Amazonを装ったかなり巧妙なフィッシングメールにご注意ください

2016年3月24日

昨日のメルマガとnoteですが

1 医院のFacebookページ運用について
2 エステスクールのWebマーケティング法
3 わたしのブログ執筆手順
4 ランディングページの「うさんくささ」の理由
5 美容外科医院のネット広告はどのように打つべきか
6 名刺に載せる情報について

です。まぐまぐ!またはBLOGOS、スマホで読む方はnoteでお買い上げいただけます。関係ないですがついでにInstagramもフォローしていただけると喜びます。

本当にもう、犯罪者ばかりで嫌になりますが・・・

先日書いたこのエントリー

フィッシングメールに釣られてパスワード入れちゃった方へ

で、知り合いがパスワードいれちゃった話を書きました。今朝、クライアントのメーリングリストにそれと同じと思われるAmazonを装ったフィッシングメールがやってきました。こいつの凄いところはまず

Gmailの迷惑メールフィルタを突破してきたこと

です。クライアントも自分もGoogle appsを使用しています。つまりわたしのドメイン「landerblue.co.jp」のメールはGmailなわけですが、それを簡単に突破してきたのは驚きです。Gmailのフィルタを突破してくるスパムは月に何本もありません。送信サーバは偽装されていると思いますが「amazncojp.online」でアメリカに実在しています。普通に踏み台となってるbotサーバを使うとGmailは一発で見破るのだが・・・。
※3/25に来たヤツはスパムに振り分けられるようになっていました。さすがGoogle

見ますとなかなか巧妙で、引っかかる人も多そうです。引っかかった人に「馬鹿じゃね」といってごめんくさい。ということで、本日はどうやって見破ればいいのか初心者にわかるように説明いたします。

PCのメーラーで見る場合

スクリーンショット 2016-03-24 7.59.15
確かに文面は少し変ですが、外資系企業から来る日本語メールだとこの程度のものはけっこうあります。で、ドメインが非常によくできている。PCだとマウスオーバーすると
スクリーンショット 2016-03-24 8.00.35
このように正しいドメインが出ますが、ここを偽装していると「フィッシングだ」と気づくのだが、あえて偽装してないのです!!! 裏の裏をかいている。

iPhoneのGmailのアプリ内ブラウザでも同じです。長押しすると正しいURLが出ます。htmlメールでここで偽装していると一発で見破れるのですが・・・今回は偽装していない。
IMG_5754

http://www.amazon.co.jp.825329775.authonline.top

というアドレス。素人には一見ありそうに見える。しかしながら仕切りが、「/」じゃなくて「.」です。つまりこれは「authonline.top」というドメインにサブドメインで「amazon.co.jp.825329775」というのをくっつけたものだ。「affiliate.amazon.co.jp」が「amazon.co.jp」のサブドメインと同じ理屈です。本来なら

http://www.amazon.co.jp/825329775/authonline.top
みたいになるはず。

「authonline.top」というドメインはルクセンブルグのサーバにありました。ドメイン管理は

organisation: Jiangsu Bangning Science & Technology Co.,Ltd.
address: 3th Floor, BangNing Technology Park, 2 YuHua Avenue, Yuhuatai District, Nanjing City, Jiangsu Province.
address: China

安定の中国人!!!

さて見破り方ですが、URLを見るのが一番です。前述のように「.」(ドット)で仕切られている場合、最後の部分がドメイン名ですのでこれはAmazonじゃありません。

http://www.amazon.co.jp.825329775.authonline.top
この赤字の部分を確認する。

次に・・・ログインさせるのにURLがセキュアじゃない。つまりココの部分

http://www.amazon.co.jp.825329775.authonline.top

が、暗号化されているhttpsではなくてhttpのまま。httpsの公開鍵を購入するには身元の証明が必須なので、犯罪目的に購入するとあとで辿られるから、httpsにできないのです。お金もかかるしね。

そんなわけでポイントは

ドメインをちゃんと確認する
飛び先がhttpsになっているか確認する

に2点でまずはいけると思います。よく読まないでリンクを押してしまうと

スクリーンショット 2016-03-24 8.00.14
出現する日本語の入力画面。ここにAmazonのメルアドとパスワードを入れてしまった場合、Amazonのパスワードを変えても全く意味がありません。どうすればよいかはこのエントリーを見てね。
ということで本日はいい人になったので疲れました。www

これ、面白いってきんどうくんが誉めていたので月替わりセールになっていたこともあって買いました。総発行部数1400万部、総収入15億円。人気作家が印税、原稿料から原作料、その他雑収入まで客観的事実のみを作品ごと赤裸々に明示した、掟破りで驚愕かつ究極の、作家自身による経営学。821円→299円です。

  • 0
  • 0
    このエントリーをはてなブックマークに追加
  • 0
    follow us in feedly
PAGE TOP