巧妙化するスパムメール

先日、Gmailの迷惑メールフォルダをチェックしていたら、「【三井住友銀行】振込受付完了のお知らせ」というタイトルのメールがあった。


そもそも迷惑メールフォルダにあったものだし、最近振り込んだ覚えなんてないから、最初からクロだとは思っていたけど、気になって一応本文を読んでみると、これがいかにも本物っぽいのだ。

冒頭にはこんなメッセージ。
~~~~~~~~~~~~~~~~~~~~~~~~~~
【金融機関等を装う電子メールにご注意ください】
「三井住友銀行」名でお送りする電子メールには、携帯電話向けを除いて全て
電子署名を付けています。電子署名の確認方法等、電子メールのセキュリティ
については、当行のホームページをご覧ください。
~~~~~~~~~~~~~~~~~~~~~~~~~~

この後、取引の日時や「受付番号」などそれらしい情報が続き、詳しくはログインしてご確認くださいっていうリンク先も本物。(三井住友銀行のHPにあった警告ページの見本とまったく同じ)

メールには添付ファイルがついてるんだけど、上に引用した部分にある「電子署名」としての添付ファイルらしい。このメールすごく長いので、ずっとスクロールしないと添付ファイル自体には気がつかないし、「クリックしろ」みたいな誘導文もない。

というように、「本物」な感じ満載なのだ。

となると、本当に取引があった?となれば、それはそれで問題。私やってないんだから。

気になって一応、メールのURLではなくサイトのトップページからログインして確認したけど「お取引きはありません」。そりゃそうよね。

と、ここでハタと気がついた。
このスパムメールが届いたアドレスは、私がこの銀行のアカウントに登録してるのと違うアドレスだ。ということは、そちらにこの銀行からお知らせが来ることはそもそもあり得ない。

つまり、100%スパムと断定。
サイトのHPにもまったく同じ文面のスパムについてのお知らせが出てたし。

それにしても、ここまで巧妙になってくると、今後もひっかからない自信がなくなってくる。

銀行以外にも、ありとあらゆるネットサービスを利用しているので、この手のお知らせメールのURLをクリックしちゃうことってよくあるし。ANAやJALを語ったeチケットを装ったスパムがタイミングよく来ちゃったら、間違いなく添付ファイルクリックしちゃうなぁ。

この手のファイルは、サイトにログインしてもダウンロードできるようになってるから、今後は面倒でも、メール経由ではなく、直接サイトから自分でDLするようにした方が安全かもね。


2016.07.16 | | コメント(0) | トラックバック(0) | メイワク



コメント

コメントの投稿


管理者にだけ表示を許可する

«  | ホーム |  »

カレンダー(月別)

10 ≪│2017/11│≫ 12
- - - 1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 - -

全ての記事を表示する

全ての記事を表示する

メールフォーム

名前:
メール:
件名:
本文: