即:不思議なメールと遊ぼう
雑・即・是の3名がいつものようにそれぞれ在宅で仕事をしていた時のこと。是がチャットにとある画像を投げ込んできたのが始まり。
是「会社メールに絶対自分が活動してない時間にメールが来てるんだけど…何か(セキュリティ訓練とか)あったっけ?」
弊社は時々ひっかけメールが配信されてきます(怪しいメールを開かないためのセキュリティ訓練)
即「あれー?セキュリティ抜き打ちテストの予告とかきてたっけ?」
是「んー実在してるサービスっぽい」(←既に検索済)
雑「ID付きじゃないから本物っぽい」(←URL即チェック)
即「心当たりのないお客様は~のフレーズがないから私だったら無視だな」
ここから人よりちょっといろんなことに興味をもってしまう3人によるメールの判定遊びが始まる。
是「二人のところに来てないってことは私だけか。なんか使われたかな、メアド」
雑「急かす感じがちょっと怪しい。ここ、詐欺っぽさポイント」(赤下線つき画像投下)
雑「ゆめカード…自分のところには来てない」
是「うん、まぁ当然無視するけど。なんだろねーwありがとー。放置で様子見る。実は何か使ってて使えなくなったらまた報告しますw」
とまぁ、普通ならここで終わってもいいのだがなんだかすっきりしない3名。あかんメールだと察してはいるんだけれど、どうせならはっきりさせたい。話は続く(一応それぞれ手元で仕事はしてます)
雑「ゆめタウンのカードやんw 広島とかによくあるイオン的なやつ ゆめタウン」(←検索して正体を確認)
是「広島…旅行で遊んだ記憶と出張で何度か通ったくらいで、さすがに現地のお店にカード作るほど生活してないんだけどなーw」
雑「ログインサイト(URL)は合ってるので、社用メアド勝手に使われてゆめカード作られた?」(←可能性をひとつずつ潰していくスタイル)
それもあり得るけど、なんかちょっと違う気がする…。こうなってくるともう話は止まらない。正体をはっきりさせようじゃないか、謎のメールよ。
即「メールに書いてある電話番号検索した。今日になって突然検索件数増えてるから、おそらくフィッシング」(リンク貼り付け、過去2か月の検索件数ゼロに対し急に検索数増えてる=メールが一斉送信されたものと推測される。本人確認メール飛ばしますよ、という話はゆめカードのサイトで確認できないので明らかに不自然な動き)
是「www」
即「本当のお問合せ先電話番号こっち。ということで(メールは黒確定なので)放置でどうぞ」
メール記載の電話番号:0570-051-200
カード問合せ電話番号:0570-200-171
是「ここの皆さんはどこのサイバー局ですかw」
即「ちょっと間違い探しが好きなだけの平社員ですw」
雑「なるほど…『カード作ってないよ?』→問い合わせる→フィッシング番号へ か。ログインサイトは本物だからなるほど。新しい手法だ」
即「多分、メールの署名の電話番号疑うって発想はないよね、普通なら」
雑「ですねー」
是「そだねーきっとログインできないだろうし、電話しちゃうよねー。ゆめカード側はやたらアクセスがあるとか、ちゃんと問合せ先調べた人から問合せがきたりとか迷惑だろうなー」
雑「サポートのフリして個人情報聞き出せちゃう」
即「そ れ や」
是「だよねー。『お調べしますので、ご住所と電話番号と生年月日を教えてください』って言われたらうっかり言ってしまうよねー。朝の5時に『24時間以内に』ってメール出してくるセンスも疑わしい。ゆるいなぁ…」
雑「うーん、上手いなぁ。送付時間帯と、急かす文言が自然だったら100点あげちゃう」
是「2通送るところも減点ね。メール送信バッチを手動起動してんなのかな」
雑「各々なにかしら違和感を感じることができてしまったので、70点。もうすこしがんばりましょう」
みんな~~~~怪しいメールには気を付けようね!
【まとめ】
・無駄に急かすような文言が書かれたメールには要注意
・送付時間帯も注意して見てみよう
・まずはキーワードで検索してみよう
・最近の怪しいメールは「超自然な日本語」でくる
・技術的なことが分からなくても検索だけでなんとか見抜ける
・企業のセキュリティくぐりぬけてくるメールが巧妙
・だいたい最初のメール画像投下からオチまで20分の出来事