メルアド安全性の調査診断→ 結果の一部を公開
皆さんこんにちは。
本日は「フィッシング詐欺メール」の話です。
数日前から野村證券さんを騙った「詐欺メール」が届くようになりました。
先週末に2通、本日は3通届いたこともあり、少し調べてみました。
送信元の情報
先ずは本文を画像で掲載しますが、よく見るとオカシイ点がありました。
それぞれ隠した箇所については、
- 赤=メールの差出人
- 黒=私のメールアドレス
- グレー=リンクのURL ※このようなリンクは、絶対にクリックしてはいけません!
目に付くのは、文字化けの後ろに見える、トップドメインの「.cn」は中国のドメインです。
このトップドメインの詳細を調べたところ、
「中国に登記している法人名義で申し込み、身分証明書などの書類を提出する必要があります。」
とは書かれていましたが、さらに調べてみたところ、
インターネットを経由することで、日本企業でもcnドメインを利用することができるサービスがあることも確認しました。
ということのようです。
メールのソース部分
次にメールのソース部分を確認したところ、
(以下、ソースの一部です)
この時点で解ったこととしては、
ビッグローブのメールアドレスから送信されているのは、間違いないようです。
次に考えられることとしては、
- このメールアドレスの本人が送信している。
- PCがウイルスなどに感染し、第三者に悪用されている。
- PCが第三者に乗っ取られ、遠隔リモートされている。
- メールアドレスの設定情報が洩れ、第三者に悪用されている。
- サーバーにバックドアなどが仕掛けられ、不正利用されている。
等々が考えられます。
一般的に3、4、5の可能性は低いと考えられるため、この場合は1か2が疑わしいです。
ですが、自分のプロバイダーメールで直接送信すれば、すぐに身バレすることもあり、2が濃厚と考えられます。
他にも解った情報として、
- 実態は「.cn」で中国系ドメインであること。
- URLも偽装を施していること。
などです。
ここでは敢えて実態のURLの掲載は行いませんが、グレーで隠したリンクは偽装されており、***.cnのサイトに飛ばされる可能性があります。
そこでユーザーIDやパスワードなどの情報を盗み、皆さんの大切な投資資金や持ち株などを、不正利用するのではないでしょうか?
あるいは悪意のある不正なプログラムをインストールさせられる可能性もあります。
いずれにせよ、アンハッピーなことしか想定されません。
最後に、野村證券さんのHPを確認したところ、注意喚起を呼びかけていましたので、このようなメールを受信された方は、くれぐれもお気を付けください。
→野村證券:注意喚起
最後に気になっているのは、私はメールを複数使っていますが、この詐欺メールを受信するのは、特定のメールアドレス1つのみという点が気になっています。
皆さんも、しっかりとセキュリティ対策を行い、日々の脅威から身を守りましょう。
様々なセキュリティに不安を感じている方は、ご相談ください。
過去のITセキュリティ関連コラムも、宜しければご覧ください。
→テーマ:IT セキュリティ
このようなコラムが、少しでも皆さんのお役に立てば幸いです。
