スパムメールのフィッシングURLを確認する方法

日々届くスパムメールのURL

スパムメールを最近のメーラーはきちんと分類してくれるので
安心です。

でもブラウザの脆弱性もあるのでスパムとわかっているリンクをクリック
だけでもするのはやめましょう。

多くのフィッシングはリンク先を詐称している

リンクの貼ってあるテキストと、リンク先は全く異なっていても
技術的には問題ないのでこれを利用してユーザをフィッシングサイトに
飛ばすのが一番基本的な手段です。

Yahooで検索

こちらはYahooで検索、とかいてありますが実際にはGoogleに
飛ぶように設定したリンクです。

大体のメーラーなどではマウスオーバーすると画面下側に
リンク先が表示されるのでこちらで目視でもそれなりに確認できます。

その他もう少し踏み込んでHTTPS関連を知りたい方は別記事を御覧ください。

URLがどんなものか評価してみる

URLの危険性を評価するツールが世にはありますので実際に試してみました。
URLVoidというサイトです。
最近届くようになったゲーム会社ガンホーを騙ったメールをサンプルにします。
実際にはリンク先は別のサイトになっていました。

[ガンホーゲームズ]ゲームアカウントのお知らせ
◆既に報道されておりますが、オンラインサービスを提供している他社において

数千万件規模でID、パスワードやクレジット情報などの会員情報が不正アクセスの影響により 流失したとの情報を確認いたしました。

◆本人確認のための認証メールを送信いたします。 メールを受信して、記載されているURLをクリックしてください。 :

http://secure.gungho.jp/index.aspx

URLVoidでチェックした結果は?

結果、2つのメーカーが危険と判定しました。

BitDefenderとFortinetです。いずれもフィッシングサイトとの判定。

Virustotalでチェックした結果は?

同様のサイトでVirustoalというサイトが有ります。こちらでは
3つのメーカーが危険と判定しています。

Netcraft/Sophos/Fortinetです。

おや?と思ったらためしてみるのもよいかも

怪しいけど・・・クリック!とする前に一度チェックしてみるとよいでしょう。

追加でスクエニ名義のスパムもチェック!

こっちのほうが有名かも知れません。

[スクウェア・エニックス アカウント]のお知らせ
お客様がログインされたスクウェア・エニックス アカウントの接続環境が変化した、
もしくは不審なアクセスを検知したため、ログインが制限されました。
ログイン制限を解除するには、以下の手順に沿ってセキュリティ対策とパスワード
再検証を行ってください。

スクウェア・エニックス アカウントの検証を完了するためには、下記のURLを
クリックしてください。

https://secure.square-enix.com/account/app/svc/Login?cont=account

こちらもチェックしてみると・・・

Virustotalでは10件がフィッシングやマルウェアと認定、URLVoidでも3件がフィッシングサイトと
判定しました。

やっぱりやってみるかいはありますね。

1件のコメント

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です