※当ページはアフィリエイトプログラムによる収益を得ています。
アカウント乗っ取りや不正アクセスへ誘導する偽メールとwhois情報
アカウントを狙った攻撃の中にはカスタマーサポートに似せたメールを送り、ユーザーを偽サイトに誘導して入力されたアカウント情報を盗む手口が横行しています。
偽メール・偽サイト共に一見しただけでは本物と見分けが付かないため多くの被害が出ていますが、メールやサイトのドメインに注目すれば見破れるケースもあります。そこで今回はアカウント乗っ取りや不正アクセスへ誘導する偽メールとwhois情報についてご紹介します。
メールアドレスの偽装は誰でもできるので要注意
メールの送り主として表示されているメールアドレスは偽装しやすく、偽メールかどうか判断する材料にはなりません。メールは送信サーバー側にメールアドレスをチェックする仕組みが存在せず、攻撃者はわずかな工夫を凝らすだけで偽メールを送信することが可能です。
なおメールアドレスの偽装は返信を受け付けたくない場合など正規のカスタマーサポートでも広く使われています。
メールアドレスが偽装されているかどうかはメールヘッダーで判断可能
メールアドレスの偽装が偽装されているかどうかはメールヘッダーと呼ばれる箇所を見ることである程度判断できます。メールヘッダーとはメールの先頭に書かれているテキストで様々な情報が記載されています。
この中にはメールアドレスや送信サーバーに関する内容が含まれており、送信者がアドレスを偽装しているとメールヘッダー内の記載につじつまが合わない部分が生じます。
具体的には「From」から始まる送信サーバーと「By」から始まる実際に使われた送信サーバーアドレスを比較します。From欄のアドレスは送信者が自由に編集できるため、偽装メールを送る際は編集されておりBy欄のアドレスと一致しなくなります。
メールヘッダーを読むならOutlookなどのメールソフトが最適
メールヘッダーは偽メールかどうか判断できるだけでなく、携帯キャリアのメールならどこの都道府県から送信したかまで分かる優れものですが、基本的には非表示になっています。
特にWEBメールではメールヘッダーを表示させることができないものも多く、スマホアプリも非対応なことが珍しくありません。確実にメールヘッダーを表示できるのはOutlookなど昔ながらのメールクライアントです。もし全てのメールをWEBメールで管理しているならいざという時のために使えるメールソフトを用意しておくことをおすすめします。
メール内のリンクをクリックする前にアドレスをチェック
SMSやWEBメールでメールヘッダーが確認できない場合はもちろん、メールヘッダーの内容におかしな点がなかったとしてもユーザーにログインを誘導するURLには警戒が必要です。
URLはxxxx.comといったドメイン名が含まれており、このドメインが正規のものかどうか調べていきます。偽サイトのドメインは正規のドメインに数字や単語を付け加えたケースや「.co.jp」ではなく「.com」になっているケースが報告されています。
正しいかどうか判断できないドメインのwhois情報を検索
ドメインをよく確認する以外にも一発で信頼できるドメインかどうか調べる方法があります。ドメインは取得する際に所有者情報の登録が義務づけられており、一般にwhois情報として公開されています。
正規のドメインなら取得した日付が古く、連絡先や住所に正しい情報が登録されています。もし偽サイトなら取得した日付が新しく、全く関係のない組織名が登録されているため一発で判断可能です。
whois情報用の検索サービスは数多くあり、基本情報に加えてWEBサーバーの場所まで調べることができるため一般向けの格安レンタルサーバーが使われていた際も偽サイトと判断できます。
まとめ
手口がどんどん巧妙化している偽メール・偽サイトですがメールヘッダーやwhois情報など偽装できない要素が多々あるため正しい知識を持っていればユーザー自身で判断し避けることができます。
警告を伝える内容やユーザーに操作を求めるメールには注意し、いざという時にすぐ調べられるようにメールソフトの準備やwhois情報の検索サイトをチェックしておくことがおすすめです。
