FROM偽装メール その2

.opinion

araya1405b以前、FROM偽装メールというタイトルで記事を書きました。その続編です。

ここ最近、Amazonプレゼントを銘打ったインチキメールがよく出回っています。この手の偽装は簡単に見破れるんですが、プレゼントとかX万円差し上げます、なんて云われるとついクリックしてジャンプしてしまう人もいるのではないでしょうか。自業自得とはいえ、後始末が厄介なので要注意。

・・・

最近よく届く偽装メールに、

Amazon.co.jp プレゼントが届いております

なるものがあります。メッセージを見ると、Return-PathはAmazonとは全く関係なさそうだし、だいいち、Amazon.co.jpとなっているクリック先がAmazon.co.jpではありません。

gisou1406
MacのMailだったらメール発信者のAmazon.co.jpの上にマウスを置けば、infoなんたらとか正体不明なアドレスが出てきますからAmazonじゃないのは一目瞭然。つまり、明らかにアマゾンを偽装した、良からぬサイトへの誘導メールなのですが、

¥30,000-のギフト券購入で¥60,000-のギフト券がもらえます。

等と書かれているので、ついクリックしてしまう人がいるかもしれません。そんなウマイ話、あるわけはないのにね〜。

さて、クリックするとどうなるか。この場合、メールそのものには仕込みプログラムはなさそうなので、問題サイトを訪問させて個人情報を抜き取られ、いろいろなことに悪用されてしまうことでしょう。

ちょっと昔はUFJ銀行を騙った偽装メールが全盛でしたが、今度はAmazon。(幸いというべきなのか)偽装側が稚拙なので、引っかかる人は少ないでしょうが、もう少し巧妙になれば被害者続出かもしれません。くわばらくわばら。

symnbiz14

(追記)ほんじゃどうしたらいいのか。
偽装メール中に変なプログラムが仕込まれていると、ウイルス対策ソフトやセキュリティアプリで検知できますが、上記タイプのメールにはそんなものはなしなので、簡単にガードをすり抜け、手元に届いてしまいます。それが偽装者の目論みでもあります。これらを迷惑メールとして拒否しようとしても、相手は送り元を変化させてアドレスを特定されないように仕込んでいるため、それも難しい。

この世にうまい話はありません。誰かがそんなことを囁くようなら詐欺だと疑うのが処世術。この手の偽装メールに対しては日頃からの眼力で対応するしか方法がなさそうです。