« 情報の外部効果と地域活性化 | トップページ | 【用語解説】情報化社会とは »

2014年1月22日 (水)

フィッシング詐欺メールを解析してみた

このところ、またフィッシング詐欺メールが多く出回っているようだ。他のブログでも騒ぎが報告されている。

今回は、フィッシング詐欺メールがどのような仕組みで流れているのかを皆さんに知っていただきたく、このフィッシング詐欺メールの内容をあえて解析してみることにした。

なお、私のところに届いたフィッシング詐欺メールは、上記の記事を読んだ人物が、手口をまねて作成した模倣犯かもしれない。メール内の日本語が、上記の記事よりもたどたどしいからだ。

あと、メールのリンクをクリックするときの注意点も簡単に書いておいた。

(1) メールの経路

今回のメールは、送り元のメールアドレスが*****@yahoo.co.jpとなっており、Yahoo!メール(日本)のアドレスだった。ただ、メールアドレスは偽装することもできる。

そこで、メールのヘッダー情報を頼りにメールの配送経路を追跡してみたところ、次のような経路になっていた。

  1. CHINANET(チャイナテレコムのプロバイダー)内のホスト
    ※CHINANETの社内ではなく、会員のパソコンと思われます
  2. Yahoo!メール(日本)のメールサーバー(正規のもの)
  3. 私のプロバイダーのサーバー

要は、中国のCHINANETの会員が、Yahoo!メール(日本)のメールサーバー上にアカウントを作り、自分のパソコンから(ウェブメールではなく)メールを送信したということのようだ。すなわち手続き面では正規のYahoo!メールのようである。

最近はメールサーバーの乗っ取りなどでメールを送ると、迷惑メールフィルターで弾かれやすくなっているので、このように正規の手続きでメールを送っているのかもしれない。

(2) メールの内容

今回のメールの内容は下記のもので、「貴様のアカウント」という日本人が書いたらありえないような表現が入っているのが特徴。

Mail1

ここで表示されているURLは三菱東京UFJ銀行の正規のもの(*.bk.mufg.jp)であり、騙されやすいかもしれない。

しかし、このURLは見せかけである。本当のリンク先は、このリンクをポイント(リンク上でクリックせずにマウスポインタを停止)すると、画面下部に表示される。

Mail2

※トラブル防止のため、接続先のURLの一部を削除しています。

もちろん、リンクをクリックした後に表示されるページのURLは三菱東京UFJ銀行のものではないので、そこで気が付くこともできる。

※ただし、ウイルスが絡む場合はリンクをクリックするだけで感染することがあるので、メール内のリンクをクリックするときには、できるだけ上記のように一度リンクをポイントしてみて、どのサーバーに接続されるかを確認するようにした方がよいだろう。

なお、51taoju.comというサーバーをWhoisで調べてみたところ、ドメインの登録・IPアドレスの登録ともに中国のものだった。

ということで、今回のフィッシング詐欺メールの出どころは中国のようだ。しかし、フィッシング詐欺メールは中国だけではなく、日本発、韓国発、ロシア発などもよく見かける。

毎度毎度繰り返されるフィッシング詐欺メールも、実は手口のバリエーションはそんなに多くない。
メールのリンクをクリックするときに、上記のようにリンクをポイントしてみて、本当はどのサーバーに接続するのかを確認する習慣を付ければ、ほとんどのフィッシング詐欺は防げるはずだ(もちろん例外もあるが)。

↓記事を気に入ってくださった方は、投票してくださると嬉しいです。
にほんブログ村 IT技術ブログ IT技術評論・デジタル評論へ
にほんブログ村

|

« 情報の外部効果と地域活性化 | トップページ | 【用語解説】情報化社会とは »

パソコン・インターネット」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/133556/58992047

この記事へのトラックバック一覧です: フィッシング詐欺メールを解析してみた:

« 情報の外部効果と地域活性化 | トップページ | 【用語解説】情報化社会とは »