CEOブログ

横浜で活躍するホームページ作成・開発会社アットライズの代表取締役社長(CEO)が綴る、日々の奮闘記!!

業界・技術情報

「本物!?」思わず信じちゃう精巧なフィッシングメール

投稿日:2020年3月6日 更新日:

プロが見ても「本物か?」と思うような精巧さ

スパムメール、フィッシングメールの類いは、日々頻繁に送られてくる。

だが、大半は一見して、、「ん!? なんかアヤシイ。。」と「気配」を感じるものだが、今回来たフィッシングメールは ネット通販で購入したときによく来るメールに酷似していて、一見して分からなかった。

それもそのハズ、ホンモノの「商品発送メール」をベースにしているので、限りなく本物っぽい。。

「こんな買い物したっけ?」、まず「疑問に思う」こと

ではなぜ気がついたか、、
それは「こんな買い物したっけ?」と、まず疑問に思うこと。
身に覚えがない場合は まだわかりやすいが、ネット通販なんて毎日のようにしているので、類似のメールはたくさん飛び交っている。

でも、念のためリンクをクリックする前に調べてみると、やはりこんな商品は注文していない。

でもって 次にネットで件名「【NTT-X Store】商品発送のお知らせ」を検索してみると、、出てくる出てくる 注意喚起の投稿が。

そのメールが、こちら。。

————— Original Message —————
Sent: 2020/03/05 20:08:22
From: “tsuhan@nttxstore.jp” <tsuhan@security.apm-inc.net>
To: <xxxxx@attrise.com>
Subject: 【NTT-X Store】商品発送のお知らせ

注文番号X170516-2369345-0

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

◎本メールは発送時に、自動送信されております。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

毎度ありがとうございます。「NTT-X Store」です。
ご注文頂いております商品を発送させていただきましたのでご報告申し上げます。
詳しくはこちら

商品コード EI13717912
型番    SA5-271-F58U/F
商品名   SA5-271-F58U/F (i5/W10H64/H&Bprem/シルバー)
JANコード  4510027928400
出荷数   1
出荷日   2020/05/03
運送便   佐川急便EDI
送り状No  568392240293

【配送確認サービス】
下より送り状番号から配達状況・お問い合わせ先をお調べ頂けます。
荷物URL: 詳しくはこちら
なお、運送会社都合によりご指定の着日・時間帯にお届けできない場合がござい
ます。配送状況につきましては当店または運送会社に直接お問い合わせ下さい。

【販売店印について】
保証書の販売店欄は未記入となっております。
出荷時に商品と同梱しております「納品書」を販売店印とさせていただきます。
「納品書」は商品と同梱もしくは、運送会社送り状下のシート内に
封入しております。同梱されていない場合はお手数ですがご連絡下さいます
様お願い申し上げます。

尚、製品によっては、保証書が同梱されておりません。
その場合は「納品書」が当店での購入証明書となりますので、
大切に保管頂きますようお願い申し上げます 。

【領収書発行をご依頼いただいたお客様へ】
(1)お支払い方法:銀行振込・クレジットカード のお客様
当店Webサイト上からpdf形式で発行・ダウンロードできます。
ご注文時の購入状況(会員購入・ゲスト購入)により、申請~発行方法が
異なりますのでご注意下さい。
※領収書の発行について → 詳しくはこちら

(2)お支払い方法:代引き(佐川e-コレクト) のお客様
商品の運送便送り状の一部が領収書になっています。当店発行のものを
ご希望の場合はそちらをご返送いただければ差し替えで発行いたします。
※送付先住所はこちら → 詳しくはこちら

ご利用ありがとうございました。
またのご利用、心よりお待ち申し上げております。

―――――――――――――――――――――――――――
NTT-X Store http://nttxstore.jp/
TEL:0120-003986 (携帯電話からは 03-5746-8896)
平日10:00~19:00 土日祝日10:00~18:00
MAIL: tsuhan@nttxstore.jp
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄

で、この「こちら」のリンクをクリックするとアヤシイサイトへ飛んで、きっと何か悪さをされる。。
(今は リンク先を本ページに変更してあります)
 

HTMLメールもテキスト形式で開くメールソフトがオススメ

ワタシの場合、「秀丸メール」を愛用している。
この秀丸メールは、HTML形式で送られてくるメールを、テキスト形式で開くように設定ができる。
このようにしておくと、リンク先のURLなども表示されるので、注意深く見ると全く別のドメインだったりすることが すぐに見て分かる。

また、送り主(From)も、今回の場合
「”tsuhan@nttxstore.jp” <tsuhan@security.apm-inc.net>」となっており、表示されるアドレス(tsuhan@nttxstore.jp)と、実際の送信元アドレス(tsuhan@security.apm-inc.net)が 異なっていることがわかる。

まずは「やたらにリンクをクリックしない」

まずもって大切なポイントは、

① やたらにリンクをクリックしないこと
スパムでないことが明確になった時点で、初めてリンククリックしてOK

② やたらに添付ファイルを開かない
スパムでないことが明確になった時点で、初めて開いてOK

この2点さえ徹底していれば、基本的には「感染」などの被害は防げる。

それにしても、今回のフィッシングメールは精巧だった。
皆さん、くれぐれもご注意を。

-業界・技術情報


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

Web&モバイルマーケティングEXPO

昨日、東京ビッグサイトで開催中の「Web&モバイルマーケティングEXPO」へ行ってきた。     今年はCMS関連のブースが多かった。 あと、SEOやアクセス解析関連もあったが、思ったほどでは …

no image

「winmail.dat」というメールの添付ファイル

業務関連で送られてきたメールに「winmail.dat」というファイル名のファイルが添付されていた。   事前の話ではWordファイルが送られてくるハズであったが。。   調べてみると、この「winm …

迷惑メールフィルタ

仕事がら多くのメールアドレスを使っており、またネット上で公開しているアドレスなどもあり、迷惑メール、スパムメールが日々たくさん来る。 平均500~多い日で1000通くらい。。。orz なので、受信メー …

他人事ではない、、神奈川県立高校ネット出願の不具合

Gmailのセキュリティ強化による波紋。。 神奈川公立高校の入試で、インターネットによる出願システムで「登録アドレスにメールが届かない」という不具合が起きてYahooニュースにも取り上げられる事態が起 …

no image

横浜市デザイン相談

横浜市で、「横浜市デザイン相談」という事業を行っている。 このデザイン相談、市内に事業所のある中小企業を対象として、年間5回まで ナント無料で相談に乗ってアドバイスをしよう! という太っ腹なもの。 し …