フィッシングメールの見分け方

普段使っている通販サイトや登録した覚えのあるネットサービスからメールが届いたら中身を確認したくなりますよね?

ただ、有名な企業やサービスになりすましたフィッシングメールが届くこともあるので、不自然な部分がないか確認することが大事です。

今回は本物とフィッシングメールを見分けるポイントについて書きます。

そもそもフィッシングって何?

フィッシングは個人情報を奪う詐欺行為です。

情報を入力させるページのURL(リンク)を銀行や通販サイト等になりすましたメールで送る手口が一般的です。

登録情報の確認やパスワード変更といった気になる内容のメールが届くので、本物と勘違いしてリンク先のページで入力してしまう人もいます。

基本情報で見分ける

届いたメールの送信元(メールアドレス)と件名を見るだけで判断できることがあります。

送信元(メールアドレス)

送信者名は本物と同じ表示にしていることが多いのですが、メールアドレスに含まれるドメインが見慣れないものだったら、なりすましの可能性が高いです。

送信者名のなりすまし

しかし、送信元のドメインが本物と同じ場合もあるので、その時は件名の部分をコピーしてGoogleで検索します。

本物と同じドメイン

検索エンジンを使う時はキーワードを入力することが多いと思いますが、文章で検索することもできます。

件名でGoogle検索

フィッシングだった場合は、その件名のメールに関する情報や注意喚起が出てきます。

検索しても情報がない時は、本家に問い合わせるのが一番ですが、公式サイトでメールの履歴を確認できる場合もあります。

例えばアマゾンの場合は、メッセージセンターのページで送信されたメールを確認できるようになっています。メッセージセンター

アマゾンのメッセージセンター

通常画面からアクセスする時は、「アカウント&リスト」の「アカウントサービス」、「Eメールとメッセージ」の「メッセージセンター」の順にクリックします。

リンク先のチェックで判断する

怪しいメールの場合は開かずに削除することが一番ですが、開いて確認したい時は、メールソフトの表示設定をテキスト形式にしておきます。

ナイキのフィッシング

メールの本文が不自然な日本語になっていたら、即アウトでも良いと思いますが、本文内のリンク先(URL)をコピー(クリックせずドラッグ)して、以下のサイトでチェックすると危険性が確認できます。

gred(グレッド)

gredの調査結果

VirusTotal

VirusTotalの調査結果

VirusTotalには拡張機能もあるのですが、これを入れておくと掲示板やSNSに書き込まれたURLも右クリックで調査できます。

Security check
support.virustotal.com

右クリックで調査

フィッシングサイトのURLはSSL(https://~)になっていないことが多いので、ここもチェックポイントなのですが、導入するサイトが増加傾向にあるので、今後は判断材料にならなくなると思います。

49 Percent of Phishing Sites Now Use HTTPS | PhishLabs
A single word can have far more meaning than intended, and in the case of Secure appearing on Google's Chrome browser, it may be misleading users.
www.phishlabs.com

リンク先がSSL

利用環境の改ざんにも注意

パソコンには「hosts」というファイルがあって、ブラウザで表示するサイトのドメイン名(ホスト名)と場所(IPアドレス)の紐づけを指定できるのですが、この仕組みを悪用するフィッシングがあります。

hostsファイルの場所
C:\Windows\System32\drivers\etc

例えば、サイトAにhostsファイルを改ざんできるマルウェアが埋め込まれていて、アクセスするだけで「facebook.com」と偽サイトの紐づけが完了するとします。

当然、サイトAにアクセスした人のパソコンは、hostsファイルを改ざんされ、「facebook.com」と偽サイトの紐づけがされてしまいます。

直接「facebook.com」へアクセスしても偽サイトの方が表示されるので、知らずにログインすると、入力した情報が偽サイトの管理者に送られます。

この手のものはセキュリティソフトでブロックできることも多いですし、メールよりは遭遇する機会が少ないと思いますが、ウィルスやマルウェアも日々進化しているので、時々hostsファイルを開いてチェックすると良いかもしれません。

マイクロソフトのサイトにリセット方法が書いてあるので、こちらも確認しておくと良いです。

Hosts ファイルを既定にリセットして戻す方法
Hosts ファイルを既定にリセットして戻す方法について説明します。
support.microsoft.com

hostsファイルはメモ帳ソフト(管理者権限)で編集できます。

また、ネットの接続に使っているルーターの設定も改ざんされるリスクがあるので、買った時にパスワードを変更していない場合は、変更することをおすすめします。

さいごに

ウィルスやフィッシングの対策には冷静さも大事です。焦りや勘違いで下手な行動をすると仕掛ける側の思う壺になってしまいます。

特にスマホやタブレットの場合は、メール内のリンクや電話番号をタップしてしまう可能性もあるので、怪しい時は開かずに削除してしまう方が良いと思います。

また、フィッシングにはお金に関係するものが多いので、銀行やクレジットカードに関する内容の場合は、不審な点がなくても、常に疑う目を持つことが大事です。

そして、支払いが伴う場合は、電話で問い合わせた方が良いです。

今回はフィッシングについて書きましたが、仕掛ける側の手法は日々進化するでしょうし、どんなに対策をしても、すり抜けるケースが出てくると思います。

昔からあるアナログな連絡方法が最強ということですかね。