CEOブログ

横浜で活躍するホームページ作成・開発会社アットライズの代表取締役社長(CEO)が綴る、日々の奮闘記!!

業界・技術情報

「本物!?」思わず信じちゃう精巧なフィッシングメール

投稿日:2020年3月6日 更新日:

プロが見ても「本物か?」と思うような精巧さ

スパムメール、フィッシングメールの類いは、日々頻繁に送られてくる。

だが、大半は一見して、、「ん!? なんかアヤシイ。。」と「気配」を感じるものだが、今回来たフィッシングメールは ネット通販で購入したときによく来るメールに酷似していて、一見して分からなかった。

それもそのハズ、ホンモノの「商品発送メール」をベースにしているので、限りなく本物っぽい。。

「こんな買い物したっけ?」、まず「疑問に思う」こと

ではなぜ気がついたか、、
それは「こんな買い物したっけ?」と、まず疑問に思うこと。
身に覚えがない場合は まだわかりやすいが、ネット通販なんて毎日のようにしているので、類似のメールはたくさん飛び交っている。

でも、念のためリンクをクリックする前に調べてみると、やはりこんな商品は注文していない。

でもって 次にネットで件名「【NTT-X Store】商品発送のお知らせ」を検索してみると、、出てくる出てくる 注意喚起の投稿が。

そのメールが、こちら。。

————— Original Message —————
Sent: 2020/03/05 20:08:22
From: “tsuhan@nttxstore.jp” <tsuhan@security.apm-inc.net>
To: <xxxxx@attrise.com>
Subject: 【NTT-X Store】商品発送のお知らせ

注文番号X170516-2369345-0

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

◎本メールは発送時に、自動送信されております。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

毎度ありがとうございます。「NTT-X Store」です。
ご注文頂いております商品を発送させていただきましたのでご報告申し上げます。
詳しくはこちら

商品コード EI13717912
型番    SA5-271-F58U/F
商品名   SA5-271-F58U/F (i5/W10H64/H&Bprem/シルバー)
JANコード  4510027928400
出荷数   1
出荷日   2020/05/03
運送便   佐川急便EDI
送り状No  568392240293

【配送確認サービス】
下より送り状番号から配達状況・お問い合わせ先をお調べ頂けます。
荷物URL: 詳しくはこちら
なお、運送会社都合によりご指定の着日・時間帯にお届けできない場合がござい
ます。配送状況につきましては当店または運送会社に直接お問い合わせ下さい。

【販売店印について】
保証書の販売店欄は未記入となっております。
出荷時に商品と同梱しております「納品書」を販売店印とさせていただきます。
「納品書」は商品と同梱もしくは、運送会社送り状下のシート内に
封入しております。同梱されていない場合はお手数ですがご連絡下さいます
様お願い申し上げます。

尚、製品によっては、保証書が同梱されておりません。
その場合は「納品書」が当店での購入証明書となりますので、
大切に保管頂きますようお願い申し上げます 。

【領収書発行をご依頼いただいたお客様へ】
(1)お支払い方法:銀行振込・クレジットカード のお客様
当店Webサイト上からpdf形式で発行・ダウンロードできます。
ご注文時の購入状況(会員購入・ゲスト購入)により、申請~発行方法が
異なりますのでご注意下さい。
※領収書の発行について → 詳しくはこちら

(2)お支払い方法:代引き(佐川e-コレクト) のお客様
商品の運送便送り状の一部が領収書になっています。当店発行のものを
ご希望の場合はそちらをご返送いただければ差し替えで発行いたします。
※送付先住所はこちら → 詳しくはこちら

ご利用ありがとうございました。
またのご利用、心よりお待ち申し上げております。

―――――――――――――――――――――――――――
NTT-X Store http://nttxstore.jp/
TEL:0120-003986 (携帯電話からは 03-5746-8896)
平日10:00~19:00 土日祝日10:00~18:00
MAIL: tsuhan@nttxstore.jp
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄

で、この「こちら」のリンクをクリックするとアヤシイサイトへ飛んで、きっと何か悪さをされる。。
(今は リンク先を本ページに変更してあります)
 

HTMLメールもテキスト形式で開くメールソフトがオススメ

ワタシの場合、「秀丸メール」を愛用している。
この秀丸メールは、HTML形式で送られてくるメールを、テキスト形式で開くように設定ができる。
このようにしておくと、リンク先のURLなども表示されるので、注意深く見ると全く別のドメインだったりすることが すぐに見て分かる。

また、送り主(From)も、今回の場合
「”tsuhan@nttxstore.jp” <tsuhan@security.apm-inc.net>」となっており、表示されるアドレス(tsuhan@nttxstore.jp)と、実際の送信元アドレス(tsuhan@security.apm-inc.net)が 異なっていることがわかる。

まずは「やたらにリンクをクリックしない」

まずもって大切なポイントは、

① やたらにリンクをクリックしないこと
スパムでないことが明確になった時点で、初めてリンククリックしてOK

② やたらに添付ファイルを開かない
スパムでないことが明確になった時点で、初めて開いてOK

この2点さえ徹底していれば、基本的には「感染」などの被害は防げる。

それにしても、今回のフィッシングメールは精巧だった。
皆さん、くれぐれもご注意を。

-業界・技術情報


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

意外な盲点:WebサイトのURL、wwwあり/なしどちらでも動作しますか?

同じサイトでもwwwあり/なし 2種類の表示方法 WebサイトのURL、よく見ると 同じサイトでも以下のようにwwwありとwwwなし2種類存在するの、ご存知ですか? https://www.attri …

自社サイト[attrise.com]を常時SSL化しました!

Google「Chrome 68」登場間近、、滑り込みセーフ Googleは、ブラウザ「Chrome 68」から、HTTPS暗号化によるSSL化(https://)されていないサイト(従来の http …

Gmailが日本語アドレスに対応!日本語メルアドによるシステムへの影響を考える

ご存じGoogleの提供するメールサービス「Gmail」。ちょうど一ヶ月くらい前、Googleが「Gmailが日本語などアルファベット以外文字を含むメールアドレスとの送受信に対応する」と発表した。 わ …

常時SSL時代のSSL証明書「SNI」とは?

1つのIPアドレスで複数のSSL証明書を実装可能! 従来のSSL証明書は、基本的に1つのIPアドレスで1つのSSL証明書(1ドメイン)のみしか設定できなかった。 安価な共用サーバーでは共用SSLにする …

no image

昔のサイトが見られる:Internet Archive

昔のサイトを丸ごとアーカイブしている、その名も「Internet Archive」(インターネットアーカイブ) http://www.archive.org/   このサイト、見たいサイトのURLを入 …