フィッシングメールの紹介と見破る方法 | ライタス株式会社
会社のメールアドレス宛にフィッシングと思しきメールが届きました。
一瞬、何らかの理由でMicrosoftアカウントがロックされたのかと思い、思わず[Click here]のリンクをクリックしそうになりました。
スマートフォンでメールを閲覧している時は、パソコンで使うときより、操作が制限されてしまうので、ついついタップしてしまいそうです。
今回のメールで怪しいと判断するポイントは、「差出人」です。
メールの世界では、差出人は詐称することができますが、今回は、Microsoftのドメイン外のメールアドレスを使っています。
おそらく、メールのスパム判定をすり抜ける目的で、詐称したメールアドレスをあえて使わなかったと思われます。
今回の場合は、明らかに、Microsoftから送られたメールではないと判断できるため、リンク先は非常に危険だと推察できます。
リンク先チェッカーを使って確認したところ、安全と表示されましたので、「スクリプト的には」安全であるわかりました。
念のために、Chromeのシークレットモードで、リンク先のスクリーンショットを取得してみました。
このページでログインしてしまうと、ログイン情報が悪意ある利用がされてしまうことは、想像に難くありません。
見かけのフォームは、本物と同じものですので、パッと見は、見抜くことが難しいかと思います。
フィッシングページであることを見抜くポイントは、いくつかあると思いますが、
・URLが明らかにmicrosoftのものではない
・HTTPSが使われていない
・URLバーが緑になっていない(EVサーバー証明書が使われていない)
といったところがあります。
・情報システム管理チームに報告する
・マイクロソフトのヘルプチームに報告する
・パスワードを変える
また、普段から出来る対応方法として、以下があります。
・2要素認証を有効にする
・普段と異なる場所からログインされたことを知らせるメールに気を配る
・ログイン履歴を確認し、身に覚えのないログインがされていないことを確認する
他にも、察知する方法があるとは思いますが、普段とは違う状況になった場合は、ぜひ注意してください。
一瞬、何らかの理由でMicrosoftアカウントがロックされたのかと思い、思わず[Click here]のリンクをクリックしそうになりました。
スマートフォンでメールを閲覧している時は、パソコンで使うときより、操作が制限されてしまうので、ついついタップしてしまいそうです。
見破り方1 メールを観察する
メールの情報から、ある程度怪しいかどうかを判定できます。今回のメールで怪しいと判断するポイントは、「差出人」です。
メールの世界では、差出人は詐称することができますが、今回は、Microsoftのドメイン外のメールアドレスを使っています。
おそらく、メールのスパム判定をすり抜ける目的で、詐称したメールアドレスをあえて使わなかったと思われます。
今回の場合は、明らかに、Microsoftから送られたメールではないと判断できるため、リンク先は非常に危険だと推察できます。
見破り方2 URLを観察する
今回は、あえてリンク先の探りを入れてみました。リンク先チェッカーを使って確認したところ、安全と表示されましたので、「スクリプト的には」安全であるわかりました。
念のために、Chromeのシークレットモードで、リンク先のスクリーンショットを取得してみました。
見かけのフォームは、本物と同じものですので、パッと見は、見抜くことが難しいかと思います。
フィッシングページであることを見抜くポイントは、いくつかあると思いますが、
・URLが明らかにmicrosoftのものではない
・HTTPSが使われていない
・URLバーが緑になっていない(EVサーバー証明書が使われていない)
といったところがあります。
もし、アカウント情報を入力してしまったら
アカウント情報を入力してしまったら、被害を緩和するために、以下の対応方法を取りましょう。・情報システム管理チームに報告する
・マイクロソフトのヘルプチームに報告する
・パスワードを変える
また、普段から出来る対応方法として、以下があります。
・2要素認証を有効にする
・普段と異なる場所からログインされたことを知らせるメールに気を配る
・ログイン履歴を確認し、身に覚えのないログインがされていないことを確認する
最後に
被害を拡大しないためにも、早い段階での察知が必要です。他にも、察知する方法があるとは思いますが、普段とは違う状況になった場合は、ぜひ注意してください。
コメント
コメントを投稿