ネットショッピングは今や生活基盤の1つともいえる。特にコロナ禍では外出を極力控えるようになり、これまで店頭で購入していたものまでネットショッピングで購入するようになった。

 筆者はネット通販大手のAmazon.comをよく利用するため、Amazon.comからメールが頻繁に届く。注文のたびに届く注文確定メールや、毎月届く定期購入の商品を事前に知らせるメール、そして配達開始と配達完了を知らせるメールなどだ。しばらくメールが届かないと心配になるほどだ。

 そうしたメールに紛れて最近不審なメールが届いた。見た目のデザインは普段Amazon.comから届くメールと同じだが、少し雰囲気が異なる。件名には「Amazon Payご請求内容のお知らせ」とある。これは、偽サイトである「フィッシングサイト」にいざなう「フィッシングメール」だ。

Amazon.comをかたるフィッシングメール
画像出所:粕淵 卓が作成、以下同じ

 今回はフィッシングメールの特徴や、実際にリンクをクリックしてしまったときにどんなことが起こるのかを見ていこう。

 なお、読者の皆さんにはフィッシングメールのリンクをクリックしないようにお願いしたい。不審なメールのリンクはフィッシングサイトに誘導するだけでなく、パソコンの脆弱性を突いてウイルスに感染させるなど、取り返しのつかない事態を引き起こすかもしれないからだ。今回は安全な環境を用意して実験した。

送信元ドメインは正規の「amazon.co.jp」

 まず、フィッシングメールの差出人を確認する。メールソフトでは「Amazon. co. jp 」と表示されている。よく見ると、「Amazon. co. jp」のピリオドの後ろにそれぞれスペースが入っていて普段Amazon.comから届くメールとは異なる。とは言え、メールアドレスのドメインは正規メールと同じ「amazon.co.jp」である。メールの差出人は偽装が容易なため、書き換えているとみられる。

フィッシングメールの差出人。正規メールの送信元ドメインと同じ。ただし偽装していると思われる

 では、どうしてAmazon.comをよく使う筆者のメールアドレスを知り得たのだろうか。たぶん攻撃者は、筆者がAmazon.comユーザーかどうかを知らない。

 米国のセキュリティー会社Proofpoint(プルーフポイント)の調査によれば、2020年8月から2021年3月にかけて日本人を標的にしたAmazon.comのフィッシングメールは約1億8500万通あったという。これだけの量を送っていれば、Amazon.comユーザーのメールアドレスを知らなくてもフィッシングメールは届くだろう。

 なお、メールアドレスはインターネットで大量に公開されていたり、売買されていたりする。過去に不正アクセスなどでWebサービスから流出したメールアドレスが流通しているのだ。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。