OCNを語るフィッシングメールに注意

先日、友人より「OCNのメールが24時間以内に使えなくなるのだけど、どうしたらいい?」と質問を受けました。

OCNといえば最大手のプロバイダ。OCNが24時間以内にメールを使えなくなるようなことそするだろうか?と思い、そのメールを転送してもらったら、案の定OCNを装ったフィッシングメールでした。フィッシングメールの注意喚起もふくめ、このフィッシングメールの内容を紹介したいと思います。

フィッシングメールとは

インターネットのユーザから経済的価値がある情報(例:ユーザ名、パスワード、クレジットカード情報)を奪うために行われる詐欺行為であり、典型的には、とかく信頼されている主体になりすましたEメールによって偽のWebサーバに誘導することによって行われる。

~wikiより引用~

友人に届いたOCNを装ったメール

友人に届いたメールを転送してもらいました。

315_261_115

それっぽい件名で来ていて、24時間以内に指定するWebサイトでメールアドレスとパスワードを入力しないと、今のメールアドレスが使えなくなると書かれています。

きっと、”ここをクリック”をクリックすると偽サイトが表示され、そこからメールアドレスとパスワードを入力させて、情報を盗み取る仕組みです。

フィッシングメールの見極め方

パッと見るとOCNから重要なメールがきているように見えますが、落ちつて見ると変なところばかりです。メール配送の詳細が記録されているメールヘッダーを見れば、フィッシングかどうかを見極めることが出来るのですが、メール本文からでも見極めるポイントがあるので、簡単にご紹介しておきます。

Fromのメールアドレスがおかしい

 

image

まず、メール送信元のメールアドレスが”sernino☆alice.it”となっています。

OCNからのメールであれば、info☆ocn.ne.jpが妥当なところでしょう。

ただ、メール送信元のアドレスはいくらでも細工できるので、ここだけで見極めるのは難しいです。

文章がおかしい

image

OCNはNTTコミュニケーションズが運営する日本最大のプロバイダです。

そのプロバイダがお客様に宛てに、

”忠実なOCNのメールユーザーでいてくれてありがとう”と書くでしょうか?

英語の文章を翻訳機で日本語に変換された違和感がある文章ですね。

常識的におかしい

image

もし、ユーザーがプロバイダから付与されたメールアドレスを使ってメールのやりとりをしていたら、そのメールアドレスは変えたくはないものですよね。

プロバイダとしても、自社ドメイン(xxxxxx☆ocn.ne.jp)のメールアドレスを継続的に使ってもらうことで、お客様を維持できるので、プロバイダ側の都合でメールアドレスを変えてもらうようなことは極力しないものです。しかも、24時間以内にメールアドレスの変更を強要するなど常識的にはありえないことです。

まとめ

コンピュータに詳しくない人がこのメールを見ると、「やばいどうしよう~」と焦ってついつい偽サイトにアクセスしてしまいます。フィッシングメールは、人の心の焦りを利用しています。

もし、文章や常識的に考えてちょっと変だな?というメールを受信したら無視をすることが一番です。インターネット・スマホ、すべてが通信でやりとりされるようになればなるほど、こういったフィッシングメールが増えてくると思いますので、焦らずに対処をしましょう。

「困った」が「よかった」に変わるまでのITサポート

ITサポートSORAでは、「ネットワークスペシャリスト」国家資格の高い技術力と「心理カウンセラー」のわかりやすいコミュニケーションで、パソコン・スマホ・ネットワークに関するお客様の「困った」が「よかった」に変わるまでトータルサポートします。

お客様のお話を聞かせていただいたあと、適切なITサポートを提案いたします。ご相談・お見積までは無料ですので、お気軽にご相談ください。

>お客様の「困った」を「よかった」まで

お客様の「困った」を「よかった」まで

情報化時代となり、1人ひとりがパソコンやスマホを持つように。
にもかかわらず、「困っている」利用者視点のITサポートがされていない。
本当に必要なのは、お客様に寄り添ったITサポート。
お客様の「困った」が「よかった」に変わるまで、ネットワークスペシャリストがトータルサポート。相談・見積は無料。

CTR IMG