【なりすまし注意】アメリカンエキスプレス_不審メールリンク先をクリックしてみた。
■はじめに
こんにちは。kurisecです。
本日は注意喚起を目的として、
実施に正規の業者になりすました偽メールをクリックしていったらどうなるかを検証していきたいと思います。
■対象メール
今回の対象としたメールはこちら、
"【AMERICAN EXPRESS】ご請求金額確定のご案内"
のタイトルメールです。
差出人は "American Express"となっているため、正規メールだと勘違いされる方もいるかと思いますが、、、実はこの部分は簡単に偽装できます。
偽装されているかの確認としてはメールソフトにもよるかと思いますが、返信ボタンを押してもらい、宛先に入っている"American Express"をクリックしてもらうと下記のように●●●●@epark.jpと出てきます。明らかにアメックスではないですね。
メールの本文は一般的にあるような請求金額確定のお知らせの内容です。私はアメリカン・エキスプレスのカードは持っていないので、同じメール表記かわかりませんが、請求金額確定連絡を装って、リンクをアクセスさせるようです。
今回は画像にもある"ログイン"をクリックしてみました。
■実際にクリックしてみた
"■ご利用確認はこちら"をクリックしてみた結果がこちらです。
ただのアメリカン・エキスプレスのログイン画面でした。。。。。ではありません!!!
アメリカン・エキスプレスの正規サイトにそっくりに作られた詐欺サイトになります。
このままIDとパスワードを入力してログインを試みると情報が盗まれてしまう可能性があります。
正規のサイトはこちらです。ほとんど差はありません。比較すると、右上のバーナーが違う程度でしょうか。ほとんど差がなく、見た目では判断は尽きません。
■対策方法
見分け方法としてはブラウザの上の方にあるURLです。
正規サイトは上の方に記載されているURLがhttps://www.americanexpress.comと正規のドメインの記載があります。
偽サイトは以下です。リンク先に飛べないように一部は隠していますが、正規サイトとは異なることがわかります。
また、セキュリティソフトによって詐欺サイトはアクセスが制限されますので、セキュリティ対策ソフトも入れることも対策の一つとなります。
先ほどの偽サイトは不審メール到着後すぐにクリックした場合になんの問題もなくアクセスできてしまいましたが、数日たった後にクリックすると以下のようにセキュリティソフトによる注意喚起表示がされます。
■まとめ
今回はアメリカン・エキスプレスを騙る不審メールに記載されていたサイトをクリックしてみました。結果としては 偽のログインサイトに飛ばされて正規とほぼ同じ画面のID/パスワードの入力画面が出てきました。
対策としてはURLをチェックやセキュリティソフトを導入する。またパスワードマネージャーに登録するなどが考えられます。
今回は注意喚起のために試しにアクセスしてみましたが、皆さんは騙されないように気を付けてください。
それではまた。