カード会社をかたったフィッシング詐欺メール。ほとんどは構成や文章がクソ怪しいので迷うこともありません。しかし先日、まともな文章のメールが届いたため、本物とじっくり比較してみたら「見るべきポイント」に気がつきました。(文中敬称略)
”MyJCB”からフィッシング詐欺メールが届いた
毎週のように届いてうんざりするフィッシング詐欺メール。
ほぼ全てをGmailのサーバーがフィルタリングしてくれるものの、迷惑メールBOXを整理するたびに嫌な気持ちになります。
たいていの迷惑メールは、件名や文章がは件名や文章がクソみたいに可怪しいので迷うことなく削除できます。
しかし先日届いたMyJCBになりすましたメールが(詐欺にしては)ちょっと良く出来ていたのです。
差出人アドレスは文章に違和感なし
注意が必要なのは、この詐欺メールの差出人アドレスは本物のメールと同じアドレスになっています。
恐らくアドレス偽装をしているのでしょう。
よっぽど怪しいアドレスでなければ、送信アドレスで真偽を判断する方法はもはや役に立ちません。
中華フォントでバレる
しかしこのメールには1点だけ致命的なミスがありました。
フォントが変なのです。いわゆる中華フォントになってしまっています。
分かりやすいように拡大してみましょう。
![](https://qiita-user-contents.imgix.net/https%3A%2F%2Fcdn.qiita.com%2Fassets%2Fpublic%2Fadvent-calendar-ogp-background-7940cd1c8db80a7ec40711d90f43539e.jpg?ixlib=rb-4.0.0&w=1200&mark64=aHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk3MiZoPTM3OCZ0eHQ9aU9TJTIwJUUzJTgxJUE3JUU2JTk3JUE1JUU2JTlDJUFDJUU4JUFBJTlFJUU2JTk2JTg3JUU3JUFCJUEwJUUzJTgxJUFCJUU3JTk5JUJBJUU3JTk0JTlGJUUzJTgxJTk5JUUzJTgyJThCJUU0JUI4JUFEJUU4JThGJUFGJUUzJTgzJTk1JUUzJTgyJUE5JUUzJTgzJUIzJUUzJTgzJTg4JUU3JThGJUJFJUU4JUIxJUExJUUzJTgxJUE4JUUzJTgxJUFGJnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnR4dC1jb2xvcj0lMjMzQTNDM0MmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9NTYmcz0yMDZlYTQ0MjYyOTA0ZGJjZWY5OWUzOWRiNjdkYWY0Zg&mark-x=120&mark-y=96&blend64=aHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9OTcyJnR4dD0lNDB1c2FnaW1hcnUmdHh0LWNvbG9yPSUyMzNBM0MzQyZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT0zNiZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZzPTU4ZDAxYjcyNTljMDE5ZjMwNGRlM2VlNGU3ZTViYWM0&blend-x=120&blend-y=445&blend-mode=normal&txt64=aW4gR29vZHBhdGNo&txt-width=972&txt-clip=end%2Cellipsis&txt-color=%233A3C3C&txt-font=Hiragino%20Sans%20W6&txt-size=36&txt-x=134&txt-y=546&s=d1542d68cbd29370dd748db8ab44ae84)
単なる間抜けなのか、せめてもの良心の呵責なのか? 分かりません。
いずれにせよ”画竜点睛を欠く”結果になっています。
惜しい!!
いや惜しくない ヽ(´o`;
実際に試しにクリックしてみた記事があった
(今回と似たような)JCBを偽装したメールのリンクを踏んだらどうなるか?
リンクのクリックを実行してみた人が「リンク先の様子をレポート」した記事がありました。
偽装JCBへ突撃レポート!?
”被害事例に学ぶ、高齢者のためのデジタルリテラシー”の「それってネット詐欺ですよ!」というシリーズの2019年8月2日の記事です。
![](https://internet.watch.impress.co.jp/img/iw/list/1199/388/01.jpg)
リンク先の記事によると、詐欺ページは、本家のサイトを相当に研究しているようで、細かい反応までリアルに再現しているとのことです。
本物のメールと見比べて気がついたポイント
実際にJCBから過去に届いていた”本物の”メールと比較してみました。
合わせてJCB以外のカード会社からのメールも確認したところ、本物と見分けるためのポイントに気が付きました。
宛名またはID名に注目
偽装JCBメールと本物JCBメールを比較して大きく違う点。
偽装メールには、文章の冒頭に「奥野良孝 様」という表記がありません。
詐欺メールを送る側は、取得した大量のメールアドレスを使って手当り次第に送りつけているのでしょう。
彼らは基本的にメールアドレスに氏名やID名を紐付けてメール本文に差し込んでいません。
(時々、メールアドレスを宛名部分に差し込んでいるフィッシングメールは見かけます)
カード会社は詐欺メール対策を!!
JCB以外のカード会社から届く正規メールをチェックしてみたところ、メールに宛名またはID名を差し込んで「いる:いない」が「4 : 3」でした。
各カード会社は、次のような仕様をデフォルトとすれば、詐欺メールの被害者も少なくなるのではないかなー?と思ったりします。
- IDをメールアドレスと同じにしない
- 送信するメールには必ず名前かID名を差し込む