JCBを騙るスパムメールが懐かしい感じにアドレスを詐称している話

cyber security password hacking雑記

毎日のようにやってくるスパムメールの数々。

その中には一瞬「あれ、本物か?」と思わせるものが紛れているのです。

あの「JCB」からもやってきました。


スポンサーリンク

送り主のメールアドレスが「jcb.co.jp」

やってきたメールがこちら。

JCB spam - 1

クレジットカード会社 JCBからのメールという体裁で、クレジットカードがロックされたのでパスワードを再登録せよというものです。

リンク先にはアクセスしていませんが、おそらく再登録作業を通じてカード情報やID、パスワードなどを盗まれるのだと思われます。

メール本文中のURLが雑だったり、日本語の言い回しが怪しかったりするので、そう簡単には引っかからないと思いますが、このメールにはちょっとだけ本物っぽく見せる工夫がされています。

それがこの部分。

JCB spam - 2

差出人のアドレスが「mail@qa.jcb.co.jp」となっています。jcb.co.jpはJCBの正規のドメインなので、これを見て本物かもしれないと思う人もいるのではないでしょうか?

しかし、メールの差出人アドレスの偽装は太古より伝わるFromヘッダーの書き換えにより非常に簡単に行えるので、差出人が本物っぽいからといって安易に信用してはいけません。

JCB spam - 3

皆様もどうぞお気をつけください。

リンク:ウイルスバスター クラウド 
リンク:【無料体験版】ノートン セキュリティ デラックス
リンク:マカフィー アンチウィルス
リンク:カスペルスキー セキュリティ 無料体験版


関連記事
スポンサーリンク
スポンサーリンク
雑記
キリツメをフォローする
kiritsume.com
タイトルとURLをコピーしました