トレンドマイクロ さんの『意外と知らない? ネットセキュリティの基礎知識』がなんかおかしい件 その1
【意外と知らない?】フィッシング詐欺って実際にどのようなメールが届くの?【ネットキュリティの基礎知識】 - INTERNET Watch
トレンドマイクロの セキュリティエバンジェリスト という人が記事を書いているのですが、なんかおかしいぞというネタです
高木浩光先生がフィッシングメールの誤用について取り上げてるようですが
IPAが率先する、標的型メールの判別方法が全く役に立たない件2016年版
以前もこういう記事を書いたのですが・・・。
| このようにメールの送信元も「support@microsoft-securityprotection-support」という、一見マイクロソフトのサポートからのメールと誤解させるような文字列となっており、「Officeソフトのプロダクトキーが違法コピーされた可能性がある」などと本文に記載することで、ユーザーの不安を煽り、URLのクリックを促します。 |
なにがおかしいって、
・メール送信ドメインの味方についての説明がない
・送信元が偽装できることについての説明がない
なので、全く情報として役に立っていないことです。
また「パッと見ただけでは偽物と見分けることが非常に難しいほど巧妙なものとなっています」と書くことによって、じっくりと見極めれば見分けられるようにも誤解を与えかねません( ˘ω˘)
| このようなログインを促すようなメールが届いたら、先ずはメールが届く理由に着目しましょう。身に覚えがなければ、メールを削除して無視しましょう。もし心当たりがあるような内容であっても、URLや添付ファイルを開くように促すメールには注意が必要です。怪しいと思ったら、その企業のホームページにアクセスして、フィッシング詐欺に関する注意喚起等がされていないかチェックしてみましょう。 |
最後のトレンドマイクロからのアドバイスがやばい。
・届く理由に心当たりがあるならば問題ないように誤解される。
・企業ホームページに注意喚起がなければ問題ないように誤解される。
はっきり言って、何の役にも立たない記事になっています。
それどころか「心当たりのあるメールがとどいて、企業ホームページに注意喚起がなければ開いても良い」と言う具合で、心理的な弱点をついた巧妙なフィッシングサイトに対しての被害が増えるようなアドバイスです。
さすが中華系企業 トレンドマイクロ さんですね ( ˘ω˘)
文句ばかり言っても仕方ないので、黒猫さん流のフィッシング対策のアドバイスです。
『添付ファイルをすぐ開かないとか』、常識的なことは割愛するよ
・メールアドレスの文字列は自由に作れるため、企業名があっても、企業と関係あるとは限りません。
後ろの . で区切られた 2つの文字が企業ドメインでなければ、大概詐欺サイトです。
例1) info@update.windows.microsoft.com -> microsoft.com が企業ドメイン
例2) support@microsoft-securityprotection-supporter.com -> microsoft-securityprotection-supporter.com が企業ドメイン名なので microsoft は全く関係ない
・メールアドレスの送信元は偽装可能なので信頼できません。
なので、メールヘッダを確認するか、メールドメイン偽装検出サービスを利用しましょう。
メールのヘッダ情報の確認方法(Thunderbird) | ヘテムルブログ
ヘッダー全体からメールの経路を確認する - Gmail ヘルプ
SPF(Sender Policy Framework) : 迷惑メール対策委員会
・迷惑メールっぽい内容が届いたら、本文や送信元メールアドレス をGoogle 検索やSNS などに打ち込んで検索してみましょう。
大概、誰かが情報を掲載しています。
・メールのリンクを開くときはHTML形式にしないでソースを確認しよう。
リンクがちゃんとした企業の公式のURLであっても、表示だけなら偽装できます。URLをソースや右クリックでコピーして一旦メモ帳などに貼り付けて確認しましょう
・迷惑メールが送られている注意喚起だけではなく、そのようなメールが送信されているのかどうか確かめることも大事です。
(・ω・) なのだ!
Translate
Comments