フィッシング
フィッシングメール判定
架空の通知メールを読み、クリック前に報告すべき不審点を見つける演習です。
- 難易度
- 初級
- 所要時間
- 約8分
- カテゴリ
- フィッシング
- 保存
- 未完了
学ぶこと
- 表示名と実ドメインのずれを見つける
- 急かす文面やリンク誘導を切り分ける
- クリック前に報告する判断を言語化する
前提知識
- メールのFrom表示とリンク先URLの基本
- フィッシングの概要
シナリオ
あなたは総務部から転送された「請求書確認」メールを一次確認しています。本文はもっともらしく見えますが、リンクを開く前に不審点を洗い出す必要があります。
与えられた素材
表示名: 経理サポート
実際の送信元: [email protected]
件名: 【至急】5月分の請求書を本日中に確認してください
本文:
お支払い処理に失敗しました。下記リンクから請求書を確認し、本日18:00までに再承認してください。
https://billing.example-mail.test/secure-review
添付:
invoice_2026_05_review.htmlドメインと文面はすべて学習用の架空データです。
フラグを入力する
このメールで最初に取るべき判断を示すフラグを入力してください。形式: CYBERLENS{...}
入力値は小文字化し、空白を除去してSHA-256で照合します。入力内容は保存されません。
Hints
段階ヒント
- Hint 1
リンク先にアクセスする前に、表示名と実際の送信元ドメインを比べます。
- Hint 2
「本日中」「再承認」など、急がせる文面は確認を省かせるために使われます。
- Hint 3
この演習での正しい判断は、クリックせずに報告・確認へ回すことです。
Solved
解説
正解は、リンクや添付を開く前に報告・確認へ回す判断です。表示名は「経理サポート」ですが、実際の送信元とリンク先は社内ドメインではありません。さらに、期限を強調して判断を急がせ、HTML添付を開かせる構成になっています。実務では、メールヘッダー、リンク先、添付の扱いを保存し、社内の報告ルートへ渡します。
防御・実務での確認ポイント
- 表示名だけで判断せず、送信元ドメインとReturn-Pathを確認する
- リンク先を開かず、URL文字列とドメインの妥当性を確認する
- HTML添付はブラウザで開かず、報告ルートへそのまま渡す
- 判断に迷う場合は、送信元に返信せず既知の別経路で確認する