"破天荒"元銀行員・CFOの頭の中?

フィッシング詐欺メール「宛名」が見破るポイントなのでは?

JCBなりすましフィッシング詐欺メール

カード会社をかたったフィッシング詐欺メール。ほとんどは構成や文章がクソ怪しいので迷うこともありません。しかし先日、まともな文章のメールが届いたため、本物とじっくり比較してみたら「見るべきポイント」に気がつきました。(文中敬称略)

”MyJCB”からフィッシング詐欺メールが届いた

毎週のように届いてうんざりするフィッシング詐欺メール。

ほぼ全てをGmailのサーバーがフィルタリングしてくれるものの、迷惑メールBOXを整理するたびに嫌な気持ちになります。

たいていの迷惑メールは、件名や文章がは件名や文章がクソみたいに可怪しいので迷うことなく削除できます。

しかし先日届いたMyJCBになりすましたメールが(詐欺にしては)ちょっと良く出来ていたのです。

 

差出人アドレスは文章に違和感なし

注意が必要なのは、この詐欺メールの差出人アドレスは本物のメールと同じアドレスになっています。

恐らくアドレス偽装をしているのでしょう。

よっぽど怪しいアドレスでなければ、送信アドレスで真偽を判断する方法はもはや役に立ちません。

 

 

中華フォントでバレる

しかしこのメールには1点だけ致命的なミスがありました。

フォントが変なのです。いわゆる中華フォントになってしまっています。

分かりやすいように拡大してみましょう。

 

 
▼iOS で日本語文章に発生する中華フォント現象とは
# どういうこと?iOS アプリの開発をしていると **中国語っぽい日本語フォント** というものを見たことがあると思います。Interface Builder で配置した UILabel だった...
 

単なる間抜けなのか、せめてもの良心の呵責なのか? 分かりません。

いずれにせよ”画竜点睛を欠く”結果になっています。

惜しい!!

いや惜しくない ヽ(´o`;

 

実際に試しにクリックしてみた記事があった

(今回と似たような)JCBを偽装したメールのリンクを踏んだらどうなるか?

リンクのクリックを実行してみた人が「リンク先の様子をレポート」した記事がありました。

 

偽装JCBへ突撃レポート!?

”被害事例に学ぶ、高齢者のためのデジタルリテラシー”の「それってネット詐欺ですよ!」というシリーズの2019年8月2日の記事です。

 
▼それってネット詐欺ですよ!JCBカードから「重要:必ずお読みください」というメールが来てクリックしてしまいました
 先日、筆者のところに、JCBカードから「重要:必ずお読みください」というメールが来て、第三者によるアクセスを確認したのでIDを暫定的に変更したという連絡が来まし...
 

リンク先の記事によると、詐欺ページは、本家のサイトを相当に研究しているようで、細かい反応までリアルに再現しているとのことです。

 

本物のメールと見比べて気がついたポイント

実際にJCBから過去に届いていた”本物の”メールと比較してみました。

合わせてJCB以外のカード会社からのメールも確認したところ、本物と見分けるためのポイントに気が付きました。

 

宛名またはID名に注目

偽装JCBメールと本物JCBメールを比較して大きく違う点。

偽装メールには、文章の冒頭に「奥野良孝 様」という表記がありません。

詐欺メールを送る側は、取得した大量のメールアドレスを使って手当り次第に送りつけているのでしょう。

彼らは基本的にメールアドレスに氏名やID名を紐付けてメール本文に差し込んでいません

(時々、メールアドレスを宛名部分に差し込んでいるフィッシングメールは見かけます)

 

カード会社は詐欺メール対策を!!

JCB以外のカード会社から届く正規メールをチェックしてみたところ、メールに宛名またはID名を差し込んで「いる:いない」が「4 : 3」でした。

各カード会社は、次のような仕様をデフォルトとすれば、詐欺メールの被害者も少なくなるのではないかなー?と思ったりします。

  • IDをメールアドレスと同じにしない
  • 送信するメールには必ず名前かID名を差し込む
 

---------------ヽ(^。^)ノ

ヨシオクノのツイッターはこちら。

ヨシオクノのfacebookページはこちら。

 

フィッシング詐欺メールに関する話題

久しぶりに届いたアマゾンのなりすましフィッシングメールが糞すぎて、変な怒りを覚えた・・・という単なる愚痴です。(文中敬称略)会社用のメールアドレスに詐欺メールが...
 
たまたま同じタイミングでメジャーな企業を騙った(かたった)フィッシングメールが届きました。内容が稚拙すぎて腹が立ちますが、この手のメールが無くならないのは、...
 

お気に召しましたら
・・・ポチッと(゚.゚*)

ヨシオクノ 奥野良孝 を
 

 
= 使用する素材について =

当サイトで使用している画像素材は、depositphotos 他からの購入を中心としたロイヤリティフリー素材および奥野良孝が撮影した素材を利用しています。

当サイトの動画は、 JASRACの動画投稿(共有)サイトでの音楽利用 に則り、違法アップロードのないレコード会社等の公式YouTube他から埋め込みの方法で利用しています。JASRAC許諾第9022158001Y31015号

 

 

JASRAC包括許諾マーク

JASRAC許諾マーク

JASRAC許諾第9022158001Y31015号


 

 

プロフィール

奥野 良孝 Owndays(オンデーズ)CFO

ヨシオクノ 奥野良孝

OWNDAYS 取締役|
メガバンク~投資銀行
(融資/債権回収/再生)
→脱サラ
→オンデーズ再生に参画
→次は自分3.0?
音楽全ジャンルとダンスLOVER

詳しいプロフィール

 

ブログ内検索

-くらし

Copyright© バブル世代ど真ん中 , 2019 All Rights Reserved.