実例で学ぶフィッシングメールへの対策

フィッシングメールが届いたのですが、同様のケースでこの手のメールを受け取っている人もいっぱいいるようです。
今回受け取ったメール(一部変更)
件名 スクウェア·エニックスアカウントーー安全確認

弊社は最近システム アップデートをしております。
本システムはこのユーザが長期的に登録することがないと検出いたしました。
下のURLをクリックして確認してお願いします。
https://secure.square-enix.com/account/app/svc/Login?cont=account
(このリンクをコピーしてお願いします、ページが開かない場合、このリンクをWebブラウザのアドレス入力欄にペーストしてお願いします)
ご協力ありがとうございます。

このサイトではリンクを有効化していませんが実際にはリンクはhttp://secure.square-enix.com.cnのようなサイトにはられていました。
しかし、ネットで類似の件を見てみると「フィッシングっぽいから」とか「日本語が変」とかがフィッシングを疑う理由に
挙げられていました。怪しいと思うきっかけにはなりますがこれはあまり正しくないと思います。
以下にポイントを整理します。
1.身に覚えのあるサービスからのメールか否か。特に見に覚えがなかったら労力をかけるだけ無駄ですので無視しましょう。
2.ログインをする際はhttpsの利用を必須とし、何らかの方法でリンク先が正しいサイトであることを確認しましょう。
3.身に覚えのあるサービスでログインを要求していたり勧めたりする場合は公式サイトなど確認しましょう。
今回のメールでいうと2番、3番が該当します。
簡易的なチェックには2番めの項目で良いと思います。今回は.cnドメインのサービスをスクウェア・エニックスが利用
していないので怪しいと思いました。
ただ、本質的な対策は3番目です。
重要な通知なので公式サイトにも掲示があるのが通常です。公式のサポートなどに電話で確認するのも効果的でしょう。
これはそもそもメールには偽装が容易という欠点があるためです。
公式サイトを見るのが手間だったり確認が面倒な場合はせめて、通常使っている公式サイトとリンク先のドメインが
一致しているかどうかは確認すると良いと思います。
そしてhttps://で接続し、正しいサイトであることを確認できれば通常は問題無いと思います。
不安な方はここを確認すると良いと思います。
1.誰が通信先として正しいかを確認
 公式サイトなどで確認
2.通信している相手が本人か確認
 httpsの警告の有無で確認
今回のフィッシングでは送信者が偽装をしておらず、かなり簡単に気づけるものでしたが送信者アドレスは
簡単に偽装できるので送信者のアドレスがそれっぽいかどうかは基準にしないほうがよいでしょう。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です