よくあるフィッシングメールの事例と見分け方

Web
Web

ホームページとかにメールアドレスを公開していると、毎日大量にフィッシングメールが届きます。大半はスパムメール判定されてメーラーの迷惑メールフォルダに放り込まれるので、どんなメールが来ているのかやメールの見分け方を紹介します。

SPONSOR LINK

フィッシングメールの特徴

フィッシングメールの手口はクレジットカードとかキャッシュレス決済とかショッピングサイト等、実在する様々なサービスに偽装して本物のように見せかけた偽サイトへ誘導し、IDやパスワードを入力させて盗み取るというものです。

一昔前ならば雑な日本語訳のメールなので見たらすぐフィッシングメールだと判別できるのですが、最近では手口が巧妙になっており、本物のメールと遜色ないくらいの内容になっています。

内容も未払いがあるとか、アカウントが停止するとか、緊急を要する内容になっています。

フィッシングメールの送信元

メールのヘッダーに記載されているIPアドレスから送信元を調べてみると、8割くらいは中国でしたが、それ以外は中東やアフリカ、ヨーロッパ、南米等、意外といろんな国から送られていました。ごくわずかですが日本からもありました。

フィッシングメールの事例

実際に届いたフィッシングメールの内容を載せています。
URLは伏せています。
ほとんどがカードの利用期限を更新しろとか、長い間ログインしてないからアカウントが消えるとか、何かしらの理由でURLに誘導させてログイン情報を盗み出す手口です。

【重要】au PAY からの緊急の連絡

【au PAY マーケット 】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

■ご利用確認はこちら

ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。

━━━━━━━━━━━━━━━
■発行者■
KDDI株式会社
〒102-8460 東京都千代田区飯田橋3丁目10−10 ガーデンエアタワー
──────────────────────────────────
COPYRIGHT © KDDI CORPORATION, ALL RIGHTS RESERVED.
無断転載および再配布を禁じます。

【重要】楽天カードから緊急のご連絡

楽天e-NAVI お客様

残念ながら、あなたのアカウント

楽天e-NAVI を更新できませんでした。
これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。

アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため

楽天e-NAVI 情報を確認する必要・ェあります。今アカウントを確認できます。

楽天e-NAVI ログイン

なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。

パスワードを変更した覚えがない場合は、至急(03)-5757-5252までお電話ください。

お知らせ:

* パスワードは誰にも教えないでください。
* 個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
* オンラインアカウントごとに、異なるパスワードを使用してください。

どうぞよろしくお願いいたします。
楽天e-NAVI

年金事務所の一部業務停止に関する公告

nenkin-netを定期的にご利用いただきありがとうございます

あなたの国民年金口座は完全に支払われておらず、国民年金口座は停止されています。
年金サービスのホームページに登録して確認してください。
お客様の状況に応じて手続きの流れを紹介します。
他の方法で支払う場合は、マニュアルに従ってアカウントを再アクティブにします。

日本国内に住む20歳以上60歳未満の人はみな国民年金に加入しなければならない。このメールを受け取ってから24時間以内に処理してください。所定時間内に処理しないとアカウントがキャンセルされる可能性があります。

⇒ログインはこちら

【年金相談に関するお問い合わせ】 ねんきんダイヤル 0570-05-1315

【年金の加入に関するお問い合わせ】 ねんきん加入者ダイヤル 国民年金加入者向け:0570-023-001 事業所、厚生年金加入者向け:0570-027-113

Copyright © Japan Pension Service All Rights Reserved.

【えきねっと】アカウントの自動退会処理について

━━━━━━━━━━━━━━━━━━━
えきねっとアカウントの自動退会処理について
━━━━━━━━━━━━━━━━━━━━

日頃より「えきねっと」をご利用いただきありがとうございます。

「えきねっと」は 2022 年 5 月22 日にサービスをリニューアルいたしました。これ に伴い、「えきねっと」利用規約・会員規約を変更し、最後にログインをした日より起算し て2年以上「えきねっと」のご利用(ログイン)が確認できない「えきねっと」アカウント は、自動的に退会処理させていただくことといたしました。なお、対象アカウントの自動退 会処理を、本規約に基づき、2022 年 6 月 22 日より順次、実施させていただきます。
2年以上ログインしていないお客さまで、今後も「えきねっと」をご利用いただける場合 は、2022 年 6 月 22 日よりも前に、一度ログイン操作をお願いいたします。

登録用URL:

—————————————-
お問い合わせ先
えきねっとサポートセンター
TEL 050-2016-5000
受付時間 8時00分~22時00分
サイト運営・管理
JR東日本ネットステーション
——————–

このメールは「えきねっと」より自動配信されています。
返信いただきましても対応致しかねますので、あらかじめご了承ください。

お心当たりのない方は、誠に恐れ入りますがこのメールの削除をお願いいたします。
ご不明な点のある方は、えきねっとサポートセンターまでご連絡ください。

Copyright © JR East Net Station Co.,Ltd. All Rights Reserved.

Amazonプライムの自動更新設定を解除いたしました!

Аmazon お客様

残念ながら。あなたのアカウントが amazom会員のカード情報を更新できませんでした。
これは、カードが期限切れになったか、 請求先住所が変更されたなど、さまざまな理由で発生 する可能性があります。
アカウント情報の一部が誤っているため、お客様のアカウントを維持するために
amazom会員の カード情報を確認する必要があります。今アカウントを確認できます。

Amazon ログイン

なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。

アカウントに登録のEメールアドレスにアクセスできない場合

お問い合わせ:カスタマーサービス。

お知らせ:
·パスワードは誰にも教えないでください。
· 個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
· オンラインアカウントごとに、異なるパスワードを使用してください。

どうぞよろしくお願いいたします。

Amazon

ETC利用照会サービス

平素よりETC利用照会サービスをご利用いただき、

誠にありがとうございますこのメールは、

ETC利用照会サービス(登録型)にご登録されていて、
420日間ログインのない方にお送りしています。

お客様のユーザーIDは、解約予定日までにログインいただけないと
登錄が解約となります。
※ETC利用照会サービス(登錄型)は450日間ログインがない。

ユーザーIDの登錄が自動的に解約となります。

【ユーザーID】*****@******.co.jp 【解約予定日】2022/5/19

解約予定日までに下記のURLから本サービスにログインして
いただきますと、ご登録は継続されます。
ログイン後の特別な操作は必要ありません。
※登録が継続された際のお知らせはございません。
※パスワードがわからない場合も下記URLから新パスワードの発行を行えます。

【ETC利用照会サービス(登錄型)ログイン】

※このURLの有効期間は手続き受付時より48時間です。

なお、登錄が自動に解約となりました場合も、
再度登録いただければご利用いただけます。

※このメールは送信専用です。
このアドレスに送信いただいても返信いたしかねますので、あらかじめご了承願います。
※本メールに心当たりがない場合は、速やかに削除お願いいたします。

なお、ご不明な点につきましては、お手数ですが、
ETC利用照会サービス事務局にお問い合わせください。

■ETC利用照会サービス事務局
East Nippon Expressway Company Limited,
Metropolitan Expressway Company Limited

未払いがございます。債務の決済が必要です。

こんにちは! 残念ながら、不快なお知らせがございます。 数ヶ月前、ネット閲覧に利用されている全ての端末に私は完全なアクセスを獲得しました。 その後、貴方のネット上の活動全てを監視し続けています。 下記にこれまでの経緯をまとめたので、お読みください。 少し前に、私はハッカーから複数メールアカウントへの特別なアクセス権を購入しました。(最近では、オンライン上で以前よりも簡単に購入できます。) よって、大変な思いをすることなく貴方のメールアカウント(*********@*********.co.jp)にログインすることができました。

~~中略~~

(私が言おうとしていることはお分かりでしょう)、この動画が露わになると、貴方にとって最悪な結果となるでしょう。 下記の通りにすると、その結果は免れます。 私に20万円 送金時の為替レートに基づくビットコイン相当)を送金してください。送金を受け取り次第、すぐに躊躇することなく多淫な動画全てを削除します。

~~中略~~

お金をいただいた後に動画を拡散させる必要が私にはないので、安心してください。それに、もし私が動画を拡散させることを目的としているのなら、既に行なっているはずです! すべて公正な条件で解決しましょう! 私から最後にご忠告です・・・今後は、このような問題に再び関与しないようにしてください! 私から言えることは、可能な限り必ず全てのパスワードを変更してください。

滅茶苦茶長文なメールでした。
端末を監視してるからそれをネット上にバラされたくなかったら20万よこせというメールです。

フィッシングメールの見分け方

スパムメールをフィルタリングしてくれるメールサーバーなら大半が自動的に迷惑メールと判断してくれますが、そうでない場合、内容で見分ける必要があります。

文章が本物と見分けがつかない内容の場合、もし見分けがつかず、間違ってリンク先にアクセスしてしまっても、それだけで何かを盗み取られるということはありません。

そしてフィッシングメールに記載されたURLは一見公式サイトへのリンクと見せかけて実際は異なるドメインのサイトに誘導します。

見ただけで見分けられない場合は、iPhoneなら画像のようにリンク先を長押ししてリンクをコピーしてメモ等に貼り付けます。パソコンのOutlook等のメーラーの場合は、リンク先にマウスカーソルを合わせれば実際のリンク先がポップアップ表示されます。

https://www.****.co.jp.abcdefg.cn/

偽サイトかどうかはフィッシングメールのURLを見ることで見分けられます。偽のサイトの場合、上記の「*****.co.jp」の部分が実際の会社のドメインを装っていますが、本当のドメインはその後ろの「abcdefg.cn」の部分です。/の前の最後のドットの前後の文字がドメインなので、.cnという中国で使われているドメインになります。

もし入力してしまったらどうなる?

詐欺業者は入力されたID(メールアドレス)とパスワードの組み合わせで、入力してしまったサービスだけでなく、ショッピングサイトやSNS等、あらゆるサービスのアカウントにログインを試みて情報を盗み取ろうとします。
二段階認証が有効ならば入られる可能性は低いですが、そうでないサービスで同じパスワードを使いまわしている場合は、盗まれる前に全て変更しなければなりません。

どんなに複雑なパスワードでも、自分で入力してしまったら意味が無いので、二段階認証やパスワードを使いまわさないことは非常に重要です。

SPONSOR LINK
SPONSOR LINK
mayhemrabbitをフォローする
Digitalyze

コメント

タイトルとURLをコピーしました