「本物!?」思わず信じちゃう精巧なフィッシングメール

プロが見ても「本物か？」と思うような精巧さ

スパムメール、フィッシングメールの類いは、日々頻繁に送られてくる。

だが、大半は一見して、、「ん！？ なんかアヤシイ。。」と「気配」を感じるものだが、今回来たフィッシングメールは ネット通販で購入したときによく来るメールに酷似していて、一見して分からなかった。

それもそのハズ、ホンモノの「商品発送メール」をベースにしているので、限りなく本物っぽい。。

「こんな買い物したっけ？」、まず「疑問に思う」こと

ではなぜ気がついたか、、
それは「こんな買い物したっけ？」と、まず疑問に思うこと。
身に覚えがない場合は まだわかりやすいが、ネット通販なんて毎日のようにしているので、類似のメールはたくさん飛び交っている。

でも、念のためリンクをクリックする前に調べてみると、やはりこんな商品は注文していない。

でもって 次にネットで件名「【NTT-X Store】商品発送のお知らせ」を検索してみると、、出てくる出てくる 注意喚起の投稿が。

そのメールが、こちら。。
↓

————— Original Message —————
Sent: 2020/03/05 20:08:22
From: “tsuhan@nttxstore.jp” <tsuhan@security.apm-inc.net>
To: <xxxxx@attrise.com>
Subject: 【NTT-X Store】商品発送のお知らせ

注文番号X170516-2369345-0

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

◎本メールは発送時に、自動送信されております。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

毎度ありがとうございます。「NTT-X Store」です。
ご注文頂いております商品を発送させていただきましたのでご報告申し上げます。
詳しくはこちら

商品コード　EI13717912
型番　　　　SA5-271-F58U/F
商品名　　　SA5-271-F58U/F (i5/W10H64/H&Bprem/シルバー)
JANコード　 4510027928400
出荷数　　　1
出荷日　　　2020/05/03
運送便　　　佐川急便EDI
送り状No　　568392240293

【配送確認サービス】
下より送り状番号から配達状況・お問い合わせ先をお調べ頂けます。
荷物URL：　詳しくはこちら
なお、運送会社都合によりご指定の着日・時間帯にお届けできない場合がござい
ます。配送状況につきましては当店または運送会社に直接お問い合わせ下さい。

【販売店印について】
保証書の販売店欄は未記入となっております。
出荷時に商品と同梱しております「納品書」を販売店印とさせていただきます。
「納品書」は商品と同梱もしくは、運送会社送り状下のシート内に
封入しております。同梱されていない場合はお手数ですがご連絡下さいます
様お願い申し上げます。

尚、製品によっては、保証書が同梱されておりません。
その場合は「納品書」が当店での購入証明書となりますので、
大切に保管頂きますようお願い申し上げます 。

【領収書発行をご依頼いただいたお客様へ】
(1)お支払い方法：銀行振込・クレジットカード　のお客様
当店Webサイト上からpdf形式で発行・ダウンロードできます。
ご注文時の購入状況(会員購入・ゲスト購入)により、申請～発行方法が
異なりますのでご注意下さい。
※領収書の発行について → 詳しくはこちら

(2)お支払い方法：代引き（佐川e-コレクト）　のお客様
商品の運送便送り状の一部が領収書になっています。当店発行のものを
ご希望の場合はそちらをご返送いただければ差し替えで発行いたします。
※送付先住所はこちら → 詳しくはこちら

ご利用ありがとうございました。
またのご利用、心よりお待ち申し上げております。

―――――――――――――――――――――――――――
NTT-X Store http://nttxstore.jp/
TEL:0120-003986 (携帯電話からは 03-5746-8896)
平日10:00～19:00 土日祝日10:00～18:00
MAIL: tsuhan@nttxstore.jp
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣

で、この「こちら」のリンクをクリックするとアヤシイサイトへ飛んで、きっと何か悪さをされる。。
（今は リンク先を本ページに変更してあります）
　

HTMLメールもテキスト形式で開くメールソフトがオススメ

ワタシの場合、「秀丸メール」を愛用している。
この秀丸メールは、HTML形式で送られてくるメールを、テキスト形式で開くように設定ができる。
このようにしておくと、リンク先のURLなども表示されるので、注意深く見ると全く別のドメインだったりすることが すぐに見て分かる。

また、送り主（From）も、今回の場合
「”tsuhan@nttxstore.jp” <tsuhan@security.apm-inc.net>」となっており、表示されるアドレス（tsuhan@nttxstore.jp）と、実際の送信元アドレス（tsuhan@security.apm-inc.net）が 異なっていることがわかる。

まずは「やたらにリンクをクリックしない」

まずもって大切なポイントは、

① やたらにリンクをクリックしないこと
スパムでないことが明確になった時点で、初めてリンククリックしてOK

② やたらに添付ファイルを開かない
スパムでないことが明確になった時点で、初めて開いてOK

この2点さえ徹底していれば、基本的には「感染」などの被害は防げる。

それにしても、今回のフィッシングメールは精巧だった。
皆さん、くれぐれもご注意を。