【サイバーセキュリティ】フィッシングメールの特徴3つを分かりやすく解説

この記事では、身に覚えのない”メール”に対して、注目してほしい点をお伝えします。

今回ご紹介するメールは実際に当方に送信された次のメールです。

アマゾンを装ったフィッシングメール

フィッシングメール!?の整合性が取れていない３か所とは

１．ドメインとアカウント（表示名）に違和感

上記メールアドレスはsupport@njsasoccer.comでアカウント名（表示名）がAmazon.co.jpになっています。まず、ここで受信者を混乱させようとしています。アカウント名（表示名）はなんでも変更できるため、受信者をだましやすいところです。

次に、ドメインである＠以降のnjsasoccer.comです。「ドメインとURLは一致し、重複せず世界で唯一」のものです。多くの企業はドメインとURLを同じにしています。なぜなら、違和感や整合性が取れていないから会社の”信憑性”に関連するからです。ただし、異なる場合もあります。異なるからと言ってもフェイクかといえば違います。ただ、信憑性に影響を与えることはあります。

例えば
・会社名とURLは変えたけど、メールアドレスは昔のまま
・URLが同じでもグループ会社や関連企業、パートナー企業などの理由によりメールアドレスとドメインが一致していないケース
・Gmailなどフリーメールを会社で使用しているケース

仮に、アマゾンから送信されたメールなら＠amazon.comや@amazon.co.jp、@amazon.frなどが正解です。amazonの後ろにあるcomは米国、co.jpは日本、frがフランスを意味します。送信者が所属する組織によりドメインが少し異なります。

２．添付ファイルに違和感

上記メール内容は「アカウントが一時ロック」されていると、アナウンスがありリンク先URLを張り付けています。ここでなぜ？添付ファイルがついているのでしょう。違和感があります。

もう少しメール添付ファイルの見てみると
テキストアイコンに無題の添付ファイル0026.txt 107バイトとあります。一見するとテキストで作成されたもので、小文字なら107文字数あることがわかります。
ここにも偽装されている可能性があります。アイコンと拡張子は偽造できるからです。アイコンはテキストですが、実際はテキストではない可能性があります。拡張子に至っては「.txt」から実行ファイル「.bat」「.ext」に偽装変更することで、テキストファイルだから問題ないとクリックを誘い、クリックしたらプログラムが実行されてしまいます。往々として偽造ファイルにはマルウェアやウイルスが忍ばせてあります。添付ファイルをむやみにクリックすることはやめましょう。

３．URLリンク先とドメインに違和感

「アカウントを更新する]の後、リンク先URLがありますが、メールアドレスのドメインとURLが異なっています。フェイクサイトに誘導しアカウントとパスワードを入力させ、機密情報の入手を狙ったものと思われます。

次回に、もう少し深堀するためメールのヘッダーの見方を紹介します。今回の記事によってメールからの"感染"が少なくなれば幸いです。最後までお読みいただきありがとうございました。