オルタナティブ・ブログ > 新倉茂彦の情報セキュリティAtoZ >

~攻撃は最大の防御なり~正解のない対策を斜めから斬る

七変化する「なりすましフィッシング」の簡単な見極めポイント

»

たまに本家本物のメールだったりすることもありますが、アヤシイのはちょっと注意していればわかるものです!と以前ならばそんなもんでしたが、最近ではやたらと煽ってきます。アカウント停止とか、盗まれただの、なんだか物騒です。

Amazon をかたるフィッシング (2018/08/27):フィッシング対策協議会

あなたのアカウントを更新
あなたのアカウントはブロックされています [日付]
[受信者の氏名] Amazonのアカウントが盗まれました。 変更してください [日付時刻]
[受信者の氏名] Amazonアカウントの有効期限が切れました。 変更してください [日付時刻]
[受信者の氏名] アラート:あなたのアカウントは閉鎖されます。[英数字文字列]
[受信者の氏名] 異常な活動 - アカウントを保護して下さい。[英数字文字列]
[受信者の氏名] 今すぐあなたのアカウントを確認してください。[英数字文字列]
[受信者の氏名] Amazonアカウントのサードパーティのログイン。 変更してください [英数字文字列]

こんな件名で来るようです。少なくとも、受信者の氏名とメアドがセットだから、このような表示になるのでしょうね。そんな組合せの漏洩は以前からありましたが、ここ数年、その使い方が乱暴というか雑になってきました。まぁ最初からダマシでどれだけのカモが引っかかるか?という話だから、しょうがないですね。

探してみたらあった

Amazonからは来てなかった(ネタ的にちょっと残念w)ですが、似たようなメールが[迷惑メール]ボックスにありました。Appleからのメールで上記と似たようなモノです。

Image

1.Amazonメールよりも情報少ないのでしょうか?

 ⇒ メアドしかわからないのですねぇ。せめてこんにちわの後は、名前入れなきゃですね。メアドは臭いの漏れはじめ

2.何個かのフィルター経由で届いたメールなのでここをクリックからリンクが抜けてました。

 ⇒ 間違ってクリックすら出来ない(リンク先がないから)ですが、通常はクリックできるはずなので注意!
  どうしても確認したければ、右クリックでリンク先のコピーとか、ネットワーク切ってクリックするなど(よい子はダメ)

3.縦赤線の部分ですが、まずは軽く読んでみる。そこまで注意(煽る)中身を自身で確認する。

 ⇒ 普通に読んで違和感のある日本語ならばなおさらですが、文章の一部を検索で調べて見る。ヒットすれば100%臭い

こことか:アカウント情報を保護し、確認するための簡単で短い手順を完了するように依頼する必要があります

ここなど:残念ながら、私たちはユーザーを自動的に検証するために必要なすべてのステップを踏んでいますここ重要

まずは先人の知恵と検索数で確認

これ一番間違いない方法です。誰が何と言おうと、誰かが同じ経験をして残してあり、その知恵の集積が検索エンジンで調べられる。調べるって手間だけで瞬時にわかる便利さ! いまさらですが無料!

どうもこのちょっとした手間をしたがらない方や、もはやGoogleすら超えているのではないかと思うほど訳のわからない持論で進む方など…数字は取ってませんが経験的には、踏んでグチャグチャになっているケースが多い感じです。

敵はダマすために全力でくる

誰でも見ただけでわかるようなものを手間暇かけて引っかけてないし、コンマ何パーセントでも引っかかればいい訳です。自分はどっち側なのかと考えた時、ちょっとした差異を見分けられれば、そんな面倒なことに巻き込まれることもありません。日本語のおかしさを見抜くとか、検索する手間を惜しまないなどしかありません。

また、自分は誰よりも踏みやすいからちょっとした行動に注意し続けることと認識するという意識も大切です。

関連ブログ:【社会見学】せっかく詐欺サイトからメールが届いたので行ってみた

Comment(0)