カテゴリー: フィッシング詐欺

「【重要なお知らせ】三井カードご利用確認のお願い」というメールがきました。簡単に言って間抜けなフィッシング詐欺です。リンクは踏んではいけません。

　これがなぜフィッシング詐欺なのかを解説していきます。

1.「【重要なお知らせ】三井カードご利用確認のお願い」がフィッシング詐欺である理由

まずこのようなメールが来ました。こういうメールを見るときに注意するポイントを書いていきます。

 

①まずは送信元を見てみる、でも参考にしかならない

　まずこれがフィッシング詐欺であるというのは、ぱっと見でわかります。まず送信元の名前が普段と異　なります。三井住友カードから来るときは「三井住友カード」という名前出来ます。まずここが違います。この時点でかなり怪しいです。

　ところが困ったことにメールの送信元は「mail@contact.vpass.ne.jp」であったので、メールアドレスから判断することはできませんでした。

　ここで重要なことを言うと、メールアドレスは偽装できます。また送信元の名前もいくらでも設定できます。なのでそこが正しいからと言って本物であるとは限りません。

②リンクを見ると99％の確率でフィッシング詐欺かわかる

　フィッシング詐欺でもっとも重要なことは、メールに書いてあるリンクを踏ませることです。つまりリンクを見ると本物かフィッシング詐欺かの判断が付きやすくなります。

　それでこのメールのリンクのアドレスは「https://s.smcbasmzu.icu/」です。なんだよこのアドレス！って感じですね。まず注目すべきはドメインです。

　ドメインというのは「.com」「.co.jp」のようなものです。フィッシング詐欺は雑なのでそういう所が本物と異なります。このアドレスのドメインは「.icu」となっていますね。この時点でこのメールは100％フィッシング詐欺です。icuというのはI see youをもじったドメインらしいです。

　そしてアドレスもおかしいです。「smcb」ってなんでしょうか？雑すぎて悲しくなります。フィッシング詐欺は概ねこういったアドレスもおかしいことが多いです。

　この時点で100％フィッシング詐欺と言っていいでしょう。

③タイムプレッシャーや利用制限などが書いてあったらほぼ黒

　「何時間以内にアカウントを停止します」や「利用を制限します」など書かれているものは大体フィッシング詐欺です。そうした重要な情報をメールだけで完結する企業がいたらそもそも信用なりません。なのでこうしたことが書いてあるものがあったら、フィッシング詐欺かもと身構える必要があります。

2.フィッシング詐欺に引っかからないためには

　上でメールアドレスは偽装できると書きました。つまりメールアドレスは信じてはいけないものの筆頭です。自分が任意のメールアドレスを偽装して送信することができるくらい偽装は当たり前にできます。

　そのため「メールは基本的に信じない」という姿勢が大切になります。重要なことなのでもう一度言うと「メールは基本的に信じない」ことです。

　では何を信用すればいいのかというと、直接HPに行き情報の確認をすることです。マイページを見るとアカウントに関わる情報なら確実に一方あります。また不安であるならカスタマーサポートに問い合わせることも場合によっては必要でしょう。チャットでの問い合わせも三井住友カードはできます。

　とにかく大切なのは信用ならないもののリンクを踏んではならないということです。特にお金に関わるものはメールのリンクは信用しないほうが安全でしょう。

今回は「三井住友カード緊急通知!」というメールが送られてきました。今回はこのメールがなぜスパムなのかを解説していきます。

1.メールを見たらとりあえず送信元のアドレスを確認する

　「三井住友カード緊急通知!」はスパムメールとすると低レベルなスパムです。なぜなら送信元が「amazonh-update@ethyl.com.cn」となっています。どこだよ（笑）パット見るとamazonってかいてありますし、「.com.cn」っておいおいって感じです。どこから送られてきたんでしょうかね。

　この時点でこのメールはスパムです。内容を確認するまでもありませんでした。ちなみにメールアドレスは偽装することができるので、もっともらしいメールアドレスからメールが来ていても、信じてはいけません。スパムである可能性はかなりあります。

2.内容を読んでみる

さてこのメールの本文を読んでみると

上記のような内容が書かれています。内容も「一部制限した」のか「お取引を保留させていただく」のかわからないですし、明らかに矛盾している内容が記載されています。書いている人のお里が知れますね！

そして踏んではいけないログインのアドレスを見ると「ttps://smbcc.co.jjp.gyjscx.net/」となっています（間違えてもアクセスはしちゃいけません）

smbc以降は意味不明な数字の羅列になっていますね。そのことからこのアドレスは危険であるということがわかります。

メールに貼ってあるリンクを踏むときには最低でもリンク先のアドレスを確認しましょう。そうすることで明らかに怪しいメールを見極めることができます。

もう疑いようのないレベルでフィッシング詐欺ですね。

3.もしもどうしても気になるならHPに直接アクセスする

　どうしてもメールの内容が気になる場合があったら、メールからHPに移動するのではなく、直接HPを検索する等してアクセスしましょう。そうすることでフィッシング詐欺は概ね防ぐことができます。

フィッシング詐欺に引っかからないためには、メールは基本的には安全でないと判断してみるようにしてください。またSMSで送られてくるのも同様のリスクがあります。そのため、HPにはメールなどに記載されているリンクからアクセスしないだけで、多くのフィッシング詐欺から身を守ることができます。

 

 

今回はなかなかに手の込んだフィッシング詐欺メールです。「「Amazon. co. jp にご登録のアカウント（名前、パスワード、その他個人情報）の確認」というメールがamazonから来たら注意してください。

1.「Amazon. co. jp にご登録のアカウント（名前、パスワード、その他個人情報）の確認」はフィッシング詐欺

①こんな感じのメールが来る

私がAmazonに登録しているメールアドレスにこのようなメールが来ました。

• 

画像だとわかりにくいのでテキストにすると

Аmazon お客様


Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。

残念ながら、Аmazon のアカウントを更新できませんでした。

今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした。
 
アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため Аmazon アカウントの 情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。

Аmazon ログイン
なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。

 
アカウントに登録のEメールアドレスにアクセスできない場合
お問い合わせ： Amazonカスタマーサービス。

お知らせ:パスワードは誰にも教えないでください。
個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
オンラインアカウントごとに、異なるパスワードを使用してください。

どうぞよろしくお願いいたします。 
Аmazon 

といった感じです。まあなんか嘘くさいといえば嘘くさいですし。本物っぽいといえばそう見えないこともないって感じの文章ですね。

②メールアドレスは確かにAmazonから来ているように見える

今回送られてきたFROMとアドレスです。

・送信元：Amazon. co. jp

・アドレスはこうでした。account-update@amazon.co.jp

一見するとかなり本物っぽいですね。ていうかアドレスを見るとAmazonから送られてきているのですごい本物っぽいです。

でも偽物なんですね。実は＠以降の部分は偽装ができます。誰でもamazonを装ったメールを送ることができるんです。そのためメールアドレスだけで本物と偽物を判別することはかなり難しいです。

私もぶっちゃけましてアドレスだけ見て本物か偽物化の判別はできません。ヘッダーという情報を読むと何となく違う感じがするのはわかるんですが……。

２.このメールのどこがフィッシング詐欺かを明らかにしてみる

①AmazonからのメールはAmazonのアカウントからも確認できる

Amazonから送られてくるメールは実はAmazonのアカウント内からも確認することができます。「 知らなかったぜ！ 」って方は「アカウントサービス→Eメールとメッセージ→メッセージセンター」を覗いてみてください。

これまで登録していたメールアドレスに送られてきているメッセージがここからも見れることがわかると思います。

つまりここに「 Amazon. co. jp にご登録のアカウント（名前、パスワード、その他個人情報）の確認 」というメッセージがないということはフィッシング詐欺で間違いないということです。

②急かすような内容が書いてある場合は注意

相手を急かすような内容があるのはフィッシング詐欺と考えてOKだと思います。これでは２４時間以内に確認しろとありますね。時間を設定することで判断力を鈍らせようという魂胆です。

タイムプレッシャーがかかると判断が鈍ることを利用しています。急かされたら疑うとフィッシング詐欺を回避できます。

③amazonログインというリンクがあるけど行き先が謎

メールの本文に「amazonログイン」というリンクがありますね。そこのメールアドレスが実に謎めいています。リンクのアドレスを下に貼るので間違えても見に行かないようにしてください。一応hを抜いてあります。

ttps://www2.amazon.co.jp.db5c639aab6e9681785cd7da4d9f8387.ml/

これを分解すると

・ amazon.co.jp （サブドメインといって自由に設定できる部分）

・ db5c639aab6e9681785cd7da4d9f8387.ml/ （ドメイン部分）

に分解できます。ドメイン部分は例えばyahoo.co.jpやgoogle.comなどのところです。このURLの本体部分は「 db5c639aab6e9681785cd7da4d9f8387.ml/ （ 」ここです。

amazon.co.jpなる文字列があるのでamazonと見せかけてますがフェイクです。amazon.co.jpというやつはサブドメインというやつで自由に設定することができるやつなんです。なのでamazonって書いてあるから安心というわけではなかったりします。

このURLの本体は「db5c639aab6e9681785cd7da4d9f8387.ml/ 」という謎の文字列のところになります。

URLを見たときに何かおかしいぞと感じることができればとりあえずリンクを踏むことはなくなると思います。URLをしっかり見ればフィッシング詐欺にはもはや引っかからないといって過言ではないです。

※ドメイン、サブドメイン説明をすると私もよくわからなります。わかりやすいサイトがあったので興味がある人は覗いてみてください。

https://ferret-plus.com/8736

④Amazonから送られてくるメールのルールはこれ

・Amazonの公式なフィッシング詐欺対策はこちらにあります。とはいってもフィッシング詐欺を疑わなかったらここにたどり着けませんが……。

https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=201909120

3.メールは基本的には疑う

メールによるフィッシング詐欺はアドレスの偽装やリンクのサブドメインによるフェイクなどがありパット見ただけだと本物に見えるものがあります。

そのため「料金に関すること」「登録状況に関すること」などが書かれているメールは基本的に疑いましょう。

「 でも本物ってこともあるよね？ 」とお考えになる人もいると思います。なので本物であるという線も残しておきます。

そのために最も重要なのはメールにあるリンクからではなく公式サイトにログインして情報を拾うことです。

もしpasswordが漏洩した、料金が未納などの問題があった場合には公式サイトでも声明が出ているはずです。それがなければメールは詐欺です。

公式サイトを利用してメールの情報が正しいかを答え合わせすることがフィッシング詐欺に引っかからないためには大切になります。

今回インターネットしていたら別ブラウザで

「注意！できるだけ早くウイルスからシステムをきれいにする必要があります」

というページが開きました。フィッシング詐欺なので注意してください！

1.広告がフィッシング詐欺なので注意！

最近はネットを見ていると広告の中にフィッシング詐欺を仕込んでくるのが増えてきているのがよくわかります。

この手のやつはあからさまなので引っかかる人は少ないとは思いますが注意してください。

今回のフィッシング詐欺広告のサイトは

注意！

できるだけ早くウイルスからシステムをきれいにする必要があります

** この警告を無視しないでください **

というメッセージが表示されます。

キャプチャー画像はこんな感じです。

• 

マイクロソフトのロゴっぽいのを使っていたりしてそれっぽく作っていますがマイクロソフトではありません。

マイクロソフトのセキュリティアップデートの場合はwindows updateから行われるのでこのようなホームページからセキュリティのパッチを充てるということはしません。

またキャプチャーした画像をよく見ると

「 ステップ1：ボタンを押すダウンロ今すぐ無料でロード！ 」

なる意味不明な文章も書かれていますね！どう考えても疑う余地なくフィッシング詐欺サイトです。皆様もお気を付けください

「
親愛な Chrome ユーザー様、あなたは 12月 28, 2018 のラッキービジターです 」というフィッシング詐欺のHPが広告として表示されました気を付けてください

1.広告にもフィッシング詐欺があるのでむやみに開かずに消そう

　今回はおそらくどこかのブログを見ていた時に表示された広告です。別タブが開きよくわからないフィッシング詐欺のページが開きました。

内容のテキストとしてはこうです。

親愛な Chrome ユーザー様、 あなたは 12月 28, 2018 のラッキービジターです アンケートに答えていただいた方に、「ありがとう」を込めて Apple iPhone X が当たるチャンスを差し上げます

URLは「
ttp://app4096.yourtime26.live/0000000000/?u=gmqk605&o=55hppzy&t=main7&f=1 」となっていました。

わかりやすいフィッシング詐欺サイトなので引っかかりにくいとは思いますがいきなりこうしたページが出てくると不快ですね。

　何はともあれ先には進まずにそっとページを閉じるのが一番安全な手段です。とにかくタブさえ閉じてしまえば問題なので個人情報などの入力を求められても絶対にしないようにしてください。

「お客様のアップル請求情報が更新され、Apple IDで不審な旨の通知が送信されました.」という件名のフィッシング詐欺メールが届きました。

Apple系のフィッシング詐欺の新種ですね。相変わらず一瞬だけ「ん？」と思ってしまうようなよくわからないメールです。

1.「お客様のアップル請求情報が更新され、Apple IDで不審な旨の通知が送信されました.」というメールに注意

件名を変えながらフィッシング詐欺メールは続きますね。前は「セキュリティ上の理由により、apple idがロックされています。」というのがよく来ました。

同じメールばかりだと引っかかる人が減るのかフィッシング詐欺側もミノムシ程度の速度で進歩していっているようです。

メールの内容としては

お客様のA81p73p10l32e94 89I51D25 が、 ウェブブラウザからi82C58l55o98u58d37へのサインインに使用されました 。
日付と時刻： September 22, 2018, 1:17 pm
のブラウザ： Safari
オペレーティングシステム： IPHONE 7+
最近i91C23l67o75u26d58へサインインを行ったことがなく、 他者が違法にお客様のアカウントを使用していると考えられる場合 は、A49p58p75l83e73 41I31D49 (https://appleid.apple.com) でパスワードをリセットしてください。

今すぐパスワードをリセットする

今後ともよろしくお願い致します。
Appleサポート

スクリーンショットだとこんな感じです。

2.このメールがフィッシング詐欺たるところ

このメールを読むとおかしいところがあるのでそこを紹介していきます。

①メールアドレスがおかしい

こういうメールが来た時にはとりあえずメールアドレスを見てみましょう。送り主は「Apple」ですがメールアドレスはどうでしょうか。

アドレスを確認すると「info@twitter.com」となっています。Twitterかよ！appleなのにアドレスはTwitterです！？

この時点でかなりおかしいですね。実はメールアドレスは偽装できます。好きなメールアドレスを偽装して送ることができるんです。

なので@twitter.comとなっていますが別にTwitterの会社がメールを出しているわけじゃありません。

②リンク先がおかしい

本文に「https://appleid.apple.com」というハイパーリンクがあります。しかしクリックして飛ぶリンク先は「https://my.su/qpkd」となっています。

リンクを見たらどこに飛ばされるのかま確認しましょう。表示されているアドレスとリンク先が全然違う可能性があります。

リンク先がおかしいのでこのメールはフィッシング詐欺と言って間違いないです。

③そもそも文章がおかしい

文中に「オペレーティングシステム： IPHONE 7+」とあります。

オペ―レーティングシステムがiPhone7+ってなんぞや？しかも公式が自社の端末名称をこんな書き方するかってんだ。

フィッシング詐欺は基本的に文章の構成がおかしいことが多いです。

3.もし本当に請求情報を確認したいなら直接公式HPへアクセスすべし

フィッシング詐欺である可能性を考慮に入れて対応をとる必要がありますね。つまり公式サイトに直接アクセスして確認すれば何の問題もありません。

基本的にフィッシング詐欺を防ぐ一番の方法はメールは信じないことです。直接公式サイトへアクセスして情報の確認をしましょう。

何かしらの大きな問題があることならば公式からのアナウンスも間違いなくあるはずです。

4.メールは基本疑ってかかると安全

メールアドレスは偽装できると書きました。つまりより公式っぽい雰囲気を出してフィッシング詐欺メールを出すことも可能です。

なので確実に公式からのメールであると断定できない場合には疑いましょう。

このメールはあえておかしな点を残している感じがします。しかしながら世の中すごい手の込んだことをする人もいます。

より安全な手段をとることがフィッシング詐欺にあわないためには大切になります。基本的にはID,passwordを入力するのは公式サイトに直接アクセスしたときのほうが望ましいと思います。

またフィッシング詐欺対策機能のあるウイルスバスターなどを使用して身を守るというのも一つの手段だと思います。

最後までお読みいただきありがとうございます。

「ご利用のApple IDのパスワードがりせっとされました」というメールに注意してください！フィッシング詐欺ですよ。

1.「ご利用のApple IDのパスワードがりせっとされました」という怪しいメールが届く

私のメールアドレスに下のようなメールが届きました。ありそうでなさそうなメールですね。

内容をしっかりと吟味すると明らかなフィッシング詐欺のメールといって間違いないでしょう。

2.このメールのどこがフィッシング詐欺か

このメールのフィッシング詐欺ポイントをはっきりとさせてみます。

①送信元メールアドレスが「no-reply@accounts.google.com」

仮にもAppleからのメールです。にもかかわらず送信元のアドレスがGoogleってどうなのですか……。この時点でもはや信じるに値しません。

実は送信元のアドレスは偽装できるのでアドレスだけで判断するのはちょっと危険なのですが、これはアドレスだけで判断していい案件でしょう。

②ハイパーリンク先が謎のアドレス

文中の「iforgot.apple.com」と「（https://appleid.apple.com）」にハイパーリンクが組み込まれていますね。

この2つのアドレス自体はappleのサイトに使われているのと同じです。ありそうだからと押しちゃだめです。アドレスにあるハイパーリンクの行き先が全く違うところになっています。

ここの２つのアドレスの行き先は「http://manage-myaccont-password53.ga/」というところになっています。

もはやアドレスを見るだけでappleとは全く関係ない所なのは火を見るよりも明らかでしょう。

「.ga」ってどこだよ！って思い調べたらガボンという国に割り当てられているもののようです。

③Appleからの本物のメールだと個人名が書いてある

個人的な経験からなので確実とは言えないのですが、appleから送られてくる本物のメールには「お客様各位」ではなく「山田太郎」みたいな感じで個人名がでてきます。

そうしたところも判断材料にはなるかと思います。

3.基本的にIDの変更などを確認するメールは信用しない

フィッシング詐欺は結構巧妙になっています。そのため何処から送られてきたメールであってもIDやパスワードの変更に関するものは注意が必要です。

もし本当にIDの変更が必要でそれが本物のメールである場合には公式HPでも同様のことがアナウンスされているはずです。

そのためメールの内容だけで判断せず公式サイトで確認し、公式サイトから直接IDの変更の手続きをしたほうがいいです。

またフィッシング詐欺対策機能のあるウイルスバスターなどを使用して身を守るというのも一つの手段だと思います。

最後まで読んでいただきありがとうございます。

関連記事
・「セキュリティ上の理由により、apple idがロックされています。」というメールに注意
・「私たちはあなたの Apple ID アカウントを無効にしました」というメールに注意

「「セキュリティ上の理由により、apple idがロックされています。」というフィッシングメールが来ました。

「私たちはあなたの Apple ID アカウントを無効にしました」に続きapple系ですね。

この手のメールは基本的にフィッシング詐欺なので注意してください。フィッシング詐欺対策にもなるように記載していますので参考にしてください。

1.「セキュリティ上の理由により、apple idがロックされています。」というメールに注意

今回のフィッシング詐欺メールは「「セキュリティ上の理由により、apple idがロックされています。」というタイトルでした。

メールの内容は下記のとおりです。

お客様各位、
あなたのApple IDのパスワード (〇〇〇〇〇@yahoo.co.jp) 正常にリセットされました。
この変更を加えなかった場合、または権限のないユーザーがあなたのアカウントにアクセスしたと思われる場合は、 iforgot.apple.com すぐにパスワードをリセットしてください。 その後、Apple IDのアカウントページにログインします。https://appleid.apple.com セキュリティ設定を確認および更新します。
24時間以内にこのメッセージを確認するまで、アカウントは保護されます（ロックされます）。.
Appleサポート

2.このメールのおかしい所をに抜けば引っかからない

パット見はなんかありそうな内容が書いてありますね。でもやっぱり変なところは変なので気をつけましょう。

フィッシング詐欺のメールはやっぱりおかしい所があります。なのでおかしい可能性があるところをチェックしましょう

①送信元のメールアドレス

今回の送信元のメールアドレスは「no-reply@accounts.google.com」でした。appleなのにGoogleかーい！というわけでまずおかしいわけです。

じゃあGoogleが送っているのかというとそういうわけではありません。メールの＠マーク以降のドメインの部分は偽装できます。

なのでフィッシング詐欺メールを送っている人が偽装した内容のメールを送信しているわけです。

②メール本文のリンク

本文にあるハイパーリンクのテキストの内容と異なるリンク先に注意です。

「iforgot.apple.com」 というハイパーリンクがあります。そこの飛ぶ先が「https://rebrand.ly/defau3d316」となっています。この時点でappleではありませんね。

「https://appleid.apple.com 」こちらのハイパーリンクの行き先は「https://rebrand.ly/defau3d316」となっています。

ちなみに「iforgot.apple.com」と「https://appleid.apple.com 」事態は本当にappleのURLなので巧みに偽りのリンク先に導こうとしています。

③不安を煽る文言がある

メールの本文中に読んでいる人の不安を煽る文言があります。

24時間以内にこのメッセージを確認するまで、アカウントは保護されます（ロックされます）。

ここの部分ですね。こうした内容を記載することによって焦らせて判断力を鈍らせようというという魂胆です。

公式のメールの場合にはこうした不安の煽り方はおそらくしないでしょう。

3.もし本当にIDがロックされているかを確認するならappleのHPが最適

もし本当にIDがロックされているのかを確認するならメールからではなくappleのHPから確認しましょう。

普通にログインできれば何の問題もありません。何か問題があるときにはそこで問題が明らかになります。

こうしたメールは基本的には疑ってかかったほうがいいです。

4.メールは疑ってかかれ！

このメールの上手い所は「セキュリティ上の理由により、apple idがロックされています。」という文言が公式で使われているところです。

検索しても公式サイトや企業のHPが結構多く表示されます。フィッシング詐欺の注意喚起のHPなどもあります。しかし半々くらいでしょうか。

検索してもフィッシング詐欺の注意喚起のHPが出にくいような工夫というところでしょうか。

またメール本文も昔のフィッシング詐欺のメールと比べるとより巧妙になってきている感じがします。

もしIDの入力が求められる内容のメールが来たらその会社の公式ページからログインして内容を確認したほうがより安全であると思います。

またフィッシング詐欺対策機能のあるウイルスバスターなどを使用して身を守るというのも一つの手段だと思います。

最後まで読んでいただきありがとうございます！

関連記事
・「私たちはあなたの Apple ID アカウントを無効にしました」というメールに注意