詐欺メール

 

令和3年7月19日

本日も不審な詐欺メール

弊社のモニタリングにより。普段と違う不審なログインが見つかり。誰かがお客様のいつもお使いになった支払方法を変更しようとしていたそうです。   変更された項目:
メールアドレス 郵便番号 都道府県 郡市区(島) それ以降の住所 電話番号 銀行支払い情報 
※項目の追加・削除も含みます。 
変更された情報は、以下の楽天会員情報管理ページよりご確認いただけます。
  ログイン日時: 2021/7/19 9:05:31
IPアドレス: 153.186.197.251
デバイス:iPad Air

場所:     栃木県 足利市 会員個人情報を確認する必要があります。今アカウントを確認できます。
続けるにはこちらをクリック   なお、24時間以内にご確認がない場合、誠に勝手ながら、アカウントをロックさせていただくことを警告いたします。どうぞよろしくお願いいたします。     お客様のセキュリティは弊社にとって非常に重要なものでございます。ご理解の程、よろしくお願い申し上げます。   ・本メールは、ご登録されたメールアドレス宛に自動的に送信しています。
・本メールは送信専用です。本メールに直接返信されても回答はできません。
・セキュリティ確保の観点から、支払方法欄を変更された場合のみ、変更前のメールアドレスにもこのメールを送信させていただいております。
・ご不明な点がございましたら、お客様サポートセンターよりお問い合わせください。
   社の個人情報の取扱いについては個人情報保護方針をご覧ください。 発行元 : 楽天グループ株式会社
© Rakuten Group, Inc.

本日も詐欺メールが届きました。途中で尻切れトンボになっています。

令和3年7月18日カード会社

平素より弊社発行カードをご利用いただき誠にありがとうございます。

弊社発行カード「TS CUBIC CARD、レクサスカード、ENEOSカード」などを名乗る不審なメール・サイトが確認されています。
不審なメールに記載のリンク先をクリックすると、個人の情報を入力させる不審なサイトへ誘導され、不正に情報を盗み取られることに繋がります。決して入力しないようにしてください。

※クレジットカード会社では、お客さま個人の情報(クレジットカード番号、有効期限や暗証番号など)についてメールで問い合わせたり、回答をお願いしたりするようなことはありません。

不審なサイトにカード番号や個人情報を万が一入力してしまった場合は、早急に「紛失・盗難受付デスク」までご連絡ください。弊社にてカード利用停止および再発行を承ります。

令和3年7月17日到着の詐欺メール

弊社のモニタリングにより。普段と違う不審なログインが見つかり。誰かがお客様のいつもお使いになった支払方法を変更しようとしていたそうです。   変更された項目:
メールアドレス 郵便番号 都道府県 郡市区(島) それ以降の住所 電話番号 銀行支払い情報 
※項目の追加・削除も含みます。 
変更された情報は、以下の楽天会員情報管理ページよりご確認いただけます。
  ログイン日時: 2021/7/17 7:33:25
IPアドレス: 49.98.131.25
デバイス:iPhone11

場所:     栃木県 足利市 会員個人情報を確認する必要があります。今アカウントを確認できます。
続けるにはこちらをクリック   なお、24時間以内にご確認がない場合、誠に勝手ながら、アカウントをロックさせていただくことを警告いたします。どうぞよろしくお願いいたします。     お客様のセキュリティは弊社にとって非常に重要なものでございます。ご理解の程、よろしくお願い申し上げます。   ・本メールは、ご登録されたメールアドレス宛に自動的に送信しています。
・本メールは送信専用です。本メールに直接返信されても回答はできません。
・セキュリティ確保の観点から、支払方法欄を変更された場合のみ、変更前のメールアドレスにもこのメールを送信させていただいております。
・ご不明な点がございましたら、お客様サポートセンターよりお問い合わせください。
   社の個人情報の取扱いについては個人情報保護方針をご覧ください。 発行元 : 楽天グループ株式会社
© Rakuten Group, Inc.

令和3年4月19日到着

いつも弊社カードをご利用いただきありがとうございます。
 昨今の第三者不正利用の急増に伴い、弊社では「不正利用監視システム」を導入し、24時間365日体制でカードのご利用に対するモニタリングを行っております。
 このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
 つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承ください。
 ■ご利用確認はこちら
  https://stop.netstaion2eplus.com/index27.php
 __________
 ■発行者■
アプラスカスタマサポート
 https://stop.netstaion2eplus.com/

__________
■注意事項
 ※本メールは送信専用です。
※本メールは「NETstation * APLUS」にメールアドレスをご登録いただいた方にお

詐欺メール 令和3年3月 

Amazonプライムをご利用いただきありがとうございます。

ご指定いただいたお客様のお支払い方法が承認されないため、Amazonプライム無料体験をご利用いただけません。Amazonプライム無料体験は無料ですが、ご登録の際には適用可能なお支払い方法を確認させていただきます。これは、ご登録時にご同意いただいたように、無料体験期間の終了時に自動的に有料会員期間へ移行する際に、会員費を請求させていただくためです。

30日以内に、アマゾンからの請求へのお支払いが確認できない限り、お客様のAmazonプライムの登録はキャンセルされ、無料体験はご利用いただけなくなります。
他の有効な支払方法を更新・追加し、Amazonプライムの特典をご利用されたい場合は、以下の手順に従って更新してください。 アカウントサービスからAmazonプライム会員情報を管理するにアクセス Amazonプライムに登録したAmazon.co.jpのアカウントを使用してサインイン 左側に表示されている「現在の支払方法」の下にある「支払方法を変更する」の
リンクをクリック 有効期限の更新または新しいお支払い方法を入力 現在ご指定のお支払い方法が承認されない原因は、提携会社(クレジットカード会社等)の事情により異なりますが、利用可能限度額の超過、有効期限切れ、カード利用不可などが考えられます。大変お手数ですが詳細についてはサービスの提供元会社に直接お問い合わせください。

Amazon.co.jpをご利用いただき、ありがとうございます。
今後ともAmazon.co.jpをよろしくお願いいたします。

Amazon.co.jpカスタマーサービス
  支払方法を更新する   © 2021 Amazon.com, Inc. or its affiliates. All rights reserved. Amazon,
Amazon.co.jp, Amazon Prime, Prime およびAmazon.co.jp のロゴは Amazon.com, Inc.ま
たはその関連会社の商標です。
Amazon.com, 410 Terry Avenue N., Seattle, WA 98109-5210


詐欺メールが送信されてきました。もちろんすぐに「あやしい」とわかる内容です。なぜ、もう少し文書に工夫しないのでしょうか。チコちゃんにきいてみますと(ネットで検索しますと)次のように解説されています。

 騙しやすい人を探しているから

 営業というか、効率を重視しているという内容です。騙されてくれない人から返信をもらっても生産性には貢献しない。騙されてくれる人からだけ返信があれば効率的です。一目で嘘っぽい文章ですが、これに引っかかる、そういう人がターゲットなので、これを探しているという。このような文章にする意義があったのだ、という。

以下 解説を引用

 例えば家を売るとしましょう。「家を売るのだからターゲットは家を持ってない人だ!」とあなたが考えたとして、そこでホームレスな方々に営業をしますか?もちろんしませんよね、そんなこと。「家を持っていない」という条件は満たしていても彼らの中で買える人は滅多にいません。(実は家を買えるくらいの稼ぎがあるホームレスはごく少数とは言え実在しますけども)ローンが確実に通りそうな大手の会社の社宅など、現実的に購入ができる人の中で家を持っていない人をターゲットにするはずです。詐欺業者も同じで、ターゲットを絞っているんですよ、実は。

業者が本当に欲しいのは「騙される人」

私たちのような一般人からすれば「どんなに送ってもバレバレの怪しい内容じゃみんな返信しなくて意味がないんじゃないの?」と思ってしまいますが、彼らはそれで良いのです。なぜなら、実際に騙す担当の人が望むのは「返信をしてくれる人」ではないのですから。

上の方の偉い人には「ガンガン数をこなしていっぱい騙せ!」なんて考えてる方もいるかもしれませんが、実際に手を動かす人間からすれば仕事が増えても売上が増えないのはなかなかに辛いはず。そしてこう考えます。「騙されやすい人だけ連絡してきてくれないかなぁ」なんて。もうおわかりでしょう。迷惑メールの文章がバレバレの怪しい文章で送られてくる理由。

彼らは「正常な判断能力のある人には、最初から詐欺だと気付いて欲しい」のです。お互いに時間の無駄になりますから。日本語がおかしい文章や、言っていることが支離滅裂だけど「なんかお金になるらしい」ことだけはギリギリ読みれたりする程度の変な文章に引っかかってしまう人だけに連絡して貰えれば、業者にとっては最高だと思いませんか?途中で逃げられずに最後まで騙しきれる確率がグンと跳ね上がることでしょう。もちろんこれだけだと連絡してくれる人が少なすぎて困るので、もうちょっとマシな文章のスパムと併用して数を調節する、なんてこともするでしょうけど。

他にもまだある「変な文章」のもたらす効果

先ほどの理由に加えて、わざと日本語を間違えたり怪しい日本語にすることで「迷惑メールを自動で判定するシステム」を回避できるパターンがあります。それも狙いの一つ。スパムに良く使われる単語を自動で検出していても、微妙な誤字で回避されてしまうとすぐには対応できませんからね、いつかは対応するでしょうけど。あとは内容を微妙に変えておきながら意味不明なメールを送ることで、SNSアカウントとメールアドレスやLINEアカウントの紐付けを狙っていたりなんかもします。このスパムの内容をSNSなどに載せてしまうと、検索してみつけた業者が送信したアカウントとSNSアカウントが同一だと判断してリスト化出来てしまうというもの。ということで、詐欺業者も色々と考えてるらしいんですよね。個人的にはその知恵をもっとまともなことに使ってほしいなぁとは思うところですが。

実物 詐欺メール

三菱UFJニコスカードをご利用のお客さま
利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
 お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい

▼ご利用確認はこちら
https://cr.mufj.jp.zksfx.com

弊社は、インターネット上の不正行為の防止・抑制の観点からサイトとしての信頼性・正当性を高めるため、

▼三菱UFJニコスログインはこちら
https://cr.mufj.jp.zksfx.com

===================================
※お手もとに三菱UFJニコスカードをご用意ください。
※お持ちのカードによっては、サービスを利用できない場合があります。

*ご注意ください*
変更のお手続きがない場合、弊社からの重要なお知らせが届かない場合があります。

◆おしらせメールについて◆
三菱UFJのおしらせメール配信を「希望する」に設定すると、
各種サービスやキャンペーンなど、おトクな情報をお届けいたします。
===================================
▼ご不明な点・お問合せ

対応は

絶対に文書中のサイトにアプローチしない。返信すると顧客リストに掲載されます。返信しない。相手にしない。

営業

 このように分かりやすいところから入門しますと、営業とは、というところに行きつきます。例えば、車が欲しい場合は、「今の車は下取りできますか。」「車検は何月ですか2月、もうすぐではないですか」と、ここで販売員は顧客が急いで検討しなければならない状況にあることを見抜きます。お客様からアプローチがあった、という。少々強気でもお買い上げいただける、と。

お客様の対応としては、他の会社にも聞いてみるという言葉を発する。車検にして後2年経過をみるといってみる。とにかく動機付けをするためにお買い得な車両の紹介が条件だということを販売員に知らせなければならないところです。

詐欺の続きメール

https://cr.mufj.jp.zksfx.com

※本メールへの返信には回答を差しあげておりません。ご了承ください。
===================================
発行元:三菱UFJニコス株式会社 https://cr.mufj.jp.zksfx.com

〒113-8411 東京都文京区本郷3丁目33番5号

本メールの無断転載はご遠慮ください。
===================================
Copyright(C) 2020 Mitsubishi UFJ NICOS Co.,Ltd. All Rights Reserved.
===================================

新たな詐欺メール(実物)

いエムWebエムアイカード会员サービスビ利用をごスただ利用いただきましてありがとうございます 
お客様のカードご利用内容をお知らせいたします。 


ご利用カード:エムアイカード
◇利用日:2021/01/22 1:30:12 
◇利用取引:買物 
◇利用金額:22,587円 

このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。

何卒ご理解いただきたくお願い申しあげます。ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい


▼ご利用確認はこちら 
https://www.micard.co.jp.huidajj.com

▼Micardのログインはこちら 
https://www.micard.co.jp.huidajj.com

**************************************************************

■「Q&A よくあるご質問」はこちら https://www.micard.co.jp.huidajj.com

■お問い合わせ先株式会社 エムアイカード お客さまサービスセンター https://www.micard.co.jp.huidajj.com

※本メールは送信専用メールアドレスから配信しております。ご返信いただいても対応いたしかねますので、予めご了承ください。 **************************************************************

 エムアイカードで何、ネットで調べるしかありません。これに騙される人もいるのですね。

重要な詐欺メール情報

令和3年7月9日掲載を転記し、注意喚起を図ります。

「佐川急便より荷物のお届けに上がりましたが宛先不明のため持ち帰りました」。スマホに届いたこんなSMSがきっかけで、クレジットカードの番号が流出したり、友人に同じSMSを送りつけたり、といった宅配便SMS詐欺が流行している。正しい不在通知を見分けるポイントはどこか、引っかからないためのポイントを紹介しよう。(ITライター 大和 哲)

受け取る側も送る側も便利な「宅配便&郵便」アプリ

 一昔前に比べると、宅配便や郵便の不在通知はシステム化され、ずいぶん便利になった。不在のときにはプッシュ通知で教えてくれるし、そのまま再配達日の指定などもできる。荷物を送る側としても、送った荷物の追跡ができるのは安心感がある。なので筆者も、宅配便業者や郵便のアプリはスマホにインストールしている。

 また、筆者の場合は、ヤマト運輸の「クロネコメンバーズ」にも登録しており、「eお知らせ設定」で自分宛に宅急便がいつ送られてくるかが分かるようにしているほか、家におらず荷物を受け取れなかった場合は不在連絡がEメールでも送られてくるようになっている。これは非常に便利で、直接受け渡しでなくポストに投函するような簡易な荷物でも、「ポストに10時43分に投函しました」などとメールで教えてくれる。

 こうした運送会社のサービスはありがたいのだが、慣れてくるとユーザーにも油断が出てきてしまうのかもしれない。いつもならアプリのプッシュ通知や、スマホにメールで届くはずの不在通知が、今日はSMSで届いた(ショートメッセージサービスの略。後述するがSMSで不在通知は届かない)。そこでおかしいと気が付かずにうっかりクリックして開いてしまう。

「あれ、ちょっといつもと様子が違うような……?」

 ちょっと違和感を覚えながらも、開いたページに書いてある指示通りに操作してしまう。これが大きなセキュリティー事故のもとになるのだ。

ニセの宅配便アプリをインストール

 最近多いのが、運送会社を名乗るSMSによる被害である。最初にAndroidスマートフォン、次にiPhoneの例を紹介する。

 まず、こんなSMSがスマートフォンに着信する。写真のように「佐川急便より荷物のお届けに上がりましたが宛先不明のため持ち帰りました http://xxxxxx.duckdns.org/」といったメッセージが書かれ、リンクが貼られている。

 メッセージに表記されているURLを選択すると、件の運送会社のホームページそっくりなページが表示され、「……sagawa2.x.x.apkを保存しますか?」とファイルをダウンロードする画面が表示される。

「apk」とは、「Android用アプリケーションパッケージ」の略で、簡単に言うと、プログラムを動かすために一連のファイルがまとめられたパッケージだ。通常、Android用アプリをインストールするにはGooglePlayなどのアプリストアからダウンロードすると思うが、実はapkファイルをスマートフォンやタブレットに保存して展開しても、アプリをインストールすることができるのだ。

 この例で言うと、画面のメッセージは「『SAgawa』という名前のバージョン2.x.xというアプリを動かすためのパッケージ一式をダウンロードするか?」という意味になる。

 ここで「OK」を選ぶと、ファイルがダウンロードされ、アプリケーションがインストールされる。そして場合によっては実行もされる。

 あなたならどうする? 「OK」を押してアプリをインストールするだろうか。それともここで画面を閉じるだろうか。

ニセアプリインストールでどうなるか

 お気づきの方がほとんどだと思うが、これは「佐川(SAgawa)」を名乗っているが、佐川急便とは全く関係ないアプリだ。ここで「SAgawa」を名乗るアプリの正体と、インストールするとその後どうなるかを示しておこう。

 これは、マルウエア、もっと平易な言い方をすればいわゆる「コンピューターウイルス」や「トロイの木馬」と呼ばれるものの一種だ。

 アンチウイルスソフトメーカーらが「FakeSpy」や「Andr/FakeSpy」と名付けているこの悪意のプログラムは「SMSの乗っ取り(送信・受信の両方)、財務データの窃取、アカウント情報と連絡先リストの読み取り、アプリケーションデータの窃取」を行う。整理すると、次のようなことを実行する。・「財務データの窃取」「アプリケーションデータの窃取」……スマホ内に、クレジットカードやネットバンクといった金目の情報があればそれを盗み出す

「アカウント情報と連絡先リストの読み取り」……アドレス帳などから、次の犠牲者の候補を選び出す

「SMSでいずこかへこれらの情報を送り出す」「ニセ不在通知SMSを送信する」……SMSを発信して、自分以外の犠牲者を増やす手伝いをさせる。

 ニセモノの不在通知を開けてクリックしたために、スマートフォンを乗っ取られ、カード情報やその他の金融情報が犯罪者に垂れ流しになるわけだ。消費生活支援センターによると、SMSによる不在通知を開けたせいで後日カードに不正請求をされたという例も出ている。

 さらにこのFakeSpyは、自分自身と同様のニセ不在通知メッセージをアドレス帳に載っている友人知人の番号にSMSで送りつける機能も持っている(当然、SMSの通信料はユーザー持ち)。自分もさらなる被害拡大の片棒を担ぐことになってしまうわけだ。

だまされる人の問題はここだ

 今回の一連の操作で一番問題なのはどこなのか、考えてみよう。 (1)いつものメールでなくSMSで不在票が来たのに開いてしまった

 (2)ニセの不在票のURLを疑いもせずクリックした

 (3)ニセの運送会社のページからapkファイルをダウンロードした

 (4)ニセページの指示に従ってapkファイルをインストールした

 この一連の行動の一つでも起こさなければ、ウイルスによる被害は防げたということになる。一つずつ見ていこう。

(1)いつものメールでなくSMSで不在票が来たのに開いてしまった

 佐川急便・ヤマト運輸などは「お荷物の集配についてショートメール(SMS)によるご案内は行っておりません」と公式ページに明記している。原則として、運送会社はメールやLINE、アプリの通知などで案内を行っている。現状、SMSで届いた不在票はすべて怪しいと思った方がいい。

 ただし、これからはメールで同じような迷惑メールを送るマルウエアが登場するかもしれない。この用心だけでは100%予防はできないかもしれないが、覚えておきたい。

2)ニセの不在票のURLを疑いもせずクリックした

 確かにクリックしなければ、被害は起きなかった。クリックする前に、必ずURLを確認するクセを付けよう。佐川急便なら「https://www.sagawa-exp.co.jp/」、ヤマト運輸なら「https://www.kuronekoyamato.co.jp/」というように、正規のURLがリンク先に指定されているはずだ。

 duckdns.orgやdyndns.orgのように明らかに運送会社ではないURLは簡単に避けられるだろう。しかし、つづりが微妙に異なるURL(たとえばhttp://www.sagawa-ex9.com、http://www.amazone.com/など公式に似たURL)で引っかけに来る場合もある。十分な注意力が必要だ。

(3)ニセの運送会社のページからapkファイルをダウンロードした

 これは明らかに避けた方がよい行動だろう。

 Androidスマートフォンに対してであれば、最低でもGoogle Playなど公式アプリストアへ誘導し更新させるのが普通だろう。いくらこちらがアプリを使っていない、あるいは古いアプリを使っているからといって、apkファイルを強制的にダウンロードさせてくるようなサイトは、仮に公式だとしても行儀が悪すぎる。

(4)ニセページの指示に従ってapkファイルをインストールした

 画面が出てくると、よく分からないままに「OK」を押して進んでしまう人、特にスマートフォンに詳しくなく、ページに書かれていればすべてそのまま指示通りに操作する人は多い。その気持ちも分からないではないのだが、それでもやはり注意してほしい。

 この場合であればおそらく、apkファイルをインストールする際に「提供元不明のアプリのインストールを許可する」という設定項目をONにするよう指示されたのではないだろうか。

 このオプションは、通常はセキュリティーのためOFFになっている。つまり提供元が不明なアプリはインストールができないようになっているのだ。ここをONにすると、どんなに怪しいアプリでもインストールできるようになってしまう(※)。

※最近のAndroidスマートフォンでは、この提供元不明のアプリのインストール許可は一括ではなくアプリごとに行うようになっており、少し操作が異なる。

 ちなみに、Androidスマートフォン用のアプリストア「Google Play」や、Huawei用のアプリストア「AppGallery」では、いずれもある程度アプリの内容確認が行われ、あからさまに怪しいアプリは登録がはじかれる仕組みになっており、ある程度までは、信頼できるアプリが登録されているといっていい。

 なので、(3)(4)に関して言えば「提供元不明のアプリを」「強制的にダウンロードさせ」「不正な手順でインストールさせようとする」としていることになる。これは、明らかに「内容のおかしなソフトをインストールさせようとしている」と考えていい。

 FakeSpyは日本だけでなく、海外でも流行しているマルウエアだ。2021年6月現在、FakeSpyは日本国内で「佐川急便」の他にも「日本郵便」「ヤマト運輸」「楽天」「amazon」などを名乗っている亜種が存在している。

iPhoneの場合、何が起こるか

 次に、iPhoneで同様の「ニセ不在通知」に書かれたURLにアクセスした場合、どうなるかを見てみよう。URLをクリックすると、ニセの「Apple ID」ログイン画面が表示された。

 これも本物のAppleとは何の関係もないサイトだ。当然、ここでうっかりAppleID、パスワードを入力した場合は窃用されることは間違いないだろう。このように、スマートフォンのSMS(ショートメール)を使って、ニセサイトにおびき寄せ情報を窃取することを「スミッシング」という。これなどは典型的なスミッシングサイトだ。

 たまに「iPhoneはAndroidよりも安全」と思っている人がいるが、そんなことはない。「iPhoneユーザーだから関係ない、私は大丈夫」などとは決して思わないことだ。Androidでも、iPhoneでも、こうしたサイトにはくれぐれも気をつけてほしい。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です