告を発してくれるものもあったりします。

Webブラウザでも最低限の対策はしてくれる場合もある

まとめ

今回は、えきねっとの怪しいメールの怪しい内容をご紹介し、怪しいメールの見分けか方やその対策についてご紹介しました。

今回の記事を参考にしていただき、ウイルスの感染拡大と個人情報流出などの事故を防ぐためにも学んでいきましょう!

それでは!

未分類

Posted by なにわらいふ