企業のお粗末なサイバーセキュリティー対策
有名サイトを装った怪しいメールが多すぎる
先日のコラムで迷惑メール回避にはGmailに転送してGmailでメールのやり取りをするのが便利と書きました。
特に最近はAmazonやらヤマト運輸やら普段利用しているサイトを装った悪意あるメールが多数送りつけられてくるのですが、Gmailではフィルターが非常に優秀なので、ほぼ迷惑メールとして処理されるので非常に安心です。
Gmailでは迷惑メールと判断されると迷惑メールフォルダに分類されて、受信トレイには現れませんが、Outlookなどの他のメールソフトで受信していると受信メールをまるごと受信してしまうので注意が必要です。
怪しいか本物のメールかは送信元のメールアドレスのドメイン名をチェックする
例えばAmazonから何やら怪しいメールが来たときに送信元のメールアドレスを確認します。
このメールの送信メールアドレスは amazonc...@any-window.com と表示されています。
Amazonのドメインは amazon.co.jp ですから
Amazonからなにかしらのメールを送ってくるとしたら ********@amazon.co.jp のメールから送信されるはずです。
このアドレスのドメインは any-window.com となっているので怪しいメールです。
試しにこのメールの「amazomログイン」をクリックするとAmazonを装ったサイトが表示されました。
私は試しにクリックしましたが、皆さんはクリックしないでくださいね。
クリックしただけで何かしらを仕込まれる可能性がありますのでお気をつけください。
リンクしているのは下記のアドレスでした。 amazonに似せたフィッシングサイトです。 .cn なので 中国のドメインです。
amazoo.chana.net.cn
もし素直にAmazonのアドレスとパスワードを入力していたらどうなるかは、わかりますね。
アカウントが勝手に使用されて見に覚えのない請求だけがくるということになります。
Amazonでは認証が厳しくなってますので、普段と異なった環境からログインがあった場合には認証を求める動きがありますので、すぐに被害は無いかもしれませんが、クリックして自分のアカウントを間違って入力してしまった方はすぐにパスワード変更するなり、利用カードを停止することをおすすめします。
