偽メールといえば、最近では「偽・佐川サイト」が話題となっています。本物そっくり!?「偽・佐川」に厳重注意を!「マジだまされたー」「本物そっくりのサイトにつながって...」。うっかりだまされてアクセスすると、勝手にスマートフォンが、ショートメールをばらまき配信したり、大事な個人情報を抜き取られたりしてしまいます。急増している「偽・佐川」。厳重注意です。(NHK NEWS WEB・ネットワーク報道部記者/郡義之・飯田耕太 2018年7月27日掲出)※「NHK NEWS WEB」 公式サイトより この「偽・佐川」ではショートメッセージの不在連絡が偽物でした。本物とまったく区別がつかないと話題になりました。 ところでもっと基本的な情報で、これが偽物であることがわかっています。 「佐川急便はショートメッセージ(SMS)で案内を出さない」 [内閣サイバー(注意・警戒情報) @nisc_forecast 2018年7月26日付より] このことを覚えておけば、もし佐川急便と名乗るメールがスマホに着信しても、だまされることはありません。 一見、見分けが付かない詐欺行為でも、初歩的な知識で防げるものです。 ◆ 筆者のメールアドレスのひとつに、最近立て続けに偽の警告メールが飛び込んできています。日付とタイトルを列挙します。2018年7月05日‐ご利用の Apple ID のパスワードがリセットされました2018年7月20日‐あなたのApple IDはロックされています。2018年7月24日‐Аpple ID情報が更新されました2018年7月25日‐セキュリティ上の理由により、Apple IDがロックされています。2018年7月28日‐Аpple ID情報が更新されました 送信元の名称は [Apple] もしくは [Apple ID アカウント] です。 アップルからこれだけのメールが矢継ぎ早に届けば、誰しも自分のIDに何かが起きている、一刻も早くメールにある指示に従わなければ・・・と思うことでしょう。 ところが、これらのメールはすべてニセメールなのです。この件の詳細は昨年のコラムでもご紹介しています。[434]通販サイトやIT企業を騙る「なりすましメール」にご注意2017年08月25日http://www.asuka-g.co.jp/column/1708/008649.html 今回筆者が受け取ったメールの内容はこのようになっています。 デザインを見るとアップルからのメールのようですが、送信元のメールアドレスはいずれもこうなっていました。 From: Apple <no-reply!accounts.google.com> From: Аpple IDアカウント <info!twitter.com> (!にはアットマークが入ります) つまり、アップルのドメインではなく、Google, twitter となっています。アップルが他企業のドメインを使っているのでしょうか。いえ、それはありえないことです。 これらのメールアドレスを検索すると、「正式なメールです。安心です。」、「信頼できます」など根拠のない怪しいブログがたくさん出てきます。なんと、検索した人を安心させるための工作まで整えているのです。 偽メールの証拠はもうひとつあります。メール本文のリンク先に表示と異なるURLを埋め込んであります。 iforgot.apple.com も appleid.apple.com も 検証ボタン も埋め込まれたURLはこうなっています。(リンクさせないためxを入れています) [a:hxxx://manage-accnt-passwordxx.ga/] iforgot.apple.com Apple IDアカウントページ[a:hxxx://manage-accnt-passwordxx.ga/](https://appleid.apple.com) ※1 [a:hxxx://x.co/BW5KFdxxxx]> 検証 筆者はリンク先の確認までは行っていませんが、入力させたIDとパスワードを盗み取る、有料サイトへ誘導する、ウイルス付きのアプリをインストールさせるなど、リンク先へ行った人はさまざまな被害をうけるようです。 こうした偽メールは、メール本文が日本語として不自然であれば、すぐにそれとわかります。ところが正式なメールの構文をそのままコピーし、リンク先のみを貼り替えるなど偽装技術が向上してきたため、偽メールの判別が難しくなってきました。 偽メール情報は、「日本サイバー犯罪対策センター」内にまとめてありますので、こちらをごらんください。 「不正送金等の犯罪被害につながるメールに注意」 (2018年7月25日更新) https://www.jc3.or.jp/topics/virusmail.html また、ブラウザを使っているとき、突然、警告画面に遭遇することがあります。その際の警告文は以下の通りです。 「セキュリティシステムが破損しています」 「Windowsシステムが破損しています」※うその破損を知らせるブラウザ画面※勝手に画面デザインや企業ロゴを使った例(情報処理推進機構 公式サイトより) 一般の方は思わず[OK]ボタンを押してしまうでしょうが、ふたつともフェイク画面です。コンピュータに詳しい人なら、この文章がありえないことだらけなのにすぐ気がつきます。 まずマイクロソフトが個人のパソコン宛てにこのような警告を送ることはありません。なぜなら、個人はもとより企業のいかなるパソコンも、マイクロソフトは監視していないからです。 たとえお使いの Windows 10 が発した警告であったとしても、ブラウザ内には表示せずデスクトップに表示するはずです。ましてやOKボタン以外の操作を止めてしまう設計には違和感しかありません。 また、この画面データのURL上の場所は、[xxxx.cloudfront.net]というAWS(Amazonサーバー)にあります。マイクロソフトではない誰かが作成した偽メッセージである明らかな証拠です。 たとえセキュリティ上で必要な修正があったとしても、Windows 10 は自動的に更新プログラムをインストールする仕様であることを思い出してください。 警告とは逆に、当選しましたとご褒美で誘導する偽メッセージもよくある手口です。 下の画面は、先日、筆者が大手新聞社サイトを閲覧しているときに、急に切り替わって表示されたものです。※赤枠内はありえない内容になっている Googleからのお知らせなのに、ロゴが間延びしたり、見たことのない修飾が付けられています。 画面中央には、IT業界の有名人の名前が意味なく並んでいます。当選者らしきコメントは、7月215月23日、7月305月22日、7月305月22日とあり得ない日付となっています。女性らしき当選者名は、「Onishi Tora」。 この画面のURLは、Google ではなく別のものです。Google を騙る誰かがしくんだものに間違いありません。 画面にあるボタンをクリックしていくと、有料アプリ、ウイルス、IDやパスワードの乗っ取り、果てはギフトカードまで騙し取られることになるようです。 この偽の警告画面への対策は、右上の[X]ボタンでウィンドウを閉じるか、ブラウザを終了させて回避しましょう。ぜったいに[OK]ボタンを押してはいけません。(水田享介)‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐■関連リンク[パスワードをリセットできない場合に Apple ID のアカウントを復旧する] にある正式なURLは以下の通りです。https://support.apple.com/ja-jp/HT204921●iforgot.apple.com の 正式なURL はこちらhttps://iforgot.apple.com/password/verify/appleid●appleid.apple.com の 正式なURL はこちらhttps://appleid.apple.com/#!&page=signin情報処理推進機構https://www.ipa.go.jp/内閣サイバー(注意・警戒情報) 公式Twitter@nisc_forecasthttps://twitter.com/nisc_forecast---------------------「できる!」ビジネスマンの雑学 ジャンル別---------------------〇ニュースを読む〇出来事〇本・雑誌〇IT関連〇旅〇食と料理〇教育