フィッシングメールにご注意。

ここ何日か、立て続けにフィッシングメールを受信しました。
以前は、見てすぐにごみ箱行きでしたが、最近のモノはなかなか巧みになっていますね。
折角ですので、ここで情報共有させていただきたいと思います。

フィッシングメールを立て続けに受信しました。

年末年始にかけて、フィッシングメールを立て続けに受信しました。
この時期は忙しい人も多いからなのか、なんとも姑息なやり口です。

まず最初は、ETCサービスを騙ったモノです。
差出人と件名は、このような感じでした。

件名だけ見ればそれっぽいのですが、差出人とそのアドレスでアウトという感じですね。
さすがに、もう少し頭をひねったらと思ってしまいます。
ちなみに、本文はこのような感じです。

なかなか、それっぽい文章ではありますね。
まずは、1行目の「サービスは無効になりました。」がインパクトあります。
2行目は文法的にすこしおかしいですが、焦っていると気づけないかもしれません。

この手のメールは、まずは焦らず冷静に対処することが肝心ですね。
そして、最初に件名と差出人をしっかり確認するクセ付けが大切だと思います。

Amazonを騙るメールは、もう少し巧妙です。

次は、Amazoneを騙るメールです。
こちらは、連続で2通も受信しました。
内容も、なかなか巧妙です。

まず、件名と差出人はこのような感じです。

どちらも、差出人の中にAmazonの文字を忍ばせているのが姑息ですね。
これで騙されてしまう人も多いのだろうなぁと思ってしまいます。

もちろん、よくみるとアカウント名やドメイン名が怪しすぎるのですけどね。
でも、これを見抜くのには、少し慣れが必要かもしれません。

ちなみに、メール本文は以下の通りです。

一通目は日本語の一部がおかしいですが、二通目は巧妙です。
でも、絶対に騙されてはいけませんね。
もちろん、本文のボタンやリンクをクリックするのはご法度です。

この、Amazonを騙ったメールについては、Amazonのサイトで確認するのが一番ですね。
アカウントサービスのページに、メッセージセンターという機能があります。
ここで、Amazonから正式に送られたメールが一覧で確認できるのですね。

ここに載っていないメールは、すべて偽物ということですね。
Amazonがらみのメールは、これで確認するのが一番確実です。

中には、本物のメールもあります。

ということで、この手の照会・確認系のメールは、そのほとんどが怪しいのですが。
しかし、中には一見フィッシングのようで、実はそうではないメールもあったりします。
たとえば、こちらのメールですね。

件名や差出人をみるかぎり、ドコモを騙ったフィッシングメールのようにも感じられます。
しかし、本文は以下の通りで、これはドコモからの正式メールなのですね。

特徴は、リンクやボタンの類が一切ないことですね。
手続きは、自分で検索して進めるようにと書いてあります。
なるほど、最終的な切り分けは、リンクやボタンの有無になるのかもしれませんね。

ただ、今後は偽のサイトに検索で誘導させる手口もでてきそうですし。
このあたり、本当に何とも言えないですね。

そして、こちらも注意深く読まないと、逆にフィッシング扱いしてしまいそうです。
このあたり、本当に取り扱いが難しいのですが。
結局、この手はあせらずに、注意深く対処するしかないようですね。

いずれにしても、君子危うきに近寄らずです。
メール本文のリンクやボタンは、むやみにクリックしない。
最終的なところでは、これが一番のフィッシング回避策になるような気がします。