週刊アスキー

  • Facebookアイコン
  • Xアイコン
  • RSSフィード

無関係の電子証明書が添付されているだけ。メールにマークがなければニセモノ

「本物の証」のはずだが……S/MIME電子署名ファイル付の詐欺メールが登場

2023年12月23日 22時00分更新

>S/MIME電子署名ファイルが添付されたフィッシングメールが登場

添付ファイル付きのフィッシングメール?

 先日、セキュリティ対策のフィルターを回避するためにURLの一部をIPアドレス表記に変更したフィッシングメールをご紹介しましたが、こうした“対策の対策”を試みる手口は次々と生み出されています。

 最近発見されたのは、紛らわしい手法を使って公式メールに見せようとするフィッシングメールです。

 フィッシング対策協議会によれば、S/MIME電子署名ファイルが添付されたフィッシングメールの報告を受けているとのこと。

 S/MIME電子署名とは、電子証明書を添付することでニセモノではなく改ざんもされていない正規のメールだと証明するための仕組みです。GmailやOutlookなどS/MIME電子署名に対応済みのメーラーで電子証明書付きのメールを受信すると、蝋印を模したマークなどが表示されるので、ひと目で本物だとわかります。

 今回のフィッシングメールは、“騙っているブランドとは無関係だが正規ではある電子証明書”を添付することで、本物だと誤認させる手口を使っています。

 上記のようなメールが送られてきた場合、S/MIME電子署名に対応/非対応問わずマークは表示されないので、ニセモノだと判断できます。ただし、(無効な)電子証明書自体は添付されていますので、マークの有無をチェックせずに本物だと誤認する人が出てしまう恐れはあります。

 対策としては、このS/MIME電子署名の仕組みを理解することです。具体的には、電子証明書が添付されているにもかかわらずマークが表示されていないメールはニセモノだと判断しましょう。

 フィッシング対策協議会から発表された例では、三井住友銀行を騙っていますがこの手口はほかのブランドにも流用できますので注意が必要です。

 なお、今回のフィッシングメールで誘導先になっている偽WebサイトのURLは下記の通り。

メール内のURL
https://www.yaau●●●●.com/
https://www.yuan●●●●.com/
https://www.account.smbc●●●●.com/
https://●●●●.aceaw●●●●.xyz/

※上記以外のドメイン、URLも使われている可能性があります。
※URLにパスやパラメータが付いていることがあります。
※「●●●●」部分は伏字化しており、実際のURLとは異なります。

S/MIME電子署名ファイルが添付されたフィッシングメールの例(フィッシング対策協議会公式サイトより)

フィッシングサイトの例(フィッシング対策協議会公式サイトより)

 フィッシング詐欺のメールやSMSがあなたのもとに届いた際は、フィッシング対策協議会に報告することをおすすめします。

この記事をシェアしよう

週刊アスキーの最新情報を購読しよう