top of page
執筆者の写真舩生 好幸

フィッシング詐欺にご注意を(2)

更新日:4月4日

~ドッキリするメールが届いても、まずは冷静に点検を


投稿:舩生好幸(ISACA認定CISA、IPA登録 セキュリティプレゼンター)2022.12.7

(更新:2024.4.4)


以前は日本語が不自然であったり、常識はずれな語調の文章であったりと「これは偽物」と判断しやすいものも多かったフィッシングメールですが、

最近は一見すると「本物かしら」と思うような自然な文章の、巧妙なフィッシングメールも徐々に増えています。


でも、冷静に点検すると偽物と見分けられるポイントがあります。

以下に例を挙げてみます。


・送信元のメールアドレスをよく見ると、他社を表す文字列や、国内企業のはずが国別表記が”.cn”など海外


・本文冒頭に通常なら書かれる宛名「○○ ○○様」の代わりにメールアドレスやIPアドレスを表示。(知らないために、わかる範囲の情報でそれらしく取り繕う。)


・表記される年月日と曜日の不一致(例:2024年4月4日は木曜日のはずが月曜日)

・日本では使わない(中国などの)曜日の表記


・表記される契約者番号や顧客番号、口座番号などがよく見るとでたらめ

・契約していない、もしくは実際の契約と微妙に違う商品/サービス

 (例:クレジットカードが「スタンダード」グレードのはずが「プラチナ」と表記)

等々


攻撃者の狙いは、ショッキングなメールで読み手を動揺させ、冷静な判断ができないうちに偽サイトに誘導し、IDやパスワードなどの情報を入力させ窃取することです。


ドッキリするメールが届いても、まずは冷静に点検を。

そしてフィッシングメールに記載されたURLは絶対にクリックせず、メールは即、破棄しましょう。


(Primary-f代表、ネットショップ向実庵店主)



<ご案内>

Primary-fでは、事業者様の「人と事業を守る」ため、中小企業庁及びIPAが推進する「できるところから始めて段階的にステップアップ」の取り組みに沿った情報セキュリティ関連サービスをご提供いたします。


画像出典:https://www.photo-ac.com
画像出典:https://www.photo-ac.com

閲覧数:28回0件のコメント

Comments


bottom of page