OCN WEBMAILという差出人より「ocnサポートチーム」という件名のメールが届きました。
なにやらただならぬ雰囲気が漂っているメールですが
文面の日本語が不自然なので迷惑メールであることがすぐにわかります。
今回の迷惑をメールの詳細を見ていきましょう。
<shady.wirawati@transvision.co.id>
アップルになりすました迷惑メールとは違い
本物のOCNと一切かすりもしないメールアドレスからのメールです。
「transvision.co.id」という見慣れないドメインは、詳細を調べても海外のサイトに繋がり
いまいちつかめませんがこれで本当に騙せると思っているのかが疑問です。
宛先
undisclosed-recipients:;
宛先の欄には謎の文字列が。
これは受信メールのToやCcにメールアドレスが設定されておらず
Bccのみにメールアドレスが設定されていた場合上記の表記になります。
undisclosedは「知られない」、recipientsは「受信者」という意味ですので
意訳すると「受信者不明」となります。
件名
ocnサポートチーム
件名が謎の迷惑メールです。
調べてみましたが本家OCNよりこの件名のメールが来るかどうかは不明でした。
本文
親愛なるocnウェブメール、
これは、他の人が別の場所からあなたのocnウェブメールアカウントにログイ
ンしようとしていたことを知らせるためですこれがあなたでない場合は、サインインするために下記をクリックしてください。
アカウントを更新して確認するには、ocnウェブメールアカウントを有効にするためにこれを行うのに12時間しかかかりません。ここをクリック
この電子メールは、義務的に従わなければなりません。遵守に失敗すると、アカウントの永久閉鎖につながります。
よろしく、
ocnサポートチーム
上記ではリンクを外していますが、「ここをクリック」がリンクになっています。
なぞの「よろしく、ocnサポートチーム」という最後の文面が親近感をわかせます。
フィッシングにひっかかってクリックしてみた
メール文中の「ここをクリック」をクリックしてみました。
クリックするとhttps://onedrive.live.com/survey?resid=B4A24BE634D37AEB!103&authkey=!AEDzJMtcY3IUAlk
というURLのサイトへつながりました。
OCN WEBMAILというリンク先にもかかわらず、なぜかPowewd by Microsoft Excelの文字が。
よくわかりませんが、ちゃっかりメールアドレスとパスワードを盗み取ろうとしています。
このメールの狙いは?
今回の迷惑メールの狙いはメールアドレスと、パスワードを抜き取ろうとしています。
狙いとしては有効な不特定多数のメールアドレスの中から
有効なメールアドレスを探しているパターンと
ネット口座、クレジットカード情報を抜き取ろうとするフィッシングのパターンだと考えられます。
迷惑メールの対策方法(OCNメールの場合)
OCNメールの場合有料の迷惑メールブロックサービスというものがあります。
このサービスは迷惑メールやフィッシングメールなどをOCNのネットワーク上に
隔離することで未然に防ぐことができるサービスです。
まとめ
今回のメールはすぐに迷惑メールとわかるようなものでしたが
迷惑メールの大半は出会い系や、儲け話など欲望を刺激するもので
よくよく見れば怪しさ満点のものが多いです。
しかし今回のような不安を煽るようなメールの場合、クリックしてしまう可能性があります。
セキィリュティやOSを最新の状態にして、迷惑メールと思われるメールは
徹底してスルーすることが大切です。
最後までお読みいただき、ありがとうございました!
関連記事
コメント