2019年05月20日

[緊急の通知] Amazoneプライムのお支払いにご指定のクレジットカード有効期限が切れています!というフィッシングメール

今日、Amazon. co. jp Customer Service<payments-update@amazon.co.jp>から、「[緊急の通知] Amazoneプライムのお支払いにご指定のクレジットカード有効期限が切れています!」という件名のフィッシングメールが届きました。

amazon-prime-spam.png

差出人が、Amazon. co. jp Customer Service<payments-update@amazon.co.jp>と、公式のメールアドレスで偽装していますが、本文内のハイパーリンクが「https://www.amaizon-act○○○e.com/」と、公式を装った偽者なので、完全にフィッシングメールです。

差出人を公式のもので偽装していますので、結構巧妙なフィッシングメールですが、そもそも、タイトルが、「Amazonプライム」ではなく、「Amazoneプライム」と「e」が付いていますので、気づく人は気づくかと思います。

「Amazone」(アマゾーン)って、ちょっと笑ってしまいますが、恐らく誤字ではなく、スパムフィルターを避けるためにわざと「Amazoneプライム」にしているのだと思います。

とにかく、メール本文内のハイパーリンクをクリックする場合には、URLを慎重に確認するようにしましょう。

ということで、一応、今回送られてきたフィッシングメールの内容を記載しておきます。

******************************

件名:[緊急の通知] Amazoneプライムのお支払いにご指定のクレジットカード有効期限が切れています!

差出人:Amazon. co. jp Customer Service<payments-update@amazon.co.jp>


Amazon.co.jp アカウントサービス | Amazon.co.jp

カードの利用承認が得られませんでした
■番号:503-3263722-0041520

○○○○様


Amazonプライムをご利用頂きありがとうございます。お客様のAmazonプライム会員資格は、2019/05/20に更新を迎えます。お調べしたところ、会費のお支払いに使用できる有効なクレジットカードがアカウントに登録されていません。クレジットカード情報の更新、新しいクレジットカードの追加については以下の手順をご確認ください。

1. アカウントサービスからAmazonプライム会員情報を管理するにアクセスします。

2. Amazonプライムに登録したAmazon.co.jpのアカウントを使用してサインインします。

3. 左側に表示されている「現在の支払方法」の下にある「支払方法を変更する」のリンクをクリックします。

4. 有効期限の更新または新しいクレジットカード情報を入力してください。

下記ボタンをクリックすると、お支払い方法を変更できます。

「お支払い方法を変更」(←https://www.amaizon-act○○○e.com/)


お支払い方法の変更について詳しくは、ヘルプページをご確認ください。

またのご利用をお待ちしております。
Amazon.co.jp


Amazon.co.jp では、カードの承認が得られなかった理由の詳細を確認できません。クレジットカード情報の更新、新しいクレジットカードの追加については手順をご確認ください。

このEメールアドレスは配信専用です。このメッセージに返信しないようお願いいたします。
posted by ニート社長 at 10:55| Comment(0) | セキュリティ

2019年05月09日

smbc.co.jpから「三井住友銀行パスワードの定期的な変更のお知らせ」というフィッシングメールが来た!

今日、smbc.co.jp(account-update@smbc-card.com)から、「【三井住友銀行】パスワードの定期的な変更のお知らせ」という件名のフィッシングメールが来ました。

smbc-co-jp.png

差出人のメールアドレスは「smbc.co.jp(account-update@smbc-card.com)」と、公式のもので偽装していますが、本文内の「パスワードの変更」の部分だけ、偽のURL(http://smbc-card-m○m○er.jp/)を使っていますので、完全にフィッシングメールです。

「パスワードの変更」の部分以外は、公式のURLを使っているので、かなり巧妙ですね。

ちなみに、パスワードの変更(http://smbc-card-m○m○er.jp/)のドメインのWhoisを調べると、個人名義になっています。

公式のドメインがどうかを見極めるには、ドメインのWhoisを調べるのもいいかと思います。

まあ、Whoisを調べても、大体が代理公開になっているので、名前が出ることはあまりないですが、今回は詐欺サイトにも関わらず、登録者情報を公開しちゃっていますね。

今回は、三井住友銀行を使っていると、騙される人も結構いそうなので、一応、送られてきたメールの内容を掲載しておきます。

***************************

件名:【三井住友銀行】パスワードの定期的な変更のお知らせ

差出人:smbc.co.jp(account-update@smbc-card.com)


【本文】


金融機関等を装う電子メールにご注意ください
◇─────────────────────────────────◇
いつも三井住友銀行をご利用いただきありがとうございます
◇─────────────────────────────────◇

本メールは、三井住友銀行をご契約いただき、連絡用電子メールアドレスをご登録されているお客さまに配信しております。
インターネットバンキング用のIDとパスワードが悪意の第三者に盗みとられ、
ご利用口座から他人名義の口座に不正に送金される被害が金融機関において多発しています。
当行では、不正送金の被害を未然に防ぐため、ログインパスワードを定期的に変更してください
下記のURLからログインして、パスワードなどを変更してください


パスワードの変更 (←http://smbc-card-m○m○er.jp/)

※複数のご契約口座をご利用のお客さまは、各口座ごとに
 メールをお送りしております。
※ATM時間外手数料が無料となる対象のATMは、当行本支店ATM、コンビ二ATMです。
 なお、コンビ二ATMについては、ATM利用手数料も無料となります。
※コンビニATMのATM時間外手数料および
 ATM利用手数料は、合計で「月3回まで」が無料となります。
 今月無料でご利用いただける残りの回数は、SMBCダイレクトでご確認いただけ
 ます。また、コンビニATMにてお預け入れ・
 お引き出しのお取引後に出力されるご利用明細にも表示されます。
※ATMでのお振込時には、所定の振込手数料がかかります。
※SMBCダイレクトでの当行本支店あて振込手数料無料の対象となるお取引は
 インターネット、モバイル、自動音声電話でのご利用分となります。
−■資産運用・ローンのご相談■−−−−−−−−−−−−−−−−−−−−
三井住友銀行のホームページからは、住宅ローンや保険、資産運用のご相談にあたり、
ご相談窓口の予約ができます。ご予約いただきますと、お待ちいただくことなくスムーズに
ご案内することができます。以下よりご予約の上、お気軽にご相談ください。
> http://www.smbc.co.jp/kojin/soudan/index.html?aff=amebpy0002
−■SMBCポイントパックについて■−−−−−−−−−−−−−−−−−−−
平成30年4月1日(日)より、貯まるポイントが変わりました。
新ポイント・旧ポイントの違いや貯まり方、使い方等、SMBCポイントパックについて
くわしくはこちらから
> http://www.smbc.co.jp/kojin/sougou/plus/index.html?aff=apebpy0002
毎年10月1日から翌年9月30日までに貯まったポイントについては、翌々年
9月30日がご利用期限となります。ご利用期限到来後は、当該ポイントは消
滅し、ご利用いただけなくなりますので、お早めにご利用ください。
ポイントのご利用期限について、くわしくはこちらから
> http://www.smbc.co.jp/kojin/sougou/plus/pointriyoukigen.html?aff=apebpy0001
−■SMBCファーストパック デビューをご契約されているお客さまへ■−−−−−
お申込時に申込書にご記入いただいた卒業予定年月または24歳の誕生月の末日
のいずれか早い日をもって、SMBCファーストパック デビューは解約となり、
独自の特典は受けられなくなります。
なお、解約後もSMBCポイントパックは引き続きご利用いただけます。
SMBCファーストパック デビューについて、くわしくは下記のホームページまたは
店頭の商品説明書をご覧ください
> http://www.smbc.co.jp/kojin/sougou/fp_debut/index.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
※本電子メールは、お客さまからお届けいただいている電子メールアドレス
 へお送りしています。
※本メールの再送のご依頼は受け付けておりません。
※インターネットバンキング(SMBCダイレクト)の情報を盗み取ろうとする犯
罪にご注意ください
お客さまのパソコンを知らない間にウィルス感染させ、SMBCダイレクトへログ
インした後に不正画面を表示したり、当行を装った電子メールを発信し、偽の
ウェブサイトに誘導したりして、暗証カード上の数字を盗み取ろうとする事態
が発生しています。SMBCダイレクトのログイン後に暗証カード上のすべての数字
の入力を求めたり、暗証カード上の数字の入力を複数回にわたり求めることは
ありませんので、絶対に入力しないでください。
※電子メールの正当性の確認方法等、電子メールのセキュリティについて
電子メールに記載されたURLからログインする場合は、店番号・口座番号ま
たは契約者番号、第一暗証を入力する前に必ず電子証明書により、三井住友銀
行のサイトであるかの確認をお勧めします。
> http://www.smbc.co.jp/security/smime/index.html
※メールアドレス等のご登録情報を変更した際は、以下のURLから
 インターネットバンキング(SMBCダイレクト)にログインし、
 「お客さまの登録情報」からお手続きください。
> https://direct.smbc.co.jp/aib/aibgsjsw5001.jsp?sc=081
※インターネット等通信手段の特性により、インターネット経路上での遅延、
 消失、二重送信の発生等を原因とし、本メールの配信が完全に行われない
 場合があります。
※本電子メールに対する電子メールでのご返信・お問い合わせはお受けして
 おりません。くわしいサービス・商品内容などについては三井住友銀行の
 ホームページをご覧いただくか、以下ホームページで電話番号をご確認の
 上、お電話でお問い合わせください。
> http://www.smbc.co.jp/contact_list.html
※今後、SMBCポイントパックに関するお知らせ(ポイント残高等)の配信停
 止やアドレスの変更を希望されるお客さまは、以下のURLからインター
 ネットバンキング(SMBCダイレクト)にログインし「メールアドレス登録
 ・変更」からお手続きください。
> https://direct.smbc.co.jp/aib/aibgsjsw5001.jsp?sc=081&?aff=aqebpy0002
-----------------------------------------------------------------------
☆ LEAD THE VALUE 〜ひとりひとりに価値あるサービスを。〜 ☆
 発行:株式会社 三井住友銀行
    東京都千代田区丸の内一丁目1番2号
    登録金融機関 関東財務局長(登金)第54号
    加入協会 日本証券業協会
         一般社団法人金融先物取引業協会
         一般社団法人第二種金融商品取引業協会
 本メールの内容を無断で引用、転載することを禁じます。
posted by ニート社長 at 11:46| Comment(2) | セキュリティ

2019年05月05日

DMMを騙る案内窓口から『有料コンテンツ利用料金請求事件 最終通告書』という件名のスパムメールが来た!

今日、DMMを騙る案内窓口(info@**********.work)から、『有料コンテンツ利用料金請求事件 最終通告書』という件名のスパムメールが来ました。

差出人がDMMの公式のものでないですし、ドメインが.workなので、それだけで架空請求やフィッシング詐欺系のスパムメールだと分かります。

.workドメインは、2015年に新たに誕生した「仕事、作品」などを表すジェネリックトップレベルドメイン(gTLD)で、「仕事、作品」などに関する様々なWebサイトで利用することができます。

お名前.comだと、現在、初年度1円で取得できるので、こういったスパムメールに悪用されることが多いのだと思います。

なので、.workの見知らぬドメインからメールが来た場合には、疑ってかかってみてください。

多分、引っかかる人はそんなにはいないとは思いますが、一応、今回送られてきたスパムメールの内容を掲載しておきます。

*************************

件名:有料コンテンツ利用料金請求事件「最終通告書」

差出人:案内窓口(info@**********.work)


【本文】

通知日:2019年5月5日

【私のメールアドレス】

お客さまには、『DMM有料動画サービス』の利用代金をお支払いいただく義務があります。
弊社の再三にわたる催告にもかかわらず、長期間、一向にお支払いが確認できません。

大至急、請求金額のご入金、または下記照会先へのご連絡を通告します。
今後もお支払いが確認できない場合、資産の差押、返還請求訴訟等のあらゆる法的措置等を断行します。
------------------------------
◆現在アカウント停止中◆
ID:【10596528】
未納金:【432,000円】
遅延損害金:【21,600円】年利5%
合計ご請求額:【453,600円】
支払期限:本通知閲覧後24時間以内
(2019年05月05日現在)
------------------------------
お支払い希望の場合[支払希望]と本通知に記載しご連絡下さい。


■【ご請求に見覚えがない場合】■

DMM(有料動画サイト)に登録をしてない、登録した記憶がない、有料動画の視聴の記憶がない、その他間違いである場合、登録情報の照合を行い本人確認完了後、登録情報の抹消手続きが可能です。
登録情報抹消後、遅延損害金を含む未納金【453,600円】の債務が消滅し、以後ご請求等は一切ございませんのでご安心下さい。
ご請求の取消、登録情報抹消を希望する場合、本通知に【アカウント削除申請】と記載し、ご連絡下さい。

申請期限:【本通知閲覧後24時間以内】
申請方法:【アカウント削除申請】と本通知に記載し、ご連絡下さい。

申請後、24時間以内に弊社からの折り返しの連絡がない場合は、再度申請して頂けますようお願いします。
対応されない場合、資産の差押、返還請求訴訟等のあらゆる法的措置等を断行します。

【ご注意】
現在アカウントが凍結されており、サービスのご利用はできません。
お支払いの確認できない場合には、預貯金等の差押え、並びに所有されてる口座の凍結手続きを行います。
口座凍結後も、法的措置等の発する効力に変更はありません。
ご利用明細およびご利用金額は利用規約第七条六項に基づき、裁判所の開示請求並びに当社が適当と判断した場合のみ開示致します。

※本メールと行き違いに既にご相談をされている場合は、ご容赦願います。
※内容に関するご質問は、本メールへ直接ご連絡下さい。


--会社概要--

・会社名
株式会社DMMサービス
・本社所在地
東京都港区六本木三丁目2番1号
住友不動産六本木グランドタワー
・資本金
1,000万円
・設立
平成11年11月17日
・代表取締役
片桐
孝憲

商品の価格
商品ごとに表示された税込み価格に基づく。
ただし、税抜き価格で表示している商品についてはこの限りではありません。

商品代金以外の必要金額
送料、手数料、通信料、各種銀行振込手数料
※送料は、通販商品販売時、アイドルオークション商品販売時、いろいろレンタルサービス提供時、DMM.make
ROBOTS修理品配送時に限ります。
※手数料は、通販商品販売時、アイドルオークション商品販売時、DMM
mobile利用時、DMM.make
ROBOTS修理品配送時に限ります。
※サービスをご利用の際に必要となる通信料・パケット代は、お客様の負担となります。
(金額はお客様と通信会社間の契約内容によります)

主要取引先
ビッグローブ(株)
(株)NTTドコモ
KDDI(株)
(株)出版デジタル機構
ソニー(株)
パナソニック(株)
(株)ドワンゴ
エイベックス・ピクチャーズ(株)
(株)KADOKAWA
株式会社エイジ
日本ユニシス(株)
(株)星光堂
(株)バンダイチャンネル
(株)TBSテレビ
東映(株)
東映アニメーション(株)
(順不同)

【反社会的勢力排除宣言】
株式会社DMMサービスは、反社会的経済活動により利益を追求する集団又は個人、(いわゆる反社会的勢力)による被害を防止し、組織的に反社会的勢力を排除するため、次の基本方針を宣言します。

1.私たちは、反社会的勢力とは、一切の関係を遮断します。
2.私たちは、反社会的勢力とは、商品及びサービスの提供その他一切の取引を行いません。
3.私たちは、反社会的勢力による被害を防止するために、警察・暴力追放運動推進センター・弁護士等の外部専門機関と連携し、組織的かつ適正に対応します。
4.私たちは、反社会的勢力による不当要求には一切応じず、毅然とした態度および法的対応を行います。
5.私たちは、反社会的勢力への資金提供や裏取引を行いません。

・お問い合わせ先
24時間メールにて対応
電話でのお問い合わせは、対応しかねます。

aPsW65TnNm
posted by ニート社長 at 19:47| Comment(0) | セキュリティ

2019年04月27日

ブラウザ上のApple Storeから「お知らせ Apple IDがロックされています。あなたの最近のアクセスアカウントにいくつか問題がありました」

今日、ブラウザ上のApple Storeという差出人名で、「[お知らせ] Apple IDがロックされています。あなたの最近のアクセスアカウントにいくつか問題がありました。」という件名のフィッシングメールが来ました。

差出人のメールアドレスがAppleのものではありませんので、引っかかる人はそんなにはいないとは思いますが、一応、送られてきたメールの内容を記載しておきます。

******************************

件名:[お知らせ] Apple IDがロックされています。あなたの最近のアクセスアカウントにいくつか問題がありました。

差出人:ブラウザ上のApple Store


【本文】

Dear 私のメールアドレス


私たちはあなたのAppleアカウントで通常とは異なるログイン試行を防いでいます。 これは、新しい場所や別の端末からログインしている可能性があります。 下のサインインの詳細を確認してください

あなたのアカウントへのアクセスは以下の理由でロックされています:

2019年04月27日:アカウントのログインを他の端末で確認しています。

2019年04月27日:この問題が解決するまであなたのアカウントはロックされています。私たちは1週間待つか、あなたのアカウントは永久に無効になります。


次はどうする:


Appleアカウントの下にあるログインボタンをクリックし、1週間前に必要な情報を入力してください。 アカウント審査を通じて、この期限までに情報が届かない場合は、アカウントへのアクセスがさらに恒久的にロックされる可能性があります。


「Apple ID を管理」


お近くのApple Store、またはApple製品取扱店で製品を購入することもできます。電話による購入、ご相談は0120-993-993まで。
English Sales Line,


******************************

そもそも、私はAndroid派なので、Apple IDなんて作っていないんですよねぇ…

しかし、毎日あちこちから届く迷惑メールには困ったものです。
posted by ニート社長 at 20:32| Comment(0) | セキュリティ

2019年04月19日

スパム対策通信協会から「迷惑(悪質)メールにお困りの方へ」というスパムメールが届いた!

今日、スパム対策通信協会ということころから、「迷惑(悪質)メールにお困りの方へ」というスパムメールが届きました。

自分たちがスパムメールを送ってきておきながら、「迷惑(悪質)メールにお困りの方へ」というのは笑えます。

この手口は、オレオレ詐欺の電話をかけたあとで、警察を騙って電話をかけるといったパターンと同じですね。

今回の差出人のスパム対策通信協会は、ドメインが.workなので、それだけで架空請求やフィッシング詐欺系のスパムメールだと分かります。

.workドメインは、2015年に新たに誕生した「仕事、作品」などを表すジェネリックトップレベルドメイン(gTLD)で、「仕事、作品」などに関する様々なWebサイトで利用することができます。

お名前.comだと、現在、初年度1円で取得できるので、こういったスパムメールに悪用されることが多いのだと思います。

なので、.workの見知らぬドメインからメールが来た場合には、疑ってかかってみてください。

多分、引っかかる人はそんなにはいないとは思いますが、一応、今回送られてきたスパムメールの内容を掲載しておきます。

*******************************

件名:迷惑(悪質)メールにお困りの方へ

差出人:スパム対策通信協会(info@xxxx.work)


【本文】

配信日:2019年4月19日

迷惑メール撲滅団体、
担当弁護士の佐山です。

当団体は、全国各地から迷惑メール(悪質メール)からの被害相談を受けており、
独自の調査を進めながら迷惑メールを行う配信元(悪徳サイト等)と常に戦って参りました。

今回、我々は独占ルートにより迷惑メールが配信されている(又は、これから配信される予定者)のリストを入手することに成功、このように忠告の案内を行っております。
このリストは何かしらの影響で情報漏洩されたものと考えており、現時点で被害に遭われている、心当たりがある・ないは個々にお思いかもしれませんが、既に悪用されていることは確かです。

まずは悪徳サイト、騙しサイトは使用しないことが闡明ではございますが、このようなデータバンクにリストがある以上、迷惑メールは停止することはございません。

こちらは被害に遭われましたIPアドレス(所持端末アドレス)の方、一斉に配信しており、
希望される方には
無償で迷惑メール、悪質メールの配信停止とデータバンクのリストからの情報削除を行っております。

迷惑メール(悪質メール)にお困りの方、上記ご希望される方は、
本文に「情報削除希望」と記載の上、ご返信下さい。

ご連絡頂いた時点で即座にデータバンクに残されているリストより該当アドレス、情報などを削除致します。

━━━━━━━━━━━━
迷惑メールの追放に向け
共に戦う通信関連団体
────────────
迷惑メール対策団体
迷惑メール対策連絡会
チェーンメールをなくそうの会
日経団体連合会
日本データ通信協会
電子メール悪質対策本部
スパムメール対策本部
反スパム団体
ほか
━━━━━━━━━━━━

特定電子通信番号:M0bKeNJxZf10596528
posted by ニート社長 at 09:46| Comment(4) | セキュリティ

2019年04月16日

情報管理セキュリティセンターから「【※注意!※】不正な動作およびアクセスが検出されました。」という件名のスパムメールが来た!

今日、情報管理セキュリティセンターというところから、「【※注意!※】不正な動作およびアクセスが検出されました。」という件名のスパムメールが来ました。

情報管理セキュリティセンターって何?って感じですが、メールアドレスのドメインが.xyzなので、それだけで架空請求やフィッシング詐欺系のスパムメールだと分かります。

.xyzドメインは、2014年に追加された新しいジェネリックトップレベルドメイン(gTLD)で、他のドメインと違い、意味を持たず自由な用途で利用することができます。

お名前.comだと、現在、初年度1円で取得できるので、こういったスパムメールに悪用されることが多いのだと思います。

なので、.xyzのドメインからメールが来た場合には、疑ってかかってみてください。

多分、引っかかる人はそんなにはいないとは思いますが、一応、今回送られてきたスパムメールの内容を掲載しておきます。

*****************************

件名:【※注意!※】不正な動作およびアクセスが検出されました。

差出人:情報管理セキュリティセンター(info@********.xyz)


【本文】

信用情報調査管理課
2019/4/16

ご利用口座およびお客様の個人情報利用したWEB上での取引において、不正な動作およびアクセスが検出されました。
※本メールは、重要なご連絡事項のため、信用情報機構管理課よりメール配信を解除されてる方へも配信しております。

━━━━━━━━
お客様の口座に、普段ご利用になられていない端末からのアクセスが検出されました。
ID、メールアドレス等の登録情報、お支払い、および課金情報(クレジットカード、デビットカード)
等も同時漏洩している可能性が考えられます。
不正利用による二次金銭被害を防ぐ為、本セキュリティ通知による本人確認へのご協力をお願い致します。
━━━━━━━━

※※各種アカウントの登録情報、クレジットカード情報、支払い手段情報が第三者に利用された場合、パスワード等が一致した取引の場合は各会社による不正利用損害補填の対象となりません※※
※※既に支払い履歴が発生している場合は、当該情報の当人様に支払い責任が発生いたします※※

有料番組や、通販サイト等、WEB上での高額決済による二次被害を防ぐ為、下記手順にそってご連絡ください。

[事前確認項目]
1.直近二日以内に振込、振替、クレジット支払い等の取引をしていない
2.日常的な利用においてWEB上にて高額な支払いは行わない。
3.月額課金等定期的に課金を行う契約をしていない。

上記、1?3の事項の2つ以上に該当する場合、今回検出された不正利用記録において金銭的被害が発生している恐れがあります為、至急連絡を行い、担当課からの指示にそって対処事項をお進めください。

--ご連絡方法--
本通知よりご返信下さい。
件名
案件番号10596528
本文
【個人情報利用制限】
-----------------
表示された整理番号と本文に個人情報利用制限と記載の上、ご返信下さい。
お客様の申告により、担当課に直接報告が挙がってまいります。
以後は連絡がありました担当課、セキュリティ部門の調査員による指示に従い対応を進めてくださいますようお願い申し上げます。

下記の端末からお客様の口座にアクセスされてるのが確認できております。
心当たりが無い場合は【不正アクセス】および【個人情報漏洩】の可能性が極めて高いので、至急下記のURLよりご確認をお願い致します。

[アクセス元]
Windows
ブラウザ:opera
2019年4月5日14:20(GMT)
IP:12*.*9.***.*29

[アクセス元]
ios
ブラウザ:Safari
2019年4月5日19:33(GMT)
IP:13*.*3.***.*2


J信用情報機構/セキュリティセンター

mYXnli2vnA
posted by ニート社長 at 10:53| Comment(0) | セキュリティ

Amazon Supportから「警告!!パスワードの入力は数回間違いました。」という件名のフィッシングメールが来た!

今日、Amazon Supportから「警告!!パスワードの入力は数回間違いました。」という件名のフィッシングメールが来ました。

差出人は、Amazon Supportとなっていますが、メールアドレスは、「noreply_amazon@****.nl」となっており、アマゾン公式のものではありませんので、メールアドレスを確認すれば、フィッシングメールだとすぐに分かります。

.nlってあんまり見ないドメインですが、オランダの国別コードトップレベルドメイン(ccTLD)です。

オランダは、英語では、Netherland(ネザーランド)なので、間違いやすい国名のひとつですね。

ちなみに、オランダというのは、ポルトガル語表記の「Holanda」が由来とされています。

さて、今回のフィッシングメールは、メールアドレスが「noreply_amazon@****.nl」なので、騙される人はそんなにはいないとは思いますが、一応、送られてきたメールの内容を記載しておきます。

*********************************

件名:警告!!パスワードの入力は数回間違いました。

差出人:Amazon Support(noreply_amazon@****.nl)


【本文】

お客様はウェブサイトでAmazon IDにログインした時にパスワードの入力は数回間違いました。


日付と時間:2019年04月14日 22:08 JST


のブラウザ: Chrome


オペレーティングシステム: Windows


IP:220.31.254.151(静岡)


最近Amazonへサインインを行ったことがなく、他者が違法にお客様のアカウントを使用していると考えられる場合は、確認を完了するにはここをクリック。


上記が問題でない場合は、このメールを無視してください。


今後ともよろしくお願い致します。
Amazon.co.jp


*********************************

本文内の「ここをクリック」のハイパーリンクが、「http://change-○○○○○-account-support-amazon.com/」と、偽のURLになっていますので、絶対にクリックしないようにしてください。
posted by ニート社長 at 09:31| Comment(0) | セキュリティ

2019年04月14日

支援福祉センターから「臨時支援給付金確定のお知らせ(2019年度)」というスパムメールが来た!

今日、「支援福祉センター」というところから、「臨時支援給付金確定のお知らせ(2019年度)」というスパムメールが来ました。

支援福祉センターって何?って感じですが、メールアドレスのドメインが.xyzなので、それだけで架空請求やフィッシング詐欺系のスパムメールだと分かります。

.xyzドメインは、2014年に追加された新しいジェネリックトップレベルドメイン(gTLD)で、他のドメインと違い、意味を持たず自由な用途で利用することができます。

お名前.comだと、現在、初年度1円で取得できるので、こういったスパムメールに悪用されることが多いのだと思います。

なので、.xyzのドメインからメールが来た場合には、疑ってかかってみてください。

多分、引っかかる人はそんなにはいないとは思いますが、一応、今回送られてきたスパムメールの内容を掲載しておきます。

***********************************

件名:臨時支援給付金確定のお知らせ(2019年度)

差出人:支援福祉センター


【本文】

2019年度、臨時支援給付金確定

受け取り申請期日は本日より3日間のみとなります。

━━━━━━━━━━━━
■配布開始期間(3年間)
2019年5月1日?2022年4月31日

■給付額
毎月250,000円×3年間/計36回=合計:9,000,000円

■給付日
毎月末(月末が土日祝の場合、翌月曜日)

■条件
・アジア国籍
・満20歳?90歳までの方

■受取方法
銀行振込のみ
━━━━━━━━━━━━

受け取りには申請が必要となります。

申請はパソコン、スマートフォン、携帯電話から所要時間5分で完了致しますので、下記よりお進みください。

※申請受付期間※
【本通知から3日間】

※申請方法※
【この通知に折り返し「申請希望10596528」とご送信ください】

ご送信頂きましたら、担当者よりご案内させて頂きます。

※※受付期間が終わり次第、受付は終了となりますので予め余裕を持ち、申請をお願い致します。

※※臨時支援給付金とは、
アジアを中心とした景気減退の影響を緩和するために施行された、使用用途自由の支援となります。


特定電子通信記号:QuybDLFXKn10596528
posted by ニート社長 at 09:44| Comment(0) | セキュリティ

2019年04月13日

「●Amazon.co.jpにご登録のアカウント(名前、パスワード、その他個人情報)の確認」というフィッシングメールが来た!

今日、「●Amazon.co.jpにご登録のアカウント(名前、パスワード、その他個人情報)の確認」という件名のフィッシングメールが来ました。

amazon-spam.png

差出人は、Amazon. co. jpとなっていますが、メールアドレスは、「noreply*****@*****.nagoya」となっており、アマゾン公式のものではありませんので、メールアドレスを確認すれば、フィッシングメールだとすぐに分かります。

なので、騙される人はそんなにはいないとは思いますが、一応、送られてきたメールの内容を記載しておきます。

*********************************

件名:●Amazon.co.jpにご登録のアカウント(名前、パスワード、その他個人情報)の確認

差出人:Amazon. co. jp ;


【本文】

Аmazon お客様


Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。


残念ながら、Аmazon のアカウントを更新できませんでした。


今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした。


アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため Аmazon アカウントの 情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。


Аmazon ログイン(https://www.amazon.co.jp.********************.ml/)


なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。


アカウントに登録のEメールアドレスにアクセスできない場合
お問い合わせ: Amazonカスタマーサービス。


お知らせ: •パスワードは誰にも教えないでください。
•個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
•オンラインアカウントごとに、異なるパスワードを使用してください。


どうぞよろしくお願いいたします。
Аmazon

*********************************

ハイパーリンクのURLが「https://www.amazon.co.jp.********************.ml/」と、先頭が「https://www.amazon.co.jp」となっていますので、一見、本物っぽく見えますが、URLの先頭の方はサブドメインで、********************.mlがドメインとなります。

.mlは、国別コードトップレベルドメイン(ccTLD)の一つで、西アフリカに位置するマリ共和国に割り当てられています。

.mlは、Freenomで無料取得できるようになっているので、使い捨てドメインとして、こういったフィッシングメールに使われるのだと思います。
posted by ニート社長 at 14:03| Comment(0) | セキュリティ

2019年04月10日

Amazon Supportを騙った「お客様のAmazon ID情報は不足か、正しくないです。」というフィッシングメールが山ほど来る!

昨日から、Amazon Supportを騙った「お客様のAmazon ID情報は不足か、正しくないです。」という件名のフィッシングメールが山ほど来ます。

差出人のメールアドレスがアマゾン公式のものではないですし、BCCではなく、CCで送ってきているようで、一斉送信されたメールアドレスが丸見えなので、その時点でスパムメールだと分かります。

多分、騙される人はそんなにはいないとは思いますが、一応、送られてきたメールの内容を記載しておきます。

***************************

件名:お客様のAmazon ID情報は不足か、正しくないです。

差出人:Amazon Support


【本文】

Amazonをご利用いただきありがとうございます。お客様のAmazon ID情報の一部分は不足、あるいは正しくないです、お客様のアカウント情報を保護するために、検証する必要があります。

ご注意:24時間以内にお客様からのお返事がない場合にはアカウントはロックされます。

アカウント検証(偽のハイパーリンク)

なぜこのメールを受け取ったのだろうか?

この電子メールは、定期的なセキュリティチェック中に自動的に送信されました。当社はお客様のアカウント情報に完全に満足しておらず、引き続きサービスを継続的にこ利用いただくためにアカウントを更新する必要があります。

今後ともよろしくお願い致します。

Amazon.co.jp
posted by ニート社長 at 10:07| Comment(0) | セキュリティ