生活

楽天を装ったフィッシングメールに注意

楽天を装ったフィッシングメールに注意

技術が進み世の中が便利になっても、悪事を働く人間は存在する。
フィッシングメールも、昔はデタラメな文章で「コイツ偽物だ」とすぐに見破ることができたが、近年は段々と巧妙化してきている。

筆者のところにも
[楽天]会員情報変更のお知らせ(自動配信メール)
というタイトルのメールが来たが、よく見たらフィッシングメールであった。

今回はその「楽天を装ったフィッシングメール」の特徴と、フィッシングメールの見破り方ついて紹介する。

この記事を書いている人


からさん
IT業界歴10年を超える中堅エンジニア。フロントもバックもAIも広く浅く触っており、過去に旧・情報セキュリティスペシャリストにも合格しているのでセキュリティにも微妙に知識がある。

記事を読むメリット

  • 楽天を装ったフィッシングメールの特徴と見破り方がわかる

  • 楽天を装ったフィッシングメール


    楽天を装ったフィッシングメール

    楽天会員お客様

    平素より楽天グループのサービスをご利用いただき、誠にありがとうございます。
    ごめんなさい、使用したお支払い方法は楽天市場では承認されていません、
    楽天会員個人情報を更新できませんでした。
    カードが期限切れになったか、請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。
    アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため楽天会員の個人情報の確認が必要、すぐにアカウントを確認してください。

    なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします


    ↑に記載したものが、「楽天を装ったフィッシングメール」である。

    少年
    なかなか進化してきてはいるけど
    少年
    急に口語で「ごめんなさい」と言ったり、句読点がおかしいのでまだわかるね
    そうだね
    からさん
    でも、さらに進化して完璧な日本語になったらどうする?
    からさん
    少年
    そ、そうなると結構厳しいんじゃない?
    じゃあ進化したポイントと、日本語以外の見破りポイントを紹介しようか
    からさん


    フィッシングメールの進化

    実はフィッシングメールについては、以前AmazonやAppleを装ったものを紹介している。


    そのときの見破りポイントの一つがメールアドレスだった。


    Amazonを装ったメールのアドレス

    メアドの表示名は Amazon.co.jp と表示されているものの、マウスオーバーするかクリックして中身を見ると別のドメインのメールアドレスが使われており、表示との不一致から偽物だと断定できた


    しかし今回の楽天を装ったメールはそうではなかった。


    楽天を装ったメールのアドレス

    今回はメールアドレス部分が rakuten.co.jp となっており、巧妙になっている。

    少年
    こうも弱点を修正してくると、日本語の文面が直ったらヤバいのでは・・・?
    表面を見るとそうなんだけど、背景まで想像してみるとそうでもないよ
    からさん


    フィッシングメールを見破るポイント

    フィッシングメールを見破るポイント、それは送り手の背景まで考えてみること。

    今回の場合は送信者として騙られた楽天側として、「もし楽天がメールを送るとしたら」と想像してみる。

    メールの文中のポイントは

    • 会員情報が登録されているものと一致しなかった
    • だから24時間以内に確認しないとアカウントをロックする

    最初の登録した会員情報が現実と一致しなくなることは、たしかに引っ越しやカード番号の変更などであるかもしれない。

    しかしアカウントロック、このメールで言えばBAN(アカウント停止)に近い言い回しだが、それはあるのだろうか?


    BANするとして不自然な点

    少なくとも事業者側に立って考えると、個人情報が一致しないだけで善良な利用者をBANしてしまうと利用者が減るだけなので嬉しくない
    BANする場合の対象は利用規約違反のようなルール違反者が一般的だ。
    そしてルール違反者にはログインを促すことはなく強制的にBANが執行される。
    故にBANだとしても今度はログインを促すことがおかしい。



    ロックするとして不自然な点

    ではBANではなく文面通りのアカウントロックと考えるとどうだろう。
    善良なユーザーに対しても、アカウントが不正利用されるのを防ぐ為にロックすることはあるかもしれない。
    しかしその場合は必ず解除手段を用意する
    でないと先と同じように利用者を失うからだ。
    なので通常は一時的にロックはされても、「パスワードを忘れた場合」のように登録されているメールアドレスに解除用のリンクを送る手段が用意されているはずだ。

    故に「24時間以内に確認しないとロックします」で終わっていることがおかしい。
    仮にロックされるにしても
    「一時的にロックしますが、○○を行って頂ければ解除できます。」
    というような救済措置がなくてはおかしいのである。



    楽天を装ったフィッシングメールに注意 まとめ

    楽天から送信されたように見せかけたフィッシングメール。
    中身は文面もメアドの偽装も見破りにくいように進化していた。

    しかし見破るポイントとしては以下が重要となる。

    フィッシングメールの見破りポイント

  • 送信者の立場に立ってみる
  • 送信者の立場で考えてみると、善良なユーザーにアカウントロックなど行わないし、仮にセキュリティ上の理由で行ったとしても救済措置があるはずである。

    それを用意せずに「24時間以内に○○せよ」と迫ってくるメールは、99.9%フィッシングメールである。

    少年
    なるほど。
    冷静に発信者の立場になって考えてみると矛盾が見えてくるわけね。
    そう。
    でも心の準備ができていないと冷静になれずに文面を鵜呑みにしてしまうので、急な事件や事故を匂わせるメールや電話が来ても、「本当のことだろうか?」と冷静に疑う習慣をつけておくのが重要ですね。
    からさん
    少年
    素直すぎても良くないってことか・・・



    コチラもオススメ

    KRSW

    駆け出し機械学習エンジニア。機械学習、DB、WEBと浅く広い感じ。 Junior machine learning engineer. Not a specialist but a generalist who knows DB, WEB too.

    役に立ったらシェアしてくれると励みになります。

    にほんブログ村 IT技術ブログへ

    -生活
    -,

    Translate »

    Copyright© ITips , 2020 All Rights Reserved.