2019年08月01日

「7pay」のパスワードリセットは、案内メール文のリンクからやってはいけません

7pay の不正利用の対策として、7iDユーザーのパスワードをリセットするという方法がとられたようですが、これによって 7pay の残高もリセットされてしまった人もいるようです。
運営者のセブン&アイ・ホールディングスの見解としては、パスワードをリセットする際に、ユーザーが誤って「既存のIDを指定しないで新規登録してしまったため」としています。


私は 7iD を利用していないので、パスワードをリセットするページを見ていませんが、ユーザーが誤って新規登録してしまうことは十分に予測できたはずなので、新規登録させないようにしつこく確認させる仕組みが、必要だったんじゃないかと考えています。
(私もやってしまいそうな気がします)
ただし、元のIDは生きているはずなので、誤って新規登録してしまった人は、もう一度元のIDでパスワードリセットすればいいはずです。


ゆうちょ銀行もセキュリティ強化策?


ゆうちょ銀行から、「セキュリティーを高めるためにシステムのバージョンアップを行ったので、口座の更新をしてください。」という内容のメールが届きました。
SC190801112253.png


結論から言うと、これはゆうちょ銀行をかたった偽メールで、口座情報を盗もうとするものです。
口座の更新をしないで、メールを削除してください。


この偽メールはなかなか巧妙で、差出人のメールアドレス「information@jp-bank.japanpost.jp」もゆうちょ銀行っぽいし、「すぐに更新します」のリンク先も https で始まるセキュアなアドレスになっています。
メール文の冒頭部分は説得力がイマイチですが、まあそこそこ日本語になっています。


ただし、文章に使われているフォントは、日本語のフォントではありません。
日本語に見えますが、普段使っているフォントとちょっと違います。
試しに、右クリックから「ソースを表示」してみると、このフォントの表示に対応していないようで、思いっきり文字化けします。


メールの全文を載っけておきます。

最近、ゆうちょ銀行はお客様の口座資金のセキュリティを高めるために、全面的にシステムのバージョンアップを行いました。
すぐに口座の更新をお願いします。


すぐに更新します ←(ここにリンクが埋め込まれています)


【ゆうちょ銀行の商品・サービスに関するお問い合わせ】
 ゆうちょコールセンター
 0120-108421(通話料無料)
 <受付時間>
  平    日:8:30〜21:00
  土・日・休日:9:00〜17:00
  ※12月31日〜1月3日は、9:00〜17:00
  ※携帯電話・PHS等からも通話料無料でご利用いただけます。
  ※IP電話等一部ご利用いただけない場合があります。


【ゆうちょダイレクトに関するお問い合わせ】
 ゆうちょダイレクトサポートデスク
 0120-992-584(通話料無料)
 <受付時間>
  平    日:8:30〜21:00
  土・日・休日:9:00〜17:00
  ※12月31日〜1月3日は、9:00〜17:00
  ※携帯電話・PHS等からも通話料無料でご利用いただけます。
  ※IP電話等一部ご利用いただけない場合があります。


【ゆうちょPayに関するお問い合わせ】
 ゆうちょPayサポートデスク
 0120-387-188 (通話料無料)
 <受付時間>
  平    日:8:30〜21:00
  土・日・休日:9:00〜17:00
  ※12月31日〜1月3日は、9:00〜17:00
  ※携帯電話・PHS等からも通話料無料でご利用いただけます。
  ※IP電話等一部ご利用いただけない場合があります。


【mijicaに関するお問い合わせ】
 mijicaデスク
 0120-504-186(通話料無料)
 <受付時間>
  9:00〜17:00
  ※1月1日休み
  ※携帯電話・PHS等からもご利用いただけます。
  ※IP電話等一部ご利用いただけない場合があります。
  ※上記が繋がらない場合:03-5996-1282(有料)


【5月7日からの投資信託サービス変更に関するお問い合わせ】
 サービス変更に関する専用コールセンター
 0120-187-222(通話料無料)
 <受付時間>
  9:00〜18:00(土・日・休日・12月31日〜1月3日を除く)
  ※携帯電話・PHS等からも通話料無料でご利用いただけます。
  ※IP電話等一部ご利用いただけない場合があります。


【投資信託のしくみ・取扱商品に関するお問い合わせ】
 投資信託コールセンター
 0800-800-4101(通話料無料)
 <受付時間>
  9:00〜18:00(土・日・休日・12月31日〜1月3日を除く)
  ※携帯電話・PHS等からも通話料無料でご利用いただけます。
  ※IP電話等一部ご利用いただけない場合があります。


■━━━━━━━━━━
 株式会社ゆうちょ銀行
 東京都千代田区丸の内二丁目7番2号


パスワードやアカウント情報の更新は、メール文のリンクからやらない


7pay の不正利用の対策で、パスワードリセットが行われているタイミングなので、こういったメールは増えて、いろいろなサービスをかたったものが来ると思います。
7pay のパスワードをリセットするように案内する偽メールも送られてくるかもしれません。
また、上のゆうちょ銀行をかたったメールのように、情報を盗もうとする偽メールは巧妙化しているので、偽メールだと見抜けないものだと考えた方がいいと思います。


では、どうしたらいいのか。


パスワードを変更してくださいとか、アカウント情報を追加や変更してくださいといった案内メールが来たら、たいていはそのメール文に変更手続きのアドレスやリンクの埋込みがあって、そこをクリック(モバイル端末だとタップ)したら手続きできるようになっていますが、それを使わないというのが正解です。


案内メールが来たら、そのサービスの Webサイトを Google などで検索して探すか、できれば普段からブックマークしておいて、そのWebサイトで手続きできるページを見つけて手続します。


確かにこれは面倒くさいですが、そのようにすれば偽メールにだまされる心配はありませんし、だまされて情報を盗まれたら、もっと面倒くさいことになります。


手続きのページは分かりやすいところにあるはずなので、もしWebサイトに手続きのページが見つからないときは、その案内メールが偽物だと思っていいんじゃないかと思います。


と、記事を書き終えてみたら、7pay が9月末までで終了のネットニュースが流れてきました。
賢明な判断と言えるでしょうか。



にほんブログ村 IT技術ブログ フリーソフトへ

2019年06月07日

bitFlyer をかたる詐欺メールかと思ったら、そうじゃなかった

bitFlyer から「ご本人様情報の追加登録のお願い」というメールが届きました。
SC190607094445.png


私は bitFlyer に登録して利用(数千円だけ)していますが、
(はいはい、いつものフィッシングメール(詐欺メール)ですね。)
(引っかからないないよ〜。)
この手のID・パスワード・個人情報などを盗もうとするメールはよく来るので、今度は bitFlyer をかたってきたか、と思いました。


メールの内容を見ると、送信者のメールアドレス、宛先のメールアドレス、日本語の文章など、およそ詐欺メールとは思えないほど完璧です。
詐欺メールには、どこかに怪しいおかしな部分があるものですが、そういうところがありません。
(詐欺メールもここまで上達したのか)と感心したり、危機感を覚えたり。


ところが、このメールは個人情報などを、だまし取るためのサイトを開くリンクがない。
いや、わかりずらい。
詐欺メールだとすると、せっかくここまで完璧にしたのに、肝心なところが致命的に弱いです。
それらしいリンクは、bitFlyer のロゴマーク部分の1か所だけです。
そのロゴマークにマウスカーソルを乗せると表示されるアドレスは、セキュアなURL「https〜〜」じゃなく「http〜〜」となっています。
(やはり詐欺メールか?)
SC190607100643.png


ところが、そのロゴマークをクリックしてみると、表示されるページのURLは、セキュアなURL「https〜〜」となっています。
SC190607100934.png
通常の詐欺メールでは、クリックして表示されるページのURLは「http〜〜」になっているので、「http」と「https」の使い方が逆です。
詐欺メールでクリックして表示されるページのURLが「https」になっているケースも、ないわけではないですが・・・。↓
久しぶりに届いた[LINE緊急問題]メールは進化していた


うん、どうもこのメールは、詐欺メールじゃなくて本物っぽいです。


念のため、ブラウザでブックマークしている bitFlyer のサイトを開いてみると、メールにあった「情報の追加登録」のメッセージが表示されました。
SC190607112712.png
やはり、詐欺メールしゃない本物のメールだったようです。


最近は詐欺メールが多いので、この手のメールが来ると混乱しますが、考えてみると、この bitFlyer のメールのように、個人情報などを入力させるページへのリンクをメール文の中で分かりにくくするのは、好感が持てます。
詐欺メールじゃなさそうと思っても、メール文中のリンクをクリックしてID・パスワードを入力するのは、けっこう抵抗があります。
そのサービスを利用している人なら、Webサイトはブックマークしているはずなので、いっそのことメール文の中にはリンクがなくてもいいはず。


他のWeb上のサービスでも、詐欺メールじゃない今回のような「情報を追加登録してください」というようなメールがありますが、bitFlyer のようなメールの作り方をしてくれるといいなと思います。
ユーザーはそのメールを見て、ブックマークからWebサイトを開いてから、情報を登録するという形が一般的になれば、詐欺メールの対策にもなります。


といったわけで、bitFlyer はメールの送り方を見る限り、信頼できる会社だと思います。
仮想通貨を始めるなら、bitFlyer をおすすめしたいところですが、残念ながら現在、新規のお客様の登録を自主的に停止しているとのことです。
SC190607114600.png


bitFlyer いいと思うんですけどね。



にほんブログ村 IT技術ブログ フリーソフトへ

2019年02月13日

久しぶりに届いた[LINE緊急問題]メールは進化していた

LINEをかたる詐欺メールは、これまでに2度届いています。

1回目 2017年12月11日
[LINE] 問題報告メールは偽物で、パスワードを盗もうとするものです

2回目 2018年09月04日
LINEからの「【緊急報告】重要なお知らせ」メールは偽物で危険です

ぽつりぽつりと、忘れたころに届く感じです。

SC20190213141009.png

今回のメール文はこちら ↓
お客様のLINEアカウントに異常ログインされたことがありました。お客様のアカウントの安全のために、ウェブページで検証してお願いします。
こちらのURLをクリックしてください。安全認証
https://www.vbnorqpline.com/iz/ansquns/gamesdsv/authsuppg〜〜

この時、旧端末のLINEへ公式アカウント(LINE)から「他のスマートフォンであなたのアカウントが使用されようとしています」というメッセージが届きますが、もちろん自分で操作していることなので、そのまま手順を進めましょう。
※URLの安全認証有効期限は毎日8時から20時までです。
--------------------------------------------------------------------------------
LINE
LINE Corporation
--------------------------------------------------------------------------------


異常ログインがあったため、安全認証をうながすという内容にしては、全体的にリラックスした文章になっていますが、過去2回の文章と比べると、日本語が少し上達しているのが分かります。
どこかの翻訳サイトで翻訳しているのだろうなと思っていましたが、Google翻訳などは翻訳精度が改善されてきているので、その成果なのかもしれません。

差出人のメールアドレスは相変わらずで、LINE公式からのメールとは、とうてい思えません。

一番進化しているのは、メール文の中のリンクURLです。
文章中に見えているURLは「https//〜〜」で始まるセキュアなURLでも、実際のリンク先URLは「http//〜〜」となっているのが、これまでの詐欺メールの特徴でした。
ところが、今回のメールは実際のリンク先も「https//〜〜」で始まるセキュアなURLになっています。

SC20190213144234.png

「https//〜〜」で始まるURLのサイトは、通信内容が暗号化されるため、第三者が通信内容をのぞき見ることができませんが、そのサイトの運営者は通信内容(入力されたパスワードなど)を見ることができるのかもしれません。
加えて、httpは誰でも無料で取得できるらしいです。

これからは、実際のリンク先が「https//〜〜」になっているからといって、詐欺メールじゃないという判断は、してはいけないということになります。
気を付けることにしましょう。



にほんブログ村 IT技術ブログ フリーソフトへ

2019年02月04日

Amazonからの[緊急の通知] は偽物です。お気を付けください。

Amazonをかたるフィッシングメール(詐欺メール)が届きました。
「 [緊急の通知] Amazoneプライムのお支払いにご指定のクレジットカード有効期限が切れています!」のタイトルで受信しました。
差出人は、「"Amazon更新する <denglu04@s70.coreserver.jp>」となっています。

SC20190204084159.png

メール文は、以下のとおりです。
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
残念ながら、あなたのアカウント Amazon ID (○○○○@yahoo.co.jp) を更新できませんでした。
これは、カードが期限切れになったか、請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。
ここでお支払い情報を更新してください。
https://www.amazon.co.jp/ap/signin

ご不明な点がございましたら、お気軽にお問い合わせください。
宜しくお願いします、
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−

私はAmazonフライム会員になっているので、クレジットカードの更新ができていなかったかな?と思って、クレジットカードを確認してみましたが、まだ期限切れにはなっていません。
Amazon側のシステムの不具合かな?とも考えましたが、このメールはよく見るといろいろとおかしな点があったので、フィッシングメール(詐欺メール)だなと分かりました。

この手のメールのおかしな点をここで書くのは、送信者に勉強させることになるかもしれないので、これまではあまり書かないようにしてきましたが、おそらく送信者がここを読むことはないだろうし、見たとしても日本語は理解できないと思うので、書いてみることにします。

おかしな点は、以下のとおりです。
間違ってクリックしないように、URLの最初の部分は全角文字に変えてあります。

1)メールタイトルの「Amazoneプライム」は、正しくは「Amazonプライム」。

2)更新ページのURLは、「https://www.amazon.co.jp/ap/signin」となっているが、実際のリンク先は「http://www.amazone-info.net/」になっている。
 (メール分のURL部分にマウスカーソルをのせると、実際のリンク先が下部に表示されるので、このことが分かります)

3)いきなり「残念ながら」で始まり、読点「、」で終わる文章。

4)メールアプリで表示される宛先(私のメールアドレス)のドメイン部分(@より後ろの部分)が表示されていない。

5)送信者のメールアドレスが、どうみてもAmazonのものではない。

一見よくできた詐欺メールで、危うく信じてしまいそうですが、よく見るとおかしな点がいろいろ見つかります。
あわててリンク先をクリックして、クレジットカード情報、ID(メールアドレス)やパスワードを入力してしまわないように、気を付けてください。



にほんブログ村 IT技術ブログ フリーソフトへ

2018年11月15日

0115580993から届くSMSは詐欺メッセージです

スマートホンのSMS(ショート・メッセージ・サービス)に、詐欺メールが届きました。
文面は以下のとおり。
−−−−−−−−−−−−−−−−−−−−−−−−−
【重要】会員登録の未納料金が発生しております。
本日中にご連絡なき場合、法的手続きに移行します。
楽天カスタマーサービス
−−−−−−−−−−−−−−−−−−−−−−−−−
SC181115201540.png

0115580993から届いた楽天をかたる詐欺メールです。
楽天さんがこんなSMSを送ってくるはずがないですから。

同じようなSMSが届いた人は、このSMSに返信したり、電話をかけたりしないように気を付けてください。
送信者の目的が、個人情報を盗もうとするものなのか、架空請求をするものなのかは分かりませんが、いずれにしても、こちらからアクセスしても良いことは何もありません。
「腹立つから文句言ってやろう」というような考えは、ぐっと抑えて無視するのが正解です。

SMSは電話番号を宛先にして送信するものなので、ひょっとしたらどこかから私の携帯電話番号が流出したのかもしれません。
勘弁してほしい・・・。
でも、単に送信者がランダムにあちこちに送信した一つに含まれてしまった可能性もあります。

「0115580993」をネット検索してみたら、何か情報が見つかるかなと思いましたが、今のところ検索にはかかりませんでした。
代わりに、jpnumber(電話番号検索)というサイトが見つかりました。

そこで「0115580993」を検索してみると、事業者としては未登録で、何者なのかは分かりませんでした。
興味深いのは、ここで表示されるこの番号へのアクセス推移グラフです。

SC181115203452.png

最近までまったくアクセスがなかったこの番号は、11月11日に7件のアクセスが発生してから少しづつ増えて、今日11月15日にはグンと伸びて32件に増えています。
黄色い線が検索回数ですが、こちらもちらほら発生してきています。
(私もこの検索回数に1回を加えたことになります)

おそらく、同じメールを受け取った人のうちの数十人が、アクセスしてしまったのだろうと思います。
みなさん、どうかお気を付けください。

また、送信者の電話番号は複数用意されている可能性が高いので、この番号以外でも同じようなSMSが送信されていると思います。
同じような文面(楽天以外をよそおっているかも)を受け取った場合も、同じように返信したり電話したりアクセスしないように気を付けてください。



にほんブログ村 IT技術ブログ フリーソフトへ

2018年10月16日

アダルトサイトで登録完了・30万円払えと表示されたときは

アダルトサイトで動画を見ようとしたら、「会員登録完了」「料金は30万円」「誤作動登録の場合は、至急電話またはメールで連絡して下さい。」「連絡がない場合は、会員登録されたものと見なして料金を請求します。」といったようなメッセージが表示されることがあるようです。
(私は見たことないです。マジで(^^; )

こういうのが表示されたら、ビックリするでしょうし、焦ると思います。
早く電話かメールで間違いだと連絡したくなるでしょうが、決して連絡はしないでください。
そうやってお金をだましとろうとする奴らは、あなたの電話番号やメールアドレスなどの連絡先を知りたがっているからです。
電話をかければ電話番号を知られ、メールを送信したらメールアドレスを知られてしまい、連絡先が分かれば奴らは料金を請求できますから。

「IPアドレスを特定した」と表示されることもありますが、通常プロバイダを利用してネットに接続している場合は、特に手続きをしない限り変動IPアドレス(固定ではなく日によって変わる)なので、特定されても意味がないです。
固定IPアドレスにしていてIPアドレスを特定されたとしても、IPアドレスから連絡先を得ようとしても、プロバイダは教えませんし、奴らも手間がかかるので、そこまではやらないと思います。

以前からよくあるワンクリック詐欺なので、この連絡しないという対処法は、かなり定着してきていると思いますが、それを知らない人がこのようなメッセージを見たら、どうしても慌てて連絡してしまい勝ちです。
落ち着いて、墓穴を掘らないように気をつけましょう。

腹が立つから、どうしても連絡をとって文句を言いたいという人は、電話の場合は「184」を押して非通知にして、メールの場合はメールアドレスを偽装するか、捨てメールアドレスを作るなどして、安全を確保してからやるようにしましょう。

繰り返しますが、奴らに連絡先を教えないこと、無視することが大切です。



にほんブログ村 IT技術ブログ フリーソフトへ

2018年10月05日

ビデオを送信されたくなかったらBitcoinで支払えという脅迫メールの対処について

「AVアラート」、「緊急対応!」、「すぐにお読みください!」、「あなたの心の安らぎの問題。」といったタイトルのメールが届いている人がいるかもしれません。
私のところにも届いています。
今のところ、9月25日に2通、9月27日に6通、10月1日に2通、10月2日に5通、10月5日に1通の計16通です。

SC18929175750.png

内容をかいつまんで言うと、

あなたのメールアカウントをハッキングし、あなたのデバイス(パソコンかスマホ)に完全にアクセスできる。
あなたのウェブカメラとデバイスの画面を操作することもできる。
あなたのメッセンジャー、SNS、電子メールから、あなたの知り合いなどの連絡先を全部収集した。
あなたが観ていたアダルト動画と、それを観ているあなたの姿を撮影したビデオを作成した。
Bitcoinを支払わなければ、家族や同僚などあなたのすべての連絡先に、そのビデオを送信する。

といった具合です。

脅迫メールにどう対処すべきか


結論から言うと、「何もしない」というのが対処方法になります。

実際にアダルト動画を観ていたとしたら、その様子を撮影した動画を家族や知り合いに送信されたら困ると思うかもしれません。
でも、おそらく間違いなく、このメールの送信者はそのようなビデオは撮影していませんし、家族や知り合いのメールアドレスを知りません。
このメール文に書いてあることは、ウソばかりだからです。

メール文を順番に見ていくと・・・
(実際のメールの全文は、次のサブタイトルのところを参照してください)

【ウソ1】
私はあなたのアカウント(○○○○@yahoo.co.jp)をハッキングし、そこからメールを送りました。 私はあなたのデバイスに完全にアクセスできます!

今私はあなたのアカウントにアクセスできます!
たとえば、○○○○@yahoo.co.jpのパスワードはub3ccn2aです


このように書いてありますが、ウソです。

メールの差出人が自分のメールアドレスになっているので、ハッキングされたいるように見えるかもしれませんが、これは送信者を偽装しているだけで、ハッキングされたわけではありません。
「なりすましメール」とか「偽装メール」と呼ばれるものです。

通常、メールを送信するときは、メールソフトがメールアドレスとパスワードでログインして送信するので、そのメールアドレスが送信者として表示されます。
今回のような詐欺・脅迫メールの場合は、送信者がパスワードを知らないので、それができません。
その代わりに、メールのヘッダ部分を書き換えることで、送信者をよそおって送信しているのです。
このような送信者を偽装して送信できるツールも存在します。

メールアドレスと一緒にパスワードも書いていますが、これもウソです。
自分のメールアカウントのパスワードと見比べてみてください。
メール文に書かれているパスワードが、自分が設定しているパスワードと違うはずです。
ちなみに、このメールに書かれているパスワードは、メールアドレス(○○○○@yahoo.co.jp)の「○○○○」の部分になっているものと、「ub3ccn2a」となっているものがありました。
私はOutlookで受信していますが、このパスワードが宛先として表示されています。
やはり、このメールの送信者はパスワードを知らないようです。

だから、あなたのメールアカウントから誰かにメールを送信することはできません。
ただし、そのように見せることはできているので、やっかいではあります。


【ウソ2】
私は大人のvids(ポルノ資料)のウェブサイトにマルウェアを置きました。あなたは何を知っていますか、あなたはこのウェブサイトを訪れて楽しんでいました。
あなたがビデオクリップを見ている間、インターネットブラウザはRDP(Remote Desktop)として動作するようになりました。
それは私にあなたのスクリーンとウェブカメラへのアクセスを提供するキーロガーを持っています。
その直後に、私のソフトウェアプログラムはあなたのメッセンジャー、ソーシャルネットワーク、そして電子メールから連絡先全体を集めました。
私は何をしましたか?
私は二重スクリーンビデオを作った。 最初の部分はあなたが見ていたビデオを表示しています(あなたは良いと奇妙な味を持っている)、2番目の部分はあなたのウェブカメラの記録を示しています。


これは、自分のパソコンやスマートホンのセキュリティソフトでスキャンしてみると、ウソだと分かります。
キーロガーとか、パソコンやスマホの中の情報を盗むようなスパイウェアを仕込まれたとしたら、スキャンでそれらしいものが見つかるはずです。
私も念のためフルスキャンしてみましたが、何も見つかりませんでした。

そもそもパソコンにはカメラ機能が付いていない人が多いでしょうし、スマホには付いていますが、それが動作して撮影を始めたら分かりそうなものです。

なので、このメールの送信者はおそらく間違いなく、あなたの家族や知り合いのメールアドレスは知りませんし、あなたを撮影したビデオも持っていません。

考えてみると、自分の顔が映った動画がなかったとしても、どこかから持ってきたアダルト動画だけを、私のメールアドレスをよそおって、私の知り合いなどに送信されたら、それだけで結構恥ずかしい思いをします。
メールの送信者が私を撮影した動画を持っているかどうかは、あまり関係ないことになりますね。


【ウソ3】
まあ、私は$ 700が私たちの小さな秘密の公正な価格だと信じています。 あなたはBitcoinによる支払いを行います(これはわからない場合は、Googleの「ビットコインの購入方法」を検索してください)。
私のBTC住所: 1PuYAe7BLxNE6F6zE2PeVthfXCeYH88PmQ
注意:
お支払いを行うには2日以内です。


支払う金額とBitcoinのアドレスは、15通のメールで全部同じではなくて、いくつかの種類がありました。
順番に並べてみると。

9月25日(2通) $650 1DzM9y4fRgWqpZZCsvf5Rx4HupbE5Q5r4y
9月27日(6通) $700 1PZJi9aFfqWn2xRLGPyik2bY8NX9iZ3FJj
9月30日(2通) $650 1L7bVdwCCT98E1V8W8dN2s6F9Ryi5GnzdA
10月2日(5通) $700 1PuYAe7BLxNE6F6zE2PeVthfXCeYH88PmQ
10月5日(1通) $850 14bXUoPwruptLamUfKTuMW39Qy1q4ohX9w

どうやらメールを送信した日によって、別の人物(または別のグループ)が送信していると考えられます。
なので、言われたとおりにBitcoinを支払ったとしても、きっと別の人物がまた同じようなメールを送信してくるので、何度も支払らわなければならなくなります。

自分を撮影したビデオを処分してもらうためにお金を支払うのだとしたら、別の人物もビデオを持っていることになるので、その支払いはほとんど意味がないことになります。
まあ、実際にはそのようなビデオは誰も持っていないし、存在もしないのですが。


【ウソ4】
しかし、私が支払いを受けると、すぐにビデオを破壊します。


上で書いたように、このメールの送信者はそのようなビデオを持っていません。
ないものは破壊できないので、これもウソということになります。


脅迫メールのメール文


参考にメール文を載せておきます。
「○○○○@yahoo.co.jp」の部分は、実際に私の使っているメールアドレスが記載されていますが、「@」より前の部分を「○○○○」に置き換えています。
15通のメールの文面は少しずつ違うところがありますが、ほぼ同じです。

-----メール文 ここから----------------------------------------------------------------------------
こんにちは!

あなたは私を知らないかもしれませんし、なぜあなたはこの電子メールを受け取っているのだろうと思っていますか?
この瞬間、私はあなたのアカウント(○○○○@yahoo.co.jp)をハッキングし、そこからメールを送りました。 私はあなたのデバイスに完全にアクセスできます!

今私はあなたのアカウントにアクセスできます!
たとえば、○○○○@yahoo.co.jpのパスワードはub3ccn2aです

実際に、私は大人のvids(ポルノ資料)のウェブサイトにマルウェアを置きました。あなたは何を知っていますか、あなたはこのウェブサイトを訪れて楽しんでいました。
あなたがビデオクリップを見ている間、インターネットブラウザはRDP(Remote Desktop)として動作するようになりました。
それは私にあなたのスクリーンとウェブカメラへのアクセスを提供するキーロガーを持っています。
その直後に、私のソフトウェアプログラムはあなたのメッセンジャー、ソーシャルネットワーク、そして電子メールから連絡先全体を集めました。

私は何をしましたか?
私は二重スクリーンビデオを作った。 最初の部分はあなたが見ていたビデオを表示しています(あなたは良いと奇妙な味を持っている)、2番目の部分はあなたのウェブカメラの記録を示しています。
まさにあなたは何をすべきですか?

まあ、私は$ 700が私たちの小さな秘密の公正な価格だと信じています。 あなたはBitcoinによる支払いを行います(これはわからない場合は、Googleの「ビットコインの購入方法」を検索してください)。
私のBTC住所: 1PuYAe7BLxNE6F6zE2PeVthfXCeYH88PmQ
(それはcAsEに敏感なので、コピーして貼り付けてください)

注意:
お支払いを行うには2日以内です。
(この電子メールメッセージには特定のピクセルがあり、この瞬間にこの電子メールメッセージを読んだことがわかります)。

私がBitCoinを手に入れなければ、私は間違いなく、家族や同僚などあなたのすべての連絡先にビデオ録画を送ります。

しかし、私が支払いを受けると、すぐにビデオを破壊します。

これは非交渉可能なオファーですので、このメールメッセージに返信して私の個人的な時間を無駄にしないでください。

次回は注意してください!より良いウイルス対策ソフトウェアを使用してください!
さようなら!
-----メール文 ここまで----------------------------------------------------------------------------


脅迫メールや詐欺メールが送られてこないようにするために


メールアドレスは長めに。

私は8つのメールアドレスを持っていますが、今回の脅迫メールに限らず、詐欺メールのたぐいの受信が多いメールアドレスは、メールアドレスの「@」の前の部分の文字数が少ないものです。
こういったメールを送信する奴らは、ランダムに文字を組み合わせたメールアドレスに送信するようなプログラムを使っていますから、メールアドレスの文字数が短いと、それに引っかかってしまうんですね。

メールアドレスを作るときは、英字・数字・記号を組み合わせて長めにすると、こういったメールは届きにくいはずです。
メールアドレスに使える記号は、こちらを参考に ↓

 MailAddress:にょもです

すでに利用中のメールアドレスを変更するのはちょっと面倒ですが、あまりにもこのようなメールが多いという場合は、思い切って別のメールアドレスを作った方がいいかもしれません。
プロバイダのメールでもアドレスは変更できるはずですし、GmailとかOutlook.comなどの無料で使えるものを利用するのもおすすめです。
Gmailなどを使う場合は、新しいメールアドレスを知り合いなどに教えたあとで、元のメールアドレスを削除するか変更する手順になると思います。


脅迫メールや詐欺メールっぽいものを受信したときは


最初にも書きましたが、まずは、お金や仮想通貨などを絶対に支払わないことです。
一度支払ってしまうと、こいつはだませると思われて、さらにこのようなメールの受信が増えてしまう恐れがあります。

また、このようなメールに返信してはいけません。
「アダルトビデオを観ただろ」とか「有料会員登録しましたね」とか書かれると、そんなことはしていないと文句も言いたくなるし、キャンセルのためメールを返信したくなりますが、それは逆効果です。

メールを送信した奴らは、あなたの個人情報を何もしらない状態で、適当に作ったメールアドレスに送信しているだけなので、返信なんかしたら、自分のメールアドレスが実在するものだと相手に教えることになります。
キャンセルのために、返信のメールに個人情報を書いたりしたら、さらに最悪です。

このように、まずは完全にメールを無視した上で、そのメールのタイトルやメール文のどこかをコピーして、ネット検索してみてください。
いろいろな人がブログなどで、それは詐欺メールだと書いてくれているはずです。


サービス提供側として考えられる対策


私たちのようなユーザー側でできることは、上に書いたように、このようなメールを無視すること、メールアドレスを長めにすることぐらいですが、メールアカウントを提供する側や、Bitcoinなどの仮想通貨の取引を扱う側でも、取れる対策はあるかもしれません。

実際に可能かどうかは分かりませんが、少し考えてみました。

1)今回は支払い方法としてBitcoinを使っていて、そのアドレスが書かれています。
 おそらくそのアドレスへ送金するときは、Bitcoinの取引を扱っているサービス(会社)を使うのだと思います。
 そのサービス(会社)側で、そういったアドレスの情報を集めて、そのアドレスへの送金を凍結できないでしょうか。
 (そのアドレス自体を凍結できれば、なお良いと思いますが)

2)今回のメールは世界中にばらまかれているようです。
 プロバイダやメールサービスを提供している側で、このような種類のメールは迷惑メールとしてブロックする場合が多いと思いますが、それをすり抜けて送信され続けているのが現状です。
 プロバイダやメールサービス側で、迷惑メールフィルターの精度を上げたり、そういったメールを送信してくるIPアドレスやドメインの情報を集めやすいシステムを作って、それらの送信をできるだけ早くブロックできるようにできないでしょうか。
 送信者は一人ではなく多数であったり、IPアドレスやメールアドレスを変えて送信したりするので、完全にブロックするのは難しいのだろうとは思いますが。


その手この手で人をだまそうとするメールは一向になくなりませんが、そのようなメールを受信しても、とにかく冷静になって、ネット検索などで情報を探してみてください。
決して、あわててメールに返信したり、送金したりしないようにお気を付けください。



にほんブログ村 IT技術ブログ フリーソフトへ

2018年09月04日

LINEからの「【緊急報告】重要なお知らせ」メールは偽物で危険です

今回のLINEをかたる偽メールは、偽物と分かりやすいものでした。
送信者の目的が、パスワードを盗もうとするものなのか、スパイウェアを仕込んだり、ウィルスのたぐいに感染させようとするものなのかは、よくわかりませんが、危険ですのでリンク(青い文字の部分)はクリックしないようにしてください。

SC1894152325.png

偽物と分かりやすいと書いた理由は、下記のとおりです。

1)送信者のメールアドレスが「zoro.mkal1005@axel.ocn.ne.jp」となっていて、とうていLINEから送信されたものとは思えない。

2)メールの文面「この間、アカウントが盗用されるケースが頻繁に行っているため、お客様の個人情報の安全を守るために、アカウント保護の質問を設定してください。下記の設定をお願い申し上げます。ご支持ありがとうございます。」は日本語が変だし、企業が送信する「重要なお知らせ」としてふさわしくない文章。

3)リンクのURLが「http」となっていて、セキュアな「https」ではない。

といったところです。
この手の偽メールは、だいたいこのような部分があるので、偽物だと判断できます。

ただし、最近は偽物と簡単には判断ができないような巧妙なものもあるようですので、「パスワードを変更しろ」とか「秘密の質問を設定しろ」、あるいは「安全ために2段階認証などを設定しろ」というメールがきた場合は、そのメールの文面にあるリンクからアクセスしないで、自分がお気に入りに入れているブックマークからアクセスして設定すべきです。

今回のメールでは、ちょっと変わった部分がありました。

上の3)のところで、リンクのURLが「http」となっていますが、そこに埋め込まれたリンク先URLは下のようになっています。

SC1894155240.png

普通の偽メールは、表に見えているURLに「https」を使ってセキュアに見せて、実はそこに埋め込まれたリンク先はセキュアでない「http」になっています。
今回はそれが逆です。

でもよく見ると、その後ろに「url=http%3A%2F%2Flineme.mods.jp&data=」という部分があって、HTMLコードに置き換わっている部分を文字になおすと「url=http://Flineme.mods.jp&data=」になり、おそらくこのURLに何か仕込んであるのだろうと思います。

リンクをクリックして、どうなるか試してみたくもなりますが、きっと面倒くさいことになるので、やめておきます。

繰り返しますが、怪しいメールのリンクはクリックしないように(ブラウザで開かないように)してくださいね。



にほんブログ村 IT技術ブログ フリーソフトへ

2018年07月31日

【MyEtherWallet】「スマート認証」のメールも詐欺メールです

またしても MyEtherWallet をかたる詐欺メールがきました。
前回の MyEtherWallet の詐欺メールについて書いた記事はこれ。

 「【MyEtherWallet】ーー安全確認」のメールは詐欺メールです

今回のメールは以前のと比べると、少し進歩しています。

1)差出人が「vm@gqwrljg.org; が次の人の代理で送信しました:; MyEtherWallet 」となっていて、代理で送信している振りをしている。

2)前回と同様に、日本語の文章の間にフォントサイズ:0の文字が入っているが、今回はちゃんと改行されていて、フォントサイズ:0の文字が区切り線に見える。

SC18731171352.png


このメールは、MyEtherWallet のID・パスワードを盗もうとするものだと思います。
この記事で怪しい点を書くと、その部分を改良してくることが考えられるので、今回は書かないことにしますが、MyEtherWallet を利用している人は、メールでID・パスワードを入力させようとするものは、100%偽物だと考えてリンク先を開かないようにしましょう。

本物の MyEtherWallet のサイトをブックマークしておいて、必ずそちらからアクセスするようにすれば、たとえこのような詐欺メールが進歩して見分けにくくなったとしても、だまされることはないと思います。


それにしても、こういったメールを発信している者を、検挙できないものなんでしょうかね。



にほんブログ村 IT技術ブログ フリーソフトへ

2018年07月30日

「【Bitcoin】ビットコイン採掘ソフト」のメールは危険です

今日届いたメールのタイトルは「【Bitcoin】ビットコイン採掘ソフト」。
とても短い文章のみのメールでした。
WindowsでビットコインのマイニングするならBitcoin Minerが簡単

無料ダウンロード:http://www(以降URL省略)


見た目はこんな感じです。

SC18730105045.png


おそらく、このメールは詐欺メールです。
メールアドレスや、仮想通貨を扱うサイトのID・ログインパスワードを盗む、あるいはウィルスなどに感染させようとするものです。
メール文中のリンクはクリック(またはタップ)してはいけません。

調べてみると、ビットコイン採掘するソフトとして Bitcoin Miner というものは存在していて、それ自体は使っても問題ない可能性もありますが、メール文中のリンク先は Bitcoin Miner を公開しているアドレスとは違っています。
つまり、Bitcoin Miner を装って別のサイトに誘導しようとしていると考えられます。

差出人のメールアドレスも、ランダムな英字となっていて怪しいです。

メール文もコピーして、メモ帳やテキストエディタに貼り付けてみると、区切り線に見える部分がランダムな英数字を、フォントサイズ:0pxで表示したもので、以前別の詐欺メールで同様の手法が使われていました。
こんな感じです。(URL部分は念のため全角文字に変えてあります)
o8dombvcgyrx6bbhipbuyohq898peqoaahpmosea1bxkhtwmzvlf1uw
xgsumsq7irbyfuslvzc5qsho9
WindowsでビットコインのマイニングするならBitcoin Minerが簡単
r9htoegm0ewospjmqsybn2w1l5z6kvjgzyjum60heqatxxklcdummtclw56
gnijwkf4xgkejfwtzzudv
無料ダウンロード: http://www.rs−btc.com/

vz247xp8bnmlpoi2n9yp7lwofpq8cqp63yksmr4q6uiwk0xtuoo2ocsxmnz
c6sec6qvccox6sdlvmoh2

9pvvfckzn4vksq4weexe15uupkwssqvqryazgcrasi4sarylnov8179ss1wv
nmxu0c1svqjolsuyxoze jfcb7cilww6gs2uht1akg9ri52a69ds9zav1zdbqym1ge9cycbso9istbbfcp
lea1cxe5jtuvcljmabb


区切り線をこのような方法で表示することに何の意味があるのか分かりませんが、普通はそんな使い方をしませんし、他の詐欺メールで同じ方法が使われていることを考えると、疑うべき理由になると思います。

このようなメールがきたとしても、リンク先は開かないようにお気を付けください。


詐欺メールとは少し別の話しになりますが・・・

Bitcoin Miner が良いソフトかどうか分かりませんが、そもそもビットコインの採掘はパソコンに凄い計算をさせることで行われるもので、相当に性能のいいパソコンでないと難しいです。
個人で、採掘するために高性能なパソコンを用意して、長時間稼働させて、仮に少し採掘できたとしても、とても採算が合うようなものではないようです。



にほんブログ村 IT技術ブログ フリーソフトへ

ブログ内を検索
ファン
最新記事
カテゴリー
最新コメント
ツイッター
広告設置のお知らせ

当ブログは、Amazonアソシエイト・プログラムの参加者です。
(Amazonアソシエイト・プログラムは、amazon.co.jpを宣伝しリンクすることによってサイトが紹介料を獲得できる手段を提供することを目的に設定されたアフィリエイト宣伝プログラムです)
記事内で使用している画像の一部は、Amazonの商品画像を使用しており、その商品へのリンクになっています。

また、その他のアフィリエイト・サービス・プロバイダなどの広告も表示しています。
当ブログをご覧の際は、cookie を有効にし、Webブラウザの広告ブロック機能を使用しないで、ご覧いただきますようにお願いいたします。

プロフィール
ぽん太親父さんの画像
ぽん太親父
建築関係の小さな事務所で、他に適当な人間がいないことから、コンピューター関連の担当をさせられています。 趣味でけっこう長い間パソコンを使っていますが、ちゃんと勉強していないので、うまくいかなくて冷や汗をかくこともしばしば。
プロフィール