新規記事の投稿を行うことで、非表示にすることが可能です。
2017年09月22日
Amazon Marketplace の請求書をかたる詐欺・ウイルスメールに注意
昨日 Amazon Marketplace から、何やら英文のメールが届きました。
ちょうどその前日にAmazonマーケットプレイスで買い物をしたところだったので、その関係の連絡かなと思いました。
結論から言うと、これは詐欺メールです。
もし、同じようなメールを受け取ったら、そのまま削除してください。
削除したら「削除済アイテム」からも削除してください。
添付ファイルを保存したり、開いたりしてはいけません。
メール文面のURLをクリックしてはいけません。
ランサムウェア・ウィルス・スパイウェアのたぐいに感染します。
メールの概要は以下のとおりです。
・メールのタイトル
・メールの送信者
・添付ファイル
・メールの文面(前半)
・メールの文面(後半)
メール文面をGoogle翻訳で訳してみました。
(上の英文では、文字数制限により前半と後半に分けていますが、訳は一緒にしています)
要するに、「請求書を添付した。保証を受けたければAmazon Paymentsシステム使った方がいいよ。」というようなことが書いてあります。
購入したものについて領収書が欲しい人もいるでしょうから、そういう人向けのサービスとも考えられなくもないですが、やはり結論は詐欺メールです。
そう考えられる理由は以下のとおりです。
・送信元のメールアドレスとメール文面のドメインが「amazon.co.uk」となっている。
(一部「Amazon.co.jp」もあります)
最後の「.uk」はイギリスを表わすものなので、amazon.co.jp で購入しているのに、amazon.co.uk からのメールは怪しいです。
・添付ファイルの拡張子が「.7z」となっている。
これは7z(セブンゼット)という圧縮形式のファイルですが、Windows10標準の機能では解凍できません。
もしAmazonから圧縮された添付ファイルが送られてくるとしたら、そのような特殊な形式は使うはずがありません。
詐欺メールでこのような特殊な形式を使うのは、一般的なZIP形式とLZH形式だとメールのスパムフィルターでブロックされるからだと思います。
・メール文が英語。
amazon.co.jp(マーケットプレイスも含みます)で購入した場合、注文確認メールや発送連絡メールは日本語で送信されます。
メール文が英語なのは怪しいです。
以上です。
このような詐欺メールは、いろいろな形に姿を変えて、一向になくなる気配がありません。
十分に気を付けるようにしましょう。
ちょうどその前日にAmazonマーケットプレイスで買い物をしたところだったので、その関係の連絡かなと思いました。
結論から言うと、これは詐欺メールです。
もし、同じようなメールを受け取ったら、そのまま削除してください。
削除したら「削除済アイテム」からも削除してください。
添付ファイルを保存したり、開いたりしてはいけません。
メール文面のURLをクリックしてはいけません。
ランサムウェア・ウィルス・スパイウェアのたぐいに感染します。
メールの概要は以下のとおりです。
・メールのタイトル
Invoice RE-2017-09-21-00197
・メールの送信者
Amazon Marketplace <CqtAFcunYLRd@marketplace.amazon.co.uk>
・添付ファイル
RE-2017-09-21-00197.7z(3 KB)
・メールの文面(前半)
------------- Begin message -------------
Dear customer,
We want to use this opportunity to first say "Thank you very much for your purchase!"
Attached to this email you will find your invoice.
Kindest of regards,
your Amazon Marketplace
==
[commMgrHmdToken:MQYDMRJCUCBEM]
------------- End message -------------
・メールの文面(後半)
For Your Information: To help arbitrate disputes and preserve trust and safety, we retain all messages buyers and sellers send through Amazon.co.uk. This includes your response to the message below. For your protection we recommend that you only communicate with buyers and sellers using this method.
Important: Amazon.co.uk's A-to-z Guarantee only covers third-party purchases paid for through our Amazon Payments system via our Shopping Cart or 1-Click. Our Guarantee does not cover any payments that occur off Amazon.co.uk including wire transfers, money orders, cash, check, or off-site credit card transactions.
We want you to buy with confidence whenever you purchase products on Amazon.co.uk. Learn more about Safe Online Shopping (http://www.amazon.co.uk/gp/help/customer/display.html?nodeId=11081621) and our safe buying guarantee (http://www.amazon.co.uk/gp/help/customer/display.html?nodeId=3149571).
[commMgrTok:MQYDMRJCUCBEM]
メール文面をGoogle翻訳で訳してみました。
(上の英文では、文字数制限により前半と後半に分けていますが、訳は一緒にしています)
-------------メッセージを開始する-------------
お客様各位、
この機会に、まず「お買い上げいただきありがとうございます」とお伝えします。
このメールに添付されている請求書を検索します。
親切な意見、
あなたのAmazonマーケットプレイス
==
[commMgrHmdToken:MQYDMRJCUCBEM]
-------------終了メッセージ-------------
お客様の情報:紛争の仲裁と信頼と安全の維持を支援するために、当社はAmazon.co.jpを介して送信されるすべてのメッセージを保持します。
これには、以下のメッセージに対するあなたの回答が含まれます。
あなたの保護のために、この方法を使用してバイヤーと売り手とのコミュニケーションのみをお勧めします。
重要:Amazon.co.jpのA-to-Z保証は、ショッピングカートまたはワンクリックでAmazon Paymentsシステムを通じて支払われたサードパーティの購入のみを対象としています。
電信送金、送金、現金、小切手、またはオフサイトのクレジットカード取引を含むAmazon.co.ukで発生した支払いは保証対象外です。
Amazon.co.ukで商品を購入するたびに安心して購入してください。
セーフオンラインショッピング(http://www.amazon.co.uk/gp/help/customer/display.html?nodeId=11081621)と安全な購入の保証について詳しくは、(http://www.amazon.co.uk/gp/help/customer/display.html?nodeId=3149571)をご覧ください。
[commMgrTok:MQYDMRJCUCBEM]
要するに、「請求書を添付した。保証を受けたければAmazon Paymentsシステム使った方がいいよ。」というようなことが書いてあります。
購入したものについて領収書が欲しい人もいるでしょうから、そういう人向けのサービスとも考えられなくもないですが、やはり結論は詐欺メールです。
そう考えられる理由は以下のとおりです。
・送信元のメールアドレスとメール文面のドメインが「amazon.co.uk」となっている。
(一部「Amazon.co.jp」もあります)
最後の「.uk」はイギリスを表わすものなので、amazon.co.jp で購入しているのに、amazon.co.uk からのメールは怪しいです。
・添付ファイルの拡張子が「.7z」となっている。
これは7z(セブンゼット)という圧縮形式のファイルですが、Windows10標準の機能では解凍できません。
もしAmazonから圧縮された添付ファイルが送られてくるとしたら、そのような特殊な形式は使うはずがありません。
詐欺メールでこのような特殊な形式を使うのは、一般的なZIP形式とLZH形式だとメールのスパムフィルターでブロックされるからだと思います。
・メール文が英語。
amazon.co.jp(マーケットプレイスも含みます)で購入した場合、注文確認メールや発送連絡メールは日本語で送信されます。
メール文が英語なのは怪しいです。
以上です。
このような詐欺メールは、いろいろな形に姿を変えて、一向になくなる気配がありません。
十分に気を付けるようにしましょう。
 |
2017年08月29日
長く複雑なパスワードや定期的な変更が無意味なんて言っていいの?
これまで、パスワードは長く複雑なものにすべき、定期的に変更すべきと言われてきたのに、このところネットやテレビで、それが間違いだった無意味だと言う人たちが出てきて、困惑している人も多いのではないでしょうか。
でも、こういった意見は「間違いだった無意味だ」という部分だけでなく、その前後を落ち着いてしっかり読み・聞くことが大切です。
その上で、米政府が言おうと、Googleが言おうと、惑わされず自分自身の判断でどうするか考えてみてほしいと思います。
パスワードを定期的に変更したほうがいいという考えが出てきた背景には、ID・パスワードの流出があります。
ID・パスワードを保存しているサーバーがハッキングされた、その会社の社員がファイル交換ソフトを使用した、サーバーの設定を間違って外部から閲覧可能な状態にしていたなど、いろいろありました。
このようなID・パスワードの流出は、サービス提供者側の責任であって利用者側の責任ではないので、それによる利用者の被害は、サービス提供者側が保証しろということになります。
サービス提供者側もそういった状況になるのは困るので、セキュリティーを強化し、社員教育を徹底して対策しますが、リスクはゼロにはなりません。
もしそれでもID・パスワードの流出が起きたら、そのときに利用者の被害を最小限に留めるために、パスワードの定期的な変更を、利用者にお願いしているというのが現状です。
ID・パスワードが流出してから悪用されるまでの間に、パスワードを変更した利用者は被害を受けないで済むので、被害を減らせるということです。
こういった現状の中で、ID・パスワードが流出して利用者が被害を受けたとしたら、その補償を流出させてしまったサービス提供者側に要求したいところですが、「パスワードの定期的な変更のお願い」を聞かなかった利用者の落ち度ということも問われ、補償されないということもあるかもしれません。
実際の裁判などでどのような結果になるか分かりませんが、そもそもそういったトラブルに巻き込まれない可能性を高めるためにも、定期的なパスワード変更は有効だと考えられます。
定期的なパスワードの変更が無意味あるいはかえって危険とする意見には、「変更するのが面倒なので安易なパスワードを使用することになるから」という前提があります。
安易なパスワードというのは、前回のパスワードの末尾だけ変えるなど、パスワードを悪用しようとするものに見破られやすいものです。
ならば、安易なパスワードではないものに変更するのであれば、その前提は崩れ、定期的なパスワードの変更は意味があり、危険ではないということになります。
長く複雑なパスワードというのは、今のWindows Server のログインパスワードのように、8 文字以上で、文字・数字・記号の組み合わせが必要といったようなものです。
例えば「Password」とか「admin」とかでは簡単に破られて意味がないということもありますが、長く複雑にすることは、パスワードを解析するコンピュータープログラムに対して破られない、あるいは破るのに時間がかかるということに意味があります。
破るのに時間が掛かれば、破ろうとする者は、破ることを諦める可能性が出てきます。
もともとこういったパスワードを推奨していたパスワードの専門家が「誤りを認め、後悔している」と言ったことが話題になっていますが、誤りではなく、後悔する必要もないと、私は思います。
これも定期的なパスワード変更と同じように前提があって、複雑なものにするために「Password」を「paSSworD」や「password00」にしたり安易なパスワードを使用する人がいるということがあります。
同じことを書きますが、
ならば、安易なパスワードではないものに変更するのであれば、その前提は崩れ、定期的なパスワードの変更は意味があり、危険ではないということになります。
最近見かけるパスワード周りの工夫には、以下のようなものがあります。
・定期的に変更する
・パスワードを長く複雑にする
・ワンタイムパスワード
・パズル認証
・画像認証
・生体認証
・秘密の答え
それぞれが有効ですが、100%万全ではありません。
完璧とも思える生体認証でも、虹彩認証や網膜スキャンは目玉をくり抜いて破ることができます。
というのは冗談で、何かの映画でみた話ですが、まあ100%ではないです。たぶん。
100%完全ではないから、意味がない・有効ではないのではなく、どの方法も悪用を防ぐことができる可能性があるという考え方を持つべきです。
ネット上の様々なサービスのログインパスワードは、その生成と管理にパスワード管理ソフトを使うことが有効です。
利用するサービスが増えてくると、有効というより、使うことが必須となってきます。
無料のものだと、
・ ID Manager
・ LastPass(有料のPremiumもあります)
無料だと不安という人は、
パスワード管理ソフトは、大抵のものが文字数・含める文字種を指定すると、ランダムなパスワードを生成してくれる機能をもっています。
その生成したパスワードを管理できるので、定期的なパスワード変更にも、長く複雑なパスワードを使うことも十分にサポートしてくれます。
ログイン画面で自動入力したり、パソコンとスマホ両方で使えたりするものもあるので、それぞれの特長を見て選んでください。
でも、こういった意見は「間違いだった無意味だ」という部分だけでなく、その前後を落ち着いてしっかり読み・聞くことが大切です。
その上で、米政府が言おうと、Googleが言おうと、惑わされず自分自身の判断でどうするか考えてみてほしいと思います。
パスワードを定期的に変更するということ
パスワードを定期的に変更したほうがいいという考えが出てきた背景には、ID・パスワードの流出があります。
ID・パスワードを保存しているサーバーがハッキングされた、その会社の社員がファイル交換ソフトを使用した、サーバーの設定を間違って外部から閲覧可能な状態にしていたなど、いろいろありました。
このようなID・パスワードの流出は、サービス提供者側の責任であって利用者側の責任ではないので、それによる利用者の被害は、サービス提供者側が保証しろということになります。
サービス提供者側もそういった状況になるのは困るので、セキュリティーを強化し、社員教育を徹底して対策しますが、リスクはゼロにはなりません。
もしそれでもID・パスワードの流出が起きたら、そのときに利用者の被害を最小限に留めるために、パスワードの定期的な変更を、利用者にお願いしているというのが現状です。
ID・パスワードが流出してから悪用されるまでの間に、パスワードを変更した利用者は被害を受けないで済むので、被害を減らせるということです。
こういった現状の中で、ID・パスワードが流出して利用者が被害を受けたとしたら、その補償を流出させてしまったサービス提供者側に要求したいところですが、「パスワードの定期的な変更のお願い」を聞かなかった利用者の落ち度ということも問われ、補償されないということもあるかもしれません。
実際の裁判などでどのような結果になるか分かりませんが、そもそもそういったトラブルに巻き込まれない可能性を高めるためにも、定期的なパスワード変更は有効だと考えられます。
定期的なパスワードの変更が無意味あるいはかえって危険とする意見には、「変更するのが面倒なので安易なパスワードを使用することになるから」という前提があります。
安易なパスワードというのは、前回のパスワードの末尾だけ変えるなど、パスワードを悪用しようとするものに見破られやすいものです。
ならば、安易なパスワードではないものに変更するのであれば、その前提は崩れ、定期的なパスワードの変更は意味があり、危険ではないということになります。
長く複雑なパスワードにするということ
長く複雑なパスワードというのは、今のWindows Server のログインパスワードのように、8 文字以上で、文字・数字・記号の組み合わせが必要といったようなものです。
例えば「Password」とか「admin」とかでは簡単に破られて意味がないということもありますが、長く複雑にすることは、パスワードを解析するコンピュータープログラムに対して破られない、あるいは破るのに時間がかかるということに意味があります。
破るのに時間が掛かれば、破ろうとする者は、破ることを諦める可能性が出てきます。
もともとこういったパスワードを推奨していたパスワードの専門家が「誤りを認め、後悔している」と言ったことが話題になっていますが、誤りではなく、後悔する必要もないと、私は思います。
これも定期的なパスワード変更と同じように前提があって、複雑なものにするために「Password」を「paSSworD」や「password00」にしたり安易なパスワードを使用する人がいるということがあります。
同じことを書きますが、
ならば、安易なパスワードではないものに変更するのであれば、その前提は崩れ、定期的なパスワードの変更は意味があり、危険ではないということになります。
それぞれの対策は万能ではない
最近見かけるパスワード周りの工夫には、以下のようなものがあります。
・定期的に変更する
・パスワードを長く複雑にする
・ワンタイムパスワード
・パズル認証
・画像認証
・生体認証
・秘密の答え
それぞれが有効ですが、100%万全ではありません。
完璧とも思える生体認証でも、虹彩認証や網膜スキャンは目玉をくり抜いて破ることができます。
というのは冗談で、何かの映画でみた話ですが、まあ100%ではないです。たぶん。
100%完全ではないから、意味がない・有効ではないのではなく、どの方法も悪用を防ぐことができる可能性があるという考え方を持つべきです。
パスワード管理ソフトを使おう
ネット上の様々なサービスのログインパスワードは、その生成と管理にパスワード管理ソフトを使うことが有効です。
利用するサービスが増えてくると、有効というより、使うことが必須となってきます。
無料のものだと、
・ ID Manager
・ LastPass(有料のPremiumもあります)
無料だと不安という人は、
 | 新品価格 |
 | トレンドマイクロ パスワードマネージャー (最新) | 3年版 | オンラインコード版 新品価格 |
 | 新品価格 |
パスワード管理ソフトは、大抵のものが文字数・含める文字種を指定すると、ランダムなパスワードを生成してくれる機能をもっています。
その生成したパスワードを管理できるので、定期的なパスワード変更にも、長く複雑なパスワードを使うことも十分にサポートしてくれます。
ログイン画面で自動入力したり、パソコンとスマホ両方で使えたりするものもあるので、それぞれの特長を見て選んでください。
|
2015年12月10日
Yahoo!メールにフィッシング詐欺メールが届かないように設定する
皆さんのところにも「セブン銀行より大切なお知らせです」というメールが来ているかもしれませんが、パスワードを盗もうとするフィッシング詐欺メールですので、ご注意ください。
こういうメールです。
銀行名は他の銀行になっているかもしれません。
今回のメールは「セブン銀行本人認証サービス.url」というファイルが添付されていたため、メールソフトが警告を発しています。
メールソフトの種類と迷惑メールフィルタの設定によっては、このような警告がないかもしれません。
メールの文章、メールアドレス(差出人・宛先共)をみると、いかにも詐欺メールっぽいので、なかなかダマされる人もいないとは思いますが、そのうちにはもっと本物っぽい詐欺メールがくるようになるかもしれないので、気を付けないといけません。
そこで、今回は少し対策をしておくことにします。
私はプロバイダのメール以外に4種類のウェブメールを使っていますが、今のところだけが、この手の詐欺メールを受信しています。
原因は、Yahoo!メールが悪いというのではなくて、確か以前、自分で迷惑メール対策の設定を解除したせいだと思います。
Yahoo!メールにも、迷惑メールをフォルダに自動で振り分ける「迷惑メールフィルター機能」があります。
この判定基準の一つとして、ユーザーからの報告データが使用されるので、迷惑メール報告すると、フィルターの精度が上がるのだそうです。
やり方は簡単です。
Yahoo!メールにログインして、報告したいメールを選択した状態で、[迷惑メール]ボタンを押すだけです。
私の場合は、迷惑メールフィルタを解除していたので、このようなメッセージがでました。
この手の詐欺メールは、メールアドレスやメールの内容を毎回変えて送信してくるので、この報告によってすぐに詐欺メールが来なくなるとは思えませんが、ユーザーの報告が増えることで、判定の制度が上がって、いずれは多くの詐欺メールを防ぐことができるようになるはずです。
もし、このようなメールを受信したときは、ぜひ報告するようにしましょう。
この手の詐欺メールを確実に防ぐ方法としては、「なりすましメール拒否設定」というのがあります。
ほかの人物や企業になりすまして、偽の送信者名で送信してくるメールをブロックする機能です。
設定方法は以下のとおりです。
1)Yahoo!メールにログインする。
2)Yahoo!メールの画面右上「設定・その他」の「メールの設定」をクリックする。
3)「安心設定」の「なりすましメール拒否」をクリックする。
4)「なりすましメール拒否を設定する」にチェックを入れる。
以上です。
これで、なりすましメールは、受信されないで破棄されるようになります。
ただし、なりすましではない、なりすましメールと疑われるメールも、受信されないで破棄される場合があります。
その可能性があるメールは、以下のメールです。
・メール転送サービス経由のメール
・メーリングリスト経由のメール
・プロバイダーの提供するメールアドレスを送信メールアドレスに設定して、該当プロバイダーのメールサーバーから送信したメール
これらのメールを機能の対象外にしたいときは、「救済リスト」の設定をする必要があります。
やり方は、上の「4)「なりすましメール拒否を設定する」にチェックを入れる。」のところで、救済リストに登録したいメールアドレスを入力して、[追加]ボタンを押します。
この方法だと、「救済リスト」をしっかり設定しておかないと、大切なメールもブロックされてしまうこともありますが、確実にブロックするには一番の方法だと思います。
こういうメールです。
銀行名は他の銀行になっているかもしれません。
今回のメールは「セブン銀行本人認証サービス.url」というファイルが添付されていたため、メールソフトが警告を発しています。
メールソフトの種類と迷惑メールフィルタの設定によっては、このような警告がないかもしれません。
メールの文章、メールアドレス(差出人・宛先共)をみると、いかにも詐欺メールっぽいので、なかなかダマされる人もいないとは思いますが、そのうちにはもっと本物っぽい詐欺メールがくるようになるかもしれないので、気を付けないといけません。
そこで、今回は少し対策をしておくことにします。
私はプロバイダのメール以外に4種類のウェブメールを使っていますが、今のところだけが、この手の詐欺メールを受信しています。
原因は、Yahoo!メールが悪いというのではなくて、確か以前、自分で迷惑メール対策の設定を解除したせいだと思います。
Yahoo!メールに迷惑メール報告をする
Yahoo!メールにも、迷惑メールをフォルダに自動で振り分ける「迷惑メールフィルター機能」があります。
この判定基準の一つとして、ユーザーからの報告データが使用されるので、迷惑メール報告すると、フィルターの精度が上がるのだそうです。
やり方は簡単です。
Yahoo!メールにログインして、報告したいメールを選択した状態で、[迷惑メール]ボタンを押すだけです。
私の場合は、迷惑メールフィルタを解除していたので、このようなメッセージがでました。
この手の詐欺メールは、メールアドレスやメールの内容を毎回変えて送信してくるので、この報告によってすぐに詐欺メールが来なくなるとは思えませんが、ユーザーの報告が増えることで、判定の制度が上がって、いずれは多くの詐欺メールを防ぐことができるようになるはずです。
もし、このようなメールを受信したときは、ぜひ報告するようにしましょう。
なりすましメール拒否設定をする
この手の詐欺メールを確実に防ぐ方法としては、「なりすましメール拒否設定」というのがあります。
ほかの人物や企業になりすまして、偽の送信者名で送信してくるメールをブロックする機能です。
設定方法は以下のとおりです。
1)Yahoo!メールにログインする。
2)Yahoo!メールの画面右上「設定・その他」の「メールの設定」をクリックする。
3)「安心設定」の「なりすましメール拒否」をクリックする。
4)「なりすましメール拒否を設定する」にチェックを入れる。
以上です。
これで、なりすましメールは、受信されないで破棄されるようになります。
ただし、なりすましではない、なりすましメールと疑われるメールも、受信されないで破棄される場合があります。
その可能性があるメールは、以下のメールです。
・メール転送サービス経由のメール
・メーリングリスト経由のメール
・プロバイダーの提供するメールアドレスを送信メールアドレスに設定して、該当プロバイダーのメールサーバーから送信したメール
これらのメールを機能の対象外にしたいときは、「救済リスト」の設定をする必要があります。
やり方は、上の「4)「なりすましメール拒否を設定する」にチェックを入れる。」のところで、救済リストに登録したいメールアドレスを入力して、[追加]ボタンを押します。
この方法だと、「救済リスト」をしっかり設定しておかないと、大切なメールもブロックされてしまうこともありますが、確実にブロックするには一番の方法だと思います。
|
2015年08月05日
三菱東京UFJ銀行からの「重要なお知らせ」メールを詳しく見てみる
先日、三菱東京UFJ銀行からメールが届きました。
三菱東京UFJ銀行が本当に送ってきた「重要なお知らせ」というものではなく、いわゆるフィッシングメールというやつです。
メールを受け取った人をだまして、IDとパスワードを盗もうとするものです。
冷静に見ると、いろいろな所が怪しすぎるメールですが、銀行からの重要なお知らせとあると、うっかりダマされてしまう危険性もあると思います。
私の分かる範囲でですが、詳しく見ていきます。
> 件名:重要なお知らせ
> 差出人:【三菱東京UFJ銀行】(self_diet@yahoo.co.jp)
たいていのメールソフトで同じだと思いますが、差出人のところに差出人のメールアドレスが表示されます。
今回は「self_diet@yahoo.co.jp」でした。
メールアドレスのうしろの方が「@yahoo.co.jp」となっているのは、ヤフーのフリーメールのアドレスです。
銀行がそのようなものを使うはずがないですし、しかも重要なお知らせとなると、なおさらです。
これだけでも、偽物のメールと判断できます。
> 宛先:○○○○@yahoo.co.jp
次に宛先のメールアドレスです。
これが、実際にこのメールが届いた私のメールアドレスとは、違うものになっています。
(上の画像では、前の方を見えないように塗りつぶしています)
なぜ宛先と違うメールアドレスに届くのかは、このメールのソースを見ると分かります。
私の使っている Wndows Live メールというソフトだと、メールの一覧が見えるところで、そのメール上で右クリックして、「プロパティ」の「詳細」タブでソースが表示できます。
ソースを見ると、1行目の「X-Apparently-To:」のところに、私のメールアドレスがありました。
どういうことかというと、メールソフトの「TO:(宛先)」に入れたメールアドレスが、表に見えている宛先に表示されていて、「BCC:」に入れたメールアドレスが「X-Apparently-To:」となって、そのアドレスにメールが届いているという状態です。
今回のメールの場合、TO:(宛先)のメールアドレスと私のメールアドレスは、最初の4文字が同じでその後ろが少し違っています。
恐らく「BCC:」には、このように後半を少し変えたメールアドレスをたくさん入れて、同時送信しています。
怪しいメールかどうかは、宛先に表示されたメールアドレスが自分のものでないということで、判断できると思います。
加えて考えられることは、こういうフィッシングメールが届きにくいメールアドレスは、「@yahoo.co.jp」の前の部分をアルファベットと数字を使って、ランダムで長めにしておけばいい、ということになりそうです。
> 本文:
>
> こんにちは!
> 最近、利用者の個人情報が一部のネットショップサーバーに不正取得され、
> 利用者の個人情報漏洩事件が起こりました。
>
> お客様のアカウントの安全性を保つために、「三菱東京UFJ銀行システム」が
> アップグレードされましたが、お客様はアカウントが凍結されないように
> 直ちにご登録のうえご確認ください。
続いて本文ですが、
普通に考えて、銀行で「利用者の個人情報漏洩事件」が起きているというのに、「こんにちは!」と元気よく始めるのは、ないですよね (^_^;
これだけで、怪しすぎます。
きっと、外国人が日本語の文章を作ったものだろうなと思います。
ただし、唐突な「こんにちは!」を除けば、英文を翻訳ツールで翻訳したような不自然なものではなく、かなり自然な日本語になっていると思います。
そのうちには、本文だけでは怪しいメールかどうか判断できないようなものが、送られてくるようになるかもしれません。
> 以下のページより登録を続けてください。
>
> ログイン - 三菱東京UFJ銀行
「ログイン - 三菱東京UFJ銀行」のところのリンク先は、マウスカーソルをその上に移動させるとメールソフトの左下あたりに表示されます。
(メールソフトによって、少し違うかもしれません)
今回は、「http://bk.muf・・・(後半は省略)」というようなものでした。
これも、とても怪しいと言えます。
通常、ログイン時にIDやパスワードを入れさせるようなウェブページは、「https://」で始まるアドレスになっています。
「https」というのは、なりすましや盗聴などを防ぐために、認証・通信内容の暗号化・改ざん検出などを行うもので、安全性が高いということになります。
銀行のようなところで「http」でログインさせるというのはあり得ないですが、銀行でなくても IDやパスワードを入れさせるページで、「https」になっていない場合は、疑った方がいいです。
ただし、最近は「https」を誰でも簡単に使えるようにしようという動きがあるので、そのうちには、このようなフィッシングメールでも、「https」を使うようになるかもしれません。
単に「https」だから信頼できると、言えなくなるかもしれないです。
だます方は徐々に巧妙になって、だまされないようにするのも難しくなってきますが、少しでも怪しいと感じるような癖を付けておくといいかなと思います。
そして、怪しいと感じたら、「三菱東京UFJ銀行 重要なお知らせ」などのようにして、ウェブ検索してみてください。
いろいろな人が情報を書いてくれているはずです。
三菱東京UFJ銀行が本当に送ってきた「重要なお知らせ」というものではなく、いわゆるフィッシングメールというやつです。
メールを受け取った人をだまして、IDとパスワードを盗もうとするものです。
冷静に見ると、いろいろな所が怪しすぎるメールですが、銀行からの重要なお知らせとあると、うっかりダマされてしまう危険性もあると思います。
私の分かる範囲でですが、詳しく見ていきます。
> 件名:重要なお知らせ
> 差出人:【三菱東京UFJ銀行】(self_diet@yahoo.co.jp)
たいていのメールソフトで同じだと思いますが、差出人のところに差出人のメールアドレスが表示されます。
今回は「self_diet@yahoo.co.jp」でした。
メールアドレスのうしろの方が「@yahoo.co.jp」となっているのは、ヤフーのフリーメールのアドレスです。
銀行がそのようなものを使うはずがないですし、しかも重要なお知らせとなると、なおさらです。
これだけでも、偽物のメールと判断できます。
> 宛先:○○○○@yahoo.co.jp
次に宛先のメールアドレスです。
これが、実際にこのメールが届いた私のメールアドレスとは、違うものになっています。
(上の画像では、前の方を見えないように塗りつぶしています)
なぜ宛先と違うメールアドレスに届くのかは、このメールのソースを見ると分かります。
私の使っている Wndows Live メールというソフトだと、メールの一覧が見えるところで、そのメール上で右クリックして、「プロパティ」の「詳細」タブでソースが表示できます。
ソースを見ると、1行目の「X-Apparently-To:」のところに、私のメールアドレスがありました。
どういうことかというと、メールソフトの「TO:(宛先)」に入れたメールアドレスが、表に見えている宛先に表示されていて、「BCC:」に入れたメールアドレスが「X-Apparently-To:」となって、そのアドレスにメールが届いているという状態です。
今回のメールの場合、TO:(宛先)のメールアドレスと私のメールアドレスは、最初の4文字が同じでその後ろが少し違っています。
恐らく「BCC:」には、このように後半を少し変えたメールアドレスをたくさん入れて、同時送信しています。
怪しいメールかどうかは、宛先に表示されたメールアドレスが自分のものでないということで、判断できると思います。
加えて考えられることは、こういうフィッシングメールが届きにくいメールアドレスは、「@yahoo.co.jp」の前の部分をアルファベットと数字を使って、ランダムで長めにしておけばいい、ということになりそうです。
> 本文:
>
> こんにちは!
> 最近、利用者の個人情報が一部のネットショップサーバーに不正取得され、
> 利用者の個人情報漏洩事件が起こりました。
>
> お客様のアカウントの安全性を保つために、「三菱東京UFJ銀行システム」が
> アップグレードされましたが、お客様はアカウントが凍結されないように
> 直ちにご登録のうえご確認ください。
続いて本文ですが、
普通に考えて、銀行で「利用者の個人情報漏洩事件」が起きているというのに、「こんにちは!」と元気よく始めるのは、ないですよね (^_^;
これだけで、怪しすぎます。
きっと、外国人が日本語の文章を作ったものだろうなと思います。
ただし、唐突な「こんにちは!」を除けば、英文を翻訳ツールで翻訳したような不自然なものではなく、かなり自然な日本語になっていると思います。
そのうちには、本文だけでは怪しいメールかどうか判断できないようなものが、送られてくるようになるかもしれません。
> 以下のページより登録を続けてください。
>
> ログイン - 三菱東京UFJ銀行
「ログイン - 三菱東京UFJ銀行」のところのリンク先は、マウスカーソルをその上に移動させるとメールソフトの左下あたりに表示されます。
(メールソフトによって、少し違うかもしれません)
今回は、「http://bk.muf・・・(後半は省略)」というようなものでした。
これも、とても怪しいと言えます。
通常、ログイン時にIDやパスワードを入れさせるようなウェブページは、「https://」で始まるアドレスになっています。
「https」というのは、なりすましや盗聴などを防ぐために、認証・通信内容の暗号化・改ざん検出などを行うもので、安全性が高いということになります。
銀行のようなところで「http」でログインさせるというのはあり得ないですが、銀行でなくても IDやパスワードを入れさせるページで、「https」になっていない場合は、疑った方がいいです。
ただし、最近は「https」を誰でも簡単に使えるようにしようという動きがあるので、そのうちには、このようなフィッシングメールでも、「https」を使うようになるかもしれません。
単に「https」だから信頼できると、言えなくなるかもしれないです。
だます方は徐々に巧妙になって、だまされないようにするのも難しくなってきますが、少しでも怪しいと感じるような癖を付けておくといいかなと思います。
そして、怪しいと感じたら、「三菱東京UFJ銀行 重要なお知らせ」などのようにして、ウェブ検索してみてください。
いろいろな人が情報を書いてくれているはずです。
|
2013年08月05日
例の詐欺メールはまだ来ています
スクウェア・エニックスのIDやパスワードなどのログイン情報を盗もうとする
詐欺メールは、中国ヤフーのドメイン(yahoo.com.cn)を、[受信拒否リスト]に
追加することで、防ぐようにしました。(そのときの記事)
「受信拒否」という言葉の意味からすると、この設定をしたらメールを受信しなくなる
ような感じを受けますが、Windows Live メール 2012 では、迷惑メールフォルダに
入ることになります。
このこと自体は、迷惑メールフォルダ内のメールを無視すればいいので、対応として
充分かもしれません。
迷惑メールフォルダに届いたメールは、↓ こんな感じ。
メール本文のパスワードを入力させるページへのリンクが書かれた部分のURL
(アンダーラインの付いた大きめの青い文字の部分です)の最初が「https://」になって
います。
以前の記事で、パスワードなどの情報を入力させるページのURLが「https://」では
なくて「http://」だったら怪しいと書きましたが、「https://」だから安全と判断しては
いけないようです。
リンクが埋め込まれた青い文字のところにマウスカーソルを移動させると、左下に
本当のリンク先URLが表示されます。
「http://」になっていますね。
本当のリンク先が「https://」だったら100%大丈夫という判断は危険ですが、この
メールは充分に怪しいです。
このスクウェア・エニックスを語った詐欺メールは、どちらかというと、詐欺と分りやすい
詐欺メールなのかもしれません。
パスワードを入力しろ、変更しろ、というメールは、まず疑うことにしましょう。
メールのタイトルなど、例えば「スクウェア・エニックス 詐欺」とか「营团社サービス
システム」などで、ウェブ検索して詐欺情報がないか、確認したほうがいいです。
詐欺メールは、中国ヤフーのドメイン(yahoo.com.cn)を、[受信拒否リスト]に
追加することで、防ぐようにしました。(そのときの記事)
「受信拒否」という言葉の意味からすると、この設定をしたらメールを受信しなくなる
ような感じを受けますが、Windows Live メール 2012 では、迷惑メールフォルダに
入ることになります。
このこと自体は、迷惑メールフォルダ内のメールを無視すればいいので、対応として
充分かもしれません。
迷惑メールフォルダに届いたメールは、↓ こんな感じ。
メール本文のパスワードを入力させるページへのリンクが書かれた部分のURL
(アンダーラインの付いた大きめの青い文字の部分です)の最初が「https://」になって
います。
以前の記事で、パスワードなどの情報を入力させるページのURLが「https://」では
なくて「http://」だったら怪しいと書きましたが、「https://」だから安全と判断しては
いけないようです。
リンクが埋め込まれた青い文字のところにマウスカーソルを移動させると、左下に
本当のリンク先URLが表示されます。
「http://」になっていますね。
本当のリンク先が「https://」だったら100%大丈夫という判断は危険ですが、この
メールは充分に怪しいです。
このスクウェア・エニックスを語った詐欺メールは、どちらかというと、詐欺と分りやすい
詐欺メールなのかもしれません。
パスワードを入力しろ、変更しろ、というメールは、まず疑うことにしましょう。
メールのタイトルなど、例えば「スクウェア・エニックス 詐欺」とか「营团社サービス
システム」などで、ウェブ検索して詐欺情報がないか、確認したほうがいいです。
|
2013年07月29日
例の詐欺メールがまた来た(^_^;
前回の記事に書いた詐欺メールが、また来ました。
届いたのは3通で、2通は前回とほとんど同じですが、1通はhtmlメールでした。
そういえば、何も対策していませんでした(^^ゞ
さっそく、受信拒否リストに入れて、対策することにします。
ここでは、Windows Live メール 2012 でのやりかたを書いてみますが、他のメールソフト
でも似たような設定になると思います。
Windows Live メール 2012 の場合、受信拒否は、差出人のメールアドレスを受信拒否に
するか、差出人のドメインを受信拒否にするかの2つです。
ドメインというのは、簡単に言うとメールアドレスの「@」から後ろの部分です。
今回の計4通のメールを見ると、差出人のメールアドレスは4つとも違っていたので、
メールアドレスを受信拒否にしても、この詐欺メールを防ぐことができないということに
なります。
ドメインを見てみると、「@yahoo.com.cn」となっていて、4通とも同じです。
しかも、これは中国ヤフーのドメインです。
私の場合、中国ヤフーのドメインのメールアドレスから、普通のメールがくることは
今のところないので、これでブロックすることにします。
やり方は、受信拒否したいメールを選択した状態で、右クリックして、メニューを表示。
「迷惑メール」の「差出人のドメインを[受信拒否リスト]に追加」をクリックで、完了です。
前回の記事で、IDやパスワードを求めるリンク先のURLが、「https://」になっていない
ものは怪しいというようなことを書きましたが、差出人のドメインが外国のものだったら
それも怪しいですね。
さて、今回は中国ヤフーのドメインを受信拒否にしたんですが、調べてみると、
中国ヤフーは8月にフリーメール業務を停止するそうです(^_^;
ということは、もうすぐ8月だし、今回の対策はあまり意味がなかったかも・・・(^^ゞ
届いたのは3通で、2通は前回とほとんど同じですが、1通はhtmlメールでした。
そういえば、何も対策していませんでした(^^ゞ
さっそく、受信拒否リストに入れて、対策することにします。
ここでは、Windows Live メール 2012 でのやりかたを書いてみますが、他のメールソフト
でも似たような設定になると思います。
Windows Live メール 2012 の場合、受信拒否は、差出人のメールアドレスを受信拒否に
するか、差出人のドメインを受信拒否にするかの2つです。
ドメインというのは、簡単に言うとメールアドレスの「@」から後ろの部分です。
今回の計4通のメールを見ると、差出人のメールアドレスは4つとも違っていたので、
メールアドレスを受信拒否にしても、この詐欺メールを防ぐことができないということに
なります。
ドメインを見てみると、「@yahoo.com.cn」となっていて、4通とも同じです。
しかも、これは中国ヤフーのドメインです。
私の場合、中国ヤフーのドメインのメールアドレスから、普通のメールがくることは
今のところないので、これでブロックすることにします。
やり方は、受信拒否したいメールを選択した状態で、右クリックして、メニューを表示。
「迷惑メール」の「差出人のドメインを[受信拒否リスト]に追加」をクリックで、完了です。
前回の記事で、IDやパスワードを求めるリンク先のURLが、「https://」になっていない
ものは怪しいというようなことを書きましたが、差出人のドメインが外国のものだったら
それも怪しいですね。
さて、今回は中国ヤフーのドメインを受信拒否にしたんですが、調べてみると、
中国ヤフーは8月にフリーメール業務を停止するそうです(^_^;
ということは、もうすぐ8月だし、今回の対策はあまり意味がなかったかも・・・(^^ゞ
|
