2016年3月21日月曜日

フィッシングメールの紹介と見破る方法 | ライタス株式会社

会社のメールアドレス宛にフィッシングと思しきメールが届きました。



一瞬、何らかの理由でMicrosoftアカウントがロックされたのかと思い、思わず[Click here]のリンクをクリックしそうになりました。
スマートフォンでメールを閲覧している時は、パソコンで使うときより、操作が制限されてしまうので、ついついタップしてしまいそうです。

見破り方1 メールを観察する

メールの情報から、ある程度怪しいかどうかを判定できます。
今回のメールで怪しいと判断するポイントは、「差出人」です。
メールの世界では、差出人は詐称することができますが、今回は、Microsoftのドメイン外のメールアドレスを使っています。
おそらく、メールのスパム判定をすり抜ける目的で、詐称したメールアドレスをあえて使わなかったと思われます。
今回の場合は、明らかに、Microsoftから送られたメールではないと判断できるため、リンク先は非常に危険だと推察できます。

見破り方2 URLを観察する

今回は、あえてリンク先の探りを入れてみました。
リンク先チェッカーを使って確認したところ、安全と表示されましたので、「スクリプト的には」安全であるわかりました。
念のために、Chromeのシークレットモードで、リンク先のスクリーンショットを取得してみました。

このページでログインしてしまうと、ログイン情報が悪意ある利用がされてしまうことは、想像に難くありません。
見かけのフォームは、本物と同じものですので、パッと見は、見抜くことが難しいかと思います。
フィッシングページであることを見抜くポイントは、いくつかあると思いますが、

・URLが明らかにmicrosoftのものではない
・HTTPSが使われていない
・URLバーが緑になっていない(EVサーバー証明書が使われていない)

といったところがあります。

もし、アカウント情報を入力してしまったら

アカウント情報を入力してしまったら、被害を緩和するために、以下の対応方法を取りましょう。

・情報システム管理チームに報告する
・マイクロソフトのヘルプチームに報告する
・パスワードを変える

また、普段から出来る対応方法として、以下があります。

2要素認証を有効にする
・普段と異なる場所からログインされたことを知らせるメールに気を配る
・ログイン履歴を確認し、身に覚えのないログインがされていないことを確認する

最後に

被害を拡大しないためにも、早い段階での察知が必要です。
他にも、察知する方法があるとは思いますが、普段とは違う状況になった場合は、ぜひ注意してください。


0 件のコメント:

コメントを投稿