本物そっくり！楽天カードからのメールに注意。それはフィッシング詐欺です

2017年12月27日

テーマ：ITで今起きている問題と課題

コラムカテゴリ：趣味

本物そっくりの体裁でやってきた！

●今日、私のサブメアドに心当たりのない楽天からの通知メールが届きました。内容に全く心当たりがないため、すぐに詐欺メールだとわかりましたが、そのメールは体裁が本物そっくりで、油断していると本物と間違ってしまってもおかしくない出来です。

●実際にヘッダ情報を調べてみると、やはり経路情報に危険があることがわかりました。

●このように、送信者のアドレスが本物だからというだけの判断のみでは危険です。そのようなメールの送信者アドレスは当然偽装されているためアドレスだけでは信用できません。

●このようなフィッシングメールでは、内容のリンクをクリックするだけで様々な攻撃にさらされることになりますので、絶対に内容に触れないようにしなければなりません。

●少しでも疑問に思ったら、内容のリンク先にアクセスする前に、本当にそのような利用があるのかをWebのメインサービスやマイページなどから利用履歴などを調べてください。

●このようなメールは楽天だけでなく、Yahoo！やamazonなど他のWebサービスそっくりに似せた体裁のものもありますので注意しましょう。

なぜフィッシング詐欺はなくならないのか

●フィッシング被害は、セキュリティー対策の中でも最も対策が難しい状況になっています。それは、対策ソフトなどでの防御には限界があるからです。実際、今回送られてきたメールは、かなり優秀なメーラーの迷惑メール判定をも潜り抜けて、通常のメールとして一覧に上がってきたことを見ても、かなりの脅威であることが言えるでしょう。

●このようなメールのセキュリティーリスクは、今のITで最大のテーマになっています。環境の脆弱性だけでなく、ユーザーの操作次第でアクセス許可が与えられる今の端末の仕様そのものが脆弱性となってしまっています。

●要するにユーザーを欺けばアクセス許可が得られるという、端末の根本的仕様を利用したものだけに、ユーザーの判断一つにかかっている状況を作り出すことが可能になっていて、そこを狙っているのです。

●ですから、ITリテラシーの低いユーザーが、知らないうちに自身がトロイの木馬となって管理者権限を明け渡してしまうという、悪夢のようなことが起きてしまうのです。

●それをなくすという事はこの世界から犯罪をなくすのと同じくらい難しいことで、要するに電子メールを使うからにはリスクや被害は無くならないという事です。仕掛ける側はそこを十分に理解し、わかっていてやるわけですから、フィッシング詐欺はなくならないのです。

フィッシングメールへの有効な対策とは

●これは、ユーザーのリテラシー向上しか、今のところ解決策はありません。物理的なセキュリティー対策では既に限界が来ています。

●ですから、高いリース代を伴うUTM（統合脅威管理装置）を導入したからと言って100％安全になることはありません。それよりも、IT時代にふさわしいITリテラシーを身に付けることが優先課題と言えます。

●過去のコラムも参考にしてください。

「セキュリティーソフトが入っているのにマルウェアが侵入！対策ソフトはもう限界なのか？現状と対策」
http://mbp-japan.com/fukuoka/pc-pro/column/9194/

小規模事業所のIT運用保守講習
「九州インターワークス」
http://www.kumin.ne.jp/kiw/learning.htm