全3550文字

最新フィッシングメールの文面をチェックする

 最後に、フィッシング対策協議会のWebサイトを紹介する。このサイトには、さまざまなサービスの最新フィッシングメールが紹介されている。ここで最新の文面をチェックしておけば、実際に同じフィッシングメールが届いたとき「これは見覚えがあるぞ」と気づける可能性が高まる。

 以下は、フィッシング対策協議会のWebサイトで紹介されているJP BANKカードのフィッシングメールである。JP BANKカードとはゆうちょ銀行が発行するクレジットカードである。Amazon.comのフィッシングメール同様、「利用を一部制限」といった言葉が書かれていて、クレジットカードが使えなくなると困る利用者があせってフィッシングサイトにアクセスすることを狙っているのだろう。リンクのURLも前半が正規のドメインを偽装したもので、その後ろにフィッシングサイトの本当のドメイン(●●●●.com)がある。クリック前にURL全体を確認すればフィッシングだと気づけるだろう。

フィッシング対策協議会のWebサイトで紹介されているJP BANKカードのフィッシングメールの文面。フィッシング対策協議会のURLはhttps://www.antiphishing.jp/
フィッシング対策協議会のWebサイトで紹介されているJP BANKカードのフィッシングメールの文面。フィッシング対策協議会のURLはhttps://www.antiphishing.jp/
[画像のクリックで拡大表示]

 根本的な対策が難しいフィッシングメールだが、リンクのURLを確認する、最新のWebブラウザーを使うといった方法で被害を減らせるようになっている。またフィッシングサイトにアクセスしてしまっても、何も入力しなければ情報は流出しない。どこかで違和感を覚えたら使用を中止し、サポートに問い合わせて事実確認をするとよいだろう。

粕淵 卓(かすぶち たかし)
情報処理安全確保支援士、技術士(情報工学)、CISSP。セキュリティーエンジニアとして働きながら、ネットワークおよびセキュリティー関連の記事執筆(日経NETWORKやINTERNET Watchなど)や講演に携わる。難しいセキュリティーをクイズ形式で楽しく学べる「WEST-SEC CTF」を主宰。