【重要】 NETstation*APLUS 重要なお知らせはフィッシング詐欺メール

NET station*APLUS セキュリティーセンター様より「【重要】 NETstation*APLUS 重要なお知らせ」という件名の詐欺メールらしき者が届きました。

NET station*APLUS？？聞いたことがなかったので、なんだこれ？状態だったのですが、どうも不特定多数に向けてアプラスを装ったフィッシングメールが出回っているようです。

【重要】 NETstation*APLUS 重要なお知らせ
リンクをクリックしてみる
1. 本物：ID・パスワードが適当だと正しい値の再入力を求められる。
2. 偽物：ID・パスワードが適当でも以下の画面へ移る。
発信元を調べてみる
【重要】 NETstation*APLUS 重要なお知らせはフィッシング詐欺メールです
フィッシング詐欺メールへの対応・対策
1. フィッシング詐欺メールの特徴
  1. 緊急性をあおってくる
  2. 日本語が妙な感じがする
2. フィッシング詐欺メールに対する対策

【重要】 NETstation*APLUS 重要なお知らせ

アプラスを装ったフィッシングメールの文面と体裁がこちらになります。
かなり丁寧に作ってあるように見受けられ、本物と間違えても無理はないと思わせるような仕上がりになっています。

お知らせ

あなたのIDとパスワードで第三者がログインした形跡が見つかったため、

ログイン一時停止を行いました。ログインするにはパスワードの再設定を行って下さい

パスワードの再設定

NET station*APLUS セキュリティーセンター
※ 電話番号はお間違いのないようにおかけください。

受付時間／ 9:00～17:00 年中無休
関連ページ
セキュリティに関する取組については、弊社ホームページでもお知らせしておりますのでご確認ください。
カード不正利用に対する取組みについて

このメールが不特定多数の方に配信され、電子メールに記載されたリンクから巧妙に偽のカード会員様向けサービス（NETstation*APLUS）に誘導し、カード情報などを入力させる手口が発生しています。

リンクをクリックしてみる

いつものようにリンクをクリックしてみましょう。

リンクは中央にある「パスワードの再設定」と一番下にある「カード不正利用に対する取組みについて」の2個所。

パスワードの再設定がフィッシングサイトへの入口です。

カード不正利用に対する取組みについてというリンクはどうやら本物のアプラスのサイトへのリンクとなっているようです。

では、リンク「パスワードの再設定」をクリックしてみます。

リンクアドレスは「http://www.aplus-intn.com/」となっています。
到着地は米国・カリフォルニア州でした。

クリックすると本物とそっくりのフィッシングサイトが表示されます。
上が偽のサイト、下が真正なサイト、細かいところを見ると差がありますが、サイドバーなどの作りはそっくりです。まぁ、よく作りますね。

アプラスを装った偽のログイン画面

真正のアプラスログイン画面

それぞれのサイトのIDとパスワード入力欄に適当な値を入力した時の挙動がそれぞれ違っています。

本物：ID・パスワードが適当だと正しい値の再入力を求められる。

まともなサイトなら当然こうなりますよねぇ。

偽物：ID・パスワードが適当でも以下の画面へ移る。

ID・パスワードが何であろうとかまわず下の登録画面に変わってしまいます。
ここに誤って個人情報を入力してしまうと情報が盗まれることになるのでしょう。

発信元を調べてみる

いつものように、メールヘッダからReturn-Pathをみると

Return-Path:<mgfyn@ahcpurq.hk>とあるので、発信元のメールアドレスはmgfyn@ahcpurq.hkであることがわかります。ドメインの部分、ahcpurq.hkを住所検索してみると不明でした。
IPアドレス「103.140.238.42」でも住所検索してみたのですが、こちらも不明でした。
偽装してあるのかもしれません。ただ、hkドメインは香港ですね、まともなサイトではないでしょう。

【重要】 NETstation*APLUS 重要なお知らせはフィッシング詐欺メールです

いろいろと書いてきましたが、「【重要】 NETstation*APLUS 重要なお知らせ」という件名のメールはフィッシングサイトへ誘導するための詐欺メールです。

肝心のリンク「パスワードの再設定」以外は真正のアプラスサイトの該当ページにリンクが張ってあるようなので、姑息なやり方ですが欺されやすいといえます。

くれぐれもリンクをクリックしたり個人情報を入力したりしないようにご注意ください。

フィッシング詐欺メールへの対応・対策

だんだんと巧妙になりつつあるフィッシング詐欺メール、日頃から騙されないように注意しなければなりません。
悪質なメールではメールを開封しただけで

ウイルスに感染してしまったり
個人情報を抜き取られたり

されてしまうケースもあります。

身に覚えのない件名のついたメールは開封せず即行でゴミ箱行き、そして削除が一番の方法で安心できる方法です。

フィッシング詐欺メールの特徴

無数にあるフィッシング詐欺メールのすべてに当てはまるとはいえませんがちょっとした特徴があるものです。

緊急性をあおってくる

フィッシング詐欺メールは、読んだ人を不安に陥れるように緊急性をあおってくることが多いです。

例えば

アカウントが停止される
料金が未納になっている
クレジットカードが期限切れ
支払いがされていない

などなど、

今すぐ対処しなければならない
そのままにしておくと不利益を受けますよ

といった方向に誘導するために緊急であることを匂わせ不安をあおってきます。

日本語が妙な感じがする

日本語を日常的に使っている日本人から見ると「なんだかおかしな日本語だな」などと感じたら要注意。
第6感という程ではないでしょうが、これはおかしいと感じた印象を信じましょう。

などなど、なんかおかしいな〜といった勘が働くものです。
騙されないようにお互いに注意しましょう。

フィッシング詐欺メールに対する対策

身に覚えのない怪しいメールは開封しない
開封したとしても不用意にリンクをクリックしたりしない
ウイルス対策のセキュリティソフトを導入しておく
パスワードの使い回しはしない

など自己防衛のために細心の注意を払う必要に迫られてきています。
個人情報を盗まれていやな思いや損害を被らないためにも細心の注意を払っていきたいものです。