2022年4月6日水曜日

フィッシング詐欺メール

 フィッシング詐欺メール

「訳の分からないメールが来たので見て欲しい」との相談があった。
メールの内容は以下の通り(日付などは消してあります)。

一見して「詐欺メール」だとわかる内容だ。「即刻『削除』を指示した」。

メールのタイトルからして胡散臭い匂いがプンプン。

本文は、どだい日本語としての体をなしていない。
恐らく「日本語を少し齧った程度のやから達」の仕業だと思われる。
差出人は恐らく日本人ではないと思うが、
 ・日本人であれば中学生以下の学力
 ・日本人以外であれば翻訳機能を使って変換した?

日本語以外にも、
 ❶メールのドメイン名
 ❷[Amazonログイン]ボタンの上にマウスを乗せると不審なサイトのURLが表示される
  (Amazonとは縁もゆかりもないサイトに誘導されます)  
などなど不審なところが多々あり。
同様のメールを受信した方、くれぐれも詐欺にあわないようご注意ください。
(詐欺メールは即刻削除が基本です)

ウイルスメールの見分け方(一例)
 ❶メールアドレスの@以下を見て、送信元がフリーメールアドレスになっている
 ❷ログインボタンの上にマウスを置き(クリックはしない)、どのようなURLに接続されるかを確認する(注)。
  (注)wikipediaによると、[.tk]はニュージーランドの領土であるトケラウに割り当てられている。
    興味を持つ個人には誰でも.tkドメインを無償で提供しており、
    容易に取得が可能なため、フィッシングサイトなどの温床となっている。
 ❸興味を引く或いは不安を煽る件名だが心当たりがない
 ❹実行形式ファイル(.exe,.scrなど)が添付されている(絶対クリックしてはならない)
 ❺日本語表現がたどたどしい、漢字が間違っている、日本語で使わない文字(漢字)がある

「アカウントをロックする」、「アカウントを凍結する」、「利用を停止(制限)する」、「・・・」
無知に付け込んで恐怖心を煽ったり脅しや恫喝は詐欺の常とう手段です。
焦らず慌てずパニックを起こさず冷静に対処しましょう。

身近に相談相手がいない、どうしていいか分からない場合は、
操作をする前に消費者ホットライン188(いやや!)』」
に電話しましょう。

騙されるのは 『188(いやや!)

P.S.
後日、本文の内容が全く一緒で送信元を変えたメールが届いたとの連絡があった。
この手のメールは、削除しても削除しても送信元を変えて送ってくる。
フィルター機能を使ってゴミ箱に入れる設定しても送信元を次々と変えて送ってくるので
個別のメール毎に設定してもあまり意味がない。誠に鬱陶しい。
信頼のおけるメール以外は迷惑フォルダー(またはゴミ箱)に入れるフィルターを設定するとよい。
迷惑フォルダーに入れると一定期間経過後自動的に削除してくれる。
 Gmail:[迷惑メール] のメールは、30 日後に自動的に削除されます。
 Outlook:迷惑メール内のアイテムは10日後に削除されます。
 Yahoo mail:「迷惑メール」フォルダーのメールは受信日から1週間経過後に順次、自動的に削除されます。

新手
❶ETCサービス(1)
❶ETCサービス(2)


❷JCB会員サービス
❷-1JCB会員サービス(2)


❸支援金詐欺
 因みに[.me]はモンテネグロ、[.ly]はリビアに割り当てられています。

❹送金詐欺
❺三越伊勢丹


❻クロネコメンバーズ

❼xx銀行本人認証サービス
(銀行名は伏せてあります)
銀行は、yahoo.comのようなフリーメールは100%使いません。

❽ご挨拶メール(?)
 一見して送信元メールアドレスとリンク先のURLが不審。
 絶対リンク先のURLをクリックしないように。

❾えきねっと(JR東日本)
 文書の内容が巧妙になってきています。 メールアドレス、ログインアドレスに注意。
 因みにドメイン名[cn]は中華人民共和国です。
 
❿三井住友カードサービス
 発信元は「中華人民共和国」
⓫ヤマト運輸
 発信元は「中華人民共和国」
⓫マスターカード
 発信元は「中華人民共和国」

⓫NHKブラス
 発信元は「中華人民共和国」


⓬VISAカード
 発信元は「中華人民共和国」

⓭Amazon

⓮JAバンク
 このメールをAIに分析してもらいました。AIは賢いですね。

 主な指摘事項
 ❶差出人のメールアドレス
 ❷本文中のリンク先       
Copilot(Microsoft)Gemini(Google)
このメールの内容を見た感じ、詐欺メールである可能性が非常に高いです。以下のポイントで判断できます:
1. 送信元アドレス: 差出人のメールアドレス (info430@hcxfyhqc.com) が公式のJAバンクのものではありません。詐欺メールによく使われる形式です。
2. リンク: 「ご本人確認はこちらから」というリンクが公式のJAバンクのURLとは異なる形式 (https://jabank.san-infuji.jp/PhoneVerification) をしており、怪しいです。
3. 緊急性を強調: 「至急対応をお願いします」といった表現は、ユーザーを焦らせるために詐欺メールでよく使われます。
こうしたメールを受け取った場合、リンクを絶対にクリックせず、JAバンクの公式サイトや電話で直接確認することをおすすめします!もし心配なら、直接JAバンクに連絡して本物かどうかを確認しましょう。
安全第一で行動してね!







このメールは詐欺メールである可能性が非常に高いです。
その理由は以下の点から判断できます。
差出人のメールアドレスが不自然: 「info430@hcxfyhqoc.com」というドメインがJAバンクの公式のものではありません。JAバンクの正規のメールアドレスとは異なります。
件名が不安を煽る内容: 「ご本人様確認未完了のため至急対応をお願いします」という件名は、ユーザーを焦らせて冷静な判断を奪おうとする手口です。
本文中の不審なリンク: 「https://jabank.san-infuji.jp/PhoneVerification」というリンクも、JAバンクの正規のURLではありません。偽のサイトへ誘導し、個人情報や口座情報を抜き取ろうとしていると考えられます。
不自然な日本語表現: 全体的に丁寧語が使われていますが、一部に不自然な言い回しや、日本語として完璧ではない箇所が見受けられることがあります(このメールでは特に目立つ不自然さはありませんが、詐欺メールの特徴として留意すべき点です)。
個人情報の入力を促す内容: 「ご本人様確認」と称して、重要な情報を入力させようとしています。
JAバンクを名乗っていますが、絶対にリンクをクリックしたり、個人情報を入力したりしないでください。
もしJAバンクからの連絡に心当たりがある場合は、このメールのリンクからではなく、JAバンクの公式サイトを自分で検索してアクセスし、公式のお知らせや連絡先を確認してください。
このメールは無視して削除することをお勧めします。