フィッシングメールの見破り方について発表した際のスライドです。 発表場所(#hiro_it) https://hiro-it.connpass.com/event/194854/ 発表時の動画 https://www.youtube.com/watch?v=QdGVDd-oYqU&t=1205s

1. 自己紹介
akimalu
Twitter:@aki_malu_sec
愛知県生まれ タイ育ち
所属 : 東京の某セキュリティ企業(開発)
趣味 : テニス観戦、音楽(ギター、ライブ参戦)、ゲーム、など
第019282号

2. フィッシングメールの見破り方
akimalu

3. http://www.itmedia.co.jp/news/articles/1807/23/news060.htmlhttps://www.antiphishing.jp/news/alert/softbank_20180704.html

6. フィッシング
• メールの差出人として、個人の個人情報を所有している組織名
を不正に名乗り、個人情報を騙し取ろうとする行為
組織例
• Amazon
• Apple
• LINE
• 金融機関(クレジット会社、仮想通貨取引所)
など

7. 実例①

8. 実例②
• 楽天を名乗るメールが届く
• 内容は注文確認
• 最近楽天を使用して無かったので、怪しいと思い無視
• その後、楽天からはメールが届いていない
(本物なら届くはず、金銭的被害も無い)

10. 完全に見破る方法は
ありません…

11. 対策(見極め方)
• リンクがhttpになっていたら要注意
→ httpsを使用したフィッシングメールもある
• メールの日本語やレイアウトがおかしくなっていないか
→ 見分けがつかないものもある
• メールアドレスは正しいか
iと1、0とo、nとriなど
→ 存在しそうなメールアドレスもある

12. • 文章等、メールアドレスに変なところが無いか
• 文中のURLが正しいものか
• メールの送信元が正しいか
• Return-Pathの確認
• SPFの認証成功しているか
• DKIMの認証成功しているか

13. SPF(Sender Policy Framework)
https://www.ipa.go.jp/security/topics/20120523_spf.html

14. DKIM(DomainKeys Identified Mail)
https://ent.iij.ad.jp/articles/172/

15. 見極めは難しい
• 完全に見極める方法はありません！！
• セキュリティに詳しい人でも騙されます！！
• 情報を集めることが一番の対策

16. 情報を集めることが一番の対策
(Amazon)
AmazonからのE-mail
amazon.co.jp amazon.jp amazon.com
amazonbusiness.jp
email.amazon.com marketplace.amazon.co.jp
m.marketplace.amazon.co.jp gc.email.amazon.co.jp
gc.amazon.co.jp payments.amazon.co.jp
参考
https://www.amazon.co.jp/gp/help/customer/display.html/ref=hp_left_v4_sib/35
7-7168182-0473606?ie=UTF8&nodeId=G4YFYCCNUSENA23B

17. 情報を集めることが一番の対策
(Twitter)
TwitterからのE-mail
@twitter.com
@e.twitter.com
参考
https://help.twitter.com/ja/safety-and-security/fake-twitter-emails

18. 被害にあったら
• フィッシング対策協議会(https://www.antiphishing.jp/)
• IPA(https://www.ipa.go.jp/)