重要 XXさんのアカウント更新のお願い ← これって安全なメール？

私の受信トレイに
「重要 XXさんのアカウント更新のお願い」という件名のメールが来ました。

内容はまさにフィッシングメールでした。

※フィッシングメールとは、金融機関などになりすまして偽のウェブサイトへ誘導し、
個人情報を盗み出そうとするリンクなどが含まれたメールの事

ちょくちょく送られてくるこのような危険なメール、
あなたはどのように安全かどうかをチェックしているでしょうか？

本日は、送られてきたメールが安全かどうかのチェック方法について、
弊社で行う技術的な側面を踏まえてお話しします。

＜＜本コンテンツの対象となる方＞＞

・フィッシング詐欺の見分け方を知りたい方

＜＜チェック方法＞＞

挙げればキリがないのですが、
比較的初心者でもチェックしやすい方法をまとめました。

■件名に煽り系の文言が入っていないか

煽り系の文言とは、
【大事なお知らせ】【緊急】【至急】【重要】などのキーワードのことです。

注意を惹くための言葉ですので、とりあえず中身を確認する可能性が高いと思います。
特に、ご自身が使っているサービス名が件名に含まれていると、より気になると思います。

これが入っているから危険、と言うわけではありませんが、
開いたあとには落ち着いて行動しましょう。

■拙い日本語かどうか

フィッシングメールの中には、

・海外のものの内容を翻訳サービスなどで翻訳したようなずさんなものや、
・日本語の得意でない人間が作ったメールなど、

日本語にどこか違和感を感じるものが多いです。

大手の企業では使わないような表現をしている場合は、
リスクが高いメールと考えて対応しましょう。

■添付ファイルの拡張子は何か

メールに添付ファイルがあるかもチェックしてみましょう。

危険な拡張子は主に「.exe」です。
※拡張子とは、ファイル名の最後にファイルの種類を表す「.」で始まる文字列のこと

「.exe」はプログラムであることを表す拡張子であり、
一般的にメールで直接添付することはありません。

プログラムのアイコンは自由に変更できるので、
アイコンから安全性を確かめるのは難しいですし、

ファイル名が「annzendesu.docx.exe」となっていた場合、
メーラーの設定によっては「annzendesu.docx」のみが表示され、

偽装されている可能性もあり得ます。

添付ファイルの名前を確認する事ができるメーラーがほとんどですので、
拡張子に「.exe」が付いていた場合は注意して扱いましょう。
※実行しないのが一番です

■リンク先は SSL に対応しているか

HTML メールの場合、表示されている文字列と実際のリンク先を変える事も可能です。

間違ってクリックしてしまったら、

まずはブラウザのアドレスバーなどで「SSL 通信マーク」が
表示されているかどうかを確認しましょう。

※SSL は暗号化通信のための規格です

多くのフィッシングサイトでは SSL による暗号化がされていません。

ただ、最近はレンタルサーバーの SSL を利用しているタイプのサイトもあります。

SSL 鍵マークをクリックして、
電子証明書が正規の企業かどうかを確認するとより安全です。

■リンク先の入力内容は何か

リンクを開いた後のページの内容も重要です。

すぐに個人情報となる、
住所や氏名、電話番号、クレジットカード情報などを
入力させるようなフォームが表示された場合はフィッシングサイトの可能性が高いです。

通常大手企業がこの様な情報をメールで確認する事は稀です。

ドメイン(example.co.jp の部分)を見て、
サービスを提供している会社と違ったら、直接問い合わせるなどして確認すべきでしょう。

■whois でチェックしてみる

リンク先やメールアドレスのドメインを、
whois でチェックするのも有効です。

ドメインはその仕組み上、ドメインの登録者の情報を公開する事になっています。

サービスの提供者かレンタルサーバーの情報が通常は公開されているのですが、
この情報が表示されない場合などはとても怪しいと言えます。

調べ方は簡単で、次のリンクを開いて「検索キーワード」にドメイン名を入力し、
「検索」をクリックしてください。

ドメインの登録者などの情報が表示されます。

http://goo.gl/Qaj8MF

■メールのソースをチェックしてみる

メーラーの機能を用いてメールのソースを見るのも有効です。

メールの「From:」や「Reply-to:」フィールドは簡単に偽装できてしまいますので、
メールのソースの下方にある「Received:」フィールドをチェックしましょう。

・「from」が無かったり、
・「from」のあとの()内がローカルIPであったり、
・サービス提供元のドメインでなかったり

などの場合、ドメイン詐称の可能性が高まります。

＜＜事前の対策＞＞

上記はメールが到着したあとのチェック方法でしたが、
事前に対策できる方法もあるのでご紹介いたします。

■OS、アプリケーションは常に最新のものにする

この対策は全ての大前提となります。

OS は新しいものが望ましいですが、
少なくともアップデートは必ず最新にしてください。

メーラーなどのアプリケーションも、
サポートが続いていることと、アップデートがあるなら最新の状態にしましょう。

アプリケーションだけ最新なら大丈夫という事を言う方がいますが、
ウイルス対策ソフト含め、OS が最新の状態であることを前提に作られている
アプリケーションが多いので、OS のアップデートもとても重要です。

※特に Windows XP はサポートが 2014/4 に切れますので、利用するのは止めましょう

■ウイルス対策ソフトの導入

ウイルス対策ソフト、インターネットセキュリティソフトを導入し、
最新の状態に更新するのも有効です。

仮にフィッシングサイトを開いたとしても、
そのサイトが危険である事を教えてくれます。

■HTML メールでオフにする項目

メール本文の「JavaScript(HTML 上で動くプログラム)」や
「画像」を非表示にすることができるメーラーであれば、その設定を行いましょう。

JavaScript を用いたフィッシングサイトへの誘導や、

画像を読み込む先から別のプログラムを動作させるような
複雑な手口を用いる攻撃を防ぐことができます。

＜＜まとめ＞＞

以上のようなチェックを行う事で、
フィッシングメールなどの被害をかなり防ぐことができるでしょう。

一言でまとめてしまうと

「不用意に怪しいメールを開かない」

になってしまうのですが、
何を持って「怪しいメール」を定義するのが難しいのであれば、
開いても大丈夫な様にチェックする方法を知っておいた方が良いですね。

ただ、残念ながら、ご紹介したチェックはスマートフォンではほとんど実行できません。

最近はスマートフォンのウイルス対策ソフトもたくさん出てきたように、
そのような対策も必要になったと言う事です。

なお、Windows XP を未だにお使いの方へ。
使い続けるのはとても危険であると言う事を認識していただきたいと思います。

2014 年 4 月には Windows XP や Office 2003 の終了も迫っていますので、
これを期に Office 含めて購入することを強くおすすめします。

詳しくは、弊社のコンサルタントにお聞きいただければと思います。

今回の内容以外でも構いません。
IT 関連の疑問があれば、お気軽にご相談ください。
※Excel や Word などのソフトの疑問などでも大丈夫ですよ！