09/13/2022
こんにちは、ハンジャ・ネットワークスの新城です。
さて、今回は、詐欺メール、フィッシングメールの見分け方をお教えしようと思います。
皆さんにも毎日のように詐欺メール・フィッシングメールが届いているかと思います。
たとえば、アマゾンを装って注文の確認や配送の案内、楽天を装っての案内、最近では税務署からの【未払い税金のお知らせ】などといった
あたかも本当であるかのようなスパムメールが出回っています。
まずは税務署を騙った詐欺メールの一例を以下ご覧ください。
////////以下 税務署を騙った詐欺メールの内容を記します///////////////////////////////////////////////////////////
/////(ここから)////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
件名: 税務署からの【未払い税金のお知らせ】
送信者: 国税庁 <info@nta.co.jp>
送信日時: 2022/09/13 06:13:10
宛先: 山田太郎(仮名) <xxxx@hanja.jp>
【本文】
e-Taxをご利用いただきありがとうございます。
あなたの所得稅(または延滞金(法律により計算した客勛 について、これまで自主的に納付されるよう催促してきましたが、まだ納付されておりません。
もし最終期限までに 納付がないときは、税法のきめるところにより、不動産、自動車などの登記登録財産や給料、売掛金などの值権などの差押処分に着手致します。
納稅確認番号:****3679
滯納金合計:40000円
納付期限: 2022/09/13
最終期限: 2022/09/13 (支払期日の延長不可)
お支払いへ?https://www.nta.go.jp
※ 本メールは、【e-Tax】国税電子申告?納税システム(イータックス)にメールアドレスを登録いただいた方へ配信しております。
なお、本メールアドレスは送信専用のため、返信を受け付けておりません。ご了承ください。
----------------------------------------------------------
発行元:国税庁
Copyright (C) NATIONAL TAX AGENCY ALL Rights Reserved.
----------------------------------------------------------
////(ここまで)//////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
どうですか?
あたかも本当のような文章をメールで送りつけてくるので、普通に考えるとクリックしないと思いますが、「国税庁」「税金」「延滞」という文面にドキッとするかたは
もしかしたらと思いうっかりクリックしてしますことがあるようです。
そのクリックしたサイトは、本物のサイトではなく偽のサイトやウィルスやマルウェアに感染したというメッセージ画面を出して悪意のあるサイトへ誘導していきます。
(そもそも国税庁や税務署から税金の催促をするメールは送りません。送るのであれば書面になります。)
ですのでそうゆう詐欺メールについては、注意していかなければなりません。
ただ、このような詐欺メールは一昔とは違いあたかも本当のような内容で遅れてくるのでクリックしてしまうようです。
我々ITに精通している方でさえもこうした間違いを起こしてしますこともあります。
そこで本文に関係なくメールが詐欺メールの可能性が高いという判断をする簡単な方法があります。
それは送られてきたメールのヘッダー情報の中身を確認するということです。
メールヘッダとは、Eメールの送信元の情報を可視化したもので、「誰が、どこから、どのような経路で」メールを送信したのかがわかるように、さまざまな情報が記載されています。こうしたヘッダ情報を解析することで、スパムメールの判別や不達メールの管理・改善に役立てられます。
メールヘッダーに記載されている情報は「Date」メール作成日時、「To」送信先アドレスなどいろいろありますがその説明はサイトなどに細かくありますので省略いたしますが、以下の一点に注意を払って確認してみてください。
それは、メールヘッダー情報にある「Received: from」の項目を確認してみてください。
その項目はメールが受信サーバーに到着するまでの経由したホストの情報を意味します。
ようするにあなたにお手紙が届いた場合そのお手紙がどこの郵便局からどの郵便局を経由したあなたの最寄りの郵便局に到着したかの情報が記載されているということです。
Receivedフィールドも複数表示されます。
このとき、「一番上のReceivedが送信先」「一番下のReceivedが送信元」になっており、下から順に見ていくことで、経由地を時系列順にたどることが可能です。
なので一番下にあるReceived fromがそのメールの発信元のメールサーバーとなります。
そこのサーバーが日本のドメインではなく、聞いたことのないようなドメインであればそれは間違いなく偽のメールであると疑っていいと思います。
先ほどの上記メールのヘッダー情報を例にとると以下の内容のヘッダー情報(Received: from)でした
-------------------------------------------------------------------------------------------------------------------------
Received: from opn (unknown [121.33.128.87]) by mail.slbcvd.top (Postfix) with ESMTPA id 5311E1DA850 for <abcedf@hanja.jp>; Tue, 13 Sep 2022 05:13:21 +0800 (CST)
DKIM-Filter: OpenDKIM Filter v2.11.0 mail.slbcvd.top 5311E1DA850
-------------------------------------------------------------------------------------------------------------------------
上記はメールヘッダーのReceived: fromの行で一番下にある内容です。
そこから読み取れるのは、
Received: from opn (unknown [121.33.128.87]) by mail.slbcvd.top (Postfix)
要するにmail.slbcvd.topというサーバーからそのメールが送信されているということです。
日本の政府、公的機関、金融機関などがそのようなドメイン(slbcvd.top)から送るということは
ほぼ考えれれません。
jpやco.jp, gr.jpなどJPドメインから送信されてくるはずです。
なので上記は海外のメールサーバーから詐欺や悪意を企むメールを送っているものだと思われます。
試しにそのドメイン(slbcvd.top)をドメイン所有者を調べるサイト(whois.com)で検索してみると
/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
Registrant Contact(登録者情報)
Organization(組織) : 冉杰
State(州) : beijing
Country(国) : CN
/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
とあり中国北京ということがわかりました。
詐欺メールに限らず最も恐ろしいランサムウェアなどクリックして社内の大切な情報がすべて暗号化ロックされ業務ができなくなるような事態にならないためにも重々注意していかなければならないと思います。
PCにウィルス対策ソフトウェアがあるからといって安心してはいけません。
ウィルス対策のワクチンは後追いですのでうっかりサイトをクリックして新種のウィルスに感染してしまう、情報が暗号化ロックされてしまうといったことが起こらないとは言えないのです。
もちろん、jp,co.jpなどの日本ドメインから詐欺メールを送られてくることもあります。
なのでまずヘッダー情報を確認したあと文章がなんかおかしくないか?なども疑ってみたり、そのような内容をネットで検索して詐欺の情報がないかなどを確かめるのも細心の注意を払うには越したことがないと思います。
ヘッダー情報を確認するにはお使いのメールアプリケーションによってさまざまなためここではすべてのメールソフトについてヘッダーがどこにあるか説明できませんのでお使いのメールソフトのヘッダー情報がどこにあるのかはネットで検索して調べてみてください。メールソフトにはヘッダー情報は必ずあるはずですからまずは一度確認してみてくださいね!
Comments