注意!「Amazonセキュリティ警告:サインインが検出されました」 というフィッシング詐欺メールの見分け方【迷惑メール】
2020年5月20日(staff)
はじめに
最近、Amazonの注意喚起メールを装ったフィッシング詐欺メールが届きました。
本家Amazonがセキュリティ対策として同様のメールを配信しており、文面も一瞬見ただけでは信じて誘導されてしまいそうでした。騙されない為に、見分け方を紹介します。
■見分け方■
以下、
1が手っ取り早く確実な確認方法です。
2から5は、偽装できてしまう情報もあるので全部を確認してから判断します。
ご参考まで。
なお、本物例)、偽物例)は自分のところに届いたメールから抜き出した情報です。
1.Amazonのアカウントサービスをチェック
届いた怪しいメールはとりあえず放置します。
Amazonのアカウントサービスで、Amazonが送信したメールを確認する事が出来ます。
[操作]
・Amazonにログイン
・[画面右上]-[アカウント&リスト]-[アカウントサービス]と操作
・アカウントサービス画面の中に、「Eメールとメッセージ」枠欄があります。
その中の「メッセージセンター」をクリック
・[アカウントサービス>メッセージセンター]画面でメールに該当するメッセージがあるか確認
ここで該当メールが無ければ、フィッシング詐欺メールです。
なお本当に送られてきたメールで、しかも覚えのないサインイン履歴であったなら、きちんと対応しましょう。
最近、Amazonの注意喚起メールを装ったフィッシング詐欺メールが届きました。
本家Amazonがセキュリティ対策として同様のメールを配信しており、文面も一瞬見ただけでは信じて誘導されてしまいそうでした。騙されない為に、見分け方を紹介します。
■見分け方■
以下、
1が手っ取り早く確実な確認方法です。
2から5は、偽装できてしまう情報もあるので全部を確認してから判断します。
ご参考まで。
なお、本物例)、偽物例)は自分のところに届いたメールから抜き出した情報です。
1.Amazonのアカウントサービスをチェック
届いた怪しいメールはとりあえず放置します。
Amazonのアカウントサービスで、Amazonが送信したメールを確認する事が出来ます。
[操作]
・Amazonにログイン
・[画面右上]-[アカウント&リスト]-[アカウントサービス]と操作
・アカウントサービス画面の中に、「Eメールとメッセージ」枠欄があります。
その中の「メッセージセンター」をクリック
・[アカウントサービス>メッセージセンター]画面でメールに該当するメッセージがあるか確認
メッセージセンター画像
ここで該当メールが無ければ、フィッシング詐欺メールです。
なお本当に送られてきたメールで、しかも覚えのないサインイン履歴であったなら、きちんと対応しましょう。
2.差出人メールアドレス(ヘッダー情報:From)
ぱっと見はAmazonですが、よく見ると違います。
同じでも、ここは簡単に偽装できてしまうので、これだけで判断するのは危険。
偽物例) Amazon.co.jp<helpdesc1801@lojasapatos.com.br>
本物例) Amazon<account-update@amazon.com>
3.経由したメールサーバー (ヘッダー情報:Received)
経由したメールサーバーで、メール配送経路を把握する事が出来ます。メール中継サーバ(MTA)が複数あればその数だけReceived情報があります。 配送経路は下にあるReceivedほど古く、一番下にあるReceivedが差出人側のメールサーバーが付けた情報になります。 ここでFromのアドレスがAmazonのドメイン名でなければ怪しいと判断。ドメイン表示が無い場合なら、そのIPアドレスをネットで検索しましょう。 この例では、偽物は日本のどこかから発信されたようです。
経由したメールサーバーで、メール配送経路を把握する事が出来ます。メール中継サーバ(MTA)が複数あればその数だけReceived情報があります。 配送経路は下にあるReceivedほど古く、一番下にあるReceivedが差出人側のメールサーバーが付けた情報になります。 ここでFromのアドレスがAmazonのドメイン名でなければ怪しいと判断。ドメイン表示が無い場合なら、そのIPアドレスをネットで検索しましょう。 この例では、偽物は日本のどこかから発信されたようです。
以下、Receivedだけ抜粋。
偽物例)
本物例)
偽物例)
Received 詐欺メール例
本物例)
Received 本物メール例
4.送信ドメイン認証の署名確認 (ヘッダー情報:DKIM-Signature)
AmazonぐらいになるとDKIM(DomainKeys Identified Mail)による送信者認証のための電子署名を付けています。これが無ければ、怪しいと判断。
偽物例)無し
本物例)
送信ドメイン認証の署名確認 (DKIM-Signature)
5.本文
まず偽物は、宛名表示がありません。本物はアカウント情報を把握している為、○○様とあります。但し、アカウント情報が漏洩していれば、偽装は容易。後は全体的に文章に違和感があります。句読点など、何となくおかしい。
偽物例)
詐欺メール本文
本物例)
本物メール本文
おわりに
年々フィッシング詐欺メールが巧妙になってきていますね。標的型攻撃メールも見破る事が難しくなってきています。重要なメールには電子署名が必須ですね。
自分は信頼できるメールであっても原則としてメール本文のリンク、ボタンは踏まない事にしています。そもそも、普段からメール本文はHTML表示しません(Webビーコン対策)。
なのですが・・・・
こんな事を書いている自分が、メールのやり取りの中でリンク先を張り付けたり、平気でファイルを添付してしまう。相手にはソーシャルエンジニアリングに注意しましょうといいながら、自分のメールは大丈夫だからと説明してしまう。こういうところは正さないといけません。
在宅ワークの流れがあります。これからどんどん広がるでしょう。メールは電子署名は必須になるのでしょうか。今後もメールに限らず情報の伝達にはこうしたリスクが付きまといます。システムで防ぐ事は限られるので結局最後は気を付けましょう、という事になります。難しいなあ。
一覧表示 ▶︎ スタッフの日記