しばらくの間、記事の更新をお休みします。

てつモリに届いた危ないメールを大公開!(前編)

おすすめ記事

こんにちは(‘ω’)ノ

今日は、てつモリのプライベートのアドレスに届いたフィッシング詐欺に関するメールを一挙大公開します!これを見て、騙されないように気を付けてください。

また、今回の記事はとても長くなりそうですので、前編と後編に分けます。

フィッシング詐欺って?

フィッシング詐欺とは何か、見ていきます。

フィッシング詐欺:誰かになりすましたメールを送ったり、偽のメールから偽のサイトに誘導するなどして、アカウントやID、パスワードを聞き出すもの。

最近では、誰かになりすましたメールと、偽のメールから偽のサイトに誘導するのがセットになっている傾向があります。

実際にどんなものがあるか見て行きながら、どこに詐欺の要素があるか見ていきます。

LINEの運営になりすます

メールの文章から、アカウントの乗っ取りが考えられます。

件名:[LINE緊急問題]

お客様のLINEアカウントに異常ログインされたことがありました。お客様のアカウントの安全のために、ウェブページで検証してお願いします。

こちらのURLをクリックしてください。安全認証

(URLは省略)
この時、旧端末のLINEへ公式アカウント(LINE)から「他のスマートフォンであなたのアカウントが使用されようとしています」というメッセージが届きますが、もちろん自分で操作していることなので、そのまま手順を進めましょう。

※URLの安全認証有効期限は、毎日8時から20時までです。

僕のスマホに届いたメールから抜粋

僕の場合、SMS(ショートメール)で届いたので文字列だけでしたが、HTMLメールで届いたら、LINEの公式ページそっくりに作られていたと思います。

……っと思って、自分のパソコンに仮想サーバーを入れてHTMLを実行しましたが、ただの文字列だけになってしまいました。

実行結果

詐欺見抜きポイント

色々あります。

1. 差出人のメールアドレス

この記事では省略していますが、差出人のメールアドレスのドメインが line.me や親会社のものではありませんでした。この時点で怪しい臭いがします。

ドメインが違うパターンは、以前ご紹介していますので、ご覧ください。

2. お客様のLINEアカウントに異常ログインされた

LINEでは、利用者が知らないままいつの間にかログインされることはありません。他の端末からLINEのアカウントにログインしようとすると、その旨の通知が今使っている端末に届きます。そして、本当にログインするのかまで聞かれます。このパターン、スマホの機種変更で見たことがあります。

さらに、ログインに関する通知は、メールではなくLINEのアプリで届きます。ここ大事。

3. リンク先のURL

読者の方が誤って悪いサイトへアクセスするのを防ぐため、記載は省略しましたが、ドメインから考えて偽サイトでした。大体のパターンは、ドメインで見抜くことができます。

4. 他のスマートフォンであなたのアカウントが使用されようとしています

僕はこのパターンに引っかかったことがないのではっきりと分かりませんが、最終的には、あなたのLINEのアカウントが乗っ取られ、使えなくなるものと思われます。

LINEは2台以上のスマホで1つのアカウントにログインできないようになっています。新しいスマホにログインされたら、以前使っていたスマホからは全てのデータが消え、まっさらになります。

乗っ取られたくないなら、遅くともこの時点で操作をやめるべきです。

5. もちろん自分で操作していることなので、そのまま手順を進めましょう。

もちろん、そのまま手順を進めたらいけません。手順を進めてしまったら、アカウントが乗っ取られます。

6. 毎日8時から20時まで

たぶん、悪い人が待機している時間なんでしょう。

さらに、ショートメールで届いた場合は、本文の下に記号や英語の羅列が記載されています。それはHTMLと呼ばれるもので、webページを作るうえでのプログラミング言語です。そこは気にする必要ありません。

手順的には、LINEのアカウントの引継ぎと同じパターンだと思います。

以上が、LINEの運営になりすますパターンでした。

Amazonの運営になりすます

Amazonの場合はパターンが多くて編集が面倒でした。しかも、量が多いので、今回の記事だけでは終わりません(後編に続きます)。

支払いで使うクレジットカードの有効期限が切れているよ

僕の勘ですが、クレジットカードを悪用しようとしているパターンだと思います。

件名:Amazoneプライムのお支払いにご指定のクレジットカード有効期限が切れています!

Amazonプライム をご利用いただき、ありがとうございます。

お客様のご希望により、Amazonプライムの会員登録をキャンセルしました。Amazonプライムの特典を利用されていませんので、お客様の会費400円を返金いたします(現在会費を請求中の場合は完了するまで返金できませんのでご了承ください)。会費の請求が完了している場合は、通常1から3営業日程度で返金は完了いたします。

会員登録をご希望される場合は、Amazonプライム登録ページから再度ご登録ください。

 支払方法の情報を更新する

Amazonプライムのサービスをご利用いただき、ありがとうございます。今後とも(URLは省略)をよろしくお願いいたします。

(URLは省略)カスタマーサービス

(著作権表記とか商標とかに関する文言は省略)

(謎の数字18桁(しかも 小数点みたいなものもあるし)は省略)

僕のスマホに届いたメールから抜粋

詐欺見抜きポイント

LINEの詐欺見抜きポイントを読んだら、なんとなく予想できるかも??

1. 差出人のメールアドレス

いつものことです。偽のメールアドレスでした。

2. 件名

Amazonのスペルが違いますね。詐欺師にしてはまだまだです(謎の上から目線)。

また、僕はAmazonプライムに登録していないので、この時点で偽のメール確定☆

なお、この話は、Amazonプライムに登録していない方しか詐欺か否か見抜くことができません。登録されている方には使えない技です。

3. お客様のご希望により、Amazonプライムの会員登録をキャンセルしました。

サービスを解約する前って、だいたい、「ほんとに解約するの?」みたいなメールが届きますよね?

4. 支払方法の情報を更新する

僕はSMS(ショートメール)で受け取ったので、謎の1文字スペースに「支払方法の情報を更新する」の文字だけでしたが、HTMLメールで受け取っていた場合、偽サイトへのリンクが挿入されていた可能性があります。

アカウントを凍結しました

リンク先の悪質なサイトの通りに入力したら、悪い人にログインID(メールアドレスとか)とパスワードを教えちゃってたというパターンかなぁ。

件名:貴方のアカウントは凍結しています。

(大量の改行)

Amazonのセキュリティシステム。私たちは最近、珍しいログイン活動を発見しました。アカウントを保護するには、必要な手順を続けてください。断して申し訳ありませんが、お支払い方法の認証に問題があります. あなたのアカウントは一回怪しい購入を行ったため、それで私達はそれを凍結して取引をロックしました。お客様の情報を保護するため、お客様の情報が当社のシステムに対して検証されるまで、当社のシステムは一時的にお客様のアカウントに制限を設けています. この手順を完了した直後にアカウントを元に戻すことができます.

今後とも(URLは省略)をよろしくお願いいたします

(大量の改行)

アカウント

(大量の改行)

(よく分からん文字列)

詐欺見抜きポイント

同じような展開の繰り返しだと思うでしょ? だいたい合ってるよ。

1. 差出人のメールアドレス

いつものパターンです。偽のメールアドレスでした。

メールアドレスは詐欺かどうか見破るうえで重要な存在です。

2. おかしな日本語

日本語が不自然すぎです。”。”(まる)と ” . “(ピリオド)が混在していたり、受動態(~される)と能動態(~する)の区別ができていなかったり、「それ」が指すところが分かりにくかったりと、ド理系の僕でも笑いたくなるぐらいおかしな日本語です。

でも、今回の場合は笑えません。実際、海外のサービスの日本語版は、自動翻訳されているものを中心に日本語訳が不自然なものが多いからです。

日本語の良しあしで詐欺か否か判断するのは、まだ早いかと思います。

3. 偽サイトへの危険なURL

本文中に偽サイトへの危険なURLが見当たりませんでしたが、HTMLをさらっと読んだら、仕組まれているような形跡がありました。

Amazonプライムの会費を早く払え

悪い人に個人情報を教えてしまうパターンですかね。

件名:[Amazon]できるだけ早くあなたのAmazonアカウントにログインしてください

(大量の改行)

Amazoneプライムの会費のお支払いにご指定いただいたお客様のお支払い方法が承認されないため、Amazonプライムの会費(税込100円)をご請求することができませんでした。現在、Amazonプライム会費の特典はご利用いただけません。2日以内にお支払い方法を更新いただけない場合は、お客様のAmazonプライム会員資格はキャンセルされます。引き続きAmazonプライムの特典をご利用されたい場<合、以下の手順に従ってお支払い方法を更新してください。
アカウントサービスからAmazonプライム会員情報を管理するにアクセス Amazonプライムに登録した(URLは省略)のアカウントを使用してサインイン 左側に表示されている「現在の支払方法」の下にある「支払方法を変更する」の
リンクをクリック 有効期限の更新または新しいお支払い方法を入力現在ご指定のお支払い方法が承認されない原因は、提携会社(クレジットカード会社等)の事情により異なるため、大変お手数ですがサービスの提供元会社に直接お問い合わせください。

(URLは省略)をご利用いただき、ありがとうございます。
今後とも(URLは省略)をよろしくお願いいたします

(URLは省略)カスタマーサービス

(そこそこの量の改行)

 支払方法を更新する

(大量の改行)

(よく分からん文字列)

僕のスマホに届いたメールから抜粋

詐欺見抜きポイント

言いたいことはだいたい予想つくと思います。

1. 差出人のメールアドレス

毎度のことですね。

2. 件名と本文との矛盾

件名では「できるだけ早くログインせい」と書いていますが、本文を読む限り、2日以内にログインして色々設定しないといけないようです。
あのね、2日以内は「できるだけ早く」の領域じゃないんだよ?

3. スペルミス

本文開始早々、Amazonのスペル間違ってますが???? 本当の会社なら、自社のスペルぐらい間違えません。

4. 会費安すぎ問題

Amazonプライムの会費って、安くても500円です。月額100円のサービスって聞いたことありません。

5. Amazonプライムに登録した(URLは省略)のアカウントを使用してサインイン

Amazonプライムを使うんだから、Amazonプライムで使うアカウントでログインするのは当たり前です。わざわざメールに書く理由が分かりません。

Amazonの運営になりすますパターンの続きは後編で。ほんと、どんだけ人を騙したいんだよ。

まだまだ続くよ!

続きは後編で!

ではでは(^.^)/~~~


読んだらポチお願いします!

どれか一つで構いませんので、お願いします!

コメント

タイトルとURLをコピーしました