ネットでは当たり前の情報になりつつあるフィッシングメール。
それでも自分には届いた事がありませんでしたので、関係ない話だと思っていました。
先日メールが届くまでは・・・。
目次
フィッシングメールとは
フィッシング(phishing)という言葉の意味ですが、ユーザから経済的な価値がある情報(例:ユーザIDやパスワード、クレジットカードの情報)を盗むために行われる詐欺の一種です。
決して「釣りのフィッシング」という意味での扱いではありません。
今回の様に、社会的に信頼のある企業や団体になりすます事で、上記の様な情報を抜き取ろうとする悪意の塊の行為です。
受信したメールについて
珍しくSMSでメールを受信しました。
SMSの発信元である相手方の電話番号ですが、もちろん私が知らない番号です。
LINEやEメールはちょこちょこ来たりしますが、SMSを受信する事は殆どありませんので珍しいなとは思いました。
2018年11月に届いたメールがこちらです。
少々疑問に思いながらも、宅配便の不在通知の様だったのでメールを確認しました。
この様な感じでメッセージ受信していました。
先程の知らない番号は、配達してくれたドライバーの番号だと勝手に解釈しました。
後々考えると、ほんとバカだなぁと思いました・・・。
開封したメールの本文
開封してみると、佐川急便を名乗った不在通知でURLへアクセスする様に誘導されます。
事務的に「・・・」と書かれた短い文面でしたが、淡々と要件だけ記載されていた事で、逆に本物らしさを感じてしまいました。
URLがsagawa-***.comとなっており、***の部分は気にはなったもののサイトへアクセスしました。
佐川急便の偽サイトへアクセス
アクセス先のサイトは、俳優の織田裕二も登場した広告や、佐川急便のトレードマークでもあるドライバーたちの青と白のストライプ模様の服を着た方々も写っており、偽サイトだとは欠片も感じられない程の完成度です。
・・・というか、佐賀急便公式サイトの完全コピーサイトですね。
不在通知連絡の登録
佐川急便はあまり使いませんので、佐川急便の公式サイトで不在通知の登録はしていません。
というか、不在通知連絡をしてくれるような機能が存在するかすら知りませんでした。
宅配のお知らせ(不在通知)を確認
自宅にいる家族に、不在通知が入っていないか確認を依頼しました。
返答は「不在通知も何もポストには入っていない」との事でした。
ここで初めて「怪しいな」と思い始めました。
googleで佐川急便を検索
不審に思いましたので、一旦googleから佐川急便を検索しました。
すると、一つおかしな事に気づきました。
検索した事で気づいた点
公式サイトのアドレスが、「sagawa-exp.com」である事がわかりました。
今回SMSで届いたアドレスは「sagawa-***.com」で、異なっている事が発覚しました。
ここで初めて気づきました。
SMSはフィッシングサイトへの誘導
そうです。
今回届いたSMSは、フィッシングサイトへの悪意ある誘導をするSMSだったわけです。
その為、そのメールはそのまま放置していました。
今回記事にする為、再度アクセスを試みた所、googleからの警告が表示されました。
SMSが届いた当初にアクセスした時は、この様な警告画面は表示されませんでした。
警告を無視してサイトへ接続した所、相変わらずコピーされたサイトが表示されました。
ただし、SMSが届いてからアクセスした当初とは違いがありました。
それはURLです。
当初のURLが「sagawa-***.com」です。
これはSMSのリンクと同じですね。
再アクセス時のURLが「sagawa-***.com」と最初と異なっていました。
フィッシングサイトの目的
「sagawa-***.com」が凍結されたのか、リダイレクト等で「sagawa-***.com」へ移動してしまいました。
しかも、ページ内のリンクをクリックするとappleの認証IDとパスワードを入力するように促されます。
この時点でこの偽サイトの目的が、appleの認証を盗み取る事だったのだろうとわかりましたので、当然何もせずにブラウザを閉じました。
フィッシングサイトに引っかからない様にする為には
相手方もどんどんと巧妙な手口を使ってきますので、この様なメールが来た時点で、各自googleやヤフーで検索して、本物のサイトに行くようにしないといけませんね。
更に必要に応じて届いたメールが本物か、相手方(今回であれば佐川急便)へ事実確認する事が必要です。
今回は、私自身も勉強になりました。
これだけ巧妙な手口を使ってくるとは想像を超えていました。
今後は今回の件を糧に、勝手な解釈をせずにしっかりと警戒するようにしたいと思います。