先だってJR東日本から「えきネット」のログイン情報を抜き取るための詐欺メールが来たが、今度はJR西日本からも来た。
メールの内容はほぼ同じだけどサービス名が単なる「JR西日本」となっている。
ところが最後の最後だけ東日本と同じ文面でサービス名が「えきネット」のままなのが詰めの甘いところだなぁ(笑)。
More from: 詐欺メール
←クリックしてくれると嬉しいです。
しつこいなぁ、三井住友カード(笑)
このところ毎日のように三井住友カードからメールが来る。
中の文言は2種類あるが、どちらも本人の利用かどうかの確認を求めていて、確認用のリンクが入っていたようだ(メールサーバーのほうでリンクを削除したらしくクリック出来ない)。
差出人は片方が
”三井住友カード
となっていて、もう片方は私自身だけど、自分自分にメールを出した覚えは無い(笑)。
そもそも、私は三井住友カードを作った覚えが無いんだけど、いったいいつ作ったんだろうな?(笑)。
←クリックしてくれると嬉しいです。
そんなカードもあったなぁ(笑)
クレジットカード会社を装いカード情報や個人情報を盗み出そうとする詐欺メールが多い。
よく見かけるのはアメックスとかVISAとかJCBとかのメジャーなカードなんだけど、今日見たのはなんと”TS CUBIC CARD”!
そう言えばそんなカードもあったなぁ、私は持っていないけど(笑)。
以下はそのメールの内容。
--------------------------引用ここから
TS CUBIC CARDご利用のお客様
TS CUBIC CARDご利用いただきありがとうございます。
この度、当社はセキュリティシステムの大幅なアップグレードを実施しているため、ご登録された個人情報を再確認する必要がございます。
つきましては、以下へアクセスの上、ご登録された個人情報の確認にご協力をお願い致します。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
確認(注:ここには偽サイトへのリンクが含まれていたと思われる)
なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
———————————————————————–
※本メールはTS CUBIC CARDから自動的に送信されています。
※本メールに心当たりがない方は、お手数ですがお問い合わせ先まで
ご連絡いただきますよう、お願い申しあげます。
※本メールへの返信は受付いたしておりません。
———————————————————————-
お知らせ:
· パスワードは誰にも教えないでください。
· 個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
· オンラインアカウントごとに、異なるパスワードを使用してください。
どうぞよろしくお願いいたします。
【配信元】
COPYRIGHT © TOYOTA FINANCE CORPORATION. ALL RIGHTS RESERVED.
--------------------------引用ここまで
セキュリティシステムを含むシステムのアップグレードで顧客から情報を再取得するなんてありえない話。
そういった情報は旧システムから引き継ぐのが当たり前で、引き継げないようなアップグレードは行わないのが鉄則だ。
#情報の喪失(=信用の喪失)ということになるからね。
こんなメールでも信じてしまう人がいるからこういう詐欺メールは無くならないんだろうなぁ・・・
←クリックしてくれると嬉しいです。
アメックスから請求が来た(笑)
アメリカンエクスプレス(アメックス)から「請求金額確定のお知らせ」がメールで来ていた。
へー、いくらなんだろう?と思ってメールを見ると”ログインして見ろ”となっている。
まぁ、これは当然と言えば当然で他のクレジットカード会社もメールに請求金額は載せていない。
問題は私はこの会社のカードを持っていないということだ(笑)。
差出人のメールアドレス(eqmjd@zentoyohyoh.net)もamexのドメインじゃないし、メール本文中の文字列も下のように一部化けている。
「「オンラインï½¥サービス」へログイン」
「口座の振替金額と振替日を、振替日の2 – 5日前にEメールでお知らせする便利なサービスです。この機会に㠜㠲、ご登録ください。」
等々・・・
なので明らかに詐欺メール(笑)。
←クリックしてくれると嬉しいです。
怪しさ全開(笑)
以下の内容のメールがフィルターに引っ掛かっていた。
————————————————————————
Rakutenお客様
残念ながら、あなたのアカウント を更新できませんでした。これは、カードが期限切れになったか。
請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。
今アカウントを確認できます。
楽天ログイン
なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。
パスワードを変更した覚えがない場合は、至急(01)-50-5830-6860までお電話ください。
お知らせ:
· パスワードは誰にも教えないでください。
· 個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
· オンラインアカウントごとに、異なるパスワードを使用してください。
どうぞよろしくお願いいたします。
Rakuten,Inc.
————————————————————————
日本語がどことなく変だし、楽天市場は日本国内のサービスなのに電話番号が日本の番号では無い。
これはもう間違いなく詐欺メールで、リンクをクリックすると情報が抜き取られる可能性が高い。
差出人は
”楽天市場
となっていたけど、偽装されていることは間違いない。
さすがにネタにするしか無い内容だよなぁ(笑)
←クリックしてくれると嬉しいです。
amazonからたくさんメールが来ていた(笑)
あまり使っていないメールアカウントを久々にチェックしたら未読が9,000通以上もあってビックリ!。
このアドレスはブログに関しての自動送信メールしか来ない筈で、他人とのやり取りには一切使っていない(アドレスを教えた人は一人もいない)。
そこにこれだけの未読があるなんて、、、(笑)
どんなメールかと思って見てみるとamazonさんからのメールが殆どだった。
もちろん本物のamazonからではなく、amazon.comを騙ったどこかからで、内容は下の通り。
————————————————————————————————
お支払い方法の情報を更新してください。Update default card for your membership.
マイストア? |タイムセール? |ギフト券
Amazonプライムをご利用頂きありがとうございます。お客様のAmazonプライム会員資格は、2020/09/25に更新を迎えます。お調べしたところ、会費のお支払いに使用できる有効なクレジットカードがアカウントに登録されていません。クレジットカード情報の更新、新しいクレジットカードの追加については以下の手順をご確認ください。
1. アカウントサービスからAmazonプライム会員情報を管理するにアクセスします。
2. Amazonプライムに登録したAmazon.co.jpのアカウントを使用してサインインします。
3. 左側に表示されている「現在の支払方法」の下にある「支払方法を変更する」のリンクをクリックします。
4. 有効期限の更新または新しいクレジットカード情報を入力してください。
Amazonプライムを継続してご利用いただくために、会費のお支払いにご指定いただいたクレジットカードが使用できない場合は、アカウントに登録されている別 のクレジットカードに会費を請求させて頂きます。会費の請求が出来ない場合は、お客様のAmazonプライム会員資格は失効し、特典をご利用できなくなります。
Amazon.co.jpカスタマーサービス
支払方法の情報を更新する
————————————————————————————————
見てわかる通りの詐欺メールでクレジットカード情報を盗むのが目的なのだろう。
私はamazonプライムの会員でも無いし、更新期限が三ヶ月も前に過ぎているというのは笑うしかない(笑)。
面白いことに、このメール中にはリンクが見当たらないが、これは受信サーバーのメーラー側で削除してくれたのかな?
とにかく上と同じメールが様々なアドレスから今日だけで20通以上来ていた。
9,000通もあると削除するのも手間だなぁ、、、(汗)
←クリックしてくれると嬉しいです。
今度はLINEのアカウントが乗っ取られそうだとか(笑)
昨日は「変なメールが来た」でブログのパスワードがクラックされたというメールが来たと書いたが、今日同じアドレス宛てのメールをチェックしたらLINEに不正なアクセスがあったというメールが来ていた。
以下はそのメールの本文。
————————————————————————————————-
お客様のLINEアカウントに異常ログインされたことがありました。お客様のアカウントの安全のために、ウェブページで検証してお願いします。
こちらのURLをクリックしてください。安全認証
https://www.adwer.jp/cn/solutions/remote-access/
この時、旧端末のLINEへ公式アカウント(LINE)から「他のスマートフォンであなたのアカウントが使用されようとしています」というメッセージが届きますが、もちろん自分で操作していることなので、そのまま手順を進めましょう。
※URLの安全認証有効期限は毎日8時から15時までです。
——————————————————————————–
LINE
LINE Corporation
——————————————————————————–
————————————————————————————————-
一見まともな内容に見えないことも無いが、中に書いてあるurlにアクセスを試みたらサーバーが見つからずアクセスが出来なかった。
そもそも、このメールが届いたアドレスではLINEは利用していないのでアカウントそのものが無いから詐欺メールで間違いない(笑)。
大体、差出人のメールアドレスがまともでは無いので、LINEの公式から来たメールとはとても思えないから、同様のメールが来ていても無視して問題無いし、そもそも無視してすぐに削除したほうが良いね。
←クリックしてくれると嬉しいです。
「ゆうちょ銀行」を名乗るメールが来ていた
私宛に「ゆうちょ銀行」からメールが来ていた。
え?メールアドレスを登録した覚えは無いんだけど???
と思って中を読むと、
————————————————————–
ゆうちょ銀行をご使用いただき、ありがとうございます。
今回、お客様のゆうちょ銀行のアカウントが第三者によって不正にログインされた可能性が高いです。お客様の資金安 全を確保するため、このメールを送信しましたが、ご本人の登録でしたら、このメールを無視してください。本人登録で なければ、直ちに対策処理をしてください
本人登録出ない場合の対策処理のURLは下記の通りです。
https://www.jp-bank-japanpost-jp-yunapy-jp.cn/tp1web/index/xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx(本来はランダム文字列)
■ゆうちょダイレクトのセキュリティに関するお願い
ゆうちょダイレクトをより安全にご利用いただくため、
以下のセキュリティ対策の実施をお願いいたします。
●トークン(ワンタイムパスワード生成機)のご利用(無料)
●OSやインストールしているソフト等は常に最新の状態で使用
●メーカーのサポート期限が経過したOSやソフト等は使用しない
●ウイルス対策ソフトの導入および最新の状態への更新
●不正送金対策ソフト「PhishWallプレミアム」のご利用(無料)
●携帯電話?スマートフォンのメールアドレスを登録
●送金などの操作を行う端末と別の端末で受信するメールアドレスを登録
申し訳ございませんが、このメールへの返信はお受けしておりません。
※この度のお取り扱いに関し、ご不明な点がございましたら、次の連絡先まで
ご連絡をお願いいたします。
※このメールにお心当たりのない方は、至急ご連絡をお願いいたします。
ゆうちょダイレクトサポートデスク
電話:0120?992504(通話料無料)
お取扱時間:平日 8時30分?21時
土?日?休日 9時?17時
(12月31日?1月3日は、9時?17時)
ゆうちょ銀行
————————————————————–
とある。
一見まともそうに見えるが、一部の文字のフォントが正しく表示されず”?”になっているうえ、指定されたurlのTLDがcn(中国)だというのがいかにも怪しい(笑)。
実際urlや電話番号でググると詐欺サイトという報告ばかり。
しかも何年も前から同様のメールが出回っているらしいから情報は結構あったりする。
それでも引っ掛かる人がいるってことなのかなぁ?
確かに利用者の不安を煽る文面だよねぇ、、、気を付けないと。
←クリックしてくれると嬉しいです。