最近のフィッシングメールは、よくできています。

最近、フィッシングのメールを立て続けに受信しました。
フィッシングメールをみるのはひさしぶりでしたが、最近のモノは本当によくできていますね。
注意喚起いただくためにも、情報をシェアしたいと思います。

本物とそっくりのETC利用照会サービスメールです。

先週、メールチェックをしたらETC利用照会サービスのメールが届いていました。
長期間ログインしていないのでIDが削除されるという内容です。
百聞は一見に如かずですので、まずはメール本文をアップします。

今回はETC利用照会サービスにアクセスしたばかりでしたので、おかしいとすぐに気づけました。
また、ユーザーIDのメルアドもおかしいです。
このOCNのメルアドは確かに私のモノですが、このようなIDなどには一切使用していません。
もちろん、リンク先のURLをみればデタラメなのは一目瞭然です。

ただ、メールの体裁は本物とそっくりです。
特に、左上に張り付けてあるETCのロゴに、ちょっと信ぴょう性を感じてしまいますね。

さらに、差出人のアドレスが本物と同じです。
そして、なんとこのフィッシングメール、SPFをパスしているのですね。
これには、ちょっと驚いてしまいました。

ということで、長期間ETC利用照会サービスにアクセスしていない人は危険ですね。
差出人のチェックぐらいでは、かんたんに引っかかってしまうかもしれません。
しかも、送信元詐称を防ぐためのSPFがパスされていますからね。
本当に、最近のフィッシングメールは油断も隙もないと思いました。

最後はchromeが守ってくれました。

ちなみに、メール本文のリンクをクリックすると、以下の警告画面がでてきます。

今回は、すでにGoogleで危険サイトと認識しているらしく、事なきを得ました。
ただ、場合によってはすり抜けてしまう可能性もありますので、油断は禁物です。
ちなみに、この画面を無視してアクセスすると、次のようなサイトが出てきます。

こちら、URL以外は本物のサイトとまったく遜色ありません。
ここにアクセスしてしまったら、万事休すだと思います。
多くの人は、ここでメルアドとパスワードを入力してしまうことでしょう。

特に、このメールは差出人のメルアドが本物と同じなのと、SPFがパスされているのが大きいです。なお、メールのソースをみてみると、SPFをPASSさせているのは一次受信しているOCNのサーバーでした。どうしてこんなことになるのかはまだ解明できていませんが、いずれにしてもSPFは、詐称メールに対してまったく役に立たないことがわかりますね。

DKIMやDMARCをパスしたフィッシングメールが届きました。

そして、このメールを受け取った翌々日に、今度はDKIMやDMARCまでもがパスされたフィッシングメールが届きました。

こちらは、AEONからのメールを装い、IDやPW、クレカ情報などを取得しようとしています。文面などからすぐにフィッシングとわかるチープなメールではありますが、しかし詐称を見破るための仕組みがすべてパスされているのには驚愕です。ソースを見てみると、mail.abaeaewfgx.cn という中国の中継サーバーがパスさせているようでした。まったくもって、困ったモノだと思います。

というか、ここまでくると、この手のメールは一切信じないに限るという結論ですね。
すくなくともリンクが貼ってあるメールは、すべて怪しいと考えるべきだと思います。
そこまでしないと、フィッシング被害は防ぐことができないでしょうね。

この手のメールや詐欺は、そのときの心の持ちようでサクッと引っかかってしまうモノです。
普段からこの手の情報には敏感になり、常に疑ってかかるようにしましょう。