先日、友人より「OCNのメールが24時間以内に使えなくなるのだけど、どうしたらいい?」と質問を受けました。
OCNといえば最大手のプロバイダ。OCNが24時間以内にメールを使えなくなるようなことそするだろうか?と思い、そのメールを転送してもらったら、案の定OCNを装ったフィッシングメールでした。
フィッシングメールの注意喚起もふくめ、このフィッシングメールの内容を紹介したいと思います。
![リモートサポート](https://it-sora.net/wp-content/uploads/2022/01/20220115_remoto_banner.jpg")
フィッシングメールとは
インターネットのユーザから経済的価値がある情報(例:ユーザ名、パスワード、クレジットカード情報)を奪うために行われる詐欺行為であり、典型的には、とかく信頼されている主体になりすましたEメールによって偽のWebサーバに誘導することによって行われる。
~wikiより引用~
友人に届いたOCNを装ったメール
友人に届いたメールを転送してもらいました。
それっぽい件名で来ていて、24時間以内に指定するWebサイトでメールアドレスとパスワードを入力しないと、今のメールアドレスが使えなくなると書かれています。
きっと、”ここをクリック”をクリックすると偽サイトが表示され、そこからメールアドレスとパスワードを入力させて、情報を盗み取る仕組みです。
フィッシングメールの見極め方
パッと見るとOCNから重要なメールがきているように見えますが、落ちつて見ると変なところばかりです。メール配送の詳細が記録されているメールヘッダーを見れば、フィッシングかどうかを見極めることが出来るのですが、メール本文からでも見極めるポイントがあるので、簡単にご紹介しておきます。
Fromのメールアドレスがおかしい
まず、メール送信元のメールアドレスが”sernino☆alice.it”となっています。
OCNからのメールであれば、info☆ocn.ne.jpが妥当なところでしょう。
ただ、メール送信元のアドレスはいくらでも細工できるので、ここだけで見極めるのは難しいです。
文章がおかしい
OCNはNTTコミュニケーションズが運営する日本最大のプロバイダです。
そのプロバイダがお客様に宛てに、
”忠実なOCNのメールユーザーでいてくれてありがとう”と書くでしょうか?
英語の文章を翻訳機で日本語に変換された違和感がある文章ですね。
常識的におかしい
もし、ユーザーがプロバイダから付与されたメールアドレスを使ってメールのやりとりをしていたら、そのメールアドレスは変えたくはないものですよね。
プロバイダとしても、自社ドメイン(xxxxxx☆ocn.ne.jp)のメールアドレスを継続的に使ってもらうことで、お客様を維持できるので、プロバイダ側の都合でメールアドレスを変えてもらうようなことは極力しないものです。しかも、24時間以内にメールアドレスの変更を強要するなど常識的にはありえないことです。
まとめ
コンピュータに詳しくない人がこのメールを見ると、「やばいどうしよう~」と焦ってついつい偽サイトにアクセスしてしまいます。フィッシングメールは、人の心の焦りを利用しています。
もし、文章や常識的に考えてちょっと変だな?というメールを受信したら無視をすることが一番です。インターネット・スマホ、すべてが通信でやりとりされるようになればなるほど、こういったフィッシングメールが増えてくると思いますので、焦らずに対処をしましょう。
