フィッシング詐欺メールを文面から見破ることは困難との指摘 73
ストーリー by hylom
見破れると思ってるほうが危険という説 部門より
見破れると思ってるほうが危険という説 部門より
日本テレビ系列の放送局で1月18日に放送された「世界一受けたい授業」という番組内で、フィッシング詐欺が取り上げられたという。しかし、そこで紹介された対策手法が正しくないとの指摘が出ている(Togetterまとめ)。
番組内ではメール内のURLを確認するといった手法が紹介されたようだが、昨今ではフィッシング詐欺メールを見破ることが困難であり、見た目や文面で区別することはほぼ不可能だという。そのため、たとえばサイトへのアクセスを求めるようなメールが届いた場合、そのメール内のURLではなく、ブックマークなどからアクセスするべきだと指摘されている。
詐欺師 (スコア:2)
そりゃぁ、URL をクリックしないのが良いけど... (スコア:1)
たとえばサイトへのアクセスを求めるようなメールが届いた場合、そのメール内のURLではなく、ブックマークなどからアクセスするべきだと指摘されている。
でも、カジュアルに「この記事、面白いよ」とか「その件ならこのページに書いてあるよ」とメールに URL を書いて送ることは少なくない。まぁ、今どき、プライベートのやり取りなら、LINE の方が多いだろうけど。
そういった文面のメールで偽メールが送られる可能性もゼロではない。
「対策手法が正しくない」というよりは、「絶対に防げる現実的な手法はない」という事を、さも「これで完璧」みたいに流布するのが問題であって、対策手法自体は、リスクを軽減する手法としては、間違っていないと思うけど。
Re: (スコア:0)
そんなの何年も前からちょくちょく届いてますが
Re: (スコア:0)
知り合いのアドレスを偽装して?おれは一度もないな。
Re: (スコア:0)
知り合いどころか自分のアドレスですらあるな。
Re: (スコア:0)
送る相手のアドレスを詐称するのは簡単だけど、相手の知り合いのアドレスを詐称するには相手もしくは知り合いのアドレス帳を盗むなり、何らかの紐付けされたデータが必要なので、そりゃそうだろうなとしか。
Re: (スコア:0)
元コメは文面についての話をしているだけで、送信者については何も言及していないぞ
Re: (スコア:0)
そういうメールはよく来るし、しかも短縮アドレスにしてリンク先がすぐにはわからないようにしていることもある。文字数制限などないメールでやらなくてもいいはずなんだがTwitterの影響なのか短縮アドレスを多用する人がいて、短縮だからすぐスパム直行というわけにもいかない。
一般の人にとって短縮アドレスの正体がなんなのかは、アクセスしてみるまでわからない。マスコミの皆さんには「短縮アドレスはダメですよ」という啓蒙(?)をしてもらえないものだろうか。
Re: (スコア:0)
クリックだけで被害が出るような、ブラウザとかアプリを禁止するという方向性はないの?
とにかくパスワードさえ入れなければ安全という感じで。
Re: (スコア:0)
おそらく世の中のすべてのブラウザとアプリの利用が禁止されてしまいますね。
ページを開いた段階でJavaScriptが読み込まれるので、暗号通貨マイニングでも無限ウインドウでも好きにできます。
各種スクリプトを実行しない設定にすればクリックだけで被害が出るようなことは少なくなるでしょうが、快適なブラウジングも難しくなるので、現実的ではありません。
マスコミは情報を操作することがお仕事です (スコア:0)
事実か否かは問題じゃ無いし、その情報を広めるかどうかもマスコミが決めること。
技術的な誤報なんて日常茶飯事で例示しきれない。科学知識の無い人間が聞いた話を無理矢理再構築してるからね。
捏造例はここ数日見かけた分だけでも以下の通り
日経新聞「パワーワードとは力強いことば、パワワと略されます。例:『婚約者と別れた』」 [livedoor.jp]
10代が予想する今年の流行語大賞は 「チンチャ(本当)それな」 [livedoor.jp]
フジ「とくダネ!」BPO審理へ 「誘導尋問」の申し立て受け [livedoor.com]
ψアレゲな事を真面目にやることこそアレゲだと思う。
Re:マスコミは情報を操作することがお仕事です (スコア:2)
5chまとめサイトやポータルサイトの再配信ニュースをソースに挙げるような人が一番騙されやすそうに見えます
Re:マスコミは情報を操作することがお仕事です (スコア:2, すばらしい洞察)
「マスコミの捏造ガー」って言っている人の示すソースがその手の転載サイトしか示して居ないってのは多すぎる位に多い。
しかし実際に上流に辿って行くと、何故かマスコミの報道にたどり着くという不思議。
Re: (スコア:0)
スラドでそれ言われてもなぁ...
Re: (スコア:0)
そんなものでもまだソース出すだけマシだろ。自分の妄想や曲解を垂れ流すだけの奴が多すぎる。
Re:マスコミは情報を操作することがお仕事です (スコア:2, 参考になる)
他のは知らないけれど、「パワーワード→パワワ」の日経ツイートは2年も前のやつ。
更に言えば、ソースは日経じゃなく三省堂。
選んだのはマスコミではない。
辞書を編む人が選ぶ「今年の新語2017」 [sanseido-publ.co.jp]
「痛いニュース」なんか、ソースにしてどうするのよ。
(今時そんなものを読んでいる時点で……)
Re:マスコミは情報を操作することがお仕事です (スコア:1)
訂正
×:その情報を広めるかどうかもマスコミが決めること。
○:その情報をマスコミの手で広めるかどうかもマスコミが決めること。
#訂正だけなのでAC
Re:マスコミは情報を操作することがお仕事です (スコア:1)
という事で、金の流れと誰に利益誘導している内容かを考えればそもそもフィッシング屋が広告出稿したんじゃなくて?
Re: (スコア:0)
このご時勢、リンクなんか送ってくるメールは最初から全部無視で良いと思います
でもスポンサーから広告料貰っているテレビが、そんなこと言えるはずもなく
・・推して知るベシです
Re: (スコア:0)
情報バラエティで「『今だけお得』はサギの可能性」と言っておいて
「お得なのはいまから30分以内だけ」ってCMを流せるのがテレビというやつ。
Re: (スコア:0)
>お得なのはいまから30分以内だけ」ってCMを流せるのがテレビ
それがサギなら問題ないのでは?
#事実サギだと思うし。
Re: (スコア:0)
メールより地上波放送見るのやめたら。
そんなの見るから馬鹿になるんでは。
Re: (スコア:0)
リンクを送ってくる正当なメールはいくらでもあるんですが、ホントに全部無視できる?
Re:マスコミは情報を操作することがお仕事です (スコア:1)
正当なメールを書く側も、URL以外の方法を検討しなくてはならないな。
直URLじゃなくパスコードだけを送ってWebサイトに入力してもらう(メールからサイトへの導線はない)方式に回帰する?
Re:マスコミは情報を操作することがお仕事です (スコア:1)
メアドの存在確認で送付するメールも、承認ページのURLではなく、パスコードの送付→入力にするということかな。
多くのサイトはまだその形になってないな。
Re: (スコア:0)
パワワは「たわわちゃん [keihanhote...orts.co.jp]を想起してパワー0な感じ。
副業 (スコア:0)
マスメディアの副業かも?
例えば朝日新聞社は不動産業を副業としています。
日本テレビは、副業の収入upを狙って怪しいフィッシング詐欺対策を放送した可能性もある。
Re:副業 (スコア:1)
しかも外国人向けだなんてモロに詐欺臭プンプンじゃん(偏見)。
見破れて当然 (スコア:0)
2年前は騙された奴がアホという風潮でしたね。
JAL、偽の請求書を信じてしまい振り込め詐欺被害者になる
https://security.srad.jp/story/17/12/21/0459207/ [security.srad.jp]
Re:見破れて当然 (スコア:1)
見分けて当然なら一般向けのチェック用マニュアル作ってくれませんかね。
1.送信元ドメインと本文の名義があっているか確認する
2.リンク、添付ファイルは……
とか
(ネチケット思い出した。)
Re: (スコア:0)
いや、今でもアホはアホだろ。
大企業になると金額が桁違いになるだけで
Re: (スコア:0)
99.99%見破っても、それ以上に来るからなあ。
かなりフィルタ出来る (スコア:0)
届いてくるフィッシングメールって大概日本語が怪しい奴じゃん。
完璧ではないけど8割くらいは防げるイメージ。
それに文面が怪しいフィッシングメールに引っかかったら馬鹿扱いされる。
文面で判断ってのはもちろん完璧ではないし技術的にはツッコみたくはなるが、されとてEV SSLですら判断基準にならないみたいな現状だと、ヒューリスティックな判断の積み重ねしかないよね。
まぁそもそも信用できるサイトのリンク以外からリスクある所開くなって話ではあるが。
そうなるとじゃぁGoogleは信用できるのかって話になる。
Re:かなりフィルタ出来る (スコア:2, すばらしい洞察)
>届いてくるフィッシングメールって大概日本語が怪しい奴じゃん。
こういう人が多いと詐欺も捗る
Re:かなりフィルタ出来る (スコア:1)
> 届いてくるフィッシングメールって大概日本語が怪しい奴じゃん。
> されとてEV SSLですら判断基準にならないみたいな現状だと、
次の検索結果を表示しています: さりとて
元の検索キーワード: されとて
Re:かなりフィルタ出来る (スコア:1)
アマゾン「やらせレビュー」の首謀者を直撃、楽天も餌食に
2020年1月20日
https://business.nikkei.com/atcl/gen/19/00087/011700016/?P=2
>王:中国人がレビューを書いても不自然な日本語になることが多いので、
>読み手が信用してくれません。レビュアーは日本人でないとダメです
Re: (スコア:0)
日本語の怪しい奴は囮で、それを繰り返したあと本物っぽいものが送られてくるのです。
Re: (スコア:0)
ECサイトを名乗る様なのは多分そのECサイトの出したメールをテンプレにしているので、
日本語云々言っているとコロっと騙されるよ。
Re: (スコア:0)
> そうなるとじゃぁGoogleは信用できるのかって話になる。
うん、だからGoogleを信用できない人たちはDuckDuckGoとかを使うんだよ。
Re: (スコア:0)
Re: (スコア:0)
届いてくるフィッシングメールって大概日本語が怪しい奴じゃん。
完璧ではないけど8割くらいは防げるイメージ。
スラドでそんなこと言っても説得力が・・・
Re: (スコア:0)
スラドがフィッシングサイトなのに気づいてないんですか?
Re: (スコア:0)
スラドはフェンシングサイトだと思っていました。
言葉と言葉でチャンチャンバラバラ
送信元表記についてちょっと疑問 (スコア:0)
From: には適当に何でも書けるはずだけど、大抵は
From:Apple<apple_support@hogehogehogehoge.com>
のように、メーラーによっては一瞬で偽物と分かるように書いてるようだ。
ここを偽装しない理由がよく分からない。
メールサーバーに弾かれないようにするためかしら。
それとも、スマホの表示ならアドレスが表示されないので騙す必要がないのかしら。
Re:送信元表記についてちょっと疑問 (スコア:1)
個人的に最近よく見かけるのは、Fromが受信メールアドレスになっているパターン。中身はだいたいセキュリティ警告に見せかけたフィッシングメール。
迷惑メールフィルタに引っかからないためにそんな偽装をしているんだろうなぁ。実際ちょくちょくすり抜けてくるので、フィルタ回避には有効な手段なんだろうと思う。
まあ、自分で自分に送った覚えもないのにそんなアドレスから届いてる時点で無条件に迷惑メール通報対象なんだけどな。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re:送信元表記についてちょっと疑問 (スコア:1)
SPFが有効に効いているからなのでは?
Re: (スコア:0)
アドレスも表示されるメーラーで一瞬で怪しく思われるのはメールアドレスのない方。
メールアドレスが書かれていればその内容を見ないと「偽物とわかる」なんてことはない
Re: (スコア:0)
今はSPF、DKIM、DMARCなどで、送信元・送信者をチェックする機能がついてるから
偽装で送ると、そもそも相手のメールサーバーに拒否されたり、迷惑メールフォルダに直行したりする。
まぁSPFは普及してるけど、DKIM、DMARCはまだまだではある。
個人的には、「文面」だけで見破るのは困難と思う。 (スコア:0)
自分が詐欺メールを普通に見破っているのは、
・来るはずがないところ(アカウントを持ってないサイト)から来た
・そもそも送信元が偽者(メーラーの目視で確認できる程度)
・まともなメールが来るのは関わりのあるところ、先程何らかの手続きを行ったところだけ。と注意する程度にメールを使っている。
・あるかなきかの技術知識と情報で、「嘘」が判別できる。
...といった前提条件があるから。
79歳の母にそれができるか否か、甚だ心許ない。
Re: (スコア:0)
書いている自分自身が20年後にできるかどうかも甚だ心許ない、という点も留意したい。
人によっては20年どころか10年という人もいるはず。