19時からのスロリーマン予備校

保護のためApple IDは自動的にロック…というメールにご用心

先日、私のYahooメールにこのようなメールが来ました。


私はiCloudを活用しているため、なにも躊躇わずにURLをクリックしようとしました。






ちょっと待って!!






日本語なんかおかしくないか?


違和感に気づき、最初はスマホで届いたメールを確認していましたが、帰宅してからパソコンでチェックすることにしました。


今回はフィッシングメールや標的型攻撃メールについてのお話です。



▼INDEX(タップでジャンプ)
届いたメールを疑う
悪意のあるメールを判別-有名企業編
悪意のあるメールを判別-職場編
最後に
届いたメールを疑う
▲INDEX

プライベートであれ、職場であれ…届いたメールは必ず疑ってください!


時には企業になりすまし、時には就活生や取引先になりすまして悪意のあるメールを送ってくるものがいます。そのようなメールのURLをうかつに踏んだり、添付ファイルを開いたりすると…個人情報が漏洩したり、最悪の場合、自分の気づかないところでリモート操作されて犯罪に利用されます。


セキュリティソフトを入れてるからうちは大丈夫だ。と安易に考えてる方…甘いです。
ウィルスなどは日進月歩、無駄に成長しています。セキュリティソフトが検知したころにはすでに手遅れということもあるため、用心するに越したことはありません。





悪意のあるメールを判別-有名企業編
▲INDEX

AMAZON、楽天、Apple…とこれらの有名企業の名を名乗り、悪意のあるメールを送ってくるケースは非常に多いです。
今回、私に届いたメールもこれです。
このようなメールが届いた場合は下記を疑ってください。


・日本語がおかしくないか?
・送付アドレスがおかしくないか?
・URLがおかしくないか?



悪意のあるメールは大抵…全てに該当します。
私に届いたメールを具体例にお話しします。

日本語がおかしくないか?

全体的に日本がおかしいことに気づいたこと思います。特に最終行「私たちは24時間以内にあなたからの応答を受信しない場合は、アカウントがロックされます。 Appleチーム」これはおかしいですね。笑


また「アカウント情報を確認してください。」の後に謎のコロン(:)があるのも怪しいです。
有名企業が送ってくるテンプレメールがこんなにお粗末なはずがありません。

送付アドレスがおかしくないか?

アドレスの@マーク以降はアップルっぽい雰囲気を出してますが、「no_reply@」という点が怪しいですね。

URLがおかしくないか?

少し見えずらいかもしれませんが、アドレスは謎の文字列で形成されています。
仮にこれが本物であれば「https://www.icloud.com/」といった始まり方のはず。


悪意のあるメールを判別-職場編
▲INDEX

悪意のあるメールは職場のアドレスにも届くことがあります。
企業情報が盗まれたりと、感染した場合は企業に大ダメージを与えます。これは標的型攻撃とも言います。


標的型攻撃のケースを列挙します。


・人事部宛に就活生を名乗るものからメールが届く。メールに添付された履歴書を開いた結果、ウィルスに感染。
・商品説明のパンフレットがメールに添付されて取引先から届いた。宛名は知らない担当者からだったが取引先企業を名乗っていたため信用してしまい感染。







このようないかにもありえそうなメールに偽装して攻撃してくるケースも少なくありません。
しかもこれらは上記で挙げた大企業を装ったメールのように判別できないことが多いです。


なので気を付けることはこの二つです。


・安易にメール自体を開かない
・安易に添付ファイルを開かない



「自分が攻撃対象になるはずがない!」などと過信せずに、疑り深くメールを取り扱うことが大切です。


最後に
▲INDEX

悪意あるものはどこから自分を狙ってくるかわかりません。
被害レベルも個人レベルから企業レベルまでかなり幅があります。


大切なことは常に疑うこと


企業のネームバリューなどに騙されないように気を付けてください。

 - 雑談