そのメールは「偽物」か「本物」か
昨日、Q&AでETC利用照会サービスからのメールについて、下記のような質問がありました。
ETC無効メール
https://king.mineo.jp/question-answer/アプリ/WEBサービス メールアプリ/36576
質問された方のメールはすぐに偽物とわかるメールだったのですが、私は少し前にETC利用照会サービスからの本物のメールを受け取っていたので、回答に付け加えてそれを紹介しました。
上がその「本物メール」です。
有効期限内に更新しなかったので、もう登録は切れているつもりでいたら、今日また同じようなメールが届きました。これが上のメールです。
「あれ、まだ手続きできるのか」と思って内容をよく見ると宛先のメールアドレスが違い、ユーザーIDの欄が自分のIDではなくメールアドレスになっています。また、更新のためのリンクもあります。さらに「仕様比較において、早送りの機能とチャプター再生の機能はそれぞれ1点の追加ポイントを受け、合計値は7点です。」と意味不明な文面が追加されています。
まさに「偽メール」です。これは無視しないといけません。
ところが、この「偽メール」を読んでいるとき誤ってリンクに触ってしまいました。「しまった!」と思ったら、オレンジ色のいかにも怪しい表示が!
でもこれはChromeが「偽サイト」を検出して警告してくれたのでした。図らずもChromeのセキュリティ機能を試す機会となりました。
みなさんも届いたメールが偽物か本物か、よく見極めるようにしてください。そして、偽サイトを検出してくれるセキュリティ機能が搭載されたブラウザをデフォルトのブラウザに指定してください。
15 件のコメント
コメントするには、ログインまたはメンバー登録(無料)が必要です。
ただ最近は初回チェックや2段階認証などでメール(SMS)を利用することがあるので
その絶妙なタイミングで受け取った場合は引っかかってしまうかもしれません
(実体験w)
本文は洗練されてきておりパッと見わかりにくくなりました。
URLのチェックで回避できますが
リンクの場合は偽装も簡単にできるためあまりあてにできません。
Chromeの監視も、大丈夫そうなサイトでも!が付いてたりするので
個人的にはオオカミ少年になりつつあります(^^
社内には訓練用の偽物の偽物メールがきます。
んで、リンクふんだ人は何人とか後で発表するんですよね。
今回はグッドタイミング?で偽メールが届きましたので、一瞬「あれっ?」と思ってしまいました。
昨日のご質問の方もそうでしたが、サービスを利用直後にメールが来ると騙されやすいですね。Amazonの偽メールも、Amazonで買い物をする人が多いことを悪用しているのでしょう。
リンクからサイトに行かないのが一番ですが、メールアプリによってはリンクのロングタップなどで実際のリンク先を見られるので、それで判断もできます。
また、これもメールアプリによりますが、ヘッダー部分を表示できる場合はそれを見ても偽メールかどうか判断できます。
Chromeの偽サイト判定も誤判定はあると思いますが、一応は目安になると思います。
>> せんちゃん さん
> 社内には訓練用の偽物の偽物メールがきます。私もこれ、経験あります。内容があり得ないものだったのですぐに偽メールと分かりました。もっと巧妙な内容にしないと訓練になりません(笑)
ついでにもう一つ怪しげなメールをご紹介します。auじぶん銀行から来たメールでタイトルは下記のもので、「偽メール」の匂いがプンプンします。【重要なお知らせ】「じぶん銀行スマホデビット」会員資格喪失の事前のお知らせについて
しかし、リンクをロングタップして本当のリンク先を調べるとドメインもauじぶん銀行のものです。しかし、auじぶん銀行アプリのお知らせを見ても記載がありません。
そこでauじぶん銀行に電話してたずねると「そのメールは当行から発信したものです」。「それならアプリからも手続きできますよね」と聞くと、「アンケートのところから回答してください」と言われました。
「これってアンケートでは無いですよね?」と指摘すると「他に該当するところが無かったもので」とちょっと間の抜けた返事。一応、「アンケート」に回答して一件落着となりました。
何らかの対応が必要であれば、文面をネットで検索する、送られてきたメールのURLではなくネットで検索することを最低限の対策として、それ以上考慮が必要であれば追加で何らかの調査をしています。
基本的にアンケート等には一切答えないことにしていますのであまり対応は必要ではないのですが、良くある不正利用の警告メールが本物であったこともあるので全て無視するわけにもいきません。
不正利用のメールは99%はほとんど見もせず無視している私でも、その不正利用のメールは何となく本物っぽい臭いがしたので調べたら本物でした。
一目見て何かが違ったのでしょうが、どこがどう違うかまでは分析していません。(たぶん時間をかけて本気で考えれば原因はわかるでしょうが、面倒なので)
>> ダータンスヒルビリー さん
おっしゃるとおり、今の偽メールは本物のメールを改ざんして作っているので一見しただけでは見分けがつきません。コメントの方でauじぶん銀行の本物メールを紹介していますが、たまに見逃すと困るメールもあるので、偽メールの判定に時間を取られるのには困ったものです。
あまりamazonで買い物をしないので普段はいいのですが、
たまに買い物した時に来るとビビります。
こういうメールは、メールアドレス以外の個人情報が入っていないのは一律ニセモノとみなしています。
最近の本物メールってなにかあってもURLはないことが多い気がします。
(自分のブックマークから飛んでね、ってこと?)
>> みぃしゅん さん
> メールアドレス以外の個人情報が入っていないのは一律ニセモノこれは偽物の良い判定基準になりますね。
逆に自分の名前がメール本文にあるからと言っても、個人情報がどこかのサイトで漏洩していることもあるので本物とは限りません。
Amazonから届いたメールは、Amazonサイトからでも読めますので、そちらから見るのが間違いないです。ちょっと面倒ですけどね。
うん十年Yahooメールをメインに使ってるんですが、最近一部企業からのメールにはブランドアイコンが付くようになりました。
これも本物を見極めるのに助かります。
ブランドアイコン参加企業一覧
https://announcemail.yahoo.co.jp/brandicon_list/index.html
そのあたりの知識があれば、フィルターを作る際にも役に立ちますし。
まあ、ヘッダーも偽装できたりもしますけれどもね……。(^^;
>> Jijing さん
メールヘッダーは有益な情報ですね。私も必ずメールヘッダーは参照するようにしています。BIGLOBEのメールフィルターは、結構細かく条件設定できます。
https://email.biglobe.ne.jp/filter/filter.html
昔はハガキの督促詐欺はありましたが
めずらしいなぁと思いつつ、文面を確認。
念のためと、利用者である子供に聞いたところ・・・・
本物でした(^^
まぁまぁの額だったのと、入金締め切りが数日しか猶予が無かったのでてっきり偽物だと思ってました。
たまたまアプリ内の残金?が無く引っかかったそうです。
やれやれ
>> かごめそーす@🐾 さん
詐欺を疑うのは基本ですが、本物の可能性もあることを考慮しないといけませんね(^^)