初回投稿 2018年1月7日
<危険>Eメールアカウント乗っ取る偽ログイン詐欺10例フィッシング注意
怪しい不審なEメールの目的は…?
プロバイダーや Web メールを騙る怪しい詐欺メール
加入しているインターネット接続プロバイダーを名乗ったり、Eメールアカウントの受信ボックスの容量不足を指摘する日本語の 迷惑メール (スパムメール) を受信しています。 

Eメールに登場する成りすまし対象の間口の広さに特徴があります。
ネット通販サイト、銀行、クレジットカード会社を騙る迷惑メールと違い、地域色の濃いケーブルテレビ系インターネット接続プロバイダーを名乗る場面が見られます。
~ 不審なEメールで成りすまし対象 ~
インターネット接続プロバイダー
Web メールサービス
レンタルサーバー
- So-net アカウント
- BIGLOBEアカウント
- OCNアカウント / OCN メールアカウント
- auアカウント
- gooアカウント / goo メールアカウント
- Yahoo! メールアカウント / Yahoo! JAPANメールアカウント
- さくらインターネット メールアカウント
- ODN WEBメールアカウント
- Plala WEBメールアカウント / ぷらら メールアカウント
- Asahi Net WEBメールアカウント
- Active! mail
など
■ 変な日本語! 不自然すぎる迷惑メール
肝心の迷惑メールの作りは粗雑です。
日本の企業が日本語で送信する一般的なEメールの文章やデザインと大きく乖離していて、不自然な言い回しの文章から怪しさ 100% が目立ちます。 

「アクティベーション停止リクエストを確認してください」
「メンテナンス作業のお知らせバージョンアップ」
「メールボックスがいっぱいですサービスメールアカウントは停止されます」
「メールボックスの使用率は90%を超えています」
「メールボックスまもなく上限値に達します」
不審なEメール誘導先の偽ログインページ実例集
怪しいEメール本文中に記載されてるリンクをポチッと踏むと?
日本語で フィッシング詐欺を意図した不正な偽ログインページ へ誘導されることを確認できました。 

ケーブルTV系プロバイダーのメールサービス装うログインページ
Google アカウントを盗むフィッシング詐欺
Eメールアドレスとパスワード Welcome to Webmail 偽ログイン
Eメールアカウントを盗むフィッシング詐欺
- メールアドレス
(ログインID) - パスワード
迷惑メールを送りつける詐欺師の狙いとして 「Eメールアカウントを操作する管理者権限」 を奪いたいようです。
一方、氏名・住所・電話番号といった個人情報やクレジットカード情報の要求は少ない印象があります。
Webメールサービスのアカウントを標的としたフィッシングに関する注意喚起
https://www.jpcert.or.jp/at/2021/at210049.html
Web メールサービスのメンテナンスやお知らせなどをかたったメールが送られており、メールの本文中のリンクへ接続すると、同サービスのログイン画面になりすましたサイトに誘導されます。そのサイトでメールアドレスとパスワードなどを入力して情報を送信すると、攻撃者にアカウント情報が詐取されます。また、詐取されたアカウント情報は、別のフィッシングメールを送るための踏み台として攻撃者に悪用され、さらなる攻撃が展開されます。
フィッシング詐欺師はどのようにしてメールアカウントを盗むのか
https://blog.kaspersky.co.jp/email-account-stealing/23995/
ログイン名とパスワードを盗む目的で作られたフィッシング詐欺メールは、私たちが実際に利用しているメールサービスから届いたように見せかけられている場合がほとんどです。一般の個人がターゲットの場合は、多くの人に使われている Web メールサービスを装います。企業メールアカウントのハッキングを試みる場合は、業務用メールサービス、つまりメールサーバーから送られたように見せかけます。
■ Eメールアカウントの乗っ取りハッキングの目的は?
- 攻撃者が赤の他人のEメールの受信ボックスの中身を盗み見する
- 乗っ取ったEメールアカウントを踏み台として悪用し、同じような迷惑メールを大量送信する
- 何かしらサイバー攻撃を仕掛けるEメール送信インフラを構築する
→ ビジネスメール詐欺: 会社代表を名乗る詐欺師が会計担当の従業員を騙して不正送金させる
効果的なフィッシング詐欺メールのセキュリティ対策
この手の怪しいEメールを受け取ったら、本物か偽物かEメールの真正を見極めようと無理して頑張るユーザーさんがいるかもしれません。
ただ、そういう真正の判定は 時間のムダ です。 

- 判断付かないEメールはサッサと 無視 して OK
- ブラウザを起動して Web サービスを提供する公式サイトへ直接アクセスする
このフィッシングメール対策を徹底すると、怪しい通知メールや巧妙な不審メールに構う場面が減り、不審なEメールに振り回されないことでフィッシング詐欺の被害に巻き込まれるリスクを下げて効果的です。
関連するブログ記事
これより先はプライベートモードに設定されています。閲覧するには許可ユーザーでログインが必要です。