【 迷惑メール 】 download-genius-scan[Scan] 2016-08-13

    icon-clock-o読了時間:約13分52秒

Genius ScanというアプリのURLを装った添付ファイル付きの迷惑メールが来たので、
うっかりクリックしてしまう方がいらっしゃらないように
メール内容詳細と、迷惑メールの見分け方などをご説明したいと思います。

 目次 

迷惑メールの内容
  ∟セキュリティソフトからの警告
  ∟[FW]がタイトルに付いているので転送メール
  ∟添付ファイルは開かない
  ∟自分と同じドメインのメールアドレス
  ∟怪しい短縮URLはクリックしない
   短縮URLの元URLを確認する方法
    +を付けてbitlyサイトで確認する方法
    展開サイトを使う方法
    展開したURLをじっくり見る

迷惑メールの見分け方
  ∟出来れば開封せずにざっと本文を見てみる
  ∟送り主のIPアドレスを調べる
   【IPアドレス所在地検索 IP Geolocation Search】の使い方
  ∟万が一、騙されてクリック・インストールしてしまったら
  ∟警察に相談


迷惑メールの内容

自分のメールアドレスのドメインになりすました相手から、
怪しいZIPファイル付き・URL付きでメールがきています。
ジーニアススキャン迷惑メール1
それでは順番に内容と注意すべき点を見ていきましょう。

セキュリティソフトからの警告

私はパソコンにノートンさんのスパム対策付きセキュリティソフトを入れているので、
メールタイトルの頭に[Norton AntiSpam]と、ノートンさんが「こいつスパムかも!」と
お知らせしてくれた上に、迷惑メールフォルダに振り分けてくれます。

・怪しい添付ファイルが付いているメール
・怪しいURLが記載されたメール
・メールアドレスを偽ってなりすましていると思われるメール
・迷惑メール通報がドメインやアドレスから来たメール
こういったメールをセキュリティソフトは判別しています。
警告付きのメールにはご注意いただいて、出来るだけ開封しないようにしてください。

[FW]がタイトルに付いているので転送メール

企業内で『この案件の担当は私とあの人だから、取引先から来たメールを
そのままあの人にも転送しとこう』という場合や、
『○○ちゃんから来たメール、転送していいって言われたから送るね!』というような場合を除いて、
転送メールを誰かに送ることはまずありません。
転送(forward)という意味の『FW』が付いたメールにはご注意ください。

添付ファイルは開かない

ZIPという拡張子が付いているファイルは、
『元のファイルが大きいから圧縮しているファイル』です。
圧縮ファイルをクリックして元の大きさに解凍し、更にクリックして実行すると
中のプログラムが実行・インストールされます。
こういった迷惑メールにひっついているファイルは大抵が何らかのウイルスに感染させるプログラムなので
うっかりクリックして実行しないようにご注意ください。

自分と同じドメインのメールアドレス

うちの会社のドメインが『pc-pier.com』、
迷惑メールの送り主も『pc-pier.com』。

こういった、
「 自分のアドレスからメールが来てる。なんで? 」
「 自分がメール送った覚えの無い相手から意味分かんない返信が来てる 」
というメールがなりすましメールと呼ばれます。

なぜこんなことが可能かというと、
メールの送信元(送り主)をごまかすためにメールアドレスを偽装しているのです。
なりすましメールが来たからといって、
自分のメールソフトが乗っ取られたりしているわけではない
のでご安心ください。

郵便や宅配でも、送り主のAという人が、封筒や宅配伝票に
『 送り主;B 』 と書くだけで嘘の記載をすることは割と簡単ですよね。
メールでも同じように、偽装をすることが可能なのです。

これを防ぐために、各サーバー企業はなりすましメールの防止措置を取り、
メールが自動で迷惑メールフォルダに入るように振り分けたりもしているのですが
中にはそれを擦り抜けてしまうものもあります。

怪しい短縮URLはクリックしない

最後に
Sent with Genius Scan for iOS.
http://bit.ly/download-genius-scan

とあります。

bit.lyというのは、短縮URLサービスのサイトで、
http://●●▲●■■●.com/efgh-12/abcd/×××.html というような長いURLを
http://bit.ly/○○◇ と短縮してURLを作成してくれるサイトです。

Twitterをされている方なら、自分が呟きに貼ったリンクURLが
勝手に『http://t.co/~』となっているのをご覧になったことがあるかもしれません。
あれはTwitterが独自の短縮URLサービスを行っているものです。

文字数制限がある中で、出来るだけURLを短く表記したり、
ごちゃごちゃと書かずにすっきりさせたい方に向けたサービスが短縮URLです。

ただ、短縮URLサービスはこの迷惑メールのように、
本来のURLを隠して、あたかも正規のサイトのように見せかけるためにも使われたりします。

短縮URLの元URLを確認する方法

友人や企業から来たメールであっても、念の為に普段から
短縮されたURLに『+(プラス)』を付けて、ブラウザのURL欄に入力するか、
URLの展開サイトを利用するかして
短縮URLを展開して元のURLを確認してからクリックするようにしましょう。

+を付けてbitlyサイトで確認する方法

例えば今回の怪しい短縮URLは http://bit.ly/download-genius-scan ですので、末尾に+をつけて
『http://bit.ly/download-genius-scan+』となります。
これをコピーして、ブラウザのURL欄に入れてエンターを押すと、
bitlyサイトが開いてURLの情報が表示されます。
bitly短縮URLの確認

展開サイトを使う方法

bitlyに限らず、様々な短縮URLサービスのURLを確認することができるサイトがあります。
GetLinkinfo短縮URL展開君がおすすめです。
使い方は、ボックスの中に確認したい短縮URLを入れてボタンを押すだけ。

展開したURLをじっくり見る

上記の方法で今回の迷惑メールにくっついていた短縮URLを展開すると
『https://itunes.apple.com/us/app/genius-scan-pdf-scanner
 /id377672876?mt=8&uo=4&at=1l3vkWi&ct=gs』となります。

「なんだ、AppleのiTunesのURLじゃん!Genius Scanっていう
アプリのページだから押しても大丈夫っぽい」と騙されてはいけません。
https://itunes.apple.com/us/app/genius-scan-pdf-scanner までなら確かに正規のアプリのURLですが、
後ろになんかよく分からないものがいっぱい付いていますよね?
試しに『https://itunes.apple.com/us/app/genius-scan-pdf-scanner
/id377672876?mt=8&uo=4&at=1l3vkWi&ct=gs』で検索を掛けてみると、なんにも情報は出てきません。

詐欺やウイルス感染の被害に遭わないためには、
不用意にクリックする前に、検索や確認を怠らないことが大切です。


迷惑メールの見分け方

心当たりのないメールや、怪しい添付ファイルがひっついているメールが届いたら、
まずは件名や送信元アドレスをざっと確認して、
迷惑メールだと判断できたら即刻削除するようにしてください。

ウイルスセキュリティソフトをきちんとインストールしていれば、メールを受信した時点で
「このメールアドレスは迷惑メールとして報告が多数あがっている怪しい奴!!」
「添付ファイルにウイルスがくっついてる!!」
と、セキュリティが反応して発見して迷惑メールフォルダに振り分けてくれたりします。

しかし、自分からメールの中のURLをクリックして詐欺サイトにアクセスし、個人情報を入力してしまったら、
ましてや添付ファイルをクリックして、そのプログラムを実行してしまったら、
セキュリティソフトが物理的に人間を羽交い締めに出来るわけが無いので行動を止めようがありません。
まずは自分が気をつける、というのを忘れないようにしましょう。

出来れば開封せずにざっと本文を見てみる

ちゃんとしたメールであれば、本文の内容として
・誰から、何に関するメールなのか
・添付ファイルが何か
・掲載URLが何のページか
・メールに心当たりが無い場合の対応
などの詳細が記載されているはずです。

間違えてURLをクリックしてしまわないよう、
メールソフトの自動開封は止めて、送り主や内容を見てから開くようにしましょう。

送り主のIPアドレスを調べる

本文を見てもメールアドレスを見てもなんだか良くわからない、
これは本当に迷惑メールなのか・・・と混乱した時の最後の手段として
送り主のドメインやIPアドレスを調べることができます。

ドメインやIPアドレスは、そのアドレスやサイト(のデータをやり取りしている機器)が
一体どこに存在しているかというWeb上の住所のようなものです。
IPアドレスについて詳細はグローバルIPアドレスを調べてみようをご覧ください。

迷惑メールを右クリック、【プロパティ】をクリック、
【詳細】タブを選択して『Received:』と書かれているところを探してください。
メール送信者IPアドレスの確認
今回の迷惑メールの場合は
Received: from [191.111.130.182] ([191.111.130.182])←これが送信者のIPアドレスです。

次にIPアドレス検索サイトを使って、そのIPアドレスが存在する国や地域を探せば、
少なくとも日本国内から送られたメールか、海外から送られてきたメールかを調べることができます。

おすすめIPアドレス検索サイト

whois情報検索
IPひろば
IPアドレス所在地検索 IP Geolocation Search

【IPアドレス所在地検索 IP Geolocation Search】の使い方

試しにIPアドレス所在地検索 IP Geolocation Search
今回の迷惑メールの送り主のIPアドレス【191.111.130.182】を検索してみます。
IPアドレス検索-IPGeolocation-Search
検索結果から、このメールを送ってきたのはコロンビアからだと分かるので
そんなところに知り合いも何も心当たりは無い、ということで迷惑メールだと確定することができます。

万が一、騙されてクリック・インストールしてしまったら

こういった怪しいファイルやURL付きのメールの目的は
・ウイルスに感染させて情報を盗む
・ウイルスに感染させて遠隔操作する
・ウイルスに感染させ、治したければお金を払えと要求する
・開いたURLの先が正規のページに似せた作りで、アプリやソフトを購入させる
といったものがあります。

ウイルスに感染してしまった場合、
・自分で入ったウイルスを見つけ出して削除する
・バックアップデータから、感染前の状態に戻す
・リカバリーしてデータを工場出荷時に戻す(初期化する)
・パソコン修理業者に駆除を依頼する
などの対応が必要です。

リカバリーを行う場合は、ご購入時に付属していたリカバリーディスクを使うか、
HDD内部に用意されているリカバリーデータを使うことになります。
リカバリーの手順などは説明書やメーカーサイトに記載されています。

駆除にしてもリカバリーにしても、やり方が良く分からない、自分でやるのは面倒、という方は
修理業者にご依頼いただいた方が早いかもしれません。
弊社でもウイルス駆除を承っております。
詳しくはウイルス駆除のページをご覧ください。

警察に相談

県警サイバー犯罪対策係 から各都道府県のサイバー犯罪対策窓口が確認できます。
ご相談の際にはスムーズな対応をしていただくためにも、届いたメールのアドレス、クリックしたURL、
自分が入力した内容などを予めプリントアウトするかメモするかしておいてから、落ち着いてご相談くださいね。
警察への電話がなかなか繋がらない、
まずは急いで口座を凍結したい、クレジットカードを止めたい、
そんな場合は先に各金融機関やクレジットカード会社への連絡を行いましょう。

 良かったら押してみてください♥

  • このエントリーをはてなブックマークに追加
  • Pocket