IT用語解説特集:第8回(迷惑メール・フィッシング詐欺) | スタッフブログ

IT用語解説特集:第8回(迷惑メール・フィッシング詐欺)

こんにちは!技術兼広報部の川田です!

IT用語解説特集第8回の今回は、情報セキュリティの観点から「迷惑メール」の中でも「フィッシング詐欺」についてお話しようと思います!

迷惑メール、昔はよく聞いた身近な言葉でしたが、最近は携帯会社のフィルタリング機能も充実してきて見る機会も少なくなってきた気もします。

しかし逆に言えば自分たちの迷惑メールへの耐性がなくなっている恐れもありますね。

そんな矢先、こんなメールが自分の元に届きました……!(以下写真二枚参照)

(他社名、他社のサービス名、URL、メールアドレスは塗りつぶしました)

とても本物っぽい文面ですが、実はこれ、IDとパスワードを盗んで不正利用しようとする迷惑メールです!携帯会社のフィルタリング機能をすり抜けて私の元に届いちゃいました。

そしてこれはIDとパスワードを盗むことから、フィッシング詐欺(インターネット版の振り込め詐欺)に分類されます。

そんなわけで、迷惑メール、フィッシング詐欺に関係するIT用語について解説していきます!

これが迷惑メールだと考えられる理由が3点あります。

差出人(From:)のメールアドレスが不適切
第一に、送り元の会社名やそのサービス等と関係のないドメイン「@poem.ocn~~~」(アットマーク以下をドメインといいます)から送られてきているのが不自然でした。

「見たことないメールアドレスだ」「怪しそう」と思ったら、まず送り先の会社をwebで調べて、ホームページに載っている連絡先メールアドレスのドメインと、送られてきたメールのドメインが合致しているかを確認しましょう!(ただし、差出人(From:)の名前とメールアドレスはやろうと思えば偽造できるので、ここが正しいように見えても100%安心もできません……)

自分自信の情報がどこにも出てきていない
本当に登録確認をしてほしいというメールなら、自分の登録したであろうアカウント名やIDなど、それらを添えてメールを送るのが通常です。

貼られているリンク先が「http」から始まっている
この点が決定的ポイントです!

ウェブサイトは基本的に「http」または「https」のどちらかから始まっています。
「https」はSSL(Secure Sockets Layer)という技術を用いて通信が暗号化されるので安全な通信が可能になります。
名前や生年月日、ID・パスワードやクレジットカード情報など、重要な個人情報を入力するときは「https」から始まっていないと安全な通信が行われないため、危険が伴う可能性大です。
もし、「http」のサイトなのにも関わらず、個人情報を入力させるようなサイトには気をつけましょう。

以上の3点からこのメールはフィッシング狙いの迷惑メールだということがわかります。

メールの本文が本物っぽく、さらに差出人部分が大手の会社名が書いてあったら、引っかかってしまう方も多いのではないでしょうか?差出人部分は偽造できることや、httpとhttpsの違いなどは初めて聞いた方もいらっしゃるかと思います。

みなさま、身の覚えのないメールにはお気を付けください!

以上、迷惑メールについてでした!

「分かった」「分かりづらい」「次はこれが知りたい」等々ご感想をお聞かせください(o^―^o)

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

SNS始めました!
Facebookはコチラ
Twitterはコチラ

メールマガジンのプレゼントキャンペーンへのご応募もお忘れなく!

今月のプレゼントは

「舞妓こすめ ハンド&ボディクリーム ~きんもくせいの香り~」です!

それでは(‘ω’)ノシ