『迷惑メール』 「【重要】お客様の【MyJCBカード】が第三者に利用される恐れがあります。」と来た件

週の真ん中、水曜の朝は迷惑メールが3つ。(;´д｀)トホホ

はい、今日は時間に余裕があるので少し詳しく「迷惑メール」の見分け方など
ご紹介していこうと思います。
今までにもこんな内容でエントリーした投稿もありますが、復習の意味も込めて
ご覧くださればと思います♪

まず、今朝の受信メールの一覧には3つの「迷惑メール」が。
一番上のはドメインの更新を騙った「詐欺メール」
3つ目は毎日来るいつもの「アホメール」
で、問題は「真ん中のヤツ」

質が悪いでしょ～　こんなの[spam]スタンプされてなかったら騙される方も多いと思います！

迷惑メールの見分け方

では、久しぶりに「迷惑メール」の見分け方をしっかりとレクチャーしましょう！

まず最初に目を付けるのは、本文の先頭にある宛名がどうなっているか？
JCBにしろアマゾンにしろLINEにしろ楽天にしろ本物のメールなら必ず本文の文頭に
ユーザー名や本名など本人が特定できる宛名を記載します。
でも「迷惑メール」の場合、送信先のメールアドレスの後ろに「様」を付けたり
「〇〇お客様」とか、こちらを特定できない宛名が書いてあったり、何も書いて
なかったりします。
なので最初の着目点はまずこの宛名ですね。

今回のメールはスパムフィルターで[spam]スタンプが付けられているので
その時点で「迷惑メール確定」ですが、そのスタンプが押されていない時は
以下の様に判断します。

送信者は日本人ではない可能性が高く、本文は機械的に翻訳した文章を用いることが
多いようです。
なので、文章をよく読んで片言のような言い回しのが無いか確認します。

たとえば「謙譲語」の使い方がおかしかったり。
本文後半の「■ 変更をご 方法」って所。
笑っちゃうでしょ～(笑)
ここに「ご」はいらないし「ご」と「方法」の間に「半角スペース」が入ってるし。

それ以外には「句読点」が無かったりとか。
この文章で言うと「制限を解除しなければなりません」の末尾に「。」が無いなどです。

でも決定的に見分ける方法は、偽装できるところと偽装できない所を理解すること。
スパムを判断する上でこれが一番大切な事！

上の画像だと「差出人」や「本文」からはその判断ができません。
なぜならば差出人の所に表示される「差出人」と「メールアドレス」は簡単に偽装
できてしまうからです。

偽装されているかどうかを見極めるには、設定で標準の表示を止めてヘッダーソースを
全て見えるようにする必要があります。

上に画像や下の画像ではヘッダーを見せてない「標準表示」です。

これをヘッダーソースをすべて表示させるとこうなります。

差出元の本当のメールアドレスは一番下の「Return-Path」と書かれた青く塗りつぶした部分。
ね、「z05@efabanbandejp.com」なんてJCBとは似ても似つかず全然違うアドレスでしょ！

ここは本当のアドレスじゃないと送信サーバーが機能せずメールの送信が行われないので
必ず送信者のアドレスが記録されるようになっています。

ワードサラダも見分けるコツ

今までにも何度かご紹介していますが、もう一つスパムを見分けるコツは
「ワードサラダ」の存在を確認する事です。

下の2つの図見てください。

これ以前にもご紹介したことのある「迷惑メール」の本文。
上下どちらも同じメールの本文です。

実はこれ、上の図は「HTML形式」で送られてきたそのままを表示したもので
下の図はそれを設定で「テキスト形式」表示に切り替えたものです。

「テキスト形式」表示だと、行間に気持ちの悪い意味の無い訳の分からない文字列が
隠されているでしょ？！
これが「ワードサラダ」と呼ばれるもの。

「迷惑メール」のタイトルによく[spam]って付けられてるでしょ？
あれはスパムフィルターに引っ掛かったことを表していますが
スパムフィルターとはメールソフトやWebメールサービスの機能の一つで
受信したメールの中から「迷惑メール」を検出する仕組みで、このフィルターに
引っ掛るとタイトルの文頭にその[spam]って表示が追記されるわけです。

そのフィルターは機械的にスパムを振り分けるので、ワードサラダのように
訳の分からない文字列を意図的に潜ませることで、フィルター機能を混乱させて
スタンプさせないようにする手段です。

なので文章は乱れてしまいますが、怪しいと思ったら「HTML表示」を「テキスト表示」に
切替えて表示させるのも「迷惑メール」を仕分ける一つの手段と言えます。

本文中のリンクも偽装が多い！

こういったサイバー犯罪に引っ掛からないためにもう一つ大切なのは
「無暗にリンクをクリックしない」こと！

奴らは、偽のWebページにあなたを誘導しログインさせる振りして
ユーザー情報を盗み取り詐欺を行うのが常套手段！

その第一歩の窓口となるのがメール本文のリンク。
ボタンの時もあれば直にURLが表記されている場合もあります。

このURLってほとんどが偽装されています。
ボタンが表示されている時は以下の様にURLをコピーしメモ帳などに貼付けて
確認してください。

上のメールのボタンはこんなURLにリンクされていました。
「ttp://account-active-azure-unlock-see.saftywebsenter.com」
(直リンクできないように先頭音文字は消してあります)

では、今朝届いたJCBを騙ったメールのリンクはどうでしょうか？
こんなURLの直書きがされていますが…

上記と同じように「リンクのURLをコピー」してみましたが
「ttps://www.cap-myjcb-mail.top/index/login/index.html」
とあるようにリンク偽装はされていません。
でも、ドメインの”.top”なんてのは日本の大企業が使うはずありません。
JCBのドメインを調べてみればわかるようにJCBは「jcb.co.jp」となっています！
犯人はわざわざ詐欺に使うために「cap-myjcb-mail.top」というドメインを
いくらかを支払って取得したんでしょうね(笑)

私は使命に駆られてリンクをクリックしますが、
皆さんは絶対にクリックしないでくださいね！
私、責任持てませんから！！

では、接続してみます…

まず、導入しているセキュリティーソフトが遮断。

そしてブラウザには…

残念ながらと言いますか…繋がりませんでした(笑)

どうです？
「迷惑メール」の見分け方、少しは理解できましたか？

今回のメールは本文先頭にJCBのユーザー名を使った宛名が無いので
まずそこが判断基準ですね。

だいたい始まりが「MyJCB Express News」ってのもちゃんちゃらおかしいですよね～(笑)
ご丁寧に「2019年11月号」だって( ´艸｀)

迷惑メール相談センターへ通報します

では最後に、いつものように受信者の責任として受け取った「迷惑メール」を通報。
「迷惑メール相談センター情報提供ページ」にある
メールアドレス(meiwaku@dekyo.or.jp)宛に「ヘッダーをすべて表示させた」状態で転送します。
はい、お疲れ様でした　(^^♪