CEOブログ

横浜で活躍するホームページ作成・開発会社アットライズの代表取締役社長(CEO)が綴る、日々の奮闘記!!

業界・技術情報

「本物!?」思わず信じちゃう精巧なフィッシングメール

投稿日:2020年3月6日 更新日:

プロが見ても「本物か?」と思うような精巧さ

スパムメール、フィッシングメールの類いは、日々頻繁に送られてくる。

だが、大半は一見して、、「ん!? なんかアヤシイ。。」と「気配」を感じるものだが、今回来たフィッシングメールは ネット通販で購入したときによく来るメールに酷似していて、一見して分からなかった。

それもそのハズ、ホンモノの「商品発送メール」をベースにしているので、限りなく本物っぽい。。

「こんな買い物したっけ?」、まず「疑問に思う」こと

ではなぜ気がついたか、、
それは「こんな買い物したっけ?」と、まず疑問に思うこと。
身に覚えがない場合は まだわかりやすいが、ネット通販なんて毎日のようにしているので、類似のメールはたくさん飛び交っている。

でも、念のためリンクをクリックする前に調べてみると、やはりこんな商品は注文していない。

でもって 次にネットで件名「【NTT-X Store】商品発送のお知らせ」を検索してみると、、出てくる出てくる 注意喚起の投稿が。

そのメールが、こちら。。

————— Original Message —————
Sent: 2020/03/05 20:08:22
From: “tsuhan@nttxstore.jp” <tsuhan@security.apm-inc.net>
To: <xxxxx@attrise.com>
Subject: 【NTT-X Store】商品発送のお知らせ

注文番号X170516-2369345-0

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

◎本メールは発送時に、自動送信されております。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

毎度ありがとうございます。「NTT-X Store」です。
ご注文頂いております商品を発送させていただきましたのでご報告申し上げます。
詳しくはこちら

商品コード EI13717912
型番    SA5-271-F58U/F
商品名   SA5-271-F58U/F (i5/W10H64/H&Bprem/シルバー)
JANコード  4510027928400
出荷数   1
出荷日   2020/05/03
運送便   佐川急便EDI
送り状No  568392240293

【配送確認サービス】
下より送り状番号から配達状況・お問い合わせ先をお調べ頂けます。
荷物URL: 詳しくはこちら
なお、運送会社都合によりご指定の着日・時間帯にお届けできない場合がござい
ます。配送状況につきましては当店または運送会社に直接お問い合わせ下さい。

【販売店印について】
保証書の販売店欄は未記入となっております。
出荷時に商品と同梱しております「納品書」を販売店印とさせていただきます。
「納品書」は商品と同梱もしくは、運送会社送り状下のシート内に
封入しております。同梱されていない場合はお手数ですがご連絡下さいます
様お願い申し上げます。

尚、製品によっては、保証書が同梱されておりません。
その場合は「納品書」が当店での購入証明書となりますので、
大切に保管頂きますようお願い申し上げます 。

【領収書発行をご依頼いただいたお客様へ】
(1)お支払い方法:銀行振込・クレジットカード のお客様
当店Webサイト上からpdf形式で発行・ダウンロードできます。
ご注文時の購入状況(会員購入・ゲスト購入)により、申請~発行方法が
異なりますのでご注意下さい。
※領収書の発行について → 詳しくはこちら

(2)お支払い方法:代引き(佐川e-コレクト) のお客様
商品の運送便送り状の一部が領収書になっています。当店発行のものを
ご希望の場合はそちらをご返送いただければ差し替えで発行いたします。
※送付先住所はこちら → 詳しくはこちら

ご利用ありがとうございました。
またのご利用、心よりお待ち申し上げております。

―――――――――――――――――――――――――――
NTT-X Store http://nttxstore.jp/
TEL:0120-003986 (携帯電話からは 03-5746-8896)
平日10:00~19:00 土日祝日10:00~18:00
MAIL: tsuhan@nttxstore.jp
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄

で、この「こちら」のリンクをクリックするとアヤシイサイトへ飛んで、きっと何か悪さをされる。。
(今は リンク先を本ページに変更してあります)
 

HTMLメールもテキスト形式で開くメールソフトがオススメ

ワタシの場合、「秀丸メール」を愛用している。
この秀丸メールは、HTML形式で送られてくるメールを、テキスト形式で開くように設定ができる。
このようにしておくと、リンク先のURLなども表示されるので、注意深く見ると全く別のドメインだったりすることが すぐに見て分かる。

また、送り主(From)も、今回の場合
「”tsuhan@nttxstore.jp” <tsuhan@security.apm-inc.net>」となっており、表示されるアドレス(tsuhan@nttxstore.jp)と、実際の送信元アドレス(tsuhan@security.apm-inc.net)が 異なっていることがわかる。

まずは「やたらにリンクをクリックしない」

まずもって大切なポイントは、

① やたらにリンクをクリックしないこと
スパムでないことが明確になった時点で、初めてリンククリックしてOK

② やたらに添付ファイルを開かない
スパムでないことが明確になった時点で、初めて開いてOK

この2点さえ徹底していれば、基本的には「感染」などの被害は防げる。

それにしても、今回のフィッシングメールは精巧だった。
皆さん、くれぐれもご注意を。

-業界・技術情報


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

Internet Explorerの脆弱性

かなり大きなニュースになっているのでご存じの方も多いと思うが、 Microsoft社のブラウザ「Internet Explorer(IE)」のVer6~11に、かなり深刻な脆弱性が発見された。 詳しく …

no image

メモリ増設

最近、PCが目に見えて遅くなった。。 朝から使い始めて、午後になると再起動しなければならないくらい。。 特に新しいアプリケーションをインストールした、とかもないのに、、 Windowsアップデートが多 …

他人事ではない、、ネットでお金が盗まれる!

身近な人も被害にあっている パソコンの不正アクセスや、個人情報流出などにより、銀行預金が勝手に第三者の口座に振り込まれたり、知らぬ間に自分のカードが使われていたり、、 そんな話が身近でも聞かれるように …

no image

バーチャルだから、尚さら求められるスピード対応

週末、旅行の予約をするのに、ネットでイロイロ探していた。 旅行会社に問い合わせ で、具体的に興味を持ったプランについて、オンラインで問い合わせをした、、が、オンラインなので いつ返事が来るともわからな …

SSLv3脆弱性(POODLE)へのブラウザーでの対処方法

今度はSSLに関する脆弱性が発覚! ネット上の通信プロトコル(通信方法)の一種である「SSLv3」に脆弱性がみつかり、業界内(!?)では、かなり大きな騒ぎとなっている。 簡単に説明すると、SSLにより …