オフィスハチ

新潟市西区パソコンサポート

フィッシングメールにひっかからないために、ドメインを意識する

パソコンサポート
hachi

以前から迷惑メールはあったのですが、最近はその中でもフィッシングメールが増えてきている印象です。

フィッシングメールの手口は、有名企業のメールなどを装って、そのメールに書かれているホームページに移動させ、そこで個人情報を入力させるというものです。

フィッシング詐欺に注意

それに引っかからないようにするためには、ここを見ればOKというものを紹介したいと思います。

メール送信者のアドレス

まずは送信者のアドレスを見るのですが、その前に理解しておくことがあります。それはドメインです。

ドメインはホームページや、メールアドレスに使うために契約するものです。

今表示されているページは、office-hachi.comというドメインを契約した私が作成したホームページです。office-hachi.comは私(オフィスハチ)管理下以外では使うことはできません。そして、私はEmail@office-hachi.comなどのメールを作成することができます。

それを踏まえてフィッシングメールを見てみます。

異常な活動 – アカウントを保護して下さい。

『異常な活動 – アカウントを保護して下さい。』というタイトルの下に、送信者の情報が書かれています。

[Amazon.co.jp] <A0@ammoom.com>

左側の[Amazon.co.jp]部分は、送信者が設定した表示で、誰でも自由に変更できます。私でも[Amazon.co.jp]と名乗ることができます。つまり、信憑性はゼロの情報です。

右側の<A0@ammoom.com>部分は送信者のアドレスが表示されます。アマゾンは、左側に書かれているようにamazon.co.jpというドメインを契約しています。そのアマゾンがなぜammoom.comという微妙に似せている怪しいメールアドレスからメールを送ってくるのか?という疑問が発生します。

つまりこのメールは怪しいとわかります。

他のフィッシングメールも見てみます。

[LINE緊急問題]

アドレスを見てみると、ラインが契約しているドメインline.meと違い、df5gdfg56d.xyzという訳の分からないアドレスから送信されていることがわかります。

つまりこのメールも怪しいことがわかります。

ただ、ここの部分は改ざんが可能です。送信者アドレスが正しい場合でもフィッシングメールの可能性があります。

また、ホームページで使われているドメイン以外からメールが来る可能性もあります。

そのため、一つの指標として考えるのが良いと思います。

※補足
ドメインの後ろの部分(co.jpやcom)はいろいろな種類があります。一般的なものはcom、net、jp、info、orgなどです。それ以外のxyz、mobiなど見たことが少ないものは、私は疑ってかかって良いと思っています。

メール本文のURL

フィッシングメールの目的は偽のホームページに飛ばせて、個人情報を入力させることにあります。そのため、メール本文に偽ページに移動させるためのURLや、ボタンがあるはずです。

そのURLのドメインを見てみます。

アカウント検証URL

メール本文のホームページに移動させるリンクにカーソルを合わせてみます(クリックしない)。

リンク先のURLが表示されました。

https://www.amzona.jp/

先ほどの送信アドレスとは違う、またしてもamazon.co.jpに似せた怪しいドメインが表示されました。アマゾンのアカウントの情報を変更させるのに、amazon.co.jpではないページで行わせる理由がわかりません。つまり、このメールはフィッシングメールとわかります。

他のメールも見てみます。

さくらメールボックスコントロールパネル

ホームページに移動させるリンクにカーソルを合わせてみます(クリックしない)。

http://secured.webmail-sakura.co/ad.jp/rscontrol/webmail=login

というアドレスに飛ぶようになっています。

このようなURLが書かれているリンクの場合でも、カーソルを合わせて確認をする必要があります。

書かれている文字と、リンク先が違う場合があるからです。

例)文字はoffice-hachi.comだが、リンク先はツイッター
https://www.office-hachi.com

どれがドメインなのか?

このような長いURLの場合、どれがドメインかわかりずらいです。

見方は

http://やhttps://を無視する

/(スラッシュ)の右側を無視する

そうすると、.(ドット)が1~3個になり、判断しやすいです。

例)
https://twitter.com/officehachi/status/1135154753225146370

twitter.com/officehachi/status/1135154753225146370

twitter.com/officehachi/status

twitter.com/officehachi

twitter.com

http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/enduser/security01/05.html

www.soumu.go.jp

soumu.go.jp

https://help.sakura.ad.jp/hc/ja

help.sakura.ad.jp

sakura.ad.jp

今回の場合は、webmail-sakura.coがドメインと思われます。さくらインターネットのドメイン、sakura.ad.jpとは違います。

このように見てみると、怪しいURLと確認できます。

ドメイン名の種類

フィッシングメールにひっかからないために!まとめ

少し難しい説明になってしまったかもしれませんが、ドメインを理解するとフィッシングメールか否かが、さらにわかるようになると思います。

基本的にメールは、公式ホームページと同じドメインのメールアドレスから送られてくるはずです。

送信者アドレスと、メール本文内のURLを確認(クリックしない)をし、怪しいメールに引っかからないように気を付けてみてください。

もちろん、自分が登録しているサイトとアドレスを把握しておくことも重要です。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

関連投稿

検索語を上に入力し、 Enter キーを押して検索します。キャンセルするには ESC を押してください。

トップに戻る