問題「Phishing Emails in Action」
Phishing Emails in Action created by tryhackme
このroomで学ぶ内容は
Learn the different indicators of phishing attempts by examining actual phishing emails.
(実際のフィッシングメールを用いてその様々な特徴を学びます。)
です。
このRoomには以下の8つのTaskがあります。それぞれに数問の問題があります。
問題には答えをテキストボックスに入力するタイプと説明を読んで終わりのタイプがあります。
それぞれCompletedボタンをクリックすると回答が完了します。
もし回答が不正解であっても修正して再度回答することができます。
- [Task 1 Introduction]
- [Task 2 Cancel your PayPal order]
- [Task 3 Track your package]
- [Task 4 Select your email provider to view document]
- [Task 5 Please update your payment details]
- [Task 6 Your recent purchase]
- [Task 7 DHL Express Courier Shipping notice]
- [Task 8 Conclusion]
Task 1 Introduction
A bird's-eye view
このroomの序文にあたります。
Warning: The samples throughout this room contain information from actual spam and/or phishing emails. Proceed with caution if you attempt to interact with any IP, domain, attachment, etc.
(注意:このroomで使用するサンプルメールは実際のスパムまたはフィッシングメールからの情報を含んでいますのでIPアドレス、ドメイン、添付ファイルの取扱いに注意してください。)
無害化の処理をするなど注意しましょう。
Answer the questions below
Read the above.
本文を読み終えたらCompletedボタンをクリックして回答を完了します。
Task 2 Cancel your PayPal order
A bird's-eye view
このtaskではメールアドレス詐称、URL短縮サービス、正規のブランドへのなりすましHTMLメールの手法を取り上げています。
サンプルメールのおかしい箇所はどこでしょうか?
怪しい短縮URLをチェックするサイトについてはこちらを参考にしてください。
Five ways to check shortened links for safety
Answer the questions below
以下すべてに共通するヒントです。
- Task2の本文の中で説明されている部分を探します。
What phrase does the gibberish sender email start with?
senderに関係がありそうです。gibberishとは「意味のない」という意味です。テキストボックス内にあるアスタリスク(*)の数(解答の文字数)を参考に考えてください。
テキストボックスに入力したらCompletedボタンをクリックして回答を完了します。
Task 3 Track your package
A bird's-eye view
このtaskではメールアドレス詐称、ピクセルトラッキング、リンク偽装の手法を取り上げています。
サンプルメールのおかしい箇所はどこでしょうか?
ピクセルトラッキングについてはこちらを参考にしてください。
サイバー犯罪に利用されるトラッキングピクセル
Answer the questions below
以下すべてに共通するヒントです。
- Task3の本文の中で説明されている部分を探します。
What is the root domain for each URL? Defang the URL.
ルートドメインに関係がありそうです。本文中では「a shady-looking(うさんくさい) domain」と言われています。答えはdefang(無害化処理)をします。
参考:IoC 抽出のためのテクニックとツール
テキストボックスに入力したらCompletedボタンをクリックして回答を完了します。
Task 4 Select your email provider to view document
A bird's-eye view
このtaskでは緊急(あおり行為)、正規のブランドへのなりすましHTMLメール、リンク偽装、認証情報詐取、文法間違いや打ち間違え/誤変換の手法を取り上げています。
サンプルメールのおかしい箇所はどこでしょうか?
クレデンシャルハーベスティングについてはこちらを参考にしてください。
用語集 クレデンシャルハーベスティング(Credential Harvesting)
Answer the questions below
以下すべてに共通するヒントです。
- Task4の本文の中で説明されている部分を探します。
This email sample used the names of a few major companies, their products, and logos such as OneDrive and Adobe. What other company name was used in this phishing email?
有名企業の名前、製品、ロゴに関係がありそうです。
テキストボックスに入力したらCompletedボタンをクリックして回答を完了します。
Task 5 Please update your payment details
A bird's-eye view
このtaskではメールアドレス詐称、緊急(あおり行為)、正規のブランドへのなりすましHTMLメール、文法間違いや打ち間違え/誤変換、添付ファイルの手法を取り上げています。
サンプルメールのおかしい箇所はどこでしょうか?
Answer the questions below
このtaskではヒントをみてみましょう。
- リンクの本文の中で説明されている部分を探します。
What should users do if they receive a suspicious email or text message claiming to be from Netflix?
Netflixを装う怪しいメールを受け取ったらどう対処したらいいでしょうか?
テキストボックスに入力したらCompletedボタンをクリックして回答を完了します。
Task 6 Your recent purchase
A bird's-eye view
このtaskではメールアドレス詐称、受信者がBBCに含まれている(不特定多数)、緊急(あおり行為)、文法間違いや打ち間違え/誤変換、添付ファイルの手法を取り上げています。
サンプルメールのおかしい箇所はどこでしょうか?
Answer the questions below
以下すべてに共通するヒントです。
- Task6の本文の中で説明されている部分を探します。
What does BCC mean?
そのままの意味ですね。
テキストボックスに入力したらCompletedボタンをクリックして回答を完了します。
What technique was used to persuade the victim to not ignore the email and act swiftly?
手法に関係がありそうです。
テキストボックスに入力したらCompletedボタンをクリックして回答を完了します。
Task 7 DHL Express Courier Shipping notice
A bird's-eye view
このtaskではメールアドレス詐称、正規のブランドへのなりすましHTMLメール、添付ファイルの手法を取り上げています。
サンプルメールのおかしい箇所はどこでしょうか?
Answer the questions below
以下すべてに共通するヒントです。
- Task7の本文の中で説明されている部分を探します。
What is the name of the executable that the Excel attachment attempts to run?
何かを起動させようとしているようです。
テキストボックスに入力したらCompletedボタンをクリックして回答を完了します。
Task 8 Conclusion
A bird's-eye view
このroomの結びにあたります。
最後にフィッシングメールについてより詳しく学ぶためにおすすめされているリンクです。英文ですし倦厭したくなりますが、画面のイメージを目に焼き付けるだけでも今後どこかで役に立つかもしれないので面倒でもリンク先は開いてみてください。今まで探していた情報が見つかったらラッキーですし。
-
フィッシングを見破れますか?
これはぜひ挑戦してみてください。
-
Phishing Emails 3(TryHackMe有料コンテンツ)
Answer the questions below
Read the above.
本文を読み終えたらCompletedボタンをクリックして回答を完了します。
最後に
最後まで読んでいただきありがとうございました。
昨日に引き続きTryHackMeの数多くのroomから身近な脅威であるフィッシングメールについて学ぶシリーズの1つを取り上げました。
今回は実際に有名企業を装って送信されたメールをサンプルにしたroomでした。読み物中心で退屈な内容であるともいえますが、この機会に改めてフィッシングメールの特徴と注意点を理解し啓発することが大切です。
この連載があなたのサイバーセキュリティ学習のお役に立てれば幸いです。