コラム

 公開日: 2017-12-27 

本物そっくり!楽天カードからのメールに注意。それはフィッシング詐欺です

本物そっくりの体裁でやってきた!

●今日、私のサブメアドに心当たりのない楽天からの通知メールが届きました。内容に全く心当たりがないため、すぐに詐欺メールだとわかりましたが、そのメールは体裁が本物そっくりで、油断していると本物と間違ってしまってもおかしくない出来です。



●実際にヘッダ情報を調べてみると、やはり経路情報に危険があることがわかりました。



●このように、送信者のアドレスが本物だからというだけの判断のみでは危険です。そのようなメールの送信者アドレスは当然偽装されているためアドレスだけでは信用できません。

●このようなフィッシングメールでは、内容のリンクをクリックするだけで様々な攻撃にさらされることになりますので、絶対に内容に触れないようにしなければなりません。

●少しでも疑問に思ったら、内容のリンク先にアクセスする前に、本当にそのような利用があるのかをWebのメインサービスやマイページなどから利用履歴などを調べてください。

●このようなメールは楽天だけでなく、Yahoo!やamazonなど他のWebサービスそっくりに似せた体裁のものもありますので注意しましょう。

なぜフィッシング詐欺はなくならないのか

●フィッシング被害は、セキュリティー対策の中でも最も対策が難しい状況になっています。それは、対策ソフトなどでの防御には限界があるからです。実際、今回送られてきたメールは、かなり優秀なメーラーの迷惑メール判定をも潜り抜けて、通常のメールとして一覧に上がってきたことを見ても、かなりの脅威であることが言えるでしょう。

●このようなメールのセキュリティーリスクは、今のITで最大のテーマになっています。環境の脆弱性だけでなく、ユーザーの操作次第でアクセス許可が与えられる今の端末の仕様そのものが脆弱性となってしまっています。

●要するにユーザーを欺けばアクセス許可が得られるという、端末の根本的仕様を利用したものだけに、ユーザーの判断一つにかかっている状況を作り出すことが可能になっていて、そこを狙っているのです。

●ですから、ITリテラシーの低いユーザーが、知らないうちに自身がトロイの木馬となって管理者権限を明け渡してしまうという、悪夢のようなことが起きてしまうのです。

●それをなくすという事はこの世界から犯罪をなくすのと同じくらい難しいことで、要するに電子メールを使うからにはリスクや被害は無くならないという事です。仕掛ける側はそこを十分に理解し、わかっていてやるわけですから、フィッシング詐欺はなくならないのです。

フィッシングメールへの有効な対策とは

●これは、ユーザーのリテラシー向上しか、今のところ解決策はありません。物理的なセキュリティー対策では既に限界が来ています。

●ですから、高いリース代を伴うUTM( 統合脅威管理装置)を導入したからと言って100%安全になることはありません。それよりも、IT時代にふさわしいITリテラシーを身に付けることが優先課題と言えます。

●過去のコラムも参考にしてください。

「セキュリティーソフトが入っているのにマルウェアが侵入!対策ソフトはもう限界なのか?現状と対策 」
http://mbp-fukuoka.com/pc-pro/column/9194/


小規模事業所のIT運用保守講習
「九州インターワークス」
http://www.kumin.ne.jp/kiw/learning.htm

この記事を書いたプロ

九州インターワークス [ホームページ]

システムエンジニア 古賀竜一

佐賀県鳥栖市蔵上3丁目155 C-101 [地図]
TEL:0942-84-1943

  • 問い合わせ

このコラムを読んでよかったと思ったら、クリックしてください。

「よかった」ボタンをクリックして、あなたがいいと思ったコラムを評価しましょう。

2

こちらの関連するコラムもお読みください。

<< 前のコラム 次のコラム >>
最近投稿されたコラムを読む
セミナー・イベント
安全対策情報

東芝製ノートパソコンに搭載のバッテリーパックの交換・回収について(発火の恐れ) https://batterycheck.toshiba.com/BatteryUpdate/InformationJapan?region=TJPN&...

お知らせ
イメージ

当プロ(古賀 竜一)、または社名(あんしんパソコン相談室 九州インターワークス)の関係者であるとか、知り合いであるなどとかたって行われた第三者による違法また...

 
このプロの紹介記事
古賀竜一 こがりゅういち

10年後、20年後を見据え、IT社会の恩恵が受けられる拠点づくりをしたい(1/3)

「九州インターワークス」の古賀竜一さんは、PC講習から、PCの故障診断、修理、データ復旧、オーダーメイドPCの設計製作販売に至るまで、幅広い事業を展開するコンピューターサポートエンジニア。自らを“PCの救急救命士”と呼び、トラブルに見舞われ...

古賀竜一プロに相談してみよう!

九州朝日放送 マイベストプロ

的確な判断で現状復旧を優先するITトラブル解決の専門家

会社名 : 九州インターワークス
住所 : 佐賀県鳥栖市蔵上3丁目155 C-101 [地図]
TEL : 0942-84-1943

プロへのお問い合わせ

マイベストプロを見たと言うとスムーズです

0942-84-1943

勧誘を目的とした営業行為の上記電話番号によるお問合せはお断りしております。

古賀竜一(こがりゅういち)

九州インターワークス

アクセスマップ

このプロにメールで問い合わせる
プロのおすすめコラム
印刷ミスはなぜ起きる?印刷時の失敗、トラブルの根本原因を探る
イメージ

 誰にでもある印刷時のミス ●プリンタで印刷する際に失敗することは誰にでもよくあることです。私も印刷で失敗...

[ 専門家からの提言と考察 ]

JIJICOに記事が掲載されました。テーマはSNSなどの実名公開、顔出しとITリテラシーです
イメージ

JIJICOに、IT関連記事を寄稿いたしました。掲載された記事は以下の通りです。●「SNS等ネット上の実名公開・顔...

[ 情報発信・告知 ]

古いPCのWindows10でおそい操作感や表示動作を劇的に改善する簡単な方法
イメージ

 相次ぐアップデートで古いPCがおそくなった ●Windows10は約1年に一度のペースで大型更新を繰り返しています。...

[ Windows10の情報 ]

ITの専門家として取材に協力し、新聞記事に掲載されました
イメージ

 IT機器とストレスのついて取材協力 ●今日、4月22日の読売新聞全国版、「くらし」のページでIT眼症についての...

[ 情報発信・告知 ]

楽天市場からの偽の注文情報メールはただのフィッシングメールではなかった!
イメージ

 フィッシングに気づく前に不安に陥れる ●先日は、楽天カードからの偽のフィッシングメールが来たことを話題に...

[ セキュリティー対策、個人情報管理 ]

コラム一覧を見る

スマホで見る

モバイルQRコード このプロの紹介ページはスマートフォンでもご覧いただけます。 バーコード読み取り機能で、左の二次元バーコードを読み取ってください。

ページの先頭へ