薫さんのひとりごと

今日、超危険なフィッシング詐欺メールが届いたのでございます。チョイト危険そうなのでご紹介いたします。フィッシングに対して「ご紹介」と丁寧語を使うのも変ですけどね。で、届いたメールがコレ。

←クリックで拡大

ちなみに、正規のメールがコレ。

←クリックで拡大

各リンクの「実際のリンク先」を吹き出しにして貼り付けております。詐欺メールのまん中当たりに、超怪しいリンクがございます。多分、これをうっかりクリックしますと、パスワードを再入力させるようなページに飛ばされるのだと思われます。

今回、ヤバイのは、偽装度が高いこと。だいたい、詐欺メールってのは変な日本語が使われていて、一目で「怪しい」と感じられるのでございますが、これの日本語はまとも。本物のメールの体裁をかなり偽装しているのでございます。

各リンク先を見ていただくと分かりますが、下の方のプライバシーポリシー等は、本物のアップルへのリンクを貼り付けております。ただ、ちょっと手抜きなのは、日本語訳がされてないところ。正規のアップルからのメールは、この部分はちゃんと日本語にローカライズ(翻訳)されております。

さて、かの「超危険」なリンク先を見てみましょうか。見かけの文字は「http:/idmsa.apple.com～」で始まっておりますが、実際のリンク先には「apple」の「a」の字もございません。正規のメールを見ていただきますと、全てのリンクは「○○.apple.com」で始まっておりますよね。超危険なリンク先が、アップルと何ら関係ないのが一目瞭然なのでございます。

このリンクアドレスに、もうひとつポイントがございます。今、アップルの全てのアドレスは「https://」で始まるのでございます。えっ？　何が違うのかって？　「http」の後に「s」が付いてるでしょ。「https」というのはページ読み込みの際に「認証」「暗号化」が施されるのでございます。この小さな「s」によって、成りすましを防ぐのでございます。

詐欺メールの超危険なリンク、「http」で始まってますよね。httpで始まるアドレスは、文字などが暗号化されず平文(ひらぶん)で送られます。そのページの身元を署名する「証明書」のやり取りも行われません。実は、httpで始まるアドレスは、偽装やりたい放題なのでございます。

偽装メールの見分け方、お分かりになりましたでしょうか。アップルマークも入っておりまして、うっかり危ないリンクをクリックしそうなメールでございます。「怪しい」と少しでも思ったら、クリックする前にリンク先を確認でございます。ということで、偽装フィッシング詐欺メールにご注意下さいませ。

まぁ、インターネットという仕組み発明されたとき、とんでもない「性善説」で始められたというのがそもそもの問題なのでございます。特に、メールはヤバイですよね。未だに、かなり偽装が出来る仕組みになっております。かと言って、普及しすぎていて、メールを他のものに置き換えるというのも難しい。こんな詐欺メールは、まだまだ続きますかね？　では、では。