1. トップ>
記事

Amazonを装ったかなり巧妙なフィッシングメールにご注意ください

昨日のメルマガとnoteですが

1 医院のFacebookページ運用について
2 エステスクールのWebマーケティング法
3 わたしのブログ執筆手順
4 ランディングページの「うさんくささ」の理由
5 美容外科医院のネット広告はどのように打つべきか
6 名刺に載せる情報について

です。まぐまぐ!またはBLOGOS、スマホで読む方はnoteでお買い上げいただけます。関係ないですがついでにInstagramもフォローしていただけると喜びます。

本当にもう、犯罪者ばかりで嫌になりますが・・・

先日書いたこのエントリー

フィッシングメールに釣られてパスワード入れちゃった方へ

で、知り合いがパスワードいれちゃった話を書きました。今朝、クライアントのメーリングリストにそれと同じと思われるAmazonを装ったフィッシングメールがやってきました。こいつの凄いところはまず

Gmailの迷惑メールフィルタを突破してきたこと

です。クライアントも自分もGoogle appsを使用しています。つまりわたしのドメイン「landerblue.co.jp」のメールはGmailなわけですが、それを簡単に突破してきたのは驚きです。Gmailのフィルタを突破してくるヤツは月に何本もありません。送信サーバは偽装されていると思いますが「amazncojp.online」でアメリカに実在しています。普通に踏み台となってるbotサーバを使うとGmailは一発で見破るのだが・・・。

見ますとなかなか巧妙で、引っかかる人も多そうです。引っかかった人に「馬鹿じゃね」といってごめんくさい。ということで、本日はどうやって見破ればいいのか初心者にわかるように説明いたします。

PCのメーラーで見る場合

スクリーンショット 2016-03-24 7.59.15
確かに文面は少し変ですが、外資系企業から来る日本語メールだとこの程度のものはけっこうあります。で、ドメインが非常によくできている。PCだとマウスオーバーすると
スクリーンショット 2016-03-24 8.00.35
このように正しいドメインが出ますが、ここを偽装していると「フィッシングだ」と気づくのだが、あえて偽装してないのです!!! 裏の裏をかいている。

iPhoneのGmailのアプリ内ブラウザでも同じです。長押しすると正しいURLが出ます。htmlメールでここで偽装していると一発で見破れるのですが・・・今回は偽装していない。
IMG_5754

http://www.amazon.co.jp.825329775.authonline.top

というアドレス。素人には一見ありそうに見える。しかしながら仕切りが、「/」じゃなくて「.」です。つまりこれは「authonline.top」というドメインにサブドメインで「amazon.co.jp.825329775」というのをくっつけたものだ。「affiliate.amazon.co.jp」が「amazon.co.jp」のサブドメインと同じ理屈です。本来なら

http://www.amazon.co.jp/825329775/authonline.top
みたいになるはず。

「authonline.top」というドメインはルクセンブルグのサーバにありました。ドメイン管理は

organisation: Jiangsu Bangning Science & Technology Co.,Ltd.
address: 3th Floor, BangNing Technology Park, 2 YuHua Avenue, Yuhuatai District, Nanjing City, Jiangsu Province.
address: China

安定の中国人!!!

さて見破り方ですが、URLを見るのが一番です。前述のように「.」(ドット)で仕切られている場合、最後の部分がドメイン名ですのでこれはAmazonじゃありません。

http://www.amazon.co.jp.825329775.authonline.top
この赤字の部分を確認する。

次に・・・ログインさせるのにIRLがセキュアじゃない。つまりココの部分

http://www.amazon.co.jp.825329775.authonline.top

が、暗号化されているhttpsではなくてhttpのまま。httpsの公開鍵を購入するには身元の証明が必須なので、犯罪目的に購入するとあとで辿られるから、httpsにできないのです。お金もかかるしね。

そんなわけでポイントは

ドメインをちゃんと確認する
飛び先がhttpsになっているか確認する

に2点でまずはいけると思います。よく読まないでリンクを押してしまうと

スクリーンショット 2016-03-24 8.00.14
出現する日本語の入力画面。ここにAmazonのメルアドとパスワードを入れてしまった場合、Amazonのパスワードを変えても全く意味がありません。どうすればよいかはこのエントリーを見てね。
ということで本日はいい人になったので疲れました。www

これ、面白いってきんどうくんが誉めていたので月替わりセールになっていたこともあって買いました。総発行部数1400万部、総収入15億円。人気作家が印税、原稿料から原作料、その他雑収入まで客観的事実のみを作品ごと赤裸々に明示した、掟破りで驚愕かつ究極の、作家自身による経営学。821円→299円です。

タグ:

  • FacebookでBLOGOSをフォロー

あわせて読みたい

「フィッシング詐欺」の記事一覧へ

トピックス

新着ニュース

  1. 日本経済のファンダメンタルズは確か、補正予算編成考えず=財務相
  2. 全国消費者物価2カ月連続で前年比ゼロ%、都区部はマイナス幅拡大
  3. 確定死刑囚2人の刑執行 法相が命令
  4. 消費者マインドの転換、賃上げ継続が必要=石原経済再生相
  5. 重力波望遠鏡「かぐら」初運転 岐阜、宇宙の成り立ち解明へ
  6. 6月のEU首脳会議、英国民投票の日程踏まえ延期へ=関係筋
  7. 12月末の家計金融資産は1741兆円、過去最高更新=日銀資金循環統計
  8. 寄り付きの日経平均は反発、銀行株は軟調な滑り出し
  9. 人工知能がヒトラー礼賛 米マイクロソフト実験中止
  10. 中国大使に横井氏 政府、情報収集力評価

ランキング

  1. 1

    田原氏、岸井氏ら会見"メディアの苦境"訴え

    BLOGOS編集部

  2. 2

    ふるさと納税 チキンレースと化す返礼競争

    WEDGE Infinity

  3. 3

    橋下氏の持論"保育ルール厳しすぎ"に賛否

    キャリコネニュース

  4. 4

    乙武氏の浮気を非難する"薄っぺらい正義感"

    片岡 英彦

  5. 5

    性奴隷制を維持するため避妊を強制するISIL

    WEDGE Infinity

  6. 6

    Amazonを装った巧妙なフィッシングに注意

    永江一石

  7. 7

    "私にも責任"乙武氏妻コメントの胡散臭さ

    井戸まさえ

  8. 8

    松田氏 乙武氏から"旅行は男二人と聞いた"

    松田公太

  9. 9

    スイートに19万円 舛添知事の出張費は妥当?

    おときた駿(東京都議会議員/北区選出)

  10. 10

    ショーンK番組に出演 思い返す"おかしな点"

    城繁幸

ランキング一覧

ログイン

ログインするアカウントをお選びください。
以下のいずれかのアカウントでBLOGOSにログインすることができます。

コメントを書き込むには FacebookID、TwitterID のいずれかで認証を行う必要があります。

※livedoorIDまたはYahoo!IDでログインした場合、ご利用できるのはフォロー機能、マイページ機能、支持するボタンのみとなります。