2022/06/20に「えきねっと」を名乗り、偽サイト上で個人情報を入力させる偽メールが個人のヤフーメール宛てに送られてきていた。
偽サイトを見分けたい。
ヤフーメールに届いた偽メール
この偽メールは、メール上のURLから偽サイトへ誘導し、「えきねっと」の「ユーザー
ID」、「パスワード」、「クレジットカード」等の個人情報の不正取得を目的としたものになる。
他のフィッシングメールにも、応用できるので、偽メール・偽サイトを見極め、個人情報入力を避ける。
1. メールから見分ける
メールアドレスの「@」以下のドメインが「@i-12100000377784.localdomain」となっている。
.localcomainというドメインは存在しない。
また、「えきねっと」がこのようなドメインであるとは推測しにくい。
また、本文中のフォントで違和感があるものは、偽メールの可能性が高い。
本メールでは、「SimSun (新宋体) 」という中国語フォントが利用されている。
日本企業が「SimSun (新宋体) 」フォントを利用してメール送信する可能性は極めて低い。
怪しいと思ったら、「→ログインはこちら」等のリンクをクリックしない。
2. アクセス先のホームページから見分ける
リンクをクリックしてしまった場合、URLのドメインを確認する。
ここでは「sony-photo-recovery.com」というドメインが確認できる。
「えきねっと」のドメインとしては、名称に違和感があり、その時点で入力をしない判断ができる。
なお、「えきねっと」の正規サイトドメインは「www.eki-net.com」である。
3. 鍵マークから証明書を確認
URLの左の鍵マークをクリックすると、以下の表示になるので、「この接続は保護されています」をクリックする。
「証明書は有効です」をクリックする。
「証明書」が表示される。
「発行者:R3」と表示されていることが確認できる。
「R3」は、無料の証明書発行サービス「Let’s Encrypt」の認証局である。
日本企業の個人情報を入力させる大規模サイトが無料の証明書発行サービスを利用することは、少ないので、この時点で、不審に気付くことができる。
「詳細」タブをクリックすると、「CN=sony-photo-recovery.com」と表示されていることを確認できる。
O(組織名)が含まれていないDV証明書であるため、「JR東日本が運営していることが確認できていないドメイン」と判断できる。
証明書の見分け方は、こちら。
【正規サイトの証明書】
参考に、正規サイトの証明書は以下のとおり。
「O = JR East Net Station Co.,Ltd.」と企業名が記載されているので、安心できる。