コラム

 公開日: 2017-12-27 

本物そっくり!楽天カードからのメールに注意。それはフィッシング詐欺です

本物そっくりの体裁でやってきた!

●今日、私のサブメアドに心当たりのない楽天からの通知メールが届きました。内容に全く心当たりがないため、すぐに詐欺メールだとわかりましたが、そのメールは体裁が本物そっくりで、油断していると本物と間違ってしまってもおかしくない出来です。



●実際にヘッダ情報を調べてみると、やはり経路情報に危険があることがわかりました。



●このように、送信者のアドレスが本物だからというだけの判断のみでは危険です。そのようなメールの送信者アドレスは当然偽装されているためアドレスだけでは信用できません。

●このようなフィッシングメールでは、内容のリンクをクリックするだけで様々な攻撃にさらされることになりますので、絶対に内容に触れないようにしなければなりません。

●少しでも疑問に思ったら、内容のリンク先にアクセスする前に、本当にそのような利用があるのかをWebのメインサービスやマイページなどから利用履歴などを調べてください。

●このようなメールは楽天だけでなく、Yahoo!やamazonなど他のWebサービスそっくりに似せた体裁のものもありますので注意しましょう。

なぜフィッシング詐欺はなくならないのか

●フィッシング被害は、セキュリティー対策の中でも最も対策が難しい状況になっています。それは、対策ソフトなどでの防御には限界があるからです。実際、今回送られてきたメールは、かなり優秀なメーラーの迷惑メール判定をも潜り抜けて、通常のメールとして一覧に上がってきたことを見ても、かなりの脅威であることが言えるでしょう。

●このようなメールのセキュリティーリスクは、今のITで最大のテーマになっています。環境の脆弱性だけでなく、ユーザーの操作次第でアクセス許可が与えられる今の端末の仕様そのものが脆弱性となってしまっています。

●要するにユーザーを欺けばアクセス許可が得られるという、端末の根本的仕様を利用したものだけに、ユーザーの判断一つにかかっている状況を作り出すことが可能になっていて、そこを狙っているのです。

●ですから、ITリテラシーの低いユーザーが、知らないうちに自身がトロイの木馬となって管理者権限を明け渡してしまうという、悪夢のようなことが起きてしまうのです。

●それをなくすという事はこの世界から犯罪をなくすのと同じくらい難しいことで、要するに電子メールを使うからにはリスクや被害は無くならないという事です。仕掛ける側はそこを十分に理解し、わかっていてやるわけですから、フィッシング詐欺はなくならないのです。

フィッシングメールへの有効な対策とは

●これは、ユーザーのリテラシー向上しか、今のところ解決策はありません。物理的なセキュリティー対策では既に限界が来ています。

●ですから、高いリース代を伴うUTM( 統合脅威管理装置)を導入したからと言って100%安全になることはありません。それよりも、IT時代にふさわしいITリテラシーを身に付けることが優先課題と言えます。

●過去のコラムも参考にしてください。

「セキュリティーソフトが入っているのにマルウェアが侵入!対策ソフトはもう限界なのか?現状と対策 」
http://mbp-fukuoka.com/pc-pro/column/9194/


小規模事業所のIT運用保守講習
「九州インターワークス」
http://www.kumin.ne.jp/kiw/learning.htm

この記事を書いたプロ

九州インターワークス [ホームページ]

システムエンジニア 古賀竜一

佐賀県鳥栖市蔵上3丁目155 C-101 [地図]
TEL:0942-84-1943

  • 問い合わせ

このコラムを読んでよかったと思ったら、クリックしてください。

「よかった」ボタンをクリックして、あなたがいいと思ったコラムを評価しましょう。

1

こちらの関連するコラムもお読みください。

<< 前のコラム 次のコラム >>
最近投稿されたコラムを読む
セミナー・イベント
安全対策情報

東芝製ノートパソコンに搭載のバッテリーパックの交換・回収について(発火の恐れ) https://batterycheck.toshiba.com/BatteryUpdate/InformationJapan?region=TJPN&...

お知らせ
イメージ

当プロ(古賀 竜一)、または社名(あんしんパソコン相談室 九州インターワークス)の関係者であるとか、知り合いであるなどとかたって行われた第三者による違法また...

 
このプロの紹介記事
古賀竜一 こがりゅういち

10年後、20年後を見据え、IT社会の恩恵が受けられる拠点づくりをしたい(1/3)

「九州インターワークス」の古賀竜一さんは、PC講習から、PCの故障診断、修理、データ復旧、オーダーメイドPCの設計製作販売に至るまで、幅広い事業を展開するコンピューターサポートエンジニア。自らを“PCの救急救命士”と呼び、トラブルに見舞われ...

古賀竜一プロに相談してみよう!

九州朝日放送 マイベストプロ

ITの導入から運用管理・保守まで一貫した対応

会社名 : 九州インターワークス
住所 : 佐賀県鳥栖市蔵上3丁目155 C-101 [地図]
TEL : 0942-84-1943

プロへのお問い合わせ

マイベストプロを見たと言うとスムーズです

0942-84-1943

勧誘を目的とした営業行為の上記電話番号によるお問合せはお断りしております。

古賀竜一(こがりゅういち)

九州インターワークス

アクセスマップ

このプロにメールで問い合わせる
プロのおすすめコラム
家電月刊誌の比較検証企画に専門家として協力いたしました
イメージ

 ITの生の情報は現場から ●本年もよろしくお願いいたします。一昨年、無線LANについての企画協力で専門家...

[ 情報発信・告知 ]

気になる国内のタブレット市場、メーカー別シェアとサポート現場からの雑感
イメージ

 見直されるタブレットの存在意義 ●スマホとPCの用途の溝を埋められるタブレットは意外にも使い勝手がよく、こ...

[ ITトレンドと話題になっていること ]

液晶ディスプレーが真っ黒のまま!液晶モニタのトラブル時の応急対応とは
イメージ

 画面表示のトラブルは珍しくない ●パソコンの液晶ディスプレーが突然真っ暗になったというサポート依頼はこれ...

[ 知って得するITノウハウ ]

最新版Firefox57は期待通りだった!インターネットのページ表示が驚くほど高速快適に

 早速使ってみよう! ●Firefoxの最新バージョン57が11月15日公開されました。●今回のアップデートで大幅...

[ ITテクノロジー、イノベーション ]

富士通のパソコンがLenovo製になる。PCユーザーにはどんな影響があるのか
イメージ

 業界再編まっただ中 ●今月発表された報道によると、すでにLenovoと事業統合しているNECに続き、富士通もPC事...

[ ITトレンドと話題になっていること ]

コラム一覧を見る

スマホで見る

モバイルQRコード このプロの紹介ページはスマートフォンでもご覧いただけます。 バーコード読み取り機能で、左の二次元バーコードを読み取ってください。

ページの先頭へ