メンバーになって投稿してみよう!
ネットセキュリティー

短縮URL「rebrand.ly」を含むメールがことごとく詐欺メール

うさ
うさ
WEB担の「うさ」です。いやーフィッシング詐欺メールって無くなりませんねー。

先日「 短縮URLを展開してフィッシング詐欺を見破る!「事例」三井住友カードサービスの緊急連絡 」という情報を公開していますが、改めてトラブルに合わないヒントとして別視点で掲載。

フィッシング詐欺メールかどうか、見分ける手段として「正規サービスURL」からのメールかどうかという点で差出人のメールアドレスを確認することは基本ですが、最近は差出人のアドレスが偽装されているケースも多く、見分けが困難。

短縮URL「rebrand.ly」を含むメールがことごとく詐欺メール

「イオン」っぽいこのメールや

短縮URL「rebrand.ly」を含むメールがことごとく詐欺メール

「三井住友カード」っぽいこれ。

短縮URL「rebrand.ly」を含むメールがことごとく詐欺メール

「JR東日本」っぽいメールなど、差出人メールアドレスとしては「(偽装されており、表面的には)正しく見えます

これが偽装メールということは別の調べ方「 偽装メール?【最終警告】JCBカード からの緊急の連絡。SPFレコードに注目してみる 」でも可能ですが、一般的にはあまり馴染みがないと思われますので「もっと簡単に見分ける方法」を。

メールに共通して言えることは「とりあえず緊急なので文章中の【リンク】から手続きをしてください」という内容であることがテンプレ。

正規サービスの様に差出人メールアドレスや、署名、問い合わせ先が偽装されてメールは届きますが、このリンク先(情報を不正取得しようとするサイト)は偽装ができないようで、「似たようなドメイン(URL)」「リンクタグで表面上ごまかす」ということはあっても実際にリンクしているURLを確認すればトラブルは防げることでしょう。

スポンサーリンク

本文中のリンク先に注目

HTML形式(文字に装飾あり)で読み込んだ場合は以下のように表示されていても、

短縮URL「rebrand.ly」を含むメールがことごとく詐欺メール

テキスト形式で読み込めばリンク先はまるわかり。(正規サービスURLではなく短縮URL)

短縮URL「rebrand.ly」を含むメールがことごとく詐欺メール

短縮URL「rebrand.ly」を使ったフィッシングメールが多い

「短縮URL」とは、長いURLを短いURLに変換してくれるサービスを用いて生成されたURLで、Twitterで共有されたリンクを自動的に短縮する「t.co」、YOUTUBEで共有の際の短縮URL「youtu.be」、古くは「Bitly」での「bit.ly」などが有名なところ。

レイアウトが崩れない、一定の信頼を得る(逆もあり)というようなメリットがありますが、この記事で紹介している例では「フィッシングサイトURLを表示しなくてもいい」「任意にURLを無効にできる」という不正取得者側のメリットもありそう。

ちなみにこれらはすべて「フィッシング詐欺メール」。

短縮URL「rebrand.ly」を含むメールがことごとく詐欺メール

「rebrand.ly」自体は「rebrandly.com」が提供する正規サービスですが、フィッシングサイトへの誘導手段として使われているのも確か。

なんだか緊急のメールが来た、大丈夫なの?と心配な場合は「本文中のリンク先を確認しましょう

COMMENT 追加情報やリクエスト

※記事への追加情報や質問、レビューなどを任意に投稿することができます。
※匿名、ニックネームでコメントが可能です。メールアドレスは任意ですが返信が必要な場合はご入力ください。
※コメントは一般公開されますので個人情報の記入はお控えください。
※安全にご利用いただくため、外部サイトへのリンク付きのコメントは編集部で確認の上、公開されます。
タイトルとURLをコピーしました