はじめに
みなさま、こんにちは。ずっと昔から迷惑メールというものは絶えないですが、昔より巧妙になってきましたね。私のメールボックスにも久方ぶりにAmazonを名乗るメールが届いたので、普段私が意識している「迷惑メールか否か」を見分ける手法についてご紹介いたします。
私の元に届いたメール
見慣れた方からすると、「いつものやつか」と思えますが、知らない人からすると本文中ほどにある「ご利用確認はこちら」のリンクをクリックしてしまいそうですね。初めに言っておきますが、「絶対にクリックしないでください」。このリンクにはある仕掛けが施されている可能性が極めて高いです。と言うより、そもそもメールは開かないでください。ものによってはメールを開くだけで仕掛けが作動する場合もございます。
URLの仕組みについて
どのような仕掛けかというと、まず皆さんはURLでパラメータを送信できることをご存知でしょうか。例えばこんな感じです。
上記はYouTubeに投稿されているGoogleの動画ですが、双方とも同じ動画です。しかし、再生ボタンを押下すると、1つ目の動画は最初から、2つ目の動画は30秒目から開始されると思います。お気づきの方もいらっしゃると思いますが、違いはURLにあります。
一番最後のところ、1本目は動画のIDで終わっていますが2本目は「&t=30s」とありますよね。これは、「30秒目から再生させる」というパラメータです。そして注目いただきたいのはURL中にある「?」です。実はURLの「?」より右側は全てパラメータとなっておりアクセス先に送信されます。そして、これこそが上記で述べた「ある仕掛け」となります。
私に届いたリンク先URLについて
まず、上記画像のゴミ箱フォルダにもあるように、同じメールが複数届きました。中身を見てみましたが全く一緒でした。ただ、唯一異なる箇所がありました。それがURLです。
・https:// [悪意あるサイトのドメイン] /? [英数字の羅列]
※ 英数字の羅列とは 「hsK76HsirK」 のような意味不明の文字列のこと。
このようなURLがリンク先として指定されていました。「英数字の羅列」が何を意味しているのか受け取り側は判断できないので私の予想になりますが、おそらくこう言うことだろうと思います。
まず、システムにはデータベースと言うものが存在します。(中には存在しないのもありますが、大体あります。)データベースというのは簡単にいうとExcelのようなものと考えてください。そして、悪意あるサイトのデータベース(正式にはテーブル)はこのようになっていると考えられます。
| キー項目 | メールアドレス |
|---|---|
| 6Ghsw8okSe | abcde@yahoo.co.jp |
| kd09HjsTG4 | fghij@hotmail.com |
| shn7G54SFt | fghij@hotmail.com |
これはあくまで一例ですが、
・「abcde@yahoo.co.jp」に送るメール本文のURLのパラメータは「6Ghsw8okSe」
・「fghij@hotmail.com」に送るメール本文のURLのパラメータは「kd09HjsTG4」
・「fghij@hotmail.com」に送るメール本文のURLのパラメータは「shn7G54SFt」
となっていると考えてください。と言うと、、、?
つまりどう言うことか?
それは、リンク先に含まれている英数字の羅列とメールアドレスを紐付けることができると言うことです。
紐付けられるとどうなるか?
それは、悪意あるサイトに「このメールアドレスは生きてますよ」と証明することになります。
話をまとめると
リンクをクリックするだけで、当該メールアドレスが使われていることを教えてしまう。
ということになります。
そもそも悪意あるサイト側はあなた宛にピンポイントでメールを送っている訳ではありません。
| a@gmail.com |
| b@gmail.com |
| … |
| z@gmail.com |
| aa@gmail.com |
のように、適当にメールを送りまくっている事がほとんどです。なので、メールアドレスが使われていることを教えるとピンポイントで狙い撃ちされより多くのメールが届くことになります。それどころか、もっと巧妙で見分け難いメールが送られる事にも繋がります。
更に言うと、パラメータを使い分けるのではなくドメインを使い分けている事もあるので、リンクは決して踏まないようお願いします。
詐欺メールのリンク先にアクセスするとどうなるの?
まず、大前提として皆さんは上記でも述べたとおり絶対にアクセスしないでくださいね。
アクセスすると、アマゾンサイトのログイン画面が表示されました。皆さんはどちらが本物か見分けられますか?
正解は(A)の方でした。若干作りが違うとはいえ、アマゾンは基本自動ログインですしどちらが正しいなんて分からないですよね。
ここまででもかなり危険なのですが、偽物の(B)の方について、もう少し先へ行ってみましょうか。
まずログイン情報ですが、悪意あるサイト側が本物のアマゾンのログイン情報を知っている訳が無いので存在しない適当なメールアドレスと適当なパスワードでログインを試みます。
難なく入れましたね。ただ、ログインすると本物のアマゾンとは違い個人情報の変更を求められました。折角なのでここも入れてみましょう。(勿論適当にね。)
適当に入力を試みましたが、どうやらクレジットカード番号だけはちゃんとチェック処理が施されていました。実はクレジットカード番号の数字の並びにはある法則があり、法則に当てはまらないカード番号はチェックエラーになるように作られていました。ただ、法則に当てはまりさえすれば存在しないカード情報でも登録できるので、一旦先へ進んでみましょう。
上記まで入力が完了したので、最後に「変更を保存」をクリックしてみましょう。
結果、これより先へは進めませんでした。上記では「ご利用いただけません。他のカードをご利用ください。」とありますが、はたしてこれは
・偽物のクレジットカード情報であるからチェックエラーとなったのか
・更に別のカード情報も盗み取ってやろうという魂胆なのか
どちらかは分かりませんが、圧倒的に後者であると思います。
そして、ここで入力したクレジットカード情報は主にダークウェブと呼ばれる場所で取引され犯罪に巻き込まれる恐れがあります。くれぐれもご注意ください。
どうやって真偽を見極めるの?
先に言います。「これをすれば見極められる」のような明確な答えはありません。なぜなら騙してくる側も我々と同じ人間なので”より騙せるよう”工夫してきます。ただ、そんな中でも「これは怪しい」というのがいくつかありますので、ご紹介いたします。
個人情報が含まれていない
まず1つ目はこれです。個人情報です。個人情報と言うと「氏名」「電話番号」「住所」などがあげられます。ここで、今回私に届いたメールを振り返ってみましょう。
1文目に注目してください。「大奈川様」ではなく「お客様」とありますよね。これ、本物のアマゾンサイトだと、私の個人名を知っているので「大奈川様」と書いてくれます。しかし悪意ある人は私の個人名をしらないので「お客様」と汎用的な言い回しにしてきています。
本物のアマゾンからのメールはこんな感じ。ちゃんと個人名で送信されます。
※キャンペーンの告知メールなど、一部本物のメールでも個人名がない場合があります。
ただし、過去に個人情報を漏洩させたことがある方はこの確認方法は適しません。
不自然な日本語を使っている
再び届いたメールを振り返ってみましょう。まず、2文目に用いられている「残念ながら、」という言い回し。日本語的には間違っていないと思いますが、このようなメールに用いるでしょうか?まぁ、使うこともあるでしょうか、やや怪しいですよね。
続いてリンク先下の文言。「24時間以内にご確認がない場合、誠に申し訳ございません、」こんな言い方はしないですよね。
中国漢字を使っている
ここから紹介するパターンは今回のメールでは無かったですが、一応ご紹介いたします。
さて、見出しの件についてですが日本では見かけないが形が似ている中国語の漢字を使用しているパターンも存在します。例えばですが、
・「长期の间、连络が無いと・・・」
のような感じです。日本では使われない漢字ですが、読めなくはないですよね。
・「長期の間、連絡が無いと・・・」
こういった感じで普段日本で使用しない漢字が使用されていると怪しいです。(と言うか、ほぼ悪質な詐欺です)
「アカウント停止」や「最優先」「早急」など急かす文言が存在する
まず大前提ですが、基本的に急ぐ内容は電話で連絡するのが一般的です。もちろん、全てが悪質な詐欺とは言えないですが、いつ何時も冷静になることが大切です。
心当たりのないサービスあるいは使っていないサービス
今回はアマゾンで例を出しましたが、そもそもアマゾンを利用していない人がアマゾンから連絡が来るなんて絶対ないですよね。言うまでもなく無視してください。
短文すぎるメールなど
これは本当の友人と確証を得ているなら問題ないですが、最近こんなメールも頻繁にきます。
- 山本さん、お久しぶりです。体調は崩されてないですか?
- 橋本さん、明日の同窓会ですが場所を変更すると伺いました。至急連絡をください。
- 高木さん、メアド変更しました。返信待ってます。
- 田中さん、私のこと覚えてますか?また飲みに行きましょう。
などなど、例えを挙げるとキリがないですが、どれもこれも「どちら様ですか?」と返信したくなりますよね。過去に合コンや街コン等に参加されたことがある方なら、尚更「どちら様ですか?」と聞きたくなりますよね。
念の為言っときますが、絶対反応しないでください。これは、あなたのメアドが使われているか否かの確認作業でしかありません。反応すると瞬く間に迷惑メールが次々に降り注ぐでしょう。苗字なんかも適当です。当てずっぽうです。
まとめ
最後に重要なことを振り返りましょう。
- 不審なメールは開かない
- 開いてもリンク(添付ファイルも)は絶対に踏まない
- リンクを開いてしまっても正しい情報は入力しない
これを押さえておけば、ある程度は防げます。ただし絶対ではないので、「私は大丈夫」とは思わないでください。悪意ある方々は「私は大丈夫」と思ってる人を狙ってきます。好いカモです。
もし「このサイト怪しいな」と思った時は、一旦踏み止まりましょう。踏み止まるとは、「一旦偽の情報を入れてみる」ことをお勧めしてます。大体のサイトのログイン画面も1度や2度は間違えてても「再度入力してください」とエラーが出てなんとかなります。(やり過ぎるとアカウントロックされる可能性がありますので、ほどほどに、、、)
そこで、1回目に入れた偽情報でログインできた場合、確実に偽サイトです。(このとき、IDやメールアドレスは実在しないものを入れてください。確率は極めて低いですが、実在するメアドやIDだと他人のアカウントで不正にログインしてしまう可能性があるため。)
また、最後に追加で言っておきたいことがあります。それは、「詐欺も進化する」ということです。また、ここで紹介した見分ける方法も極一部でこれが全てではありません。気を緩めると気がついたらやられてます。
大事なことはあなた自身も最新の情報を取り入れ進化することです。
ここまでお読み頂きありがとうございました。
