FC2ブログ

JCBを語るスパムメール

いつものようにGmailの迷惑メールフォルダをチェック。だいたいは、見るからに怪しげなタイトルが並んでいる。(クリックすると大きくなります)


jdb2.jpg
その中で1つ、JCBから「あなたのクレジットカード口座が第三者に」というのに目が止まった。

カードの不正利用などがあったときは、まず電話がかかってくるはずだから、そもそも怪しい。頭に「meiwaku」とついているのは、dionでもスパム認定されたという印。なので、スパムだということは分かったうえで、一応中身を見てみた。(クリックすると大きくなります)

jdb1.jpg

ざっと見た感じでは、「カードが不正利用されたから、サイトにログインしてIDとパスワードを再設定しなさい」ということを言いたいのだろうけど、よく見るとかなりツッコミどころ満載(笑)。

そもそも「クレジットカード口座」って?

「~を検知したので、あなたの口座が資金の安全のために凍結されたのですが、すぐにWebサービスを再設定して……」

「されたのですが」(笑)。この手の定形メールじゃ絶対に使われない言い回しだ。

そして、メールの冒頭にある「My JCB Express New」というのは、毎月1回送られてくるキャンペーンなどのお知らせメール。見覚えのある字面なのでうっかり信頼しちゃいそうだけど、このような緊急連絡メールにつけるものじゃない。

いろいろがんばったけど「もう少しがんばりましょう」って感じ?(いや、がんばらなくていい)

そして、当然ながらナビゲートされているURLは本物とは違う。
https://myjcb-mail.com/index/login/index.html

本物は
https://my.jcb.co.jp/Login

AppleとかGoogleとかを語って、アカウントにロックがかかっちゃったから至急ログインして!というメールはとても多いので、みなさまくれぐれもご用心。

もしかして、本当かも?と心配なときは、絶対にメール中のURLをクリックせずに、直接トップページにアクセスしてログインすること。何事もなくログインでき、アラートも出てこなければ真っ赤な嘘。

乗っ取られた?不正利用された?とかパニクると、思わずクリックしちゃいそうだから、気をつけないとね。


2019.12.04 | | コメント(2) | トラックバック(0) | メイワク



Windowsセキュリティシステムが破損してます??

さっき突然、「システム警告」なる、こんな画面が出現。


soan.png 

「Windowsセキュリティシステムが破損」?「ファイルは215秒で削除されます」?

なんだ?なんだ?と思ったけど、どう考えても怪しい。

だってこの画面は、Google Chrome(ブラウザ)でとあるWebページを見ていたときに突然でてきたもの。

本当に「Windows」のエラーだとしら、突然警告画面だけがポップアップしそうなものだけど、

「ファイルが削除されないように、指示に従ってすぐに修正してください」なんて促しているのも変。普通だったら、「更新」ボタンを押す以外に、「詳しい情報はこちら」みたいなリンクがありそうなもの。(だからといって、リンクをクリックするのも危ないけど)

極めつけは、URL欄。どこにもmicrosoftの文字がないじゃん。

せっかく出てきたことだし、ブログのネタにさせてもらおうと、画面キャプチャだけして、タブをクローズ。

試しに「Windowsセキュリティシステムが破損しています」で検索してみると、詐欺だよ~と書いてるページがザカザカ出てきた。

たとえばこちら。
Windows 詐欺警告「Windowsセキュリティシステムが破損しています」が出てしまった時の対処方法

ここの情報によると、Microsoftの公式な文書では、必ず日本語と英語の間に半角スペースが入るそうだ。「Windows セキュリティシステムが……」と。

これと違う画面が出る例などもあったので、一応目にしておくとよいかも。

ほんと、最近は、AmazonとかGoogleとか、既存のみんなが登録してそうなところからを装った詐欺が増えてる。皆さんもお気をつけて~。


2018.04.11 | | コメント(0) | トラックバック(0) | メイワク



Apple ID保護のためパスワードのリセットが必要です

今週の月曜日、「Apple ID保護のためパスワードのリセットが必要です」というタイトルのメールが来た。


appleid.jpg 

不正利用された形跡があるので、パスワードを無効にしたと。新しいパスワードにリセットしてねというお知らせ。

月曜日は、たまたま母の通院付き添いで朝から外に出ていたので、このメールを見たのは電車の中。iPhoneから操作するのも面倒だから、家に帰ってからPCでやればいいやと、そのまま保留。でも、その時点では素直に信じてた。

その後、病院の待ち時間にふと気になったので、Googleで情報を探してみると、もしかしてフィッシング詐欺の場合もあるから気をつけた方がいいという意見が。たとえば、こちらのサイトによると、以下のことを確認するべしと。

・送信元が「noreply@email.apple.com」であること
・パスワードリセットのURLが「https://iforgot.apple.com/」から始まるURLであること
・不自然な日本語が含まれていないこと

私の所に来たメールは、この点は3つともクリア。じゃあ、本物?

めんどくさくて、そのまま昨日まで放っておいたんだけど、やっぱり気になったので、確認してみることに。

とりあえず、ロックされているというのは本当なのか? PCでiTuneswo起動し、サインインしてみると。もし、ロックされてるよという警告がでたら、そこの画面からパスワードの再設定をすればいい(メールにあるURLをクリックして情報入れるのは怖いので)

ところが。
あれ? 今までのメールアドレスとパスワードで普通にログインできるんですけど。

ってことは、やっぱりフィッシング?

うーん、分かんないけど、ロックされてないのにされてるって言ってきてるのはヘンよね。

念のため、アカウント情報にログインしてみたけど、特に何か購入されちゃったとかいう形跡もないし。このまま放っておくことにした。

なんだか気持ち悪いけれどね。
みなさまも、お気を付けて~。



2017.04.01 | | コメント(0) | トラックバック(0) | メイワク



迷惑メールの届くアドレス

メールをGmailで一括受信するようになってから、迷惑メールの類は全部Gmailの迷惑メールフォルダがはじいてくれるので、とても快適。


とはいえ、たまに迷惑メールじゃないものもはじかれちゃうので、定期的にのぞいては確認するようにしている。

今日チェックして気がついたのは、最近届いている迷惑メールは、ほぼすべてDIONのアドレスのものだということ。

現在使用しているメールアドレスは基本的3つ(その他クライアントからもらってる専用のものがいくつか)。私が使っている光回線のプロバイダau netから振り当てられているDIONのもの(@**.dion.ne.jp)、Gmailのもの(@gmail.com)、そしてMicroSoftのもの(@live.jp)。

使い分けは、仕事などにはDION、ポイント関係はMicroSoft、それ以外はGmailとなってる。自分的には、ポイント関係のサイトはいつ破棄してもいい捨てアドレスのつもりでいるのだけれど、現状はこのアドレス宛に迷惑メールは届いてない。

Gmail宛てにもなくはないけど、数は少ない。圧倒的にDIONのもの。

なんでだろー?すごく不思議というか意外というか。

本来、DIONのアドレスは一番変更できない性格のものだから、仕事先の人、友人などにしか使ってないはず。。。

と思ったら、ああ、通販サイトだ。最近登録したところはGmailにしてるけど、楽天、Amazonなど昔から使ってるのは、そういえばDIONのアドレスだったっけ。セシールとかdinosとかFujisanとかいっぱいあるなぁ。

迷惑フォルダのおかげで普段目にすることはないし、実害はないんだけどね。

こうやって改めて考えてみると、一番信用してなかったつもりのポイント関係のサイトは、ポイント管理っていう性格上、意外にセキュリティがしっかりしてるのかも?

ついでに友人の方への補足。私のアドレス複数知っていて、どのアドレスで連絡するのが一番いい?と思っている人もしいたら。答えは、どれも同じ(笑)。上記のように一括受信してるので、ヘッダみないと、どこ宛てにきてるか分からないから。ただし、昔使ってたasahiネットのはもう使ってないからね~。


2016.11.28 | | コメント(0) | トラックバック(0) | メイワク



巧妙化するスパムメール

先日、Gmailの迷惑メールフォルダをチェックしていたら、「【三井住友銀行】振込受付完了のお知らせ」というタイトルのメールがあった。


そもそも迷惑メールフォルダにあったものだし、最近振り込んだ覚えなんてないから、最初からクロだとは思っていたけど、気になって一応本文を読んでみると、これがいかにも本物っぽいのだ。

冒頭にはこんなメッセージ。
~~~~~~~~~~~~~~~~~~~~~~~~~~
【金融機関等を装う電子メールにご注意ください】
「三井住友銀行」名でお送りする電子メールには、携帯電話向けを除いて全て
電子署名を付けています。電子署名の確認方法等、電子メールのセキュリティ
については、当行のホームページをご覧ください。
~~~~~~~~~~~~~~~~~~~~~~~~~~

この後、取引の日時や「受付番号」などそれらしい情報が続き、詳しくはログインしてご確認くださいっていうリンク先も本物。(三井住友銀行のHPにあった警告ページの見本とまったく同じ)

メールには添付ファイルがついてるんだけど、上に引用した部分にある「電子署名」としての添付ファイルらしい。このメールすごく長いので、ずっとスクロールしないと添付ファイル自体には気がつかないし、「クリックしろ」みたいな誘導文もない。

というように、「本物」な感じ満載なのだ。

となると、本当に取引があった?となれば、それはそれで問題。私やってないんだから。

気になって一応、メールのURLではなくサイトのトップページからログインして確認したけど「お取引きはありません」。そりゃそうよね。

と、ここでハタと気がついた。
このスパムメールが届いたアドレスは、私がこの銀行のアカウントに登録してるのと違うアドレスだ。ということは、そちらにこの銀行からお知らせが来ることはそもそもあり得ない。

つまり、100%スパムと断定。
サイトのHPにもまったく同じ文面のスパムについてのお知らせが出てたし。

それにしても、ここまで巧妙になってくると、今後もひっかからない自信がなくなってくる。

銀行以外にも、ありとあらゆるネットサービスを利用しているので、この手のお知らせメールのURLをクリックしちゃうことってよくあるし。ANAやJALを語ったeチケットを装ったスパムがタイミングよく来ちゃったら、間違いなく添付ファイルクリックしちゃうなぁ。

この手のファイルは、サイトにログインしてもダウンロードできるようになってるから、今後は面倒でも、メール経由ではなく、直接サイトから自分でDLするようにした方が安全かもね。


2016.07.16 | | コメント(0) | トラックバック(0) | メイワク



«  | ホーム |  »

びっけのおすすめグッズ

カレンダー(月別)

11 ≪│2019/12│≫ 01
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 - - - -

全ての記事を表示する

全ての記事を表示する

メールフォーム

名前:
メール:
件名:
本文: