メンバーになって投稿してみよう!
迷惑メール

短縮URLを展開してフィッシング詐欺を見破る!「事例」三井住友カードサービスの緊急連絡

うさ
うさ
WEB担のうさです。はい、またまたこの時間がやってきました。届いたメールは本物?偽物(詐欺)?

【重要】三井住友カードサービスの緊急連絡、情報を確認してください。」というメールは本物なのか、偽物なのか。

今回届いたメールの差出人は「三井住友カード」。先に断っておくと正確には「三井住友カード」を騙る(かたる)フィッシング詐欺メール。

過去にもフィッシング詐欺メールの見分け方としてさまざまな事例を挙げていますが、最近は少し手の込んだメールも増えてきました。

今回のテーマは短縮URLを展開することで本物か偽物かを見分ける

スポンサーリンク

メールの真偽を確かめる方法

差出人メールドメインを確認

特に対策をしていない事業者(または個人)からのフィッシング詐欺メールであれば差出人のメールアドレスのドメイン(@**.com)を確認すれば一目瞭然。

正式なサービスドメインからのメールでない場合、異なっていればまずフィッシング詐欺メール

短縮URLを展開してフィッシング詐欺を見破る!「事例」三井住友カードサービスの緊急連絡

一見「Amazon.co.jp(正式サービス)」からのメールのように見えますが<>内のメールアドレスを見てみると @fy*****oo0.cn と中国ドメインからのメールということがわかります。

Amazonからの正式なメールであれば「@amazon.com」「@amazon.co.jp」であることが多く、ドメインの不一致からヤバいメールだということはわかります。(不安な場合は@以下を検索バーに入力してサイトを確かめるのもありですが。)

スポンサーリンク

最近は差出人メールアドレスを偽装するケースが多い

短縮URLを展開してフィッシング詐欺を見破る!「事例」三井住友カードサービスの緊急連絡

今回のケースでは差出人は「三井住友カード」。差出人のメールアドレスのドメインは「contact.vpass.jp」。

上記のAmazonの例ではわかりやすかったドメインですが、こちらについてはどうでしょう。

「三井住友」という読みは含まれていませんが「ne.jp」となっているため、一見、日本のネットワーク系の企業のサービスであるように見えます。

こういう場合は「contact.vpass.jp」または「vpass.jp」を検索バーに入力してみましょう。

短縮URLを展開してフィッシング詐欺を見破る!「事例」三井住友カードサービスの緊急連絡

リダイレクト(自動的に転送)がありましたが、転送先は「smbc-card.com」ということで正規のサービスページ。

ねこさん
ねこさん
じゃ、ちゃんとしたメールなんだ!
うさ
うさ
いや、ちょっとまって

この章で最初に書いていますが「最近は差出人メールアドレスを正規サービスに偽装するケースが多い」のです。

今回の場合「三井住友カード」ユーザーでない場合は不審に思うかもしれませんが、ユーザーの場合は慣れ親しんだクレジットカード会社からのメールに見えることもあるでしょう。(実際にバナー画像は正規サイトから違法にダウンロード)

短縮URLを展開してフィッシング詐欺を見破る!「事例」三井住友カードサービスの緊急連絡

HTML形式(画像あり、装飾などあり)で読み込んだ場合は正規のサービスロゴも表示されなんとなく本物ぽい様子。

面白いところが②の部分は正規のURLを表示してありますが、①の「ご利用確認がこちら」という部分はリンクになっており、HTML形式だと一見リンク先はわかりません。

カーソルをリンクにあわせてみると

リンク先が表示されますが、ドメインは正規サービスである「smbc-card.com」「contact.vpass.jp」ではありませんが、なにかしら偽物、という確信を得たいもの。

短縮URLを展開してフィッシング詐欺を見破る!「事例」三井住友カードサービスの緊急連絡

フィッシング詐欺としてリンク先に使われるURLは「日本以外のドメイン」ということも多いのですが、アクセス者を特定するためにやたらと長いURLになっていることもしばしば。

今回のケースについては「短い」=安全

というわけではありません。

リンク先となっている「rebrand.ly」自体は違法サイトではありませんが、老舗処であれば「Bitly」、最近ではGoogleの「goo.gl」というような長いURLを短縮するサービスで「なにかしら本来のURLを短くすることで偽装している」というような推測ができます。

この時点で正規の三井住友カードではないでろうことは推測できますが、せっかくなのでもう少し調べてみましょう。

次ページ:「短縮URLを展開して本来のリンク先を確認する」

COMMENT 追加情報やリクエスト

※記事への追加情報や質問、レビューなどを任意に投稿することができます。
※匿名、ニックネームでコメントが可能です。メールアドレスは任意ですが返信が必要な場合はご入力ください。
※コメントは一般公開されますので個人情報の記入はお控えください。
※安全にご利用いただくため、外部サイトへのリンク付きのコメントは編集部で確認の上、公開されます。
タイトルとURLをコピーしました