CEOブログ

横浜で活躍するホームページ作成・開発会社アットライズの代表取締役社長(CEO)が綴る、日々の奮闘記!!

業界・技術情報

「本物!?」思わず信じちゃう精巧なフィッシングメール

投稿日:2020年3月6日 更新日:

プロが見ても「本物か?」と思うような精巧さ

スパムメール、フィッシングメールの類いは、日々頻繁に送られてくる。

だが、大半は一見して、、「ん!? なんかアヤシイ。。」と「気配」を感じるものだが、今回来たフィッシングメールは ネット通販で購入したときによく来るメールに酷似していて、一見して分からなかった。

それもそのハズ、ホンモノの「商品発送メール」をベースにしているので、限りなく本物っぽい。。

「こんな買い物したっけ?」、まず「疑問に思う」こと

ではなぜ気がついたか、、
それは「こんな買い物したっけ?」と、まず疑問に思うこと。
身に覚えがない場合は まだわかりやすいが、ネット通販なんて毎日のようにしているので、類似のメールはたくさん飛び交っている。

でも、念のためリンクをクリックする前に調べてみると、やはりこんな商品は注文していない。

でもって 次にネットで件名「【NTT-X Store】商品発送のお知らせ」を検索してみると、、出てくる出てくる 注意喚起の投稿が。

そのメールが、こちら。。

————— Original Message —————
Sent: 2020/03/05 20:08:22
From: “tsuhan@nttxstore.jp” <tsuhan@security.apm-inc.net>
To: <xxxxx@attrise.com>
Subject: 【NTT-X Store】商品発送のお知らせ

注文番号X170516-2369345-0

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

◎本メールは発送時に、自動送信されております。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

毎度ありがとうございます。「NTT-X Store」です。
ご注文頂いております商品を発送させていただきましたのでご報告申し上げます。
詳しくはこちら

商品コード EI13717912
型番    SA5-271-F58U/F
商品名   SA5-271-F58U/F (i5/W10H64/H&Bprem/シルバー)
JANコード  4510027928400
出荷数   1
出荷日   2020/05/03
運送便   佐川急便EDI
送り状No  568392240293

【配送確認サービス】
下より送り状番号から配達状況・お問い合わせ先をお調べ頂けます。
荷物URL: 詳しくはこちら
なお、運送会社都合によりご指定の着日・時間帯にお届けできない場合がござい
ます。配送状況につきましては当店または運送会社に直接お問い合わせ下さい。

【販売店印について】
保証書の販売店欄は未記入となっております。
出荷時に商品と同梱しております「納品書」を販売店印とさせていただきます。
「納品書」は商品と同梱もしくは、運送会社送り状下のシート内に
封入しております。同梱されていない場合はお手数ですがご連絡下さいます
様お願い申し上げます。

尚、製品によっては、保証書が同梱されておりません。
その場合は「納品書」が当店での購入証明書となりますので、
大切に保管頂きますようお願い申し上げます 。

【領収書発行をご依頼いただいたお客様へ】
(1)お支払い方法:銀行振込・クレジットカード のお客様
当店Webサイト上からpdf形式で発行・ダウンロードできます。
ご注文時の購入状況(会員購入・ゲスト購入)により、申請~発行方法が
異なりますのでご注意下さい。
※領収書の発行について → 詳しくはこちら

(2)お支払い方法:代引き(佐川e-コレクト) のお客様
商品の運送便送り状の一部が領収書になっています。当店発行のものを
ご希望の場合はそちらをご返送いただければ差し替えで発行いたします。
※送付先住所はこちら → 詳しくはこちら

ご利用ありがとうございました。
またのご利用、心よりお待ち申し上げております。

―――――――――――――――――――――――――――
NTT-X Store http://nttxstore.jp/
TEL:0120-003986 (携帯電話からは 03-5746-8896)
平日10:00~19:00 土日祝日10:00~18:00
MAIL: tsuhan@nttxstore.jp
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄

で、この「こちら」のリンクをクリックするとアヤシイサイトへ飛んで、きっと何か悪さをされる。。
(今は リンク先を本ページに変更してあります)
 

HTMLメールもテキスト形式で開くメールソフトがオススメ

ワタシの場合、「秀丸メール」を愛用している。
この秀丸メールは、HTML形式で送られてくるメールを、テキスト形式で開くように設定ができる。
このようにしておくと、リンク先のURLなども表示されるので、注意深く見ると全く別のドメインだったりすることが すぐに見て分かる。

また、送り主(From)も、今回の場合
「”tsuhan@nttxstore.jp” <tsuhan@security.apm-inc.net>」となっており、表示されるアドレス(tsuhan@nttxstore.jp)と、実際の送信元アドレス(tsuhan@security.apm-inc.net)が 異なっていることがわかる。

まずは「やたらにリンクをクリックしない」

まずもって大切なポイントは、

① やたらにリンクをクリックしないこと
スパムでないことが明確になった時点で、初めてリンククリックしてOK

② やたらに添付ファイルを開かない
スパムでないことが明確になった時点で、初めて開いてOK

この2点さえ徹底していれば、基本的には「感染」などの被害は防げる。

それにしても、今回のフィッシングメールは精巧だった。
皆さん、くれぐれもご注意を。

-業界・技術情報


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

no image

朝礼スピーチ 11/12(水):ケータイ電話事情

今朝の朝礼スピーチは、ケータイの話題。(朝礼でケータイネタは定番になってきた感あり。。w) 10月の携帯各社の契約状況が発表された。 これによると純増数で ソフトバンクが1年半連続で首位!! そして2 …

no image

@niftyのサポート対応、ついに最も恐れていた事態に。。

nifty内の他のプランに変更 自宅のプロバイダ+固定電話+CATVの総費用をもっと安くする方法はないか、フレッツ光の光テレビへの切り替えなども検討してみたが、、結局総合的に判断して現状の3契約を残し …

地域名ドメイン「.yokohama」いよいよ一般登録開始!

サイトのURLやメールアドレスで使うドメインは、「.com」や「.co.jp」などがお馴染みですが、地域名のドメイン(正式には「地理的名称トップレベルドメイン(地域名TLD)」と言う)が、メジャーな都 …

[備忘録]URLエンコード・デコード

文字化けした文字列を読みたい! 例えば、こんな(↓)風に文字化けに遭遇したことはないでしょうか? —(例)——- %e3%83%87%e3%83%bc%e3%82% …

不祥事で逆に注目。。

スッカリ「号泣県議」という代名詞が板についてきた感がある。 主要新聞も こぞってこの見出し。。 早くも、今年の流行語大賞No1候補か!? (^^; 某県議会議員の行いについては、さまざまなところで語ら …