巧妙化する悪質なネットの事件 あなたを守るセキュリティー第43回 身に覚えのない「当選メール」の手口に騙されないための対策 当たると嬉しい「プレゼント」。賞品を目当てに雑誌やWebサイトの懸賞に応募したことのある方も多いかと思います。しかし、身に覚えのない「当選メール」には要注意。事件の例と対策をご紹介します。

突然の当選メール。当たると嬉しい心理に付けこむ

プレゼント当選やアンケート回答のお礼など、「賞品や賞金がもらえる」という名目で不正なWebサイトにアクセスを誘導する手法はサイバー攻撃者がよく使う手口です。

「当たると嬉しい。」そんな心理につけこんだ不審メールが2017年12月5日に確認されています。
当選メールの例

身に覚えのない「当選メール」

このメールでは受信者の気を引くため、件名に有名テーマパークのチケットが当選したことを明記しています。また、プレゼントの内容にあわせてメールの送信者アドレスを偽装しており、有名テーマパークの正規アドレスのように見えます。
そして多くの人が知っている有名企業の名前を使用し「共催による無料プレゼント」とすることにより、このプレゼントの存在を受信者に信用させようとしています。

ここに要注意!

不審点1 不自然な日本語

件名の「ご獲得になりました!」や冒頭の「お客様のご愛顧頂き、ありがとうございました。」など違和感のある日本語で書かれています。1、2ヵ所程度の日本語の違和感であれば、書き間違いの可能性もありますが「あやしい」と感じてしまう不自然なところがが多々あります。
最近のフィッシング詐欺メールなどでは、正規のメールの文章をコピーして利用するなどの手口により不自然な日本語の使用は少なくなっていますが、今回のような自動翻訳機能を使用したであろう不自然な日本語が多々見られる場合は、「不審メール」と気づけるポイントとなります。

不審点2 実際のURLと異なる

最終的にプレゼントを受け取るために指定されたURLから「登録テキスト」をダウンロードし指定されたメールアドレスに返信することを受信者に求めます。
メール内で指定されているダウンロードURLは見た目は有名テーマパークの正規URLのように見えますが、これはHTML形式(※)を利用した偽装でありクリック後に表示されるURLは攻撃者が用意した不正なWebサイトです。
当選メールの例

■実例で学ぶネットの危険:「ディズニーランドの入場券をご獲得になりました!」
- トレンドマイクロセキュリティブログ 2017年12月8日

※HTML形式とは
文書の文字の色や大きさを変えたり画像で装飾されたメールのこと。
ちなみに、文書のみで構成されたメールは「テキスト形式」と呼ぶ。

もしダウンロードURLをクリックしてしまうと…

もしダウンロードURLをクリックしてしまうと…

URLからダウンロードされる圧縮ファイルの中身はWord文書ファイル。
脆弱性の利用により、国内のネットバンキングを狙った不正プログラムに感染するおそれがあります。
感染するとIDやパスワードなどの認証情報を搾取されてしまい各種金融機関やクレジットカード情報などを不正利用されることも!

トレンドマイクロのクラウド型次世代セキュリティー技術基盤「Smart Protection Network(SPN)」の統計では、2017年12月5日に同種の不振メールが日本国内で3万通以上拡散していたことを確認しています。
このような不審メールはほんの数時間のうちに大量に送信され、ピタリと止む事例が多くなっていますが数日の間をおいて再び同様のメールの大量送信が繰り返される事例もあります。

■“ディズニーランド入場券当選”を偽る不審メールが流行中
- トレンドマイクロ is702 2017年 12月11日

被害に遭わないために気を付けること

01手口を知ってだまされないようにする

このようなインターネット上の危険へ誘導しようとする手口に関しては、
その手口を知りだまされないようにすることが対策の一つとなります。

02可能な限りフィルタリングをする

不審なメールを可能なかぎりフィルタリングし、手元に届かないようにする対策も重要です。また、万が一不審メールが届き、開封してしまってもURLはクリックしないようにしましょう。

フィッシング詐欺を見抜くポイントを確認する>

NTT西日本のセキュリティ対策ツールで不審メール対策を
フィッシングメールやマルウェアスパムのようなメール経由の攻撃は迷惑メール対策ツールバーを有効にすることにより防ぐことができます。 詳しくはこちら
※フレッツ 光ネクスト、フレッツ 光ライト、フレッツ・光プレミアムのいずれかをご利用のお客さまが対象です。

【標準装備の「セキュリティ対策ツール」によるセキュリティー機能について】
  • ・「フレッツ 光ネクスト」や「フレッツ 光ライト」における標準装備のセキュリティー機能はパソコン(Windows OS,Mac OS)またはAndroid端末1台(1OS)分です。「コラボ光(詳しくはこちら)」によっては、標準装備の「セキュリティ対策ツール」は含まれない場合があります。
  • ・「フレッツ・光プレミアム」や「フレッツ・v6アプリ」における標準装備のセキュリティー機能はパソコン(Windows OS)1台(1OS)分です。
  • ・ご利用のパソコンまたはAndroid端末環境(OS等)やソフト等との相性により本機能が正常に動作しない場合があります。詳しくはこちらをご覧ください。
  • ・定義ファイルやプログラムは、対象の「フレッツ光」等接続環境下でダウンロード・更新を行い、常に最新の状態にしていただく必要があります。
  • ・本機能はセキュリティーに対する全ての脅威への対応を保証するものではありません。

【「フレッツ 光ライト」の場合の留意事項】

  • ・「フレッツ 光ライト」での「セキュリティ対策ツール」および「セキュリティ機能ライセンス・プラス(オプション)」の利用量も通信料の対象です。
  • ・パターンファイルの更新等320MBを超える利用量が必要となる場合があります。
  • ・「セキュリティ対策ツール」の機能については、お客さまにて利用有無を設定することが可能です。
※画像はすべてイメージです。
※2017年12月現在の情報です。

審査 17-1893-1

記載の料金・解約金等は税抜です。消費税が加算されます。