コラム

【必読】詐欺メールの見抜き方。VISAを騙る偽メールが超高クオリティだったので徹底的に解剖してみた

突如届いた一通のメール

先日、管理人の元に一通のメールが届いた。
送り主はSMBC。三井住友VISAカードの運営会社である。

黒く塗ってあるところは僕のメールアドレス。

内容としてはこんな感じ。

偽メール

要は

「ログインがありました。あなたに覚えがなければ第三者からのアクセスかもしれないので気をつけてください」

というお知らせメールなのだが、僕自身はこの時間にSMBCのサービスにログインした覚えはまったくない。

一瞬焦ったが、冷静になってみるとどうもおかしいところがあるので偽メールと判断。
一方、細かく見てみると
「こんなの騙されたってしゃーないでしょうが!!」
と思えるほど高クオリティな箇所もある。

それらを列挙しようと思う。
インターネット大航海時代の今、この記事が詐欺被害を未然に防ぐ一助となれば嬉しい。

詐欺メールの目的

Playing Chess.目的は言わずもがな個人情報の抜き取り。
その利用方法はおそらく

  • 第三者への販売
  • 不正利用
  • その両方

だろうが、我々に取ってはいずれにせよ迷惑極まりない話。
こと今回に関しては、最も大切な個人情報であるクレジットカードの番号が狙われている。悪質。

おそらくこれを律儀に入力してしまうと、不正利用されてしまう可能性が非常に高い。

詐欺メールの見抜き方

詐欺メールである以上、どこかに不審な点が存在する。
まず確認すべき項目を列挙。

メールアドレスを必ず確認する

送り主の表示名自体はSMBCとなっているが、これをタップしてアドレスを確認すると、、

アドレス偽物

SMBC正規のアドレスではないことが明らかだった。
※実在する某アーティストさんの問い合わせフォームのアドレスが悪用されているようなので伏せています。

金融機関のような大企業であれば、基本的に社名や展開するサービスに関連付けられたドメインにしている。これだけでも偽メールだということがほぼ確定。

本来、この時点で貼られているリンクには飛ばない方がいいが、今回は敢えてリンク先にも訪問してみた。真似するのはお控えいただければ。

リンク先のURLがおかしい

よくご覧いただきたい。

偽URLsmbcではなくsmb「u」となっている。
明らかにおかしい。

ページ上部のロゴやボタンが反応しない。

偽サイトは画面上部がロゴやボタン、企業名が妙に縦長。

偽物ヘッダー

本物のサイトのメニューのサイズ感はこちら。

本物

こうやって見比べてみると偽物の方が縦長に歪んでいることが分かる。

大抵の場合は上部のロゴをタップするとトップページに飛ぶが、この偽サイトはロゴにリンクが貼られていない。

そして、右上のログインボタンや横三本線のメニューボタンが反応しない。

公式ページを機能を含めて完璧に模倣することは至難の業ということだろうか。画面上部はただの1枚の画像を使っている。こういう細かいところに粗がある。

PCからアクセスできない

警告画面スマホでの閲覧を想定して偽サイトを作成しているからだろうか?
Google Chromeは偽サイトということを見抜き、警告が表示される。

Safariではそもそも開くことができない。

推測になるが、デジタルに明るくない方もスマホを使う時代。
そのような方々をピンポイントに狙っているのかもしれない。
PCをお持ちの場合は、怪しいと思えばPCからアクセスを試みるのも有効かもしれない。

詐欺メールの巧妙な点

上記のような点ばかり挙げていると、

「こんなのに引っかかるわけがない」

と思われることだろう。
しかし、逆に

「引っかかっても不思議ではないほどのクオリティ」

と思える点もある。怖い話だ。

ある意味、これから挙げる点の方が重要かもしれない。

住所は本当の住所

大企業であればメールの最後に本社の住所を記載していることが多い。
この偽メールに記載してあるのも本当に三井住友銀行の住所。

住所

住所が本物だからといって、詐欺メールか否かは判断できない。

メール本文がやけに丁寧

偽メール

「お客様のセキュリティは弊社にとって非常に重要なものでございます。」

これだけ読むと、ユーザーに寄り添っているように思える。
もちろんサービスによるところも大きいが、基本的に公式からこの種類のメールは割と淡白。丁寧だからと言って本物だと判断してはいけない。

リンク先のページが本物とそっくり

先程あげたページ上部の点は不自然だが、実際のページ内容は本物とそっくり。

偽サイト 偽サイト

偽サイト

自動入力機能やクレジットカード読み取り機能まで再現。

「良くここまで完璧に作ったなぁ、、、敵(?)ながら天晴れじゃ、、、」

と思ってしまった。この機能って真似て搭載?するのは簡単なのだろうか?

そもそもこの偽メールは不正ログインを匂わせ、焦っている受取人を狙ったもの。
焦っている人がこれまでに挙げたヘッダーなどをじっくり見る余裕はないだろう。一刻も早く不正ログインに対処しようと考えるはず。

引っかかってしまうのは無理もない。

不正ログインの通知メールが来ても冷静に対処しよう。

恥ずかしながら、僕は過去に偽サイトに騙され、数万円を失った経験がある。

【詐欺】通販歴10年の管理人がフィッシング詐欺サイトに引っかかった体験記と対応

詐欺をする人間は巧みにこちらの心理を揺さぶってくる。
今回もそう。

クレジットカードの情報は最も守らなければならないもののひとつ。
それを守るためには、

重大なメールが来ても、一度立ち止まって冷静に判断する

これが最も大切。

先ほども述べた詐欺サイトでもそうだった。
「あの時、冷静になって一度立ち止まって考えていれば、こんなことにはならなかった」
と、僕は何度も後悔していた。

 

年々クオリティが上がっている偽メールも、偽物である以上どこかにおかしな点がある可能性が高い。
判断がつかなければ公式のデスクに問い合わせてみるものアリだろう。

詐欺を働く人間=巧みな心理学者

これを念頭においておけば、未然にドラブルを防げる可能性がグッとあがる。

ネットは上手く使えば大いなる恩恵を得られるが、その分リスクもある。
普段から情報を見極める目を養っておこう。

よろしければSNSボタンのクリックをお願いします。

管理人が軽く小踊りするくらい喜びます。

↓↓↓あなたのワンクリックが励みになります!↓↓↓

【1st インプレッション】AirTagとの出会い!世界一美しいキーホルダー前のページ

【くず日記 2021.05.21】TOKIO再燃。あと新型iMac欲しい次のページ

ピックアップ記事

  1. MagSafe対応iPhone 12レザーケースレビュー!MagSafe充電器の…
  2. 【2年8ヶ月使用】iPad Pro 12.9inch(第2世代/2017)レビュ…
  3. 【詐欺】通販歴10年の管理人がフィッシング詐欺サイトに引っかかった体験記と対応
  4. 【超快適】Apple純正スポーツループをレビュー!!
  5. 【保存版】クラウドの基本と各社サービス・料金の違いを徹底比較!

関連記事

  1. paypay注意

    コラム

    【失敗談】PayPay・Yahooカード導入時の注意点

    お得なキャッシュレスキャンペーン開始先日まちかどPayPay…

  2. コラム

    【画像付き】招待制SNS 『Clubhouse(クラブハウス)』とは何ぞや? 基礎知識と招待される前…

    芸能人やハリウッドセレブの間で話題の音声SNSここ数日で爆発…

  3. 5Gとは

    コラム

    【大予想】5Gで世界はどう変わるか?

    そもそも5Gとは本年2020年より運用が実装される次世代通信…

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

CAPTCHA


最近の記事

  1. Compilation of FF7

    ゲーム

    【ネタバレなし】「Compilation of FINAL FANTASY Ⅶ」…
  2. AirPodsシリーズ

    急いで買え!!1世代前の AirPods Proを!!!!
  3. PSおすすめゲーム

    ゲーム

    管理人的おすすめゲーム集!!!【PS版】
  4. トラブル解決

    【復活】AirPods Proが直った!!〜SNSはAppleサポートを超える〜…
  5. かみくだきニュース

    【悲報】【怒り】Atmoph Window2の通常モデルがディズニー動画に未対応…
PAGE TOP