Episode21 偽装は続く~メールの送信元情報を安易に信じないで~
あれ、最近利用していないクレジットカード会社からメールがきた
内容は、・・・弊社カードをご利用いただきありがとうございます
お支払日とご利用金額をご確認ください
下記URLからログインし、ご利用金額をご確認ください・・・か
このURLからログインして、金額を確認すればいいかな
ちょっとまて、小林君!
本当にそのメールは、利用しているクレジットカード会社からなのか
不審メールは、以前から注意されていることを忘れていないか
でも、このメールのタイトルは、僕が利用しているクレジットカード会社の名前ですよ
メールアドレスもクレジットカード会社名のドメインが入っているから、心配ないですよ
いいかい、「送信元の表示名」や「送信元メールアドレス」は、メールソフトやメールサービスの設定で任意に変更して送信することができるんだ
例えば、 「送信元情報」の表示名を実在するクレジットカード会社や携帯電話会社にしたり、メールのドメインも実在する会社の一部を入れたりしている
簡単にいうと、送信者は、メールに偽装を行っているんだ
さらに、スマートフォンの場合は、パソコンにくらべて表示の項目が少ない場合もあり、「送信元情報」から真偽の判断をすることは、より一層難しい
所長が難しいなら、僕は、どうすればいいんですか
送られてきたメールの「送信元情報」から、本物か偽物かを判断することは困難だ
まずは、公式サイトや信頼できるサイトにアクセスして、メールの信憑性を確認することだ
また、不審メールの対策としては
・添付ファイルを開かない
・記載のURLからのウェブサイトにアクセスしない
・記載の電話番号に電話をしない
・返信しない
ことに注意すること
わかりました
まずは、公式サイトにアクセスして確認します
あっ、公式サイトに「不審なメールについて」と公開されている
内容が、僕のと同じだ。あやうく騙されるとこだった
ちなみに、もう忘れているかもしれないが、以前「送信元が自分のアドレスになっている場合がある」ことについて説明したが、これも差出人のメールアドレスを偽装しているぞ。
そういえば、以前に説明を受けたの忘れていた(どこかで偽装について聞いた気がしたんだ・・・)
IPAからも注意喚起が出ているから、参考にしてくれ
くれぐれも不審なメールには、注意してくれよ
-
Episode1
不正送金
-
Episode2
標的型攻撃
-
Episode3
ワンクリック詐欺
-
Episode4
集中アクセスによるサービス停止
-
Episode5
ランサムウェア
-
Episode6
コインマイナー
-
Episode7
公開された脆弱性情報の悪用
-
Episode8
IoT機器を踏み台にした攻撃
-
Episode9
街中のWi-Fiは危険なの?
-
Episode10
あなたのWebサイトは大丈夫?
-
Episode11
悪いUSB?
-
Episode12
攻撃は外部からだけとは限らない?
-
Episode13
そのアプリ、偽物かも?
-
Episode14
テレワークと情報セキュリティ対策
-
Episode15
ショルダーハッキングって何?
-
Episode16
「マルウェア」は忘れたころにやってくる?
-
Episode17
Webサービスからの個人情報の窃取
-
Episode18
パスワードの使いまわし
-
Episode19
パスワード付きZipファイルと「マルウェア」
-
Episode20
自分のアドレスからメールが届いても慌てないで
-
Episode21
偽装は続く~メールの送信元情報を安易に信じないで~
-
Episode22
不審なメールが届いた、Emotet?
-
Episode23
ショートカットファイルを悪用したEmotet等について
-
Episode24
Emocheckの使い方は?
