フィッシングメール

この年の瀬に入って、フィッシングメールがいつもより多く飛び交ってるようですね。私のところにも何通か飛んできましたが、いずれも、私が利用していないところを装ったものだったので、迷わずに迷惑メール設定にしています。
とは言え、中には「それなりの文章」を書いて、まことしやかに誘導したりするのでたちが悪いものです。で、簡単な見分けでウッカリと地雷を踏まないようにしましょう。

フィッシングメールの送り主は「自分のサイトに誘導する」のが目的ですので、ハイパーリンクが使えるHTMLメールで送ってきます。例えば、下の図のような感じです。

これは@niftyのWebメール画面で開いたところです（Gmailでも基本は同じになるかと）。HTML表示にして、文面が表示されるようにしましたが、中ほどに「こちら」で示されたハイパーリンクの部分があります。ここにマウスカーソルを乗せてみましょう（乗せるだけですよ！クリックしちゃダメよ！）。すると、ブラウザの最下部にあるステータスバーにそのリンクが指し示す先のURLが表示されます。これと、差出人のメールアドレスのドメイン部分を見比べてみましょう。「ぜんぜん違うドメイン」になってますね（メールアドレスの方は「apple.com」となっているのに、文中のリンクのリンク先の方は「warnning-app1eid-cloudio.online」になってますね。このケースの場合、さらに小文字の「l」を数字の「1」にして紛らわしくしています）。明らかに「怪しい」です。フィッシングメールであることは明らかですね。
とまあ、こんな簡単なチェックでも見破ることが可能だったりします。
後、自分が使っているサービスからのメールの場合、差出人のアドレスを前もってチェックしておくのも「手」です。どうしても判断がつかないような場合は、ご自分が利用されているサービスのサイトに行って、カスタマーサポートに確認するようにしましょう。決して、届いたメールへの返信やリンクをクリックすると言ったことはしてはいけません。

今回はWebメールの画面での確認を例にしましたが、ThunderbirdやOutlookと言ったメーラーでも同様の確認をすることができます。メーラーの場合でも、リンクにカーソルを乗せれば、ステータスバーにリンク先のアドレスが表示されます。

十分注意してネットライフをお過ごしください。

後これは余談というか、「おまけ」程度に押さえておいてください。

今回、Appleと楽天カードを騙るフィッシングメールが来たのですが、メールヘッダーを見ると、PC上のメーラーでメールを作成して送ってるようなんですよね。まず、ちゃんとした企業であればPC上のメーラーから送ることは絶対ないです。一日に何百件、何千件と処理する必要があるわけですから、人手でメール作成するということは絶対にないです。
この辺も確認点として押さえておいてもいいでしょうね。