FC2ブログ

「不審なメールにご注意ください」という不審なメール

いつものように迷惑フォルダをざっくり見ていると、「【注意喚起】不審なメールにご注意ください」というタイトルのメールがあった。見ると、楽天から来ているようだ。


arkuten.png

本文を読んでみると、楽天を語った不審なメールが報告されており、そのメール中に楽天へのリンクとして貼られているURLをクリックすると違うところに飛んで個人情報が盗まれてしまうと。当社とは一切関係のないものなので、URLをクリックしないようにしてください、とある。万が一すでにアクセスしちゃった場合には、パスワードを変更してくださいなど、一見まともなことが書いてある。よくあるような「すぐこのサイトにアクセスして情報を更新してください」などの誘導もない。

なので、本物?と思っちゃいそうだけど、やっぱり何か変。

試しに、文中にある「当社へのリンク」という青文字の部分にマウスを当ててみると、ブラウザの下段に出てくるジャンプ先のURLが、本文に書かれているものと違う。このメール自体がまさに「違うところに飛んじゃうように」仕組まれているのだ。

しかも、改めてみると、このメールが届いた私のアドレスは、楽天に利用しているものではない。なので、楽天からこのアドレス宛にお知らせがくるはずはないのだ。ということで、スパム決定。

このアドレス宛にスパムが届くことは珍しいんだけどねぇ。どこから流れたんだろー。

楽天のhpには、受注確認を装った詐欺メールもあるらしい。「え、こんなの頼んでないし!」と慌ててアクセスする人を狙ってるのかな。本当に油断もスキもありゃしない。

昨今は、給付金関連を語った詐欺メールもたくさんありそうだから、くれぐれも気をつけないとね。



2020.06.05 | | コメント(2) | トラックバック(0) | メイワク



パスワードが盗まれた?!

昨日何気なく迷惑フォルダをチェックしていて、凍りついてしまった。


「 RECORDED YOU!」というタイトルの英文メールが山のように届いている。プロバイダ(dion)がつけたであろう「meiwaku」という文字列も追加されているし、見るからにスパムなのは明らかだ。

問題は、プレビュー欄に表示されている本文の冒頭に、「I know one of your password is: *******」という表示があったこと。「*******」と伏せ字にしてある部分に書かれていたのは、なんと、実際に私が使用しているパスワードそのものだったのだ!!!

このパスワードは、メールアカウントとか本名とかから類推できるものではない。ということは、実際に何らかの方法で私のパスワードが盗み見られたということになる。これは大変!!!!!

調べてみると、このスパムは大量に出回っているものらしく、情報はたくさん寄せられていた。

たとえば→【迷惑メール】本当に使っているパスワードが載ったクソメールが届いた件

私のところに来たメールも、ここで引用されている翻訳文とは少し違うけど、Webカメラを通してあなたの行動を記録したので、すべての情報をあなたの連絡先などにばらまくことができるんだぜと脅しているのは同じ。許してほしければ、ビットコインで700ドル支払えと言っている。

Webカメラなんて使ってないし、見られて困るようなサイトもみてないし、まさか支払ったりはしないけど、実際のパスワードを押さえられているのはさすがに怖い。

青ざめながらも頭を働かせてみると、このパスワードは銀行など本当に大事なところには使ってないはず。今や数え切れないぐらいの多くのサイトでアカウントを持っているけれど、このパスワードは私なりの法則で作ったもので記憶できるために、よく使っているベスト3のうちのひとつだ。

慌ててパスワード管理ソフトをチェックして、今もこのパスワードを使っているところを見つけ、パスワード変更に取り掛かる。すごい数(涙)。途中でだんだん冷静になってきて気がついたのは、このメールが届いたのはDIONのアカウントだ。だから、DIONのこのアドレスとこのパスワードの組み合わせのものは危ないけれど、そうでないもの(IDがメールアドレスじゃないor違うメールアドレス)は、大丈夫ってことだ。となると対象はだいぶ絞られてくる(それでも、昔使ってた通販サイトとかがいくつかあった)。

そもそもこのアドレスは、ずいぶん前に一度どこかに流出してしまったらしく、ものすごい勢いで毎日スパムが届く。アマゾンやLINE、アップルIDのアカウントが凍結されました、みたいなのが(全部迷惑フォルダに入)。今見たら、アマゾンで86,500円のギフト券を購入しましたなんてのもあった。Gmailが迷惑フォルダに隔離しておいてくれたからいいけれど、文面は本物そっくりで一瞬ドキっとした。

しかもアマゾンのアカウントはなんとこのアブナイDIONのアドレスで登録していたので、慌ててメールアドレスを違うものに変更しておいた。もうこのアドレスは使わないようにしようと思う。そうすれば、この手のお知らせが来たときも、送信先アドレスを確かめれば、すぐスパムだと気がつくはずだから。

あ~本当に怖い世の中だこと。とりあえず実害がないうちにPW変更できて良かった。迷惑フォルダをときどきチェックしてみるのは大事だね!

2020.05.26 | | コメント(0) | トラックバック(0) | メイワク



JCBを語るスパムメール

いつものようにGmailの迷惑メールフォルダをチェック。だいたいは、見るからに怪しげなタイトルが並んでいる。(クリックすると大きくなります)


jdb2.jpg
その中で1つ、JCBから「あなたのクレジットカード口座が第三者に」というのに目が止まった。

カードの不正利用などがあったときは、まず電話がかかってくるはずだから、そもそも怪しい。頭に「meiwaku」とついているのは、dionでもスパム認定されたという印。なので、スパムだということは分かったうえで、一応中身を見てみた。(クリックすると大きくなります)

jdb1.jpg

ざっと見た感じでは、「カードが不正利用されたから、サイトにログインしてIDとパスワードを再設定しなさい」ということを言いたいのだろうけど、よく見るとかなりツッコミどころ満載(笑)。

そもそも「クレジットカード口座」って?

「~を検知したので、あなたの口座が資金の安全のために凍結されたのですが、すぐにWebサービスを再設定して……」

「されたのですが」(笑)。この手の定形メールじゃ絶対に使われない言い回しだ。

そして、メールの冒頭にある「My JCB Express New」というのは、毎月1回送られてくるキャンペーンなどのお知らせメール。見覚えのある字面なのでうっかり信頼しちゃいそうだけど、このような緊急連絡メールにつけるものじゃない。

いろいろがんばったけど「もう少しがんばりましょう」って感じ?(いや、がんばらなくていい)

そして、当然ながらナビゲートされているURLは本物とは違う。
https://myjcb-mail.com/index/login/index.html

本物は
https://my.jcb.co.jp/Login

AppleとかGoogleとかを語って、アカウントにロックがかかっちゃったから至急ログインして!というメールはとても多いので、みなさまくれぐれもご用心。

もしかして、本当かも?と心配なときは、絶対にメール中のURLをクリックせずに、直接トップページにアクセスしてログインすること。何事もなくログインでき、アラートも出てこなければ真っ赤な嘘。

乗っ取られた?不正利用された?とかパニクると、思わずクリックしちゃいそうだから、気をつけないとね。


2019.12.04 | | コメント(2) | トラックバック(0) | メイワク



Windowsセキュリティシステムが破損してます??

さっき突然、「システム警告」なる、こんな画面が出現。


soan.png 

「Windowsセキュリティシステムが破損」?「ファイルは215秒で削除されます」?

なんだ?なんだ?と思ったけど、どう考えても怪しい。

だってこの画面は、Google Chrome(ブラウザ)でとあるWebページを見ていたときに突然でてきたもの。

本当に「Windows」のエラーだとしら、突然警告画面だけがポップアップしそうなものだけど、

「ファイルが削除されないように、指示に従ってすぐに修正してください」なんて促しているのも変。普通だったら、「更新」ボタンを押す以外に、「詳しい情報はこちら」みたいなリンクがありそうなもの。(だからといって、リンクをクリックするのも危ないけど)

極めつけは、URL欄。どこにもmicrosoftの文字がないじゃん。

せっかく出てきたことだし、ブログのネタにさせてもらおうと、画面キャプチャだけして、タブをクローズ。

試しに「Windowsセキュリティシステムが破損しています」で検索してみると、詐欺だよ~と書いてるページがザカザカ出てきた。

たとえばこちら。
Windows 詐欺警告「Windowsセキュリティシステムが破損しています」が出てしまった時の対処方法

ここの情報によると、Microsoftの公式な文書では、必ず日本語と英語の間に半角スペースが入るそうだ。「Windows セキュリティシステムが……」と。

これと違う画面が出る例などもあったので、一応目にしておくとよいかも。

ほんと、最近は、AmazonとかGoogleとか、既存のみんなが登録してそうなところからを装った詐欺が増えてる。皆さんもお気をつけて~。


2018.04.11 | | コメント(0) | トラックバック(0) | メイワク



Apple ID保護のためパスワードのリセットが必要です

今週の月曜日、「Apple ID保護のためパスワードのリセットが必要です」というタイトルのメールが来た。


appleid.jpg 

不正利用された形跡があるので、パスワードを無効にしたと。新しいパスワードにリセットしてねというお知らせ。

月曜日は、たまたま母の通院付き添いで朝から外に出ていたので、このメールを見たのは電車の中。iPhoneから操作するのも面倒だから、家に帰ってからPCでやればいいやと、そのまま保留。でも、その時点では素直に信じてた。

その後、病院の待ち時間にふと気になったので、Googleで情報を探してみると、もしかしてフィッシング詐欺の場合もあるから気をつけた方がいいという意見が。たとえば、こちらのサイトによると、以下のことを確認するべしと。

・送信元が「noreply@email.apple.com」であること
・パスワードリセットのURLが「https://iforgot.apple.com/」から始まるURLであること
・不自然な日本語が含まれていないこと

私の所に来たメールは、この点は3つともクリア。じゃあ、本物?

めんどくさくて、そのまま昨日まで放っておいたんだけど、やっぱり気になったので、確認してみることに。

とりあえず、ロックされているというのは本当なのか? PCでiTuneswo起動し、サインインしてみると。もし、ロックされてるよという警告がでたら、そこの画面からパスワードの再設定をすればいい(メールにあるURLをクリックして情報入れるのは怖いので)

ところが。
あれ? 今までのメールアドレスとパスワードで普通にログインできるんですけど。

ってことは、やっぱりフィッシング?

うーん、分かんないけど、ロックされてないのにされてるって言ってきてるのはヘンよね。

念のため、アカウント情報にログインしてみたけど、特に何か購入されちゃったとかいう形跡もないし。このまま放っておくことにした。

なんだか気持ち悪いけれどね。
みなさまも、お気を付けて~。



2017.04.01 | | コメント(0) | トラックバック(0) | メイワク



«  | ホーム |  »

びっけのおすすめグッズ

カレンダー(月別)

07 ≪│2020/08│≫ 09
- - - - - - 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 - - - - -

全ての記事を表示する

全ての記事を表示する

メールフォーム

名前:
メール:
件名:
本文: