メーラーの「余計なお世話機能」がフィッシングメールを助けていた
「三菱UFJ信託銀行 - 口座開設申込受付」というタイトルのフィッシングメールが来ました。
中身を観るとホンモノっぽく見せるアドレスと、釣りアドレスがこんな風に並んでいます
上のアドレスは三菱UFJ信託銀行の正しいドメイン mufg.jp のサイトで、ページは存在しませんがアクセスしても問題ありません。
フィッシング用のアドレスは下にあります。でもこっちをクリックする人はまずいないし、見たら怪しいと思われるだけじゃねーの?と思ってアホな手口だと思っていました。
メーラーによっては見事なフィッシングになる
しかし、私が使っているAndroid用のメーラ、K-9 Mailで読むとその考えが180度変わりました。
見ていただければわかるように、釣りアドレスが消えています。これではフィッシングだと全く気づきません。これを「mufg.jp だから大丈夫」とクリックしたら…怖っ!
他のメーラがどうなっているのかは詳しくわかりませんが、ぷららが提供しているWebメールは同様に危険な表示でした。
PC版Thunderbirdも問題はありませんし、gmailのWeb版はちゃんとしてた上にきっちり迷惑メールに飛ばしてくれていました。
このようなフィッシングメールが送られてくることから考えると、他にも危険な表示をするメーラが多数存在している可能性はあります。こちらもその一例。
三菱UFJ信託銀行を騙るアドレスから「三菱UFJ信託銀行 - 口座開設申込受付」ってメールが中国から届いた。
— BlueSCreen++ (@BluesCreen66) 2017年12月5日
途中のリンクは別のサイトへ飛ばされる。
そんな申し込みしてない。即刻削除! pic.twitter.com/rVdaihsSip
本文がplain text なメールのは一切の処理を加えずに表示してくれれば、フィッシングメールに騙される人が減るのではないでしょうか。