チエネッタ

presented by NTT西日本

文字サイズ

2018.05.31

連載あなたを守るセキュリティー講座

vol.11

身に覚えのない「当選メール」の手口に騙されないための対策

写真:身に覚えのない「当選メール」の手口に騙されないための対策

当たると嬉しい「プレゼント」。賞品を目当てに雑誌やWebサイトの懸賞に応募したことのある方も多いかと思います。しかし、身に覚えのない「当選メール」には要注意。事件の例と対策をご紹介します。

突然の当選メール。当たると嬉しい心理に付けこむ

プレゼント当選やアンケート回答のお礼など、「賞品や賞金がもらえる」という名目で不正なWebサイトにアクセスを誘導する手法はサイバー攻撃者がよく使う手口です。

「当たると嬉しい。」そんな心理に付けこんだ不審メールが2017年12月に確認されました。

写真:アカウント資産凍結メールのイメージ
▲トレンドマイクロ社より転載

身に覚えのない「当選メール」

このメールでは受信者の気を引くため、件名に有名テーマパークのチケットが当選したことを明記しています。また、プレゼントの内容にあわせてメールの送信者アドレスを偽装しており、有名テーマパークの正規アドレスのように見えます。
そして知名度の高い企業の名前を使用し「共催による無料プレゼント」とすることにより、このプレゼントの存在を受信者に信用させようとしています。

ここに要注意!

不審点1: 不自然な日本語

メールの件名の「ご獲得になりました!」や冒頭の「お客様のご愛顧頂き、ありがとうございました。」など違和感のある日本語で書かれています。
1、2ヵ所程度の日本語の違和感であれば、書き間違いの可能性もありますが「あやしい」と感じてしまう不自然なところが多々あります。
最近のフィッシング詐欺メールなどでは、正規のメールの文章をコピーして利用するなどの手口により不自然な日本語の使用は少なくなっていますが、今回のような自動翻訳機能を使用したであろう不自然な日本語が多々見られる場合は、「不審メール」と気づけるポイントとなります。

不審点2: 実際のURLと異なる

サイバー攻撃者は最終的にプレゼントを受け取るために指定されたURLから「登録テキスト」をダウンロードし指定されたメールアドレスに返信することを受信者に求めます。
メール内で指定されているダウンロードURLは見た目は有名テーマパークの正規URLのように見えますが、これはHTML形式(※)を利用した偽装でありクリック後に表示されるURLはサイバー攻撃者が用意した不正なWebサイトです。

写真:クリック後に表示されるURLはサイバー攻撃者が用意した不正なWebサイトです。
▲トレンドマイクロ社より転載

■参考記事

・実例で学ぶネットの危険:「ディズニーランドの入場券をご獲得になりました!」
http://blog.trendmicro.co.jp/archives/16602

※HTML形式とは
文書の文字の色や大きさを変えたり画像で装飾されたメールのこと。ちなみに、文書のみで構成されたメールは「テキスト形式」と呼ぶ。

もしダウンロードのURLをクリックしてしまうと...

写真:もしダウンロードのURLをクリックしてしまうと...
▲トレンドマイクロ社より転載

URLからダウンロードされる圧縮ファイルの中身はWord文書ファイル。
脆弱性の利用により、国内のネットバンキングを狙った不正プログラムに感染するおそれがあります。
感染するとIDやパスワードなどの認証情報を搾取されてしまい各種金融機関やクレジットカード情報などを不正利用されることも!

被害に遭わないために気を付けること

1.手口を知ってだまされないようにする

このようなインターネット上の危険へ誘導しようとする手口に関しては、その手口を知りだまされないようにすることが対策の一つとなります。

2.可能な限りフィルタリングをする

不審なメールを可能なかぎりフィルタリングし、手元に届かないようにする対策も重要です。また、万が一不審メールが届き、開封してしまってもURLはクリックしないようにしましょう。

■参考記事

・フィッシング詐欺を見抜くポイントを確認する
https://flets-w.com/user/point-otoku/security/vol41.html

NTT西日本のセキュリティ対策ツールで不審メール対策を

フィッシングメールやマルウェアスパムのようなメール経由の攻撃は迷惑メール対策ツールバーを有効にすることにより防ぐことができます

写真:迷惑メール対策ツールバーを有効にすることにより防ぐことができます
写真:詳しくはこちら
写真:NTT西日本のセキュリティ対策ツールなら不正なWebサイトをブロックできる「Web脅威対策機能」があります
写真:「フレッツ 光ネクスト」をご利用ならスマホなど、端末1台(1OS)分を追加料金なしでご利用いただけます

※フレッツ 光ネクスト、フレッツ 光ライト、フレッツ・光プレミアムのいずれかをご利用のお客さまが対象です。

【標準装備の「セキュリティ対策ツール」によるセキュリティー機能について】
・「フレッツ 光ネクスト」や「フレッツ 光ライト」における標準装備のセキュリティー機能はパソコン(Windows OS,macOS)またはAndroid端末1台(1OS)分です。「コラボ光(詳しくはこちら)」によっては、標準装備の「セキュリティ対策ツール」は含まれない場合があります。
・「フレッツ・光プレミアム」や「フレッツ・v6アプリ」における標準装備のセキュリティー機能はパソコン(Windows OS)1台(1OS)分です。
・ご利用のパソコンまたはAndroid端末環境(OS等)やソフト等との相性により本機能が正常に動作しない場合があります。
詳しくはこちらをご覧ください。
・定義ファイルやプログラムは、対象の「フレッツ光」等接続環境下でダウンロード・更新を行い、常に最新の状態にしていただく必要があります。
・本機能はセキュリティーに対する全ての脅威への対応を保証するものではありません。

【「フレッツ 光ライト」の場合の留意事項】
・「フレッツ 光ライト」「セキュリティ対策ツール」および「セキュリティ機能ライセンス・プラス(オプション)」の利用量も通信料の対象です。
・パターンファイルの更新等320MBを超える利用量が必要となる場合があります。
・「セキュリティ対策ツール」の機能については、お客さまにて利用有無を設定することが可能です。

お気に入りに追加

こちらもおすすめ

あなたのお気に入りリスト

あなたが最近読んだ記事