~ドッキリするメールが届いても、まずは冷静に点検を
投稿:舩生好幸(ISACA認定CISA、IPA登録 セキュリティプレゼンター)2022.12.7
(更新:2024.4.4)
以前は日本語が不自然であったり、常識はずれな語調の文章であったりと「これは偽物」と判断しやすいものも多かったフィッシングメールですが、
最近は一見すると「本物かしら」と思うような自然な文章の、巧妙なフィッシングメールも徐々に増えています。
でも、冷静に点検すると偽物と見分けられるポイントがあります。
以下に例を挙げてみます。
・送信元のメールアドレスをよく見ると、他社を表す文字列や、国内企業のはずが国別表記が”.cn”など海外
・本文冒頭に通常なら書かれる宛名「○○ ○○様」の代わりにメールアドレスやIPアドレスを表示。(知らないために、わかる範囲の情報でそれらしく取り繕う。)
・表記される年月日と曜日の不一致(例:2024年4月4日は木曜日のはずが月曜日)
・日本では使わない(中国などの)曜日の表記
・表記される契約者番号や顧客番号、口座番号などがよく見るとでたらめ
・契約していない、もしくは実際の契約と微妙に違う商品/サービス
(例:クレジットカードが「スタンダード」グレードのはずが「プラチナ」と表記)
等々
攻撃者の狙いは、ショッキングなメールで読み手を動揺させ、冷静な判断ができないうちに偽サイトに誘導し、IDやパスワードなどの情報を入力させ窃取することです。
ドッキリするメールが届いても、まずは冷静に点検を。
そしてフィッシングメールに記載されたURLは絶対にクリックせず、メールは即、破棄しましょう。
(Primary-f代表、ネットショップ向実庵店主)
*関連ブログ:サイバー攻撃の9割は電子メールから
<ご案内>
Primary-fでは、事業者様の「人と事業を守る」ため、中小企業庁及びIPAが推進する「できるところから始めて段階的にステップアップ」の取り組みに沿った情報セキュリティ関連サービスをご提供いたします。
詳しくはこちらよりお入りください。
Comments