フィッシングメールへの注意

フィッシングサイトについて

フィッシングサイトとは、企業やサービスの公式サイトとそっくりの偽サイトを作成し、ユーザIDやパスワード・個人情報などを入手しようとするサイトのことです。

フィッシングサイトは年々巧妙になっており、本物と見分けがつかない程、精巧に作られていたり、公式の画像やアイコンを複製したサイトを作成し、偽物と分かりにくいサイトにしているケースが多くなっています。

メールを開く前、もしくはリンクをクリックする前に注意するポイントについてご説明しますので、メールを開かれる際には、気を付けて頂ければと思います。

メール内容の判断

メールのリンクを開く際に注意していただきたい点は主に2点あります。

  • 送信者(From:)
    下記の画面のように、メールの送信者アドレスは、ほとんどの場合、会社名や名前とメールアドレスが含まれる形式になっています。
    < > で括られたメールアドレスが正規のものであるか確認してください。

    また、送信者のアドレスは偽装されている場合があります。正規のメールアドレスが表示されていても過信しすぎずに注意してください。
  • リンクのURL
    メールの本文に掲載されているURLのリンクは、見かけのURLとと本当に転送されるURLが異なる場合があります。
    下記の画面は、MCセキュリティのURL(www.mcsecurity.co.jp)と見せかけて、別のURL(www.example.com)に転送されるリンクの例です。
    リンクの上にマウスポインタを持って行くと、実際に転送されるURLが表示されます。
    クリックする前に、実際に転送されるリンク先を確認してください。

NetStableでの検知

NetStableでは、利用者が多い様々なサイトのフィッシングサイトを検知するシグネチャをリリースしています。
直近でリリースしたシグネチャをいくつかご紹介します。

  • 文部科学省を騙るフィッシングサイトへのアクセスを検知するシグネチャ
    2000772 ~ 2000779
    MEXT Phishing domain request
    MEXT Phishing HTTP request
    MEXT Phishing SSL request
    MEXT Phishing SSL Proxy request
  • 全国銀行協会を騙るフィッシングサイトへのアクセスを検知するシグネチャ
    2000782 ~ 2000783
    Zenginkyo Phishing domain request
    Zenginkyo Phishing HTTP request
  • Appleのログインページを騙るフィッシングサイトへのアクセスを検知するシグネチャ
    2000819 Apple Phishing URL HTTP Request
  • 日本郵政を騙るフィッシングサイトへのアクセスを検知するシグネチャ
    2000866 ~ 2000867 Japan Post Phishing URL HTTP Request
  • LINEのログインページを騙るフィッシングサイトへのアクセスを検知するシグネチャ
    2000868 ~ 2000869 LINE Phishing URL HTTP Request
  • ソフトバンクを騙るフィッシングサイトへのアクセスを検知するシグネチャ
    2000878 ~ 2000880 Softbank Phishing URL HTTP Request

まとめ

  • フィッシングサイトは年々巧妙になっていて、見分けるのは難しい
  • 送信者が偽装されている場合があるので注意が必要
  • メールの送信者とリンクのURLが正規のものかどうか確認が必要