メンバーになって投稿してみよう!
迷惑メール

短縮URLを展開してフィッシング詐欺を見破る!「事例」三井住友カードサービスの緊急連絡

うさ
うさ
WEB担のうさです。はい、またまたこの時間がやってきました。届いたメールは本物?偽物(詐欺)?

【重要】三井住友カードサービスの緊急連絡、情報を確認してください。」というメールは本物なのか、偽物なのか。

今回届いたメールの差出人は「三井住友カード」。先に断っておくと正確には「三井住友カード」を騙る(かたる)フィッシング詐欺メール。

過去にもフィッシング詐欺メールの見分け方としてさまざまな事例を挙げていますが、最近は少し手の込んだメールも増えてきました。

今回のテーマは短縮URLを展開することで本物か偽物かを見分ける

メールの真偽を確かめる方法

差出人メールドメインを確認

特に対策をしていない事業者(または個人)からのフィッシング詐欺メールであれば差出人のメールアドレスのドメイン(@**.com)を確認すれば一目瞭然。

正式なサービスドメインからのメールでない場合、異なっていればまずフィッシング詐欺メール

短縮URLを展開してフィッシング詐欺を見破る!「事例」三井住友カードサービスの緊急連絡

一見「Amazon.co.jp(正式サービス)」からのメールのように見えますが<>内のメールアドレスを見てみると @fy*****oo0.cn と中国ドメインからのメールということがわかります。

Amazonからの正式なメールであれば「@amazon.com」「@amazon.co.jp」であることが多く、ドメインの不一致からヤバいメールだということはわかります。(不安な場合は@以下を検索バーに入力してサイトを確かめるのもありですが。)

最近は差出人メールアドレスを偽装するケースが多い

短縮URLを展開してフィッシング詐欺を見破る!「事例」三井住友カードサービスの緊急連絡

今回のケースでは差出人は「三井住友カード」。差出人のメールアドレスのドメインは「contact.vpass.jp」。

上記のAmazonの例ではわかりやすかったドメインですが、こちらについてはどうでしょう。

「三井住友」という読みは含まれていませんが「ne.jp」となっているため、一見、日本のネットワーク系の企業のサービスであるように見えます。

こういう場合は「contact.vpass.jp」または「vpass.jp」を検索バーに入力してみましょう。

短縮URLを展開してフィッシング詐欺を見破る!「事例」三井住友カードサービスの緊急連絡

リダイレクト(自動的に転送)がありましたが、転送先は「smbc-card.com」ということで正規のサービスページ。

ねこさん
ねこさん
じゃ、ちゃんとしたメールなんだ!
うさ
うさ
いや、ちょっとまって

この章で最初に書いていますが「最近は差出人メールアドレスを正規サービスに偽装するケースが多い」のです。

今回の場合「三井住友カード」ユーザーでない場合は不審に思うかもしれませんが、ユーザーの場合は慣れ親しんだクレジットカード会社からのメールに見えることもあるでしょう。(実際にバナー画像は正規サイトから違法にダウンロード)

短縮URLを展開してフィッシング詐欺を見破る!「事例」三井住友カードサービスの緊急連絡

HTML形式(画像あり、装飾などあり)で読み込んだ場合は正規のサービスロゴも表示されなんとなく本物ぽい様子。

面白いところが②の部分は正規のURLを表示してありますが、①の「ご利用確認がこちら」という部分はリンクになっており、HTML形式だと一見リンク先はわかりません。

カーソルをリンクにあわせてみると

リンク先が表示されますが、ドメインは正規サービスである「smbc-card.com」「contact.vpass.jp」ではありませんが、なにかしら偽物、という確信を得たいもの。

短縮URLを展開してフィッシング詐欺を見破る!「事例」三井住友カードサービスの緊急連絡

フィッシング詐欺としてリンク先に使われるURLは「日本以外のドメイン」ということも多いのですが、アクセス者を特定するためにやたらと長いURLになっていることもしばしば。

今回のケースについては「短い」=安全

というわけではありません。

リンク先となっている「rebrand.ly」自体は違法サイトではありませんが、老舗処であれば「Bitly」、最近ではGoogleの「goo.gl」というような長いURLを短縮するサービスで「なにかしら本来のURLを短くすることで偽装している」というような推測ができます。

この時点で正規の三井住友カードではないでろうことは推測できますが、せっかくなのでもう少し調べてみましょう。

次ページ:「短縮URLを展開して本来のリンク先を確認する」

※「短縮URLを展開してフィッシング詐欺を見破る!「事例」三井住友カードサービスの緊急連絡」についての情報、ご意見はコメントまでお寄せください。
※情報の正確性、出典元の明示、利便性向上のため、当サイトから第三者ウェブサイトへのリンクが含まれることがあります。
情報は2022年10月18日時点のものになります。最新情報は公式サイトなど商品・サービスの提供元にてご確認ください。

「IT」のページ一覧

■通常ページで「ハート」をクリックすると「自分のお気に入り記事」として表示されます。
IT

※支援頂いた金額は、記事制作やサイト機能の拡充などサイト運営に活用させて頂いております。

いいものタウン

COMMENT 追加情報やリクエスト

タイトルとURLをコピーしました