コラム

【必読】詐欺メールの見抜き方。VISAを騙る偽メールが超高クオリティだったので徹底的に解剖してみた

突如届いた一通のメール

先日、管理人の元に一通のメールが届いた。
送り主はSMBC。三井住友VISAカードの運営会社である。

黒く塗ってあるところは僕のメールアドレス。

内容としてはこんな感じ。

偽メール

要は

「ログインがありました。あなたに覚えがなければ第三者からのアクセスかもしれないので気をつけてください」

というお知らせメールなのだが、僕自身はこの時間にSMBCのサービスにログインした覚えはまったくない。

一瞬焦ったが、冷静になってみるとどうもおかしいところがあるので偽メールと判断。
一方、細かく見てみると
「こんなの騙されたってしゃーないでしょうが!!」
と思えるほど高クオリティな箇所もある。

それらを列挙しようと思う。
インターネット大航海時代の今、この記事が詐欺被害を未然に防ぐ一助となれば嬉しい。

詐欺メールの目的

Playing Chess.目的は言わずもがな個人情報の抜き取り。
その利用方法はおそらく

  • 第三者への販売
  • 不正利用
  • その両方

だろうが、我々に取ってはいずれにせよ迷惑極まりない話。
こと今回に関しては、最も大切な個人情報であるクレジットカードの番号が狙われている。悪質。

おそらくこれを律儀に入力してしまうと、不正利用されてしまう可能性が非常に高い。

詐欺メールの見抜き方

詐欺メールである以上、どこかに不審な点が存在する。
まず確認すべき項目を列挙。

メールアドレスを必ず確認する

送り主の表示名自体はSMBCとなっているが、これをタップしてアドレスを確認すると、、

アドレス偽物

SMBC正規のアドレスではないことが明らかだった。
※実在する某アーティストさんの問い合わせフォームのアドレスが悪用されているようなので伏せています。

金融機関のような大企業であれば、基本的に社名や展開するサービスに関連付けられたドメインにしている。これだけでも偽メールだということがほぼ確定。

本来、この時点で貼られているリンクには飛ばない方がいいが、今回は敢えてリンク先にも訪問してみた。真似するのはお控えいただければ。

リンク先のURLがおかしい

よくご覧いただきたい。

偽URLsmbcではなくsmb「u」となっている。
明らかにおかしい。

ページ上部のロゴやボタンが反応しない。

偽サイトは画面上部がロゴやボタン、企業名が妙に縦長。

偽物ヘッダー

本物のサイトのメニューのサイズ感はこちら。

本物

こうやって見比べてみると偽物の方が縦長に歪んでいることが分かる。

大抵の場合は上部のロゴをタップするとトップページに飛ぶが、この偽サイトはロゴにリンクが貼られていない。

そして、右上のログインボタンや横三本線のメニューボタンが反応しない。

公式ページを機能を含めて完璧に模倣することは至難の業ということだろうか。画面上部はただの1枚の画像を使っている。こういう細かいところに粗がある。

PCからアクセスできない

警告画面スマホでの閲覧を想定して偽サイトを作成しているからだろうか?
Google Chromeは偽サイトということを見抜き、警告が表示される。

Safariではそもそも開くことができない。

推測になるが、デジタルに明るくない方もスマホを使う時代。
そのような方々をピンポイントに狙っているのかもしれない。
PCをお持ちの場合は、怪しいと思えばPCからアクセスを試みるのも有効かもしれない。

詐欺メールの巧妙な点

上記のような点ばかり挙げていると、

「こんなのに引っかかるわけがない」

と思われることだろう。
しかし、逆に

「引っかかっても不思議ではないほどのクオリティ」

と思える点もある。怖い話だ。

ある意味、これから挙げる点の方が重要かもしれない。

住所は本当の住所

大企業であればメールの最後に本社の住所を記載していることが多い。
この偽メールに記載してあるのも本当に三井住友銀行の住所。

住所

住所が本物だからといって、詐欺メールか否かは判断できない。

メール本文がやけに丁寧

偽メール

「お客様のセキュリティは弊社にとって非常に重要なものでございます。」

これだけ読むと、ユーザーに寄り添っているように思える。
もちろんサービスによるところも大きいが、基本的に公式からこの種類のメールは割と淡白。丁寧だからと言って本物だと判断してはいけない。

リンク先のページが本物とそっくり

先程あげたページ上部の点は不自然だが、実際のページ内容は本物とそっくり。

偽サイト 偽サイト

偽サイト

自動入力機能やクレジットカード読み取り機能まで再現。

「良くここまで完璧に作ったなぁ、、、敵(?)ながら天晴れじゃ、、、」

と思ってしまった。この機能って真似て搭載?するのは簡単なのだろうか?

そもそもこの偽メールは不正ログインを匂わせ、焦っている受取人を狙ったもの。
焦っている人がこれまでに挙げたヘッダーなどをじっくり見る余裕はないだろう。一刻も早く不正ログインに対処しようと考えるはず。

引っかかってしまうのは無理もない。

不正ログインの通知メールが来ても冷静に対処しよう。

恥ずかしながら、僕は過去に偽サイトに騙され、数万円を失った経験がある。

【詐欺】通販歴10年の管理人がフィッシング詐欺サイトに引っかかった体験記と対応

詐欺をする人間は巧みにこちらの心理を揺さぶってくる。
今回もそう。

クレジットカードの情報は最も守らなければならないもののひとつ。
それを守るためには、

重大なメールが来ても、一度立ち止まって冷静に判断する

これが最も大切。

先ほども述べた詐欺サイトでもそうだった。
「あの時、冷静になって一度立ち止まって考えていれば、こんなことにはならなかった」
と、僕は何度も後悔していた。

 

年々クオリティが上がっている偽メールも、偽物である以上どこかにおかしな点がある可能性が高い。
判断がつかなければ公式のデスクに問い合わせてみるものアリだろう。

詐欺を働く人間=巧みな心理学者

これを念頭においておけば、未然にドラブルを防げる可能性がグッとあがる。

ネットは上手く使えば大いなる恩恵を得られるが、その分リスクもある。
普段から情報を見極める目を養っておこう。

よろしければSNSボタンのクリックをお願いします。

管理人が軽く小踊りするくらい喜びます。

↓↓↓あなたのワンクリックが励みになります!↓↓↓

【1st インプレッション】AirTagとの出会い!世界一美しいキーホルダー前のページ

【くず日記 2021.05.21】TOKIO再燃。あと新型iMac欲しい次のページ

ピックアップ記事

  1. 【チェックシート付き】iPhone12に買い換えるべき?各モデルの選択方法は?
  2. 【最高の半端者】iPad mini(第5世代)レビュー 丁度良い? 中途半端?
  3. 【予想】AirPods MAXは買うべき?見送るべき? Appleの音響デバイス…
  4. 【保存版】クラウドの基本と各社サービス・料金の違いを徹底比較!
  5. 【今さら聞けない】「サブスクリプション」とは?管理人が加入中のおすすめサブスクも…

関連記事

  1. iPhoneSE2予想

    新製品予想

    【近日発表&発売】iPhoneSE2or9(仮)スペック予想

    3月発表?4月発売? iPhone SE2について近々販売が…

  2. コンビニ決済

    キャッシュレス

    【2020】【超お得】コンビニのキャッシュレス支払い最高の方法はこれ!

    最もお得なコンビニの支払い方法は?コンビニといえば、セブ…

  3. コラム

    【画像付き】招待制SNS 『Clubhouse(クラブハウス)』とは何ぞや? 基礎知識と招待される前…

    芸能人やハリウッドセレブの間で話題の音声SNSここ数日で爆発…

  4. PCを買う時のポイント4つ

    コラム

    【初心者さん向け】ポイントは4つだけ!パソコンの選び方

    パソコンの選び方これからパソコンを購入しよう!と決意したもの…

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

CAPTCHA


最近の記事

  1. Atmoph Window2

    【朗報】Atmoph Window2のライブストリーミングがパノラマで体験できる…
  2. ガジェットレビュー

    【2年8ヶ月使用】iPad Pro 12.9inch(第2世代/2017)レビュ…
  3. IoTで出来ること

    IoT関連

    【IoT導入方法vol.1】家電全自動化を目指せ!! IoTでできること
  4. ガジェットレビュー

    モノ好きが買う!?MagSafe充電器最新レビュー
  5. スポーツループレビュー

    ガジェットレビュー

    【超快適】Apple純正スポーツループをレビュー!!
PAGE TOP