最近、大手証券会社の証券口座を乗っ取り、不正な株の売買か確認されていると話題になっています。そんな物騒な話題を耳にする中、ついに私のところにもそれらしきメールが届きました!
普段なら即ゴミ箱行きですが、今回はちょっと興味本位で「どんな手口なんだろう?」と中身を覗いてみることにしました。
実際のメール
このメールを見て、私が最初に「ん?」と思ったツッコミどころがこちらです。
- Fromの差出人が「通知する」ってざっくりしすぎでしょ(笑)
- 「数量 5000株」って書いてあるけど、、、、私、そんなにお金持ってないぞ(涙)
- 数量の「5000」にはカンマがないのに、合計金額には三桁区切りの「,」が入ってる!
- 本人確認ページに進むのURL、どこにも証券会社の雰囲気がないな・・・
個人的にはツッコミどころ多数で見たときにニヤニヤが止まりませんでした。
さらに詳しく、少し技術的な面からも調べてみました。
実際の送信元アドレスは「no-reply739@xxxxxxxx.jp」でした。(ドメインは隠しています)該当ドメインを調査すると、実在する会社になりすま、実在する会社からも注意喚起が出ていました。
さらに、メール本文にあった怪しいURLを、トレンドマイクロの「Webサイトの安全性評価」でチェックしてみました。
結果は見ての通り、「危険」と表示されていました。
こうなると、ほぼ間違いなく詐欺サイトへの誘導であることは間違いないです。
どんなページが表示されるのか、正直クリックして中身を見てみたい気持ちもあったんですが、残念ながらちょうど色々なテストに使っていた仮想PC環境を削除した直後。もしウイルスとか仕掛けられても困るので、今回はクリックするのを諦めました。
感想
パッと見はそれっぽいですが、送信元の名前、金額の表記、そして何より誘導先のURLなど、よく見ると「ん?」と思う怪しい点がいっぱいでした。さらに、送信元のドメインを調べたり、URLを安全性チェックツールにかけたりすることで、これが悪質ななりすましメールであることが確実になりました。
最近はこういった証券会社や銀行、大手サービスを名乗るフィッシング詐欺メールが本当に増えています。手口もだんだん巧妙になってきているので、私たちも注意が必要です。
「なんか怪しいな」と思ったら、安易にリンクをクリックしたり、返信したりしないのが鉄則です。公式サイトのお知らせを確認したり、信頼できるセキュリティツールを使ったりして、自分で安全性を確認する習慣をつけましょう。
コメント