【当サイトはアフィリエイト広告を利用しています】

偽装改ざん可能なフィッシングメール差出人アドレスに注意しよう

2020年10月17日

どんどん巧妙になってるフィッシングメール

Pic20201017 00

Amazonや楽天の名を騙ったフィッシング(詐欺)メールを受信した経験のある人、多いのではないでしょうか。最近また増えてきてますよね。内容も巧妙になってきてるし。

ネット経験が長く豊富な人であればダマされることもなく詐欺だと見破ることが出来るとは思うのですが、ネット経験の浅い人だと、ついついダマされてメール内のリンクをタップやクリックしてしまうことがあるかもしれません。

我が家でも先日、家族の1名がフィッシングメールにまんまとダマされ、リンクをタップしてしまい、ワナに引っ掛かりそうになるという事案が発生しました。幸い、ヘンな画面が表示された時点で異変に気付き、金銭的な被害などはありませんでした。

怪しいメールに掲載されてるURLは気楽にタップ・クリックするな、と普段から注意喚起しているにも関わらず、油断なのか天然なのか知りませんがヤラかしてしまう。

そんな矢先に自分のところにもフィッシングメールが来て、少々不思議に思ったので調査してみたことを今回まとめてみました。

楽天市場の名を騙るフィッシングメールが届いた

今朝、楽天市場の名を騙るフィッシングメールが届きました。

楽天市場の名を騙るフィッシングメール

上がフィッシングメールの実物をスクリーンショットしたものです。

メールの上部に赤い枠で「このメールにはご注意ください」とありますが、これは「迷惑メール」の処理をした後にウイルスソフトが自動追記したもので、メールを受信した直後は赤い枠の警告文はありませんでした。

メールを見ると、なんかいろいろと「怪しいな」ってところがあります。フィッシングメールに慣れてる人であればすぐ見破れると思うのですが、

Pic20201017 02

番号を振ってみましたので、該当箇所を見てください。

まず、①の箇所には「受信者のメールアドレス」が表示されます。個人情報なのでモザイクをかけています。

実際に表示されていたメールアドレスは普段使っておらず、楽天市場にも別のメールアドレスで登録しています。なので自分の場合は①を見ただけでフィッシング詐欺だと分かりました。

しかしメールアドレスを1つしか所有していない人も多数いらっしゃるでしょうから、ここだけでは判別できませんよね。

続く②の箇所には、楽天市場に登録してある購入者の氏名(登録した名前)が記載されているはずです。山田太郎さんが購入したなら「山田太郎様」という風に。

しかし今回のフィッシングメールにはメールアドレスの先頭部分が記載されていました。「abcdef1234@gmail.com」というメールアドレスで受信したのであれば「abcdef1234様」という風に。

そして③は、ここあんまり気にしなくていいというかオマケなんですけど、よく読んでみると日本語がいろいろおかしい記述になってます。

②の上、太字のところもヒドイ。「お楽天アカウント」ってバカにしてんのか。

Pic20201017 03

メールを少し下にスクロールすると、赤いボタンのような表示で「楽天ログイン」という箇所があります。ここが地獄への入口ですので、絶対にタップやクリックをしないように注意してください。

ちなみにPCブラウザでボタン箇所にマウスを持っていくと、リンク先のURLが画面のどこかに表示されます(クリックしちゃダメですよ)。上のスクショでは左下にURLが表示されているのが分かるでしょうか。

それが詐欺サイトの正体です。実に雑なドメイン名ですが、これで引っ掛かる人がいたり、興味本位でアクセスされてもいけないので、ブラウザに直入力して見に行ったりしないでくださいね。フィッシング被害に遭いますので。

Pic20201017 04

なお、上のスクショは楽天市場で実際に購入した際に届いた、正常なメールです。

①の宛先箇所には、Gmailの場合だと「自分」という風に表示されます。また②の購入者欄も自分の名前が漢字で表示されています。

これが正常な形なので、ここを把握しておくだけでもフィッシングメールの被害に遭う確率は減ると思います。

ふと不思議に思った「差出人メールアドレス」

というわけで、今回届いた「楽天市場からのメール」がフィッシング詐欺だったことはすぐ判りました。

しかし、気になった点がひとつ

Pic20201017 05

上が今回届いたフィッシングメール。「差出人のメールアドレス」を見て、ふと疑問が湧いたのです。

四角で囲んだ「差出人のメールアドレス」が「order@rakuten.co.jp」になってるじゃないですか。

Pic20201017 06

そして、こちらが「正常なメール」。こちらの差出人メールアドレスも「order@rakuten.co.jp」なのです。

正常なメールとフィッシングメール、どちらも差出人メールアドレスがおんなじ。あれ??? って。

フィッシングの方、「rekuten」とか「rakuton」とか微妙にスペルを変えてるんじゃないかと目を凝らして見たのですが、同じ。

これまで届いたことのあるフィッシングメールでも、確かにドメイン部分(@部分より右側の文字列)が「amazon.co.jp」や「rakuten.co.jp」という大手ショッピングサイトと同じもの、というパターンがありました。

詐欺犯がそのドメインのメールアドレスをどうやって取得したんだろ、って疑問は過去にも感じてたのですが、あんまり深く考えずにスルーしつつ、迷惑メールに粛々と放り込んでいたのです。

しかし今回、以前届いた正常メールと同じアドレスでフィッシングメールが届いた。あれ? と思って調べてみました。

結論を書くと、差出人メールアドレスの部分は偽装・改ざんが出来ちゃうんです

差出人メールアドレス偽装を見破る方法

差出人メールアドレスを偽装・改ざんする方法については、調べてないので分かりません。分かったところで方法を書いてしまうと悪用される恐れもありますし。

なので「偽装・改ざんされた差出人メールアドレスを見破る方法」を紹介します。調べてみたらとても簡単でした。

今回はPCブラウザの「Gmail」での見破り方について解説しています。

Pic20201017 07

Gmailの差出人情報などの右側にアイコンが並んでおり、その中に「・」がタテ3つ並んだ「その他」というアイコンがあります。

そこをクリックしてサブメニューを表示させ、「メッセージのソースを表示」をクリック。

Pic20201017 08

「元のメッセージ」というページが表示されます。作成日とか件名とかいろいろ書かれてます。

偽装犯さんは「Outlook Express」でメールを送信してるんだね〜などとニマニマしつつ、上の部分は今回関係ありません。その下にある英文字のズラーッと並んだ部分が大切。

Pic20201017 09

「From:」と書かれた行が、実際にメールの差出人として表示されてる部分です。ここは「order@rakuten.co.jp」となってます。

一方、「Return-Path:」と書かれた行を見てみると、「rgf@rakuten.co.jp」というメールアドレスになっていました。先ほどの「From:」と違います。

「Return-Path:」に書かれたアドレスが「実際に送信されたアドレス」で、普通なら「From:」も同じアドレスになるはず(つまり2つのアドレスは一致する)。この2つのアドレスが異なるのなら、何かが怪しいと考えたほうがいいらしいです。

ちなみに、

Pic20201017 10

こちらは「正常なメール(実際に買い物した時届いたメール)」のソースを表示させたものです。

「Return-Path:」と「From:」、2つの場所に書かれているメールアドレスは一致しています。

今回はGmailでの確認方法を書きましたが、他のメールソフトなどで受信している場合は、メールヘッダ情報を確認できる「メールヘッダ」「ヘッダ」などのメニューがあれば同じように確認できるそうです。

まとめ

慣れている人であればピンと来ることでも、あまり慣れてない人は知らないことが多いのも事実。実際うちの家族は引っ掛かってしまいました。

自分自身、差出人メールアドレスを見て判断したことも過去にあったため、今回のように「差出人メールが正規のもの」だった場合、つい引っ掛かってしまう可能性がゼロではないかもしれない。気を付けなければいけません。

今回のエントリーを読んでくださった方々には、まず「差出人メールアドレスは偽装・改ざんができてしまう」という事実を覚えてもらえれば幸いです。差出人のアドレスをそのまんま鵜呑みにして信用してはならない。

そして何よりも大事なのは、メール内のURLリンクやボタンなどを安易にクリック・タップしないことです。

少しでも怪しいと思ったら、「このメール大丈夫?」と首をかしげてみるクセをつけるのも必要かもしれませんね。哀しいことですけどね。

-Webサービス
-