「セキュリティ警告:Webメールアカウントに関する重要なお知らせ」は詐欺メール【迷惑メール】

「セキュリティ警告」という文章から始まるタイトルでメールが来きたときにゃ、誰だって一瞬はびっくりすることと思います。

今回受信したメールがまさにその類のメールです。

もちろん、これらは詐欺メール。

絶対騙されないようにしなければなりません。

今回受信した詐欺メールの実態とその手口を徹底的に追求しましたので、ご紹介します。

スポンサーリンク

■「Webメール管理者」なる人物からの「セキュリティ警告」のメール

スパムメールは大抵の場合、受信後にそのタイトルを見るだけで、それが怪しいメールだと見抜けるものです。

実際今までも「あ、また来やがったな」という感じで何度も見てきました。

しかし、今回のメールに関してはちょっと違いました。

○偶然、直前に来ていたマルウェア注意喚起のメール

実は、このメールを受信する直前、契約プロバイダーからマルウェアに関する注意喚起のメールが届いていました。

その直後にこのメールです。

一瞬、2つメールは関連がある内容のメールと思い込んでしまったんですね。

○「セキュリティ」警告メールの全文

まずはそのメールの内容を御覧いただきましょう。

全文は以下の通りです。

※URLは危険を含むため”*“としました。

Date : Tue, 3 Dec 2019 18:24:57 +0900
Subject : セキュリティ警告:Webメールアカウントに関する重要なお知らせ
From : Webメール管理者 uesugi-k@amber.plala.or.jp
To : admin@security.jp

ユーザーの皆様ブラックリストに登録されたIPからのアカウントへの不正アクセスに気付きました。お客様の身元を確認するまでアクセスを制限することにより、お客様を保護する措置を講じました。問題を解決してアカウントへのアクセスを回復するには、以下のリンクをクリックしてアカウントの詳細を確認してください。

https://*************

アカウントへのログインが困難になり、アカウントが停止される可能性があるため、この通知を無視しないでください。

このメールは自動的に生成されました。このメッセージには返信しないでください。

ありがとうございました。
セキュリティコンプライアンスチーム
Webメール管理者

スポンサーリンク

■このスパムメールの騙しの手口の全容

それではさっそく、今回のスパムメールの手口を見るために、実際に「わざと騙されて」みたいと思います。

○本文URLクリックで表示される画面がこちら

まず、本文中のURLをクリックすると表示されるのがこちらの画面。

以下のフォームにご記入の上、Webメールアカウントのリアルタイムセキュリティを強化するために、追加のセキュリティ改善レビュー演習に参加してください。

フルネーム*

電子メールアドレス*

メールのパスワード*

パスワードを認証する*

いかにも怪しげな不自然な日本語…。

明らかに「騙し」というのがわかりますね。

では、架空の名前とアドレスを入力して「提出する」ボタンを押してみましょう。

○架空の情報を入力してみると…

すると表示された画面というかメッセージがこちら。

はい、これで終了です。

「名前」「メールアドレス」「パスワード」が盗まれました。

なんともの拍子抜けするほどのシンプルな手口の詐欺メールです。

スポンサーリンク

■ちょっとでも不自然なメールは冷静によく眺めてみることが大事

出典:https://pixabay.com/

今回の迷惑メール、他の迷惑メール同様、日本語にかなりの不自然さが目立ちます。

たとえば「不正アクセスに気付きました」「お客様を保護する措置を講じました」「この通知を無視しないでください」など、違和感たっぷりです。

また、URLも短縮タイプでいかにも怪しさが満載です。

そして極めつけは、どこの誰が送ってきたのかが、まったく分かりません。

「セキュリティコンプライアンスチーム」「Webメール管理者」ってどこの誰よ、って感じです。

やはり、ちょっとでも怪しかったり、心当たりがなかったりしたメールは、まずはしっかりと内容をよく読むことが大切です。

■何のためにメールアドレスとパスワードを盗むのか?

今回「わざと騙されて」思ったのが、今までのamazonや楽天を語ったフィッシング詐欺に比べて、大変シンプルな内容というところです。

クレジットカードのナンバーや住所、生年月日などは一切入力させません。

○メールアドレスとパスワードで何ができるのか?

では、メールアドレスとパスワードを盗まれてしまった場合、具体的にはどのようなことに悪用がされてしまうのでしょう?

例えば、Gmailアドレスの場合、Googleのサイトでパスワードの変更をすれば良いだけのような気がします。

しかし、実際はそんなに簡単ではありません。

もし、本物の個人情報を入力してしまった場合、いったいどうしたら良いのか?

次のページで詳しく解説します。

【次のページ】もし、本物のメールアドレスとパスワードを送ってしまったら

スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

スポンサーリンク