Contents
- 1 しつこいスパムメールが大量に来る
- 2 判別方法
- 3 あなたのアカウントはロックされています.amazonのフィッシング詐欺サイト
- 4 楽天市場を偽装した詐欺メール お支払い方法の情報を更新
- 5 対策 ブロック
- 6 ESETセキュリティソフト
- 7 あなたのアカウントは停止されました
- 8 Amazon – 必要なアクション:異常な支払いの試みが検出されました
- 9 私たちはあなたのAmazonアカウントとすべての保留中の注文を保持しました。
- 10 MUFGを名乗る詐欺メール
- 11 消費者庁,アマゾンに電話して対応してもらう
- 12 大手ECなどかたるフィッシングメール、1年で5倍に 被害に遭わないためには?
- 13 クレジットカード詐欺メール急増!プロでも騙される「巧妙な手口」と、クリック後の「最悪な結果」
しつこいスパムメールが大量に来る
こんな文面のスパムメールが、毎日大量にメールボックスに届きます。
しつこいを通り越して呆れるというか、うんざりします。
Amazonプライムをご利用頂きありがとうございます。お客様のAmazonプライム会員資格は、2020/06/09に更新を迎えます。お調べしたところ、会費のお支払いに使用できる有効なクレジットカードがアカウントに登録されていません。クレジットカード情報の更新、新しいクレジットカードの追加については以下の手順をご確認ください。
1. アカウントサービスからAmazonプライム会員情報を管理するにアクセスします。
2. Amazonプライムに登録したAmazon.co.jpのアカウントを使用してサインインします。
3. 左側に表示されている「現在の支払方法」の下にある「支払方法を変更する」のリンクをクリックします。
4. 有効期限の更新または新しいクレジットカード情報を入力してください。
Amazonプライムを継続してご利用いただくために、会費のお支払いにご指定いただいたクレジットカードが使用できない場合は、アカウントに登録されている別 のクレジットカードに会費を請求させて頂きます。会費の請求が出来ない場合は、お客様のAmazonプライム会員資格は失効し、特典をご利用できなくなります。
Amazon.co.jpカスタマーサービス
文面では「お客様のAmazonプライム会員資格は、2020/06/09に更新を迎えます」とありますが、このメールが届いたのは11月です。
半年も時間にズレがあるじゃないか!と突っ込みたくなります。
判別方法
iphoneなどのスマートフォンでは画面が小さいので分かりにくいのですが、パソコンの画面で見ると、簡単に見分けることが出来ます。
メールアドレスの「+」の部分をクリックすると、送信元のアドレスが見れます。
送信元のアドレスは「amazon.co.jp」ではなくランダムに並べたアルファベットの文字列のアドレスです。
アマゾンを偽装した詐欺メールです。
詐欺メールはクリックしてはいけません。
不思議なことにアマゾンに登録したメールアドレスにだけ届きます。
個人情報がアマゾンから漏れているのでしょうか?
あなたのアカウントはロックされています.amazonのフィッシング詐欺サイト
「あなたのアカウントはロックされています」
というメールが「自称.amazon」から送付されてきました。
発信元は、「japan-service.xyz」というドメインです。
「アカウントを保護する」という部分にカーソルを持っていくと、
amazon.japan-service.xyz
というURLが表示されます。
アクセスしてみると
本家のアマゾンにそっくりなサイトに飛ばされます。
間違って、だまされて、ログイン情報を入れると、大変なことになります。
適当に,aaa と入れてみたらエラーが出ました。
スマホからのアクセスの場合、非常にフィッシングサイトか否かの判別は難しいかもしれません。
楽天市場を偽装した詐欺メール お支払い方法の情報を更新
今回はアマゾンを偽装したスパムメールについて説明しましたが、「楽天市場」についても同様の詐欺メールが出回っているようです。
カーソルにマウスをやると、
「order@rakuten.co.jp」
と表示されます。
一見すると正規のアドレスのように見えます。
試しにメールアドレスをグーグル検索すると下記のように、偽装メールであると表示されます。
電話番号
また、試しに、メールに記載されている電話番号をグーグル検索にかけてみると、
「犯罪系の電話番号」
という結果がズラリと並びます。
URL ドメインは?
「楽天ログイン」にカーソルを合わせると、
「rakuten.co.jp.rakutnaen.xyz」
というドメインが表示されます。
(青枠の部分)
一見すると楽天のURLのようですが、
rakutnaen.xyz
という似たようなドメインに
rakuten.co,jp
というサブドメインを設定してあります。
サブドメインというものについての解説は、ここでは省略します。
それで、親ドメインである、
rakutnaen.xyz
をプラウザに貼り付けると
この先は詐欺サイトです
と警告が出ます。
こわいですねー。
今回、送られて来たメールには「Rakuten」とアルファベット表記でしたが、
「楽天」と漢字で送られてくるものもあります。
この際には
「楽天」の「楽」の字が、
「樂」と旧字体になっていたりします。
たぶん、中国語の文字変換ソフトを使っているのでしょう。
「場」が北京語の文字、日本語の漢字ではない。
文章もおかしい。
対策 ブロック
迷惑メールフォルダに振り分けて削除してしまえば良いのかもしれませんが、間違って迷惑メールをすり抜けてメールボックスに紛れ込んでしまうこともあります。
対策としてはウイルス対策ソフトをインストールしてセキュリティをしておくのが一番安心ではないでしょうか?
ESETセキュリティソフト
私はESETセキュリティソフトを使用しています。
マカフィーやノートンも使ってみましたが、非常に重いです。
しかしながら、このESETセキュリティソフトは動作が非常に軽く快適です。
間違ってヤバいサイトに移行しようとすると、
こんな画面が表示されて警告してくれるので安心です。
外国の詐欺業者にクレジットカードなどの個人情報を盗まれると非常に厄介です。
警察に相談しても、外国のサーバーからの攻撃には対応できなかったりします。
被害にあう前に、セキュリティソフトを入れておくべきでしょう。
Amazon.co.jp アカウント所有権の証明(名前、その他個人情報)の確認
あなたのアカウントは停止されました
似たような文面で、何回もフィッシングサイトへ誘導するメールが送られてきます。
以下に、参考までに転載しておきます。
新しいデバイスからアカウントサービスへのサインインが検出されました
誰かがあなたのAmazonアカウントを他のデバイスからログインしようとしました。Amazonの保護におけるセキュリティと整合性の問題により、セキュリティ上の理由からアカウントがロックされます。
アカウントを引き続き使用するには、24時間以内に情報を更新することをお勧めします。それ以外の場合、あなたのアカウントは 悪用される恐れがあります。
Amazon – 必要なアクション:異常な支払いの試みが検出されました
Amazon (更新)
お客様各位,
最近行われましたプライバシーポリシーの改定に伴いまして、お客様の Amazon アカウント情報のご確認をお願い致したく、よろしくお願い申し上げます。
ご確認のお手続きは、一回限りで、数分で終了致します。お客様によるご確認行為は必須となっており、お客様のアカウント情報のご確認が行われなかった場合は、アカウントが停止される可能性がございます。
この確認は義務付けられており、確認していただけない場合は、アカウントが停止される場合もあります。
ログインする
お客様のセキュリティは弊社にとって非常に重要なものでございます。ご理解の程、よろしくお願い申し上げます。
この措置を講じましたが、ご提供いただいた情報がカード発行会社のファイルの情報と一致していません。
私たちはあなたのAmazonアカウントとすべての保留中の注文を保持しました。
ご提供いただいたお支払い情報がカード発行会社のファイルの情報と一致していません。 この問題を解決するには、支払いカードに登録されている名前、住所、電話番号を確認してください。 最近引っ越した場合は、カード発行会社でこの情報を更新する必要があるかもしれません
Login Amazon
これには時間がかかります。1日以内に確認プロセスを完了できない場合、保留中のすべての注文がキャンセルされます。 このプロセスが完了するまで、アカウントにアクセスできません。 新しい注文は遅れる可能性があるため、新しいアカウントを開設しないでください。
弊社のセキュリティ対策にご理解とご協力をお願いいたします。
ご清聴ありがとうございました。よろしく,
Amαzon Support
メールアドレスを見ると、google.comになっています。
フリーのアドレスで送って来ているようです。
>>
自動で、こうしたスパムメールを大量に送り付けてくるわけですが、こんなのに騙されて被害を受ける人の数、被害金額はどれくらいのものなのでしょうか?
MUFGを名乗る詐欺メール
三菱UFJニコス、MUFGを名乗る詐欺メールが来ました。
メールタイトルは、
「あなたのカードはブロックされています。」
縦書きの文章を横に記載しています。
少し笑えますが。。
こんなのに引っ掛ける人間はいるのでしょうか?
消費者庁,アマゾンに電話して対応してもらう
結論から言うと、フィッシング詐欺に合ってクレジットカード情報などの個人情報を抜かれてしまった場合、アマゾンジャパン、あるいは消費者庁に電話して対応してもらうのが一番早いようです。
私の知人もアマゾンアカウントを中国の業者に抜かれましたが、直接アマゾンジャパンに電話連絡することで対応してもらいました。
アマゾンジャパンの電話番号
0120 899 543
https://www.caa.go.jp/policies/application/inquiry/
消費者庁大代表(03-3507-8800)
スマホでログインしたからという理由でNTTドコモやAU,ソフトバンクに行っても窓口では相手にしてもらえません。
門前払いです。
大手ECなどかたるフィッシングメール、1年で5倍に 被害に遭わないためには?
https://news.yahoo.co.jp/articles/9dfb5ef39c0327f8d955b4a61c80c38d6cbba0e6
Amazonや楽天などをかたるフィッシングメールが急増している。フィッシング詐欺に関する情報を収集・発信している「フィッシング対策協議会」によると、報告数は2020年1月が6653件だったのに対し、12月には3万2171件と1年で5倍近く増加しているという。同協議会の吉岡道明さん(シニアアナリスト)は、原因としてコロナ禍に伴う在宅勤務の広まりやECサイトの利用増が考えられると話す。
「報告のあったメールはユーザー規模の多いAmazon.comやAmazon.co.jpをかたるものが最多。楽天も含めるとECサイト絡みの報告件数のほとんどを占める」
フィッシングメールを送る側も、送信数を増やすために新たな手口を採用した可能性がある。吉岡さんはメールの報告件数が増えた背景をこう分析する。
「フィッシングメールの種類はあまり増えていないが、(1種類あたりの)送信の頻度が以前よりも増えている。送信者たちの間でフィッシングサイトの制作やメール送信を自動化するツールが出回り、作業が効率化されている可能性がある」
新たな手口で数を増やすフィッシングメール。では、被害にあわないためにはどんな点に注意すればいいのだろうか。
フィッシング詐欺に遭わないためには
吉岡さんはまず、アドレスバーの「鍵マーク」に注意を配るべきと話す。通信の暗号化に対応し、サーバ証明書を取得しているサイトは、アドレスバーに鍵のマークを表示している。そのため、ネット上ではかつて「鍵マークがあれば安心」といわれていた。
しかし、昨今はフィッシングサイトがサーバ証明書を取得している例もみられるという。つまり、鍵マークがあるからといって安全な保証はない。正規の組織が運営しているサイトかどうかを確認するためには、鍵マークを実際にクリックし、サーバ証明書の内容を確認する必要がある。
吉岡さんは「個人情報やクレジットカード情報や口座番号等の入力を促すメールやサイトは疑ってほしい」とも話す。正規のECサイトや金融機関が、本人確認と称して個人情報の入力を促すことは基本的にないという。
SMSを使ったフィッシング「スミッシング」にも注意が必要だ。「070」「080」「090」がついた見知らぬ電話番号から届く不在通知や料金請求などのメッセージは、プリペイド携帯電話や、不正なアプリをインストールして踏み台になった携帯から送られたメッセージの可能性があるという。
ただし海外の携帯事業者の中には、SMSの送信者名に文字列を指定できるサービスを提供している企業もある。このサービスを悪用し、送信者名を「Amazon」などと偽るフィッシングメールもあるという。そういった場合は、文面を見て判断するしかないと吉岡さんは話す。
一方でAmazon.comをかたるメールの真贋は、Amazonの公式サイトを使って確認できるという。Amazonは、ユーザーに送信したメールを公式サイト上でも提供する「メッセージセンター」というサービスを提供している。
万が一Amazon.comをかたるメールを受信し、本物かどうか区別がつかない場合、メッセージセンターを確認することで見分けやすくなる。ただし少しでも不審な点があれば、油断せずメールを削除するなどの対応を取る必要がある。
手を変え品を変え送り続けられるフィッシングメール。吉岡さんは「フィッシング詐欺は今後も行われ続ける。しかしどんな会社やブランドをかたるフィッシングが行われるかの予測は難しい」と話す。そのためフィッシングメールや偽サイトを見つけた場合は、正規の事業者やフィッシング対策協議会の窓口に連絡して欲しいとしている。
クレジットカード詐欺メール急増!プロでも騙される「巧妙な手口」と、クリック後の「最悪な結果」
https://news.livedoor.com/article/detail/21464515/
コロナ禍もあり、キャッシュレス化が進んでいる。その代表格といえる「クレジットカード」。外出自粛によるネット利用が増えている人も多いだろう。しかし、身近ゆえにそこに目をつける悪人が……。ネットを使い、価値のある情報を奪うフィッシング詐欺。そのトレンドは今、このクレジットカードにあるという。【重要なお知らせ「○○カード」ご利用確認のお願い】こんな1通のメールから大変なことに……。
偽サイトが横行“プロ”でも騙される!!
クレジットカード会社から、次のような件名のメールが届いたら、あなたはどのような対応をとるだろうか。
●【重要なお知らせ】マスターカードご利用確認のお願い
●【最終警告】三井住友カードからの緊急のご連絡
これらの件名のメールは詐欺である。今、クレジットカード会社を装った“フィッシング詐欺”メールが爆増中なのだ。最新データである’20年末の期間で、不正にカードを利用された被害額は過去最高の72.5億円に上った。
「見破ることはほぼ無理というレベルまで、巧妙になっています」
そう話すのは、NPO法人『デジタルリテラシー向上機構』代表理事の柳谷智宣さん。同法人は、インターネット詐欺の被害を防ぐ活動を行う。
「詐欺グループは、たくさんメールをばらまいて、いろいろな“誘い文句”をつけて、メールに記載されたURLをクリックさせようとします」(柳谷さん、以下同)
誘い文句とは、冒頭の詐欺メールのような、嘘の利用履歴を騙ったり、未払いなどの不備を伝えるもの。
「クリックすると、実際にあるカード会社の“コピーサイト”にアクセスし、クレジットカード番号などの個人情報を入力させます」
その偽サイトは巧妙だ。
「実際の企業のサイトに似ているというレベルではなく、同じものを構築しているといっていい。個人情報を入力させる部分だけが“偽”で、ほかの関係のない部分は、本物のサイトのリンクが貼られていたりする。私でもクリックしてしまったものもあります」
ネットを通した詐欺に対する注意喚起は多い。しかし、
「フィッシング詐欺の注意喚起として、“メールの文面をよく読んで見破りましょう”“URLをチェックしましょう”という呼びかけが多いです。確かに以前は日本語がおかしかったり、URLがおかしいようなレベルのものはありましたが、今は本物に見え、よく調べたら偽物だったというものが多い」
被害はどのようなものか。
「2パターンあり、1つは詐欺グループが不正に入手したクレジットカード情報を使って、買い物をされるパターン。もう1つは、盗んだ個人情報をまとめてリスト化し、ほかのサイバー犯罪者に売られるというパターンです」
一度流出した情報は二度と……
騙し取られた個人情報は、半永久的に転売され続ける。奪われた個人情報は、“詐欺サイトにひっかかった人”すなわち“カモ”としてさまざまな詐欺グループに共有される。
もし個人情報を入力してしまったら……。
「何よりもまず先にクレジットカード会社に連絡し、状況を伝えて利用を止めてもらうこと。私が代表を務めるNPO法人でもそのような注意喚起を発信していたのですが、その中で“解約”と勘違いしてしまった方がいました。
解約はしてはダメで、クレジットカードの“停止”ですね。解約すると会員でなくなってしまうので、クレジットカード会社に登録された情報が削除されてしまいます。そうなってしまうと、過去にさかのぼって証明したり、不正利用の補償などができなくなってしまう場合があります」
不正な引き落としが発生してしまった場合は……。
「警察ではなく、まずクレジットカード会社に連絡。カード会社によって補償期間は決まっています。被害届や相談番号などが欲しいとクレジットカード会社に言われたら、警察に届ける。クレジットカード会社が“それは補償できません”というケースもあります。
先日相談に来られた案件は、不正利用の1回あたりの金額は小さかったのですが、1年間にわたって引き出されていました。以前のものは期間外と見なされてしまい、さかのぼっての補償はできないこともあります。
返金してほしい、請求を止めてほしいというのは、それが本当なのか証明しなくてはいけません。これは非常に面倒な作業。こっちは悪いことをしていないんだからと言っても返金されないこともあります」
被害に遭わないためには?
「やはり大事なのは自分で防御すること。まずは“フィッシング詐欺”というものが当たり前にあるということを認識する。自分もひっかかってしまうことがあることを知る。どんどん巧妙になっているためフィッシング詐欺は、“見破ろうとすること自体が詐欺にひっかかる一歩手前”というような状態です。フィッシング詐欺は存在して、どんな人でもいつかはひっかかってしまうと考えていい。
簡単で完璧な防御法は、メールにあるURLを開かないことにほかなりません。万が一“未納”と脅すメールが来ても、そのメールにあるURLは絶対に開かないこと。自分でカード会社のホームページにいき、自分のアカウントでログインして支払い履歴を見てみる。そこで未納でないことがわかりますから。それが最大の防御ですね」
自分の身は自分で守らなければならない。
■フィッシング詐欺で騙られることの多い
企業名とメール件名
【クレジットカード系】
●Mastercard
【重要なお知らせ】Mastercardご利用確認のお願い
●PayPay銀行
【PayPay銀行】個人情報が失効のご連絡
●イオンカード
【重要】AEON CARDからの緊急のご連絡
●JCBカード
【JCBカード】重要なお知らせ
●三井住友カード
【最終警告】三井住友カードからの緊急のご連絡
●エポスカード
【重要】エポスカードからの緊急のご連絡
●楽天(楽天カード)
【重要なお知らせ】カード情報更新のお知らせ
【カード以外】
●Amazon
AmazonからのEメール – アマゾン
●メルカリ
【メルカリ】重要なお知らせ