私が体験したフィッシングメールの手口と、その見分け方についてのお話です。
今回、海外からの英語詐欺メールの巧妙な手口に、すっかり騙されそうになりました。。。

(詳しい人から見ればものすごく当たり前の事なんだけど)
偽装されたメールはヘッダを確認すればほぼ見分けられますねえ。
あとは冷静になる事。ほんと、それだけなんですよね・・・。

大切な事

各種金融機関からのメールは、ヘッダの確認をしましょう。
詳細な手順はページの後半。

まずはじめに、今回の手口や私の心理状態を記述。

フィッシングメールの内容・手口

今回は英語かつ海外口座のフィッシングメールでした。
「翻訳する」というワンクッションで、判断が鈍りました。
微妙なニュアンスが解らない事と、ジワジワと攻められた事で、ほぼ騙されていました。

メールの内容
最初は2~3週間置き、次第に間隔は短くなり、最後は3~4日に1度くらいのペースで以下のメールが来ます。
 ・あなたの口座を開設しました。本人確認を行って下さい。
   ・口座開設自体、全く身に覚えが無し。
   ・キーロガー添付あり。
   ・この時点ではフィッシングメールと分かる

 ・しばらく経った後、以下のメールが届くようになる
 ・あなたの口座に入金がありましたメール
 ・あなたの収益を上げるアドバイスがありますメール
 ・残高およびインボイスの報告メール
   ・この頃になるとメアド乗っ取りの心配や
    自分の口座で勝手に取引されている怒りの方が大きくなる。
   ・気が付けばフィッシングメールと疑わなくなっている。

 ・引き落としのご案内
   ・キーロガー付きの添付ファイルあり
   ・ここで再びフィッシングメールだと気が付いた(^_^;

 ・追記:専用のアカウントIDと 問い合わせNo.を発行しましたメール
     ・メール内にIDやNo.あり。これを使ってサイトにログインしろ的な内容。

スポンサー リンク
ポイント
  • 口座取引がどんどん進行している様に見せかけている点。
  • 1通目で既に「フィッシングメールだ」と気が付いていたのですが、2~3ヶ月ほど延々と口座取引のレポートが送られてくる内に、「フィッシングとは別の犯罪では?」てな疑いが徐々に大きくなる。
    • この「別の犯罪では?」的な思考回路が災いして、メールのヘッダを確認する」という手順がすっかり頭から抜け落ちた。
  • あまりにも順調で淡々とした口座取引の経緯を見ていると、最終的にはメールアカウントが乗っ取られているのでは・・・?と言う不安の方が大きくなり、フィッシングメールの可能性をまったく疑わない状態になってしまった。
  • Paypalアカウントは別メアドで所有しているので「メールの形態が全く違う事」も分かっていた筈なのに、冷静さを失いその違いすらも判断出来なかった。

 

最終的な状態
  • フィッシングメールと気付いた後も、メールアカウント乗っ取りの可能性が否定できない。
  • 添付ファイルはキーロガーだと分かっているのに、口座の中身を確認したい一心で個人情報を入力したくて堪らない心理状態になる。

 

メールアカウントの乗っ取りの心配

メールアカウントのチェックは、真っ先に行いました。
 ・パスワードの変更は一切無し
 ・ログイン履歴にも不審な点は無し
 ・パスワード変更しても、問題のメールは定期的に送られてくる・・・
メールアドレスは問題無さそう。でも本当に大丈夫なのか、まだ確信が持てない。。。

 

最終的には、Paypalや該当金融機関に問い合わせまで行った><、

もし自分のメールアドレスで口座が開設され、悪用されていたら・・・と思うと、不安で不安で夜も眠れなくなってきたので、Paypal や対象の金融機関に問い合わせを行いました。

逆本人確認
▲「あなたのメールアドレスでの口座開設は無い」「それはフィッシングメールだ」てな返事を頂き、ようやく「あれはやっぱりフィッシングメールなのか」と納得できました。。。

フィッシングメールの見分け方

まずは技術的なお話。メールの内容的な事は後回し。
「怪しいメールだぞ?」と感じたら詳細ヘッダでリターンパスを確認しましょう。

例えばYahooメールを使っている場合
詐欺メール・フィッシングメールの見分け方
▲クリックで拡大
右上の「詳細ヘッダー」をクリックする。
(他のメールサービスやメールソフトでもヘッダを表示させるボタンがある筈)

正常なメール
正常なメール
▲クリックで拡大
発信元やリターンパスがメール差出人のドメインと一致していればOK。
Amazonから届いたメールの場合、こんな感じになっています。

フィッシングメールの場合
フィッシングメールの場合
▲クリックで拡大
上記は香港上海銀行(hsbc.com.hk)を騙ったフィッシングメールの詳細ヘッダ。
発信元とリターンパスのドメインが1ミリも一致しない。

今回は冷静さを失ってしまい、こういう基本的な確認が出来なくなっていた。

 

その他の見分け方

一般的な・もっと詳しい解説は以下で
 ・こうして見分けるフィッシング詐欺 |三菱UFJニコス
 ・国内ユーザーを狙うフィッシング~偽メール・偽サイトの見分け方-Sonet
外部サイトのリンクを貼っておしまい。

 

最近よく来るフィッシングメール

以下を騙るメールが物凄く頻繁にやって来ます。
 ・Paypal
 ・香港上海銀行
 ・香港金融管理局(Hong Kong Monetary Authority)

 

あとがき

こういうメール、普通の人は無視しますよねえ。
心配もしませんよねえ。
私の場合、海外製ソフトをPaypal経由で購入したり、香港・上海からデジタルガジェットを個人輸入する事がけっこうあるし、片手で数えるほどだけど海外の方とも交流があるので、その辺のドコかからメールアドレスが漏れて悪用されているのかも・・・・ってな感じで不安で不安で仕方ありませんでした。

余談

この詐欺メールでは私はSaito Kenという名前になっていました(私はサイトーじゃない。そんな名前で登録したサイトやWebサービスもない)。
とりあえず詐欺業者はメールの持ち主が日本人である事は理解している感じなので、無作為にフィッシングメールを出している訳では無さそうな所も怖いです。

ちなみにこのフィッシングメールが始まったのは今年の2月から。
GoPro関連の一風変わったアクセサリーやMod版が欲しくてアチコチの海外サイトに登録しまくった時期と一致する。その辺のドコかからメアド漏れたのかな・・・('Α`)