「【重要】三井住友カードサービスの緊急連絡、情報を確認してください。」というメールは本物なのか、偽物なのか。
今回届いたメールの差出人は「三井住友カード」。先に断っておくと正確には「三井住友カード」を騙る(かたる)フィッシング詐欺メール。
過去にもフィッシング詐欺メールの見分け方としてさまざまな事例を挙げていますが、最近は少し手の込んだメールも増えてきました。
今回のテーマは短縮URLを展開することで本物か偽物かを見分ける。
メールの真偽を確かめる方法
差出人メールドメインを確認
特に対策をしていない事業者(または個人)からのフィッシング詐欺メールであれば差出人のメールアドレスのドメイン(@**.com)を確認すれば一目瞭然。
正式なサービスドメインからのメールでない場合、異なっていればまずフィッシング詐欺メール。
一見「Amazon.co.jp(正式サービス)」からのメールのように見えますが<>内のメールアドレスを見てみると @fy*****oo0.cn と中国ドメインからのメールということがわかります。
Amazonからの正式なメールであれば「@amazon.com」「@amazon.co.jp」であることが多く、ドメインの不一致からヤバいメールだということはわかります。(不安な場合は@以下を検索バーに入力してサイトを確かめるのもありですが。)
最近は差出人メールアドレスを偽装するケースが多い
今回のケースでは差出人は「三井住友カード」。差出人のメールアドレスのドメインは「contact.vpass.jp」。
上記のAmazonの例ではわかりやすかったドメインですが、こちらについてはどうでしょう。
「三井住友」という読みは含まれていませんが「ne.jp」となっているため、一見、日本のネットワーク系の企業のサービスであるように見えます。
こういう場合は「contact.vpass.jp」または「vpass.jp」を検索バーに入力してみましょう。
リダイレクト(自動的に転送)がありましたが、転送先は「smbc-card.com」ということで正規のサービスページ。
この章で最初に書いていますが「最近は差出人メールアドレスを正規サービスに偽装するケースが多い」のです。
今回の場合「三井住友カード」ユーザーでない場合は不審に思うかもしれませんが、ユーザーの場合は慣れ親しんだクレジットカード会社からのメールに見えることもあるでしょう。(実際にバナー画像は正規サイトから違法にダウンロード)
HTML形式(画像あり、装飾などあり)で読み込んだ場合は正規のサービスロゴも表示されなんとなく本物ぽい様子。
面白いところが②の部分は正規のURLを表示してありますが、①の「ご利用確認がこちら」という部分はリンクになっており、HTML形式だと一見リンク先はわかりません。
カーソルをリンクにあわせてみると
リンク先が表示されますが、ドメインは正規サービスである「smbc-card.com」「contact.vpass.jp」ではありませんが、なにかしら偽物、という確信を得たいもの。
フィッシング詐欺としてリンク先に使われるURLは「日本以外のドメイン」ということも多いのですが、アクセス者を特定するためにやたらと長いURLになっていることもしばしば。
今回のケースについては「短い」=安全
というわけではありません。
リンク先となっている「rebrand.ly」自体は違法サイトではありませんが、老舗処であれば「Bitly」、最近ではGoogleの「goo.gl」というような長いURLを短縮するサービスで「なにかしら本来のURLを短くすることで偽装している」というような推測ができます。
この時点で正規の三井住友カードではないでろうことは推測できますが、せっかくなのでもう少し調べてみましょう。
次ページ:「短縮URLを展開して本来のリンク先を確認する」
COMMENT
「短縮URLを展開してフィッシング詐欺を見破る!「事例」三井住友カードサービスの緊急連絡」についての追加情報、感想などをコメントまでお寄せください。