差出人を偽装したスパムメールに注意しましょう

前回はウィルス付きメールの話を書きましたが、それとは別に、最近よく来る、「よくできた」スパムメールの話です。

タイトル通りなのですが、実は職場で起こってしまいました、ウィルス感染。どうやらEmotetという、Wordファイルのマクロに仕込まれたウィルスのようです。今再び流行っているみたいです。

それは、大手ポータルからのメールを装った、それも少し凝ったもので、よく見ないと騙されそうなものです。

以前から、「アカウントが停止された」系のスパムメールは頻繁に来ますが、たいがい、アドレスがおかしかったり日本語がおかしかったりして見当がつきます。スマホだとわかりづらいかもしれませんが、まぁたいていは偽物です。

ところが、最近はこういう感じのものが増えてきました。

Amazonからに偽装
「楽天安全協会」?

2通とも会社のinfo宛に来たものですが、fromの部分を詐称して、それらしく見せています。文章もとりあえず特別変なところはなさそうです。(いや、2通目に関しては、同じことが二度書いてありますね…。)でもこの時点で、騙される人は騙されるでしょう。

私の場合は画像のように「秀丸メール」というメーラー(老舗のテキストエディタ「秀丸」ベースのシェアウェアです)を使っています。これだと、基本はhtmlメールでも画像やhtmlを切り離してテキストメールとして表示してくれますので、怪しいURLなども丸見えです。また、おかしなリンクは切られているようで、「こちらから確認できます」にはリンクがありません。メーラーが削除したのかもしれません。

ただ、最近は多くの方がWebメールを使っているかと思います。Webメールはhtmlをそのまま普通に表示してしまいますので、意外にスルーしてしまう恐れがあります。

なお、下の「楽天安全協会」なるところからのメールは、電話番号(上の赤線)が01-から始まる米国の番号ですし、ヘッダーの一番上に「発信元:アメリカ合衆国」と書いてありますので、まぁウソだよねとわかります。

下の赤線の部分はhtmlパートのリンク先なんですが、URLがやっぱりおかしなことになっています。この辺り、詰めが甘いと言うか尻尾が見えてます。こういう部分から見破れると良いですね。

さらに、上のAmazonを名乗るメールですが、メールヘッダをフル表示すると。このようになります。

これが、隠れていたメールヘッダ

こうやってヘッダを表示させてみると、本当の発信元アドレスがわかります。

赤線の「Returen-Path」それから、線は引いていませんが、真ん中辺に「Rtas「Received 」の3つ目、そして「Sender」欄にも同じアドレスが見えます。

今回に関して、私の場合は身に覚えのない内容でしたので、ここまで見なくてもウソだとわかりましたが、もしも何かしら思い当たることがあったとしたら、本当に本物のこともありますので、こうやってヘッダーを全部見てみるなどして確認することが肝要と思います。

なお、私もプライベートで使っていますが、Gmailの場合は、メールタイトルの右端にある縦並びの「・・・」をクリックして、「メッセージのソースを表示」で、メールヘッダをはじめすべてをプレーンテキストで見ることができます。

Gmailの画面。丸印の部分をクリックすると、コンテキストメニューが出てきます。
なお、画像はたまたま送られてきたDMで、これに興味があるわけではありません(笑)。

スパムメールを送ってくる業者(?)も、手を変え品を変え、なんとかリンクをクリックさせよう、連絡を取らせようとしてきます。少しだけ気をつけて、うっかり騙されないようにしましょう。