More from: フィッシングメール

またこんなのが(笑)

普段あまり見ていないメールアカウント宛てに下記のようなメールが来ていた。
———————————————————————–
差出人 : MyJcbs
あて先 : xxxxxx@yyyyyyyy.xxxxx
CC :
件 名 : お客様のJCBアカウントがロックされている 番号:11524975900

世界にひとつ。あなたにひとつ

xxxxxx@yyyyyyyy.xxxxxユーザー、こんにちは。

あなたのクレジットカード口座が第三者によって使用されていることを検知したので、あなたの口座が資金の安全のために凍結されたのですが、すぐにWEBサービスIDとパスワードを再登録して、制限を解除しなければなりません

期日までにサイトにアクセスし、あなたの情報をバックアップし、あなたの情報が失われることを避けてください

クリック登録

ご迷惑をおかけしますが、あらかじめご了承ください。
なお、停止スケジュールは予告なく変更する場合があります。

プライバシーポリシー 利用環境
Copyright (C) JCB Co.,Ltd. 1998 All Rights reserved.
———————————————————————–
このメールアドレスではJCBにユーザー登録なんかしていないからフィッシングメールだってのはすぐ判るんだけど、メールアドレスを一つしか使っていない人が受け取ったら焦るかもしれない。

先だってはパスワードそのものがSubjectのメールが来てちょっと驚いたが、こんな無作為に出しているメールだと”あぁ、またか”で済ませてしまう(汗)。
たまにこうやってネタにするくらいにしか使い道がないなぁ(笑)。

←クリックしてくれると嬉しいです。

ゆうちょ銀行を騙る詐欺メール

迷惑メールに振り分けられたメールを見たら下のようなメールが来ていた。

———————————————————————————-
【ゆうちょ銀行】

5月15日(金) 8:39 (1 日前)

最近、ゆうちょ銀行はお客様の口座資金のセキュリティを高めるために、全面的にシステム
のバージョンアップを行いました。すぐに口座の更新をお願いします。

こちらのURLをクリックしてください
https://www.jp-bank.japanpost.jp/jinsokin/ikozakj

■ゆうちょダイレクトのセキュリティに関するお願い
ゆうちょダイレクトをより安全にご利用いただくため、
以下のセキュリティ対策の実施をお願いいたします。
●トークン(ワンタイムパスワード生成機)のご利用(無料)
●OSやインストールしているソフト等は常に最新の状態で使用
●メーカーのサポート期限が経過したOSやソフト等は使用しない
●ウイルス対策ソフトの導入および最新の状態への更新
●不正送金対策ソフト「PhishWallプレミアム」のご利用(無料)

※このメールにお心当たりのない方は、至急ご連絡をお願いいたします。
ゆうちょダイレクトサポートデスク
電話:0120-992504(通話料無料)
お取扱時間:平日 8時30分21時
土日休日 9時17時
(12月31日1月3日は、9時17時)
———————————————————————————-

一見、まともな内容に見えるが、考えてみれば私はゆうちょダイレクトの利用申請はしていないので対象外。
そこで詐欺メールではないかと思い、表記されているurlのリンク先を確認してみると、
”https://www.wu〇sna.com/”
と表記と全く違っていて、フィッシングメールであることが確定!
元々クリックするつもりは無かったけど、気を付けないとなぁ・・・

←クリックしてくれると嬉しいです。

フィッシングメール(笑)

普段あまり使わないメールアカウント宛てに来ているメールを久々にチェックした。
そうしたら通常配信されて来るメールの他に、見慣れないメールが混じっている。
Subjectが「ご利用停止のお知らせ」となっているけど、そもそもこのアドレスで利用登録をした覚えが全く無い。
どんな内容か気になったので内容を見てみると、文字化けがひどくて読めやしない(笑)。
Fromに”square-enix.com”と入っているので一瞬スクウェアエニックスからのメールと思いこんでしまいそうになるが、実際にはフィッシングサイトへのお誘いメール。
本文中にあるURLにも”square-enix.com”の文字列があるけど、それはドメインの一部で誘導されるサイトは全く別のサーバーに存在するページで、試しにFirefox上でクリックしてみると「偽装サイトとして報告されています!」と表示されたと同時にウィルス対策ソフトも検知メッセージを出した。
本家のスクエニもこのメールの存在を認識していてWEBサイト上で警告を出している。

それにしてもこんな稚拙なフィッシングメールに引っ掛かる人がいるんだろうか?
なにせ文字化けがひどくて内容が殆ど読めないし、文字コードをいろいろ変えて試してみたがどうやってもまともな文章にならない。
そもそも日本語を表示させたいのだろうけど、文字コードセットがgb2312(簡体字中国語)を指定しているので読めるわけが無い(outlookだと読めるみたい)。
つまり発信元は中国ということかな?

以下にメールの内容を載せておくけど、くれぐれもURLにはアクセスしないように(笑)

From:”autoinfo_jp@account.square-enix.com” <autoinfo_jp@account.square-enix.com>
Subject:ご利用停止のお知らせ
以下本文
<!DOCTYPE HTML PUBLIC “-//W3C//DTD HTML 4.0 Transitional//EN”>
<HTML><HEAD>
<META content=”text/html; charset=gb2312” http-equiv=Content-Type>
<META name=GENERATOR content=”MSHTML 10.00.9200.16843″></HEAD>
<BODY>、ェソヘ�、ホ・「・ォ・ヲ・?ネ、マ餃ニレ馮・愠ー・、・?オ、�ニ、、、ハ、、、ソ、癸「ユ\、ヒノ熙キヤU、エ、カ、、、゙、サ、?ャ。「馮、筅ハ、ッメサ瓶ヘ」ヨケ、オ、サ、ニ、、、ソ、タ、ュ、゙、ケ。」
セ@セAオト、ヒ、エハケモテ、ヒ、ハ、�ヒ、マ。「メサカネ・愠ー・、・?キ、ニ、ッ、タ、オ、、。」
、エテ豬ケ、?ェ、ォ、ア、キ、ニノ熙キヤU、エ、カ、、、゙、サ、?ャ。「メヒ、キ、ッ、ェ誧、、、キ、゙、ケ。」<BR><A
href=”http://secure.square-enix.com.d.dqxse.com/account/app/svc/Login.htm?cont=account”>https://secure.square-enix.com/account/app/svc/Login?cont=account</A><BR>幄塀氏芙スクウェア,エニックス<BR>2014定3埖14晩
<P> </P></BODY></HTML>

←クリックしてくれると嬉しいです。

フィッシングメール

少し前から職場の一部のアドレス宛に「三菱東京UFJ銀行」(login@mufg.co.jp,bk@mufg.co.jp)を騙ったメールが届くようになった。
内容はどちらのアドレスからのメールも同一で、
—————————————————————————–
************************************************************************
         三菱東京UFJ銀行Eメール配信サービス
************************************************************************

2014年「三菱東京UFJ銀行」のシステムセキュリティのアップグレードのため、貴様のアカウントの利用中止を避けるために、検証する必要があります。
以下のページより登録を続けてください。

https://entry11.bk.mufg.jp/ibg/dfw/APLIN/loginib/login?_TRANID=AA000_001

――Copyright(C)2014 The Bank of Tokyo-Mitsubishi UFJ,Ltd.All rights reserved――
—————————————————————————–
というもの。
一見まともなメールに見えるけど、文章がちょっと変なのと中に書かれているURLのリンク先が
「http://bk.mufg.jp-oo.com/ibg/」、「http://bk.mufg.jp-nn.com/ibg/」
という三菱東京UFJ銀行とは無関係のアドレスになっているのでフィッシングメールだと判明。

届いた先の殆どが三菱東京UFJ銀行とは無関係の部署なのでひっかかる可能性は低いけど、もし実際に三菱東京UFJ銀行と取引のある人が受け取ったら危ないかも。

ちなみに発信元のIPアドレスを見ると韓国の組織が所有するIPアドレスだった。

←クリックしてくれると嬉しいです。