おうちクエスト

おうちの暮らしを楽しく便利に!料理・家事・節約からエンタメ情報まで幅広く紹介します!

フィッシング詐欺を実例で解説。さくらインターネットを騙るフィッシングメールが届き偽物のWEBフォームへ誘導されるケース

個人情報を盗み出そうとするフィッシング詐欺に注意!

悪意のある第三者が詐称した電子メールを送り、偽装したホームページに接続させる等の方法で重要な個人情報(クレジットカード番号、ユーザIDやパスワードなど)を盗み出そうとするケースがあります。

それらは総称して「フィッシング詐欺」と呼ばれています。魚を釣り上げる、という意味と似ていることから名前が付けられました。

※偽サイトに誘導するメールを「フィッシングメール」、偽サイトは「フィッシングサイト」と言います。

 

現代社会では毎日たくさんのメールが届きますから、深く観察せずに対応してしまうとだまされてしまう可能性があります。内容をチェックして、疑わしいメールの場合は本文中のURLリンクなど簡単にクリックしないようにしましょう。

 

「総務省 国民のための情報セキュリティサイト」でもフィッシング詐欺に関する専用ページが用意されて注意喚起されています。

フィッシング詐欺に注意|基本的な対策|一般利用者の対策|国民のための情報セキュリティサイト

 

実際に私の元に届いたフィッシング詐欺の実例を紹介します。

 

 

 

さくらインターネットを装ったフィッシングメールの実例

仕事で利用しているメールアドレスにフィッシングメールが届きました。

下の画像は私が利用しているメールソフト Thunderbird のスクリーンショットです。

 

f:id:KazuoLv1:20190527095236p:plain

 

フィッシング詐欺に典型的な「電子メールでフィッシングサイトに誘導」する手口

今回のケースは定番の「公式を詐称したメールで巧みにリンクをクリックさせ、事前に用意しておいた本物のサイトに似せた詐欺サイトに誘導。そこでアカウント情報などを入力するよう促して情報を盗み取る」ものでした。

 

差出人はレンタルサーバ会社「さくらインターネット」の「さくらメールボックスコントロールパネル」となっています。

実際に私はさくらインターネットと契約してレンタルサーバ・メールを利用しています。少し詳しい知識があれば、WEBサイトのドメイン名を元に「どこのレンタルサーバを利用しているか」がわかります。犯人も私がさくらインターネットを利用していると調査済みの上で送ってきたのでしょう。

 

しかしタイトル末尾に <fax@clean-clean.co.jp> とよくわからないアドレスが付いていますね。この時点で「なんだこれ?」と感じました。

ちなみにメールの差出人部分ですが、プログラムなどを通して送れば好きなように改変することができます。差出人だけで正しい相手だと判断することは止めましょう。

 

続いて本文をチェックしてみましょう。

内容的には最近よくあるセキュリティ強化・不正アクセス対策に関する本人確認ですから、情報セキュリティに詳しくない社内IT担当者だとだまされてしまうかもしれません。

ただ、機械的に翻訳を通したような、ぎこちない日本語ですね。文章量が短いので少し気付きにくいですが違和感があります。

 

次に本文中のリンクURLを詳しくみてみましょう(クリックするとフィッシングサイトに飛ばされます)

ざっと見るだけだと secure や webmail-sakura という文字から「さくらインターネットだ」と信じてしまうかもしれません。しかし全体をよく見てみると 「.co.jp」ではなく「.co/jp」となっています。正規のドメイン「.co.jp」と勘違いさせようとしています。

 

表示されているURLを本物のURLに見せかけてアクセスさせる手口

これもフィッシング詐欺によくある「表示されているURLを本物のURLに見せかけてアクセスさせる手口」です。

 

犯人は「secure.webmail-sakura.co」というドメインを使い、そのサイト内の「jp/rscontrol/webmail=login」にアクセスすることでフィッシングサイトに飛ばす仕組みを作っているのです。

 

このリンクをクリックするとどうなるのか、実際に試してみます。

 

f:id:KazuoLv1:20190527101318p:plain

WEBブラウザに google chrome を使っているのですが、サイトのアクセス前に警告を出してくれました。賢いですね。

ちなみにFirefoxでも同様の警告が表示されましたが、IE11では警告が出ませんでした。IEはダメですね...

 

今回はあえてフィッシングサイトを確認するために先に進みます。すると以下の画面に遷移しました。

 

改めてプログラムで別のURLに飛ばされて、いかにもさくらインターネットっぽいニセモノのWEBフォームが表示されました。

f:id:KazuoLv1:20190527102105p:plain

ここで実際に自分が利用しているメールアドレス(ID)やパスワードを入れてしまうと犯人に情報を渡すことになり、自分のアカウントが乗っ取られてしまいます。

ここまでで調査は終了です。

 

情報化社会は自分の身は自分で守ることが鉄則です。とくにセキュリティに関しては「むずかしくてよくわからない」で思考停止せず、学んでいく姿勢が大切になります。

大事な個人情報・アカウントを盗まれないようにしましょう。

 

以上、フィッシング詐欺を実例で解説。さくらインターネットを騙るフィッシングメールが届き偽物のWEBフォームへ誘導されるケース...という話題でした。

ではまた (*´ω`)ノ