目次
OCNをかたるフィッシングメール
こんにちは、らやです。
今回はフィッシングメールについての注意喚起です。
Amazonや楽天をかたるフィッシングはよくありますが、つい先日インターネットプロバイダーのOCNをかたるフィッシングメールが来ましたので共有したいと思います。
メールの内容
このような内容のメールが届きました。
差出人:”OCN Support” <office@tfoldms.com>
タイトル:メールボックスがいっぱいです
本文:
完全なメールボックスメモリスペースがほぼ満杯であるため、
11つの受信メールが返されました。
メールボックスの記憶域を増やすには、
以下のリンクをクリックしてプロセスを完了してください
~URL~
これをフィッシングメールと見分けるポイントは大きく2つあります。
ポイント1:差出人(メールアドレス)がおかしい
今回のメールの差出人アドレスには”OCN Support”と入っているので一見信じてしまいそうですが、アドレスをちゃんと見ると”office@tfoldms.com”というアドレスです。
プロバイダーのOCNからのお知らせメールなのにドメインが”@tfoldms.com”は冷静に考えたらおかしいですよね。
ちなみに本物のOCNからのメールは”@~ocn.ne.jp”のようなアドレスになっています。
ポイント2:タイトル・本文がおかしい
まず、このメールの内容についてですが、
メールサーバーの最大容量に達したのでメールを受信できません。
サーバー容量を追加してください。ということだと思います。
タイトルも本文もすべて日本語が変ですよね。
企業からのお知らせなのに「~がいっぱいです」と幼稚な感じ。
「完全なメールボックスメモリスペース」は何のことを言っているのかわかりにくいですし、
「記憶域」なんて言いますか?普通は「容量」とか言うと思います。
「プロセスを完了してください」も普通なら容量の追加購入とか言うと思います。
また、ここだけ最後に「。」が付いていません。
本文中のURLをクリックするとどうなるのか
上記のようにメール内容だけでもフィッシングメールだと判断できるのですが、
本文中のURLをクリックするとどうなるのか、または誤ってクリックしてしまったという方もいるかもしれません。
基本的にはクリックしない方がいいです!
もしクリックしてしまってもそのまま閉じてください。
ほとんどのフィッシングに共通することですが、URLをクリックした先で個人情報を入力させるパターンが多いです。
今回のOCNの場合
URLをクリックするとこんな感じの画面です。
すこし画像が小さくて見にくいですが、
ログイン画面が表示されてアドレスとパスワードの入力を求められます。
ここで情報を搾取されます。
また、右上の「OCN Top」と左下のNTTコミュニケーションズのアイコンは
クリックすると正規のサイトにリンクしています。
そのため本当にOCNからのお知らせだと勘違いしてしまう可能性もありますので
URLはクリックしない方が安全だと思います。
まとめ
最近のフィッシングメールはどんどん巧妙なものになっています。
しかし、よく見れば簡単に判断できる内容だと思います。
怪しいメールがきてもURLはクリックしない、
クリックしてしまっても焦らずにページを閉じることを意識して回避してください!