G@KIRA.NET×机上向学

ガジェット好きな筆者のPC・クラウド・アウトドア・防災に関する事を書いてみる、そんなブログです。

DROPBOX(らしきところから)届いたメールでスパムメールの見分け方を考えてみる

クラウドストレージ大好きなGAKIRAです。

日頃Dropboxを最も愛用していますが、ある日届いたDropbox(らしきところ)から届いたメールが如何にもなので、所謂スパムメールを見分ける素材として解剖してみようと思う。

まずメールの全景。

あたかも「あなたがログインしたメールアドレス(ID)が正しいかどうか確認したら完了だよ」とネットの向こうでマッチョなオペレーターがサムアップしながら語り掛けてきているような文章。

f:id:gakira:20170905161443j:plain

Dropboxからのメールは意外とシンプルなものが多いので本物っぽく見えるんですけど、そもそも端末からのログインを試みても何もしていないタイミングで届くメールは要注意です。

Point1→君はログインした記憶があるか?

送信してきたメールアドレスを確認します。

メールソフトにもよりますが、送信者欄にマウスオーバーしたり右クリックすれば表示されます。

f:id:gakira:20170905161550j:plain

「no-reply @ dropbox.com」は実際にDropboxから送られてくるメールで使われているなのですが、送信アドレスは偽装できてしまったりするので、この表示は当てになりません。

ASCII.jp:メール送信元のなりすましを「SPF」で防ぐ|週刊セキュリティレポート

それでも例えば「Yahooサポート」と表記されていながら、マウスオーバーすると「abcdefg @ xxxooo.com」という摩訶不思議なアドレスが表示されたりしますので確認してみるといいです。

Point2→本当にXXXXXX社が送ってきてるメールなの?

宛先に自分の名前が表示されていても「ちょっと待て」。マウスオーバーor右クリックしてみましょう。なんだかよく分からないアドレスが表記されていたり、送り主であるはずのサービスに登録していないメールアドレスへ届いたりしてませんか?

f:id:gakira:20170905162639j:plain

今回のアドレスも登録したはずのないメールアドレスに届いていました。

Point3→そのメールアドレスは登録しているものなの?

この手の「認証を完了して下さい」的なメールではクリックしてしまいたくなるアイコンがメールのど真ん中に鎮座しています。

クリックをする前に一呼吸。アイコンの上にマウスオーバーするとリンク先のURLが表示されます(注 Mac付属のMail.appです)

f:id:gakira:20170905163128j:plain

「http:// dar-alataa.com / dropbox. html」。。。。どこのサイトだよ

で、Mail.appですとマウスオーバ−すると右横に下向きの矢印アイコンが表示されます。それをクリックすると、リンク先のページをプレビューしてくれます。更にここでインターネットセキュリティー系のソフトが常駐しているとこのように表示されます。

f:id:gakira:20170905163421j:plain

Kaspersky Internet Securityの場合

f:id:gakira:20170905163701j:plain

※Trendmicro VirusBusterの場合

やはりセキュリティソフトは入れておくべきですよね。

うっかりアクセスしてしまいそうなときに直前でブロックしてくれます。

Point4→そのリンク先は正しいサービスのページなの?

 

以上GAKIRAが疑わしいメールを判断する場合のポイントを4つ上げてみました。

これ以外にも送られてきたメールのヘッダー情報を読んでみるとか、メールに記載のURLやリンクボタンは使わずに正規のページから自身の管理ページにログインするようにするとかいろいろ注意点はあります。

最近の手口や偽装されたメーカーのサイトはよくよく見ないと判断できないクオリティになってきているので十分注意しましょう。

もちろんセキュリティソフトのインストールも忘れずに。

 

 

カスペルスキー セキュリティ 2017 3年5台版

カスペルスキー セキュリティ 2017 3年5台版