今回もフィッシングメールの例です。フィッシングメールについての説明は前回の記事を読んでみてください。
今回は割と短くてシンプルです。
1.実例と注意する点
今回はYahoo! JAPANになりすましたメールです。
メールの件名は「Yahoo! JAPAN – ID登録確認」です。どういう意味?とツッコミを入れたくなる文言です。
では差出人情報を確認します。前回と同様に「To: me」又は「To: 自分」の部分をタップして詳細を表示させます。
差出人は「Yahoo! JAPAN Member」で、メールアドレスは「admin@yahoo.co.jp」です。
差出人が正しいかどうかは分かりませんが、メールアドレスにある「admin」は不思議な気がします。「admin」というのは「管理者」ですが、ユーザー管理というよりはサーバー管理の方が近い言葉として使われる場合が多いように感じるからです。
下から二行目に「via ojkdyzg.cn」とあり、「ojkdyzg.cn」というメールサーバーを経由して届けられたことが分かります。実は「.cn」が最後につくと中国のドメインです。Yahoo! JAPANからのメールなのに中国経由で届くなんて随分おかしいですね。しかも経由したメールサーバー名が随分とランダムな文字の集合です。
次に本文の前半です。
まず、本当はあるのかもしれませんが、アカウントのアップグレードというのは初めて聞いたような気がします。
次に、アカウント情報が失われているようだからといって、ユーザー自身にいきなり確認を要求するようなことをするでしょうか?少なくとも情報が失われたアカウントのリストくらいは作るような気がします。
では本文の後半です。
これがフィッシングメールというように、公式サイトのようなURLを表示したリンクを記載していますが、リンク先は別のウェブページになっています。
このリンクは絶対にタップしないで!!
メール前半では情報が失われたことになっていましたが、ここでは情報が変化している可能性について言及しています。恐らく彼らのウェブサイトで適当に作った情報が登録されているからではないでしょうか。
そしてところどころ日本語的にツッコミを入れたくなるところもあります。
2.最後に
このメールもじっくり見ると、やはり怪しいところが満載でした。
パターンとしてはこれも同じです。とにかく、何かまずいことが起きたので、急いで何かをさせようとする、ということです。
そして何かをさせるウェブページは彼らが用意した偽物のウェブページです。ここで自分のユーザーIDとパスワードを入れるということは、まんまと彼らの罠にはまり、それらの情報を提供しているということになります。
立派な企業ならばやりそうにないことであっても、社名を見ただけでちょっと信じたくなってしまう、という気持ちは分かります。でも、何か違和感を感じたり、急かされているような気がしたときには、少し立ち止まって考えてみる必要があります。
この記事が少しでも皆さんの役に立てば幸いです。
これでフィッシングメールの2回目の話はおしまいです。