先月、
「重要なメールの確認」
という件名タイトルでメールが届いた。
とりあえずメールを確認してみると
このメッセージは、アカウントの確認が必要なために送信されました。下のリンクをクリックして確認してください。
https://next-motion.co.jp/wp/secure.ne.jp/・・・・
注意:間違ったメールとパスワードは、同期の中断や問題を引き起こす可能性があります。
↑ たったこれだけの文章。
↓↓↓ 実際のメールキャプチャなんだけど
1)まず赤丸の1番なんだけど、調べてみると実在する会社のアドレス
2)赤丸2番は宛先で、ほとんど使っていないオイラのメールアドレス
3)3番の赤丸に「wp」とある。意図はわからないけど、ワードプレスを意識させるようなアドレスになっている。URLにある「next-motion.co.jp」という会社も実在する。
1番と2番の会社の共通点は、日本海に面した県ということかな。(苦笑)
1番の実在する会社はシステム系の会社。
システム系の会社が自分たちの所在がわかるメールアドレスを使ってあやしいメールを送信してくるのはオカシイから、まぁ使われてしまったのかな。。。という感じ。(わからんけどね)
3番の「next-motion.co.jp」は、ドローン商品を扱う会社で、サイトに訪れてみると下記のような注意書きが記されていた。
↑ この会社も使われてしまったようだね。
先ほど3番に「wp(赤丸)」と書かれている所があったけど、これは「WordPress」の略語で、サーバー内のフォルダ名として使われていることが多い。
実際、この会社のホームページもWordPressで作られている。
とは言ってもURLに「wp」が明記されているからと言って100%WordPressが使われているとは限らないけどね。
今回のフィッシングメールは、実在する会社(システム会社とドローン)がわかるようになっていて、システム会社のメールアドレスが使われているということは、誰かがシステム会社の使うサーバーパネル(管理画面)に不正侵入して、メールアドレスを作成 → メールを一斉送信していたのかもしれない。
WordPressはプラグインと呼ばれるいろいろな機能を持ったアプリが開発されていて、不正プログラムの仕込まれたものをインストールしてしまった可能性もあるけど、この手のものはオイラも勉強不足で、まだまだ分からないことが多い。
今回のフィッシングメールは、日本語も違和感のないものだったし、これにオイラの名前やら信憑性を高める内容が盛り込まれていたらクリックしてしまいそうだよね。
個人情報はいくらでも流れてしまっているわけだから、今後のフィッシングメール技術も高度化して、いつかオイラもクリックしてしまう日が近いような気がするなぁ。
みんなも気をつけてなぁ。。。
