「レイバン」を偽るメール
「レイバン」の偽メール
「レイバン」を偽ったメールが、過去に猛威を見せました。
最近では、twitterなどのSNSでも猛威を振るいました。
しかし、原点であるメールでも未だに「偽メール」が届きます。
既にご存じの方も多いとは思いますが、未だにこうしてメールが届くと言うことは、被害者が居るのかも?
いずれにせよ、注意喚起の意味で記事として残して置くことにしました。
実際のメール
「差出人」を”Yahoo!ショッピング”で偽っているメールです。
メールアドレスは本物だと思います。(偽装している)
「親愛なる」は、英語を翻訳した場合によくあるパターンです。
以前は付いていなかった「様」が付くようになったみたいですね。(笑
最後に「©Rakuten,inc.」があります。
でも、ヤフーが楽天でメール送るはずがありませんけどね。(爆笑
「差出人」を”楽天市場”で偽っているメールです。
犯人が同じ人物なのでしょう。差出人が異なってもメール本文は全く同じです。
差出人が楽天で、コピーライトも楽天なので、こちらのメールが届くと本物と間違えるかもしれないですね。
注意して見れば、騙される事はありえませんが・・・。
上のYahoo!のメールをHTML形式で表示したところです。
URLの偽装をしていません。
恐らく、「短縮URL」を使用していて、本当のURLがわからないからだと思います。
その他にも、「レイバン」や「Amazon」などで「差出人」を偽装したメールが過去に届いています。
「差出人」を変えてきているのが、今回の一番の特徴とも思えます。
裏を返せば、今後色々な「差出人」を偽装する可能性を示しています。
今回は、短縮URLを使用してURLの偽装を行っていませんが、今後偽装する可能性があるので、「見た目」のURLで信用しないようにしてください。
「サイト」の安全性を見る
サイトの安全性評価サイト
今回は、メール自体は問題なく、メールに貼り付けてあるURLのサイトで何らかの悪さをするものだと判断できるので、貼り付けてあるURLを探ってみます。
サイトの安全性を評価してくれるサイトは多数あります。
今回は、「トレンドマイクロ」と、私がいつもお世話になっている「aguse ウェブ調査」で安全性を評価してみました。
トレンドマイクロの安全性評価サイト
まずは、メールに貼り付けてある短縮URLをそのままチェックしてみました。
結果は、上図のように「安全」と評価されました。
トレンドマイクロのサイトでは、短縮URLだと自動でリダイレクト先までは調べてくれないようです。
実際に表示されるURLでチェックしてみました。
「トレンドマイクロ」さんでは評価されていないようで「未評価」となりました。
ここでチェックしたかったのは、URLをクリックしてサイトを表示するだけで感染などの被害を受ける「フィッシィング詐欺」などのプログラムを仕込んだサイトではないことです。
この「トレンドマイクロ」さんのサイトでは、仕込んだプログラムを「プログラムで検索」してくれます。
なので、過去に被害を出したようなサイトと同じプログラムが仕込まれていれば「危険」判定をしてくれるはずです。
ただ、ご存知と思いますが常にいたちごっこです。
どんどんと最新の物が出現しています。
なので、自動チェックだけでは「安全」評価はされず、人間がチェックをして初めて「安全」と評価されるようです。
つまり、「未評価」であれば「危険」である可能性がかなり少なくなっている事なのですが、これで「安全」と評価されて無いので、他のサイトなどでも評価してみるなど、確実に「安全」である事を確認してから実際のサイトにアクセスする判断をしてください。
簡単に説明すると、このサイトは「偽物」なので、人間の評価が行われるはずがありません。
このサイトの評価が「安全」になる可能性はほぼ無く、ずっと「未検証」以下のままと言うことです。
「aguse ウェブ調査」
こちらは、私が良く利用させて頂いている「aguse ウェブ調査」さんのサイトです。
短縮URLでも、ちゃんとリダイレクト先をチェックしてくれています。
※画像の一番上に「外部にリダイレクト」されているメッセージあり。
また、どんな画面が表示されるか「スクリーンショット」で見ることが出来ます。
上の「トレンドマイクロ」のチェックと同様の事を行った結果が「検出されたマルウェア」に表示されます。こちらは「Kaspersky」でチェックするようです。
このように、複数のウィルス対策ソフトでチェック出来るのはサーバーサイドの優位点だと思いますので、サイトの使いやすさや信頼性の他に、ウィルス対策ソフトの種類でサイトを調べておけば安全性の担保が出来ます。
さらに、安全性を担保してサイトをチェックする方法があります。
画面上の方にある「aguse gatewayでアクセス」です。
ここをクリックすると、以下のような画面が表示されます。
直接ブラウザで開くのではなく、間に「aguse」を介してサイトを見ることが出来ます。
※常に新種があらわれますので、自己責任で行ってください。確実に安全と保証するものではありません。
また、出来るだけ、必要最小限に抑えましょう。
上の画像は、実際にメールで送られてきた「偽サイト」の画像です。
下にスクロールすると、画面の一番下で「レイバン」の偽装もしっかりやっています。
ちなみに、下がこの記事を書いている時点の本物のサイトの画像です。
既に、「偽サイト」が古くなっているのがわかります。
また、サイトの一番下にあるコピーライトなどの表記も「偽サイト」とはぜんぜん異なるようです。
怪しいメールが届いたら
サイトの安全性評価を
今回チェックしたメールでは、メールに危険なプログラムが仕込まれているといった悪質なものではありませんでした。
貼り付けてあるURLのサイトも「見るだけ」なら危険ではなさそうです。
※トップページのみです。
これらの事から、実際に商品を購入する際に「クレジットカード情報」を盗み出し悪用するものや、商品を購入して代金を支払っても商品が届かないなどが考えられます。
また、仮に商品が届いたとしても「偽物」である事は間違いありません。
中には「偽物」でも安ければ良い、と言われる方がおられますが、「偽ブランド」品は持っているだけで犯罪となる場合がありますので注意してください。
今回は「怪しい」と知りつつ、この記事を書くためにサイトへのアクセスなどを試みましたが、通常は「怪しい」と思った時点でアクセスするのは辞める事をお勧めします。
「フィッシィング詐欺」や、もっと怖い「ランサムウェア」などもあります。
「君子危うきに近寄らず」でお願いします。
コメント