自分の所にはよく詐欺メールがやってくるんですよ。
どんな詐欺メールが毎週やってくるのか、集計すると同時に新規に現れた詐欺メールについては簡単に紹介していきたいと思います。
先週の詐欺メールは珍しく少なかったですね。全部で3件で、その内2件は同じ内容のモノが月曜日と木曜日に送られてきました。
先週の詐欺メールは3件、項目別では同じモノがありましたので2件になります
珍しいく、この新規の2件は新たな詐欺メールでしたので、内容を一緒に説明しますね。
相変わらず知らない案件が多い
さて、今回やって来た詐欺メールですが、2件とも新規の詐欺メールになります。
内容的には、相変わらず個人情報窃取用の登録情報の確認、または再登録と言う事になりますね。
今回やって来た新規の2件のタイトルは以下になります。
- Yahoo! JAPAN – ID登録確認
- <重要>【APLUS】ご利用確認のお願い
この2つのうち、Yahooは使用しておりますので一瞬ドキッとしましたが、いつもながらよく考えればメアドが違うじゃないって直ぐに分かりました。
もう1つのAPLUSご利用って、そんなカード持っていないしサービスも使っていないので、これは完全に100%詐欺って理解しました。
このYahooのメールが先週は週初めと週中に2回来ましたね。
まずはヘッダー情報など
それでは、ヘッダー情報を見ていきましょう。
まずはYahooの送信元はYahoo! JAPAN Member となっておりますが、そもそも送り主がMemberってなんなんと思いませんか?
会員管理なんとかならわかりますが、Memberが発信元は明らかにおかしい。
メアドも、******@cw6an401.cnと******@broadwide.cnでどちらも中国ドメインから送られてきています。
詐欺メールの定番ですね。
一方のAPLUSメールの方も典型的な詐欺メールですね。
発信元はアプラスカードになっておりますので、発信元自体は割とまともですが、メアドはいつものパターンですね。
名前が実際のドメインになっており、ドメイン自体は中国ドメインです。そう、オリジナルドメイン@ドメインというパターンです。aplus.co.jp@d81392.cn
基本、.中国のeコマースは.comを使っていますし、.cnでも自社名がドメイン内にはいっており、このような英数字の羅列のcnと言うドメインから来るメールは100%詐欺と言って間違いないでしょう。
実際の本文紹介
Yahooの文章を見ると笑ってしまいますよ。
お客様のアカウントをアップグレードすると、アカウント情報が失われていることがわかりました。
そんなシステムあり得ないだろうって、普通に考えれば分かりますよね。運営してサービスとしてお金を取っているのですから、あり得ません。
もし、信じるような人がいたらネットリテラシーが低い以前に、一般常識が少し足りないと思ってください。
実際の本文
Yahoo! JAPANをご利用いただき誠にありがとうございます
申し訳ありませんが、お知らせします。
お客様のアカウントをアップグレードすると、アカウント情報が失われていることがわかりました。できるだけ早くYahoo JAPANの公式サイトにログインして、あなたの情報を確認してください。
ご不便をおかけして申し訳ございません。
下のリンクをクリックして、公式サイトにアクセスします。https://login.yahoo.co.jp/config/login/
請求書の住所が変更されたのかもしれません。
他の人があなたの情報を悪用した可能性もあります。
【注意】
もし私たちがずっとあなたの情報を受け取っていなかったら
あなたの口座は失効する可能性があります。□発行:ヤフー株式会社
□発行日:2022年06月16日
(C) Yahoo Japan
URLリンクはなんだか本物みたいですが、実際には全然違うhttps://account.yaanhoiin.l****/にリンクされていますので、絶対にクリックしないでください。
もう一つのAPLUSについては、よくある不正アクセスが確認されたので、自分の使用したものかログインして確認してくださいというもの。
本文はこちら
いつも弊社カードをご利用いただきありがとうございます。
昨今の第三者不正利用の急増に伴い、弊社では「不正利用監視システム」を導入し、24時間365日体制でカードのご利用に対するモニタリングを行っております。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承ください。■ご利用確認はこちら
____________
■発行者■
アプラスカスタマサポート※本メールは送信専用です。
※本メールは「NETstation*APLUS」にメールアドレスをご登録いただいた方にお送りしています。
ご利用確認はこちらと言う部分にリンクが埋め込まれており、全く関係ないURLになっております。
多分、本物と全く同じ外観の偽サイトに誘導し、個人情報を窃取するパターンですね。
リンクアドレスは、
https://zpdqvua.cn/login/?openid.pape.max_auth_age=0&openid.return_to=https%3A%2F%2Fwww.aplus.co.jp%2F%3Fref_%3Dnav_em_hd_re_signin&openid.identity=http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0%2Fidentifier_select&openid.assoc_handle=jpflex&openid.mode=checkid_setup&key=a@b.c&openid.claimed_id=http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0%2Fidentifier_select&openid.ns=http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0&&ref_=nav_em_hd_clc_signinhttps://www.aplus.co.jp
と言うもので、内容を見る限りオリジナルのサイトのパーツを流用しているように見えます。
しかし、https://zpdq***.cn/と言う中国サイトへの誘導で間違いないです。
このように、2つとも一般的な本物を装った詐欺サイトに誘導して個人情報を窃取する典型的な詐欺メールです。
先週の詐欺メール まとめ
ここの所、少ししたびになっている詐欺メールですが、今までよく届いていた詐欺メールでは無く、新たなモノが出始めました。
一定量が出回ると、詐欺メールと言うことが知れ渡ってしまうので、新たなパターンを作るのでしょうね。
しかし、基本的な構造はみんな同じですから、不正アクセスされたことを装い、不安を煽りながら詐欺サイトに誘導し個人情報を窃取する。これは鉄板ネタ出変わりませんね。
毎回言うことですが、必ず下記の点に注意を払ってください。
- そのサービスを利用しているか? →していない場合は詐欺
- サービスを利用している場合、登録メールアドレスは正しいか? →登録メールアドレス以外は詐欺
- 個人情報に関する問合せや指示はメールでは絶対に来ない
以上を常に意識して、ネットリテラシーを高めていきましょう。
