初めに
「〇〇様、新しいデバイスからお客様のアカウントへのサインインが検出されました。」とのメール受信。「24時間以内にご連絡いたします。」としながらも、具体的アクションは示されない。その下に『アカウント管理』なるボタンがあって、押したくなってしまう文面だ。
アマゾン利用がこのところ多かったし、実際、自分に届いてみると、怪しいと分かっていても妙に気になる事を実感した。しかも日本語も自然だし、筆者が過去に見た物より随分やり方が上手い。急いでる時だったら、うっかりリンク等をクリックしていたかも。
以下、実物スクショ。
図、実際のphishing mail
Fromは、どう見ても同社の日本の正規ドメインのアドレス。『このまま返信したら犯行がばれるような事をするだろうか? また、.co.jpは登録に会社登記簿情報が必要で phishingには使われないのでは?』との思い込みがあった。メール下部の「アカウント管理」を押して ID/passwordを入力していたら一発アウトだっただろう。あるいは押下段階でブラウザの0dayでやられる事もありうるかも。
対処手順(案)
ハナから疑いつつも調べてみたい筆者用の手順です。
- メール内のリンクをクリックしないよう、自分に言い聞かせる。
- 特徴的な文言をググって、怪しそうだ、と警戒心を程よく高めてから、次へ
- アマゾンを使っていないなら:届いたメールは無視して永久削除
- アマゾンの登録メアドに不一致:無視
- 「〇〇様」の〇〇がメアド:無視(本当にアマゾンなら、これは無いわ。多分。気になる人はさらに次の手順へ)
- 案内メールが主張する時間帯に確かにログインしていた:無視(次の案内メールを待つ or パスワードを変えるのもアリか)
- 上記以外:SMTP headerで、送信・経由サーバがすべてamazonの正規MXか調べる
(a)〃:正規MXに不一致:無視(b)〃:正規MXに一致:次の案内メールを待つ or パスワードを変えるのもアリか
この手の物はサービスに合わせてどんどん進化するのだろう。手順も随時見直さないと。
いずれにしても、メール内のリンクはクリックせず、ネットで調べ、どうしても気になるなら(自分で判断できない時は)Amazonの問い合わせ先に(当該メールを添えて)照会するのが良策だろう。
No comments:
Post a Comment