詐欺メール | Webマーケティングざっくりガイド https://blog-homepage.net スモールビジネスのためのウェブ現場のあるある情報 管理人【桑野一哉】 Tue, 09 Apr 2024 07:03:11 +0000 ja hourly 1 https://wordpress.org/?v=6.9.4 怪しいメールの見分け方 https://blog-homepage.net/web-column/how-to-check-for-suspicious-emails-20240409/ Tue, 09 Apr 2024 06:58:25 +0000 https://blog-homepage.net/?p=6767
  1. 怪しいメールの見分け方
  2. 怪しいメールのチェック方法
    1. 【1】メール送信者をチェック
    2. 【2】本文のリンク先をチェック
    3. 【3】警告が出ていないかをチェック
  3. まとめ

怪しいメールの見分け方

怪しいメールは、これからも到着します。
ITに詳しければ見破ることはできるでしょうが。
でも初心者だったりメール担当を蒔かされたりしていると、迷うことも多いはず。


そこでここを確認しておくと 見破りやすいよ!
という怪しいメールの確認方法をご紹介します。

銀行からなのに「Hi!」から始まるとか、日本語がおかしいなんてのは前提。
その先、緊急で煽ってくるエラーとか未払いなんてのには冷静な対処が必要です。

 

「Re: Syncing Error – Incoming failed!」などのエラーメッセージ。英語なのでビビるのですが、迷惑メール、フィッシングメールの定型文。
なんかわからないけど、エラーみたいになってる!と焦りますよね。
そう、まずは焦らせないと騙されてくれないからですね。

 

こういう時に、このチェックでほぼ大序部卯ですよ、という方法を解説します。
 

 

怪しいメールのチェック方法

メールのリンクをチェックしましょう。
怪しいメールを開いたらダメなのでは?と思うかもしれませんが、まず開くだけではほとんど問題ありません。

ただ添付されているファイルを開いたり、本文中のリンクをクリックするのは避けてください。

【1】メール送信者をチェック

メール送信者名のメールアドレスをチェックしましょう。
目視ではなくコピペしてチェックします。
メモ兆などのテキストエディタに貼り付けるとわかります。

受信したメールのままだと、メール送信者のリンクがわからない場合があります。
その場合は、メールを「転送」にして表示された送信者名をコピペでチェック。

 

具体的にはこんな感じです。

この場合「bitflyer」と表示されていましたが、コピペでチェックすると「mailto:office@myyls*p.com」というドメインでした。この時点でかなり怪しいですよね。※正式なドメインは「*」で伏せます。

 

そしてビットフライヤーの公式サイトを見ると、ドメインはbitflyer.comでした。
このように、送信者名ややメアドの表示が偽装されているかをチェック
送信者のメールアドレス(ドメイン)に偽りがないかをチェックしましょう。

 

ただ、サイトのドメインとメール送信のドメインが違う場合もあります。100%断言はできなくても、怪しいかどうかはチェックできますね。

 

 

【2】本文のリンク先をチェック

メール送信者よりも、確実なのはリンク先のチェックです。

迷惑メール、詐欺メールは目的があります。
多くの場合、メールからクリックなどの行動を求めています。
そのため、リンク先をチェックすることが重要です。


次の例は、メールシステムのエラーに偽装した例です。

たとえば下記の場合。ぼかしてあるのは、こちらが使っているメールのドメインが入っています。
自分のメールアドレスに対して、なにかエラーだと思うようなメッセージです。

こういう場合も、リンクのアドレスをコピペでチェックしてください。
こちらもメモ帳などにコピペで確認します。

私の関わっているドメインのリンクがありました。
これをメモ兆に貼り付けてみると、実際のリンク先は「r2.dev」というドメインでした。
https ://pub*d2a73c1e50614f97a16e25c3790e1f06.r2.dev/update/index.html?cms=***@******.com

表示されているドメインと、実際のリンク先のドメインが違うのです。


普通のメールならば、短縮URLによってドメインが違う場合もあります。

でも今回リンク「?cms」以降には、私たちが使っているメアドが入っていました。
つまり表示されているリンクは自分のドメイン。
しかし実際のリンク先は「r2.dev」です。自分のドメインのはずなのにリンク先が違うのは100%アウトですね。


ちなみにURLの最後に「/?~~」とついているもの。
これはURLパラメータというもので、クリックするとこのメアドがクリックした。という情報が相手にわかります。
どのメールがクリックしたかを、相手が調べているということです。

たぶんですが、こういうメールに引っかかってくれるメアドをチェックしているのでしょう。
騙されてくれるメールアドレス、なんてリスト販売されるかもしれませんね。

ちなみにちなみに「r2.dev」は、「クラウドフレア」というネットのサービスで提供しているドメインです。著作権問題の海賊版サイト「まんが村」が数年摘発されなかったのも、クラウドフレアを利用していたから。※情報開示を拒否で運営が特定できなかった

今回のように悪用すると、他人のドメインを使ってフィッシング詐欺を行うことができるのですね。

 

 

【3】警告が出ていないかをチェック

送信者名、本文リンクをチェック。
それでも迷ってしまうときがあるかもしれません。

そんな時は、ネットに警告が出ていないかをチェックしてみましょう。

こちらのTEPCOのメール、私に届いてビビります。
電気止めるって、あれ?なんで払ってない?と焦ります。

送信者をチェックすると、丸出しのxyzのドメイン。怪しい。
tepco.co.jp@tepoc.xyz tepco.co.jp@tepoc.xyz;

でもリンク先のドメインは、tokyotepco-jp.xyz。
tepcoって入ってるから大丈夫では?なんて場合。

そのドメイン+「迷惑メール」なんてので検索してみましょう。
するとありました。「tokyotepco-jp.xyz 迷惑メール」などで検索ですね。

すると、TEPCOが公式で注意喚起をしていました。

これはもう確定ですよね。なので、怪しいメールとして無視をしましょう。
迷惑メール報告なんてのもいいですね。

 

 

まとめ

表示されている情報ではなく、設定されているリンクなどをチェックしましょう。
つまり、スクショでは判断ができません

怪しいリンクが見つかったら検索してみましょう。
ほぼこれで詐欺メール、フィッシングメールを見破れるはず。

これでまずは怪しいメールに引っかからないと思います。

これでわからなければ、私、桑野一哉に「これってどうよ?」とご連絡ください。

]]> 【詐欺メール】あなたのパスワードが侵害されました(メアド) https://blog-homepage.net/web-column/%e3%80%90%e8%a9%90%e6%ac%ba%e3%83%a1%e3%83%bc%e3%83%ab%e3%80%91%e3%81%82%e3%81%aa%e3%81%9f%e3%81%ae%e3%83%91%e3%82%b9%e3%83%af%e3%83%bc%e3%83%89%e3%81%8c%e4%be%b5%e5%ae%b3%e3%81%95%e3%82%8c%e3%81%be/ Fri, 26 Oct 2018 02:37:11 +0000 https://blog-homepage.net/?p=4614

詐欺メール本文

このメール、おどろいてしまうのはパスワードが当たっていること。
結論的には無視でOKです。

あなたのパスワードが侵害されました【メアド】

こんにちは!

私は数ヶ月前にあなたの電子メールとデバイスをクラックしたハッカーです。
あなたが訪問したサイトの1つにパスワードを入力君た。それを傍受しました。

これは、ハッキングの瞬間に【メアド】からのあなたのパスワードです: 【パスワード】

もちろん、それを変更したり、すでに変更したりすることができます。
しかし、それは問題ではありません、私のマルウェアは毎回それを更新しました。

 

本文中にのパスワードが自分のだ!とビビります。
検索してみると、どっかのパスワード流出でメール一斉送信。
なるほど納得。

でもサービスごとにパスワードは変更したほうがいいですよね。
どこかのサービスからデータが漏れたら、まとめてBANです。

 

ビットコイン要求

要求としては、スパイウェアをいれたけど、お金を払えば解除してあげる。
ビットコインのこの口座に振り込んでね♪ という内容です。

Bitcoin経由で支払う。
私のBTCウォレット: ~~~

あなたがこれを行う方法を知らない場合 – Googleに「BTCウォレットに送金する方法」を入力します。 難しくない。
指定された金額を受け取ると、妥協しているすべての材料は自動的に破壊されます。私のウイルスはあなた自身のオペレーティングシステムからも削除されます。

 

BTCウォレット=ビットコインウォレットは、仮想通貨取引所の電子財布。口座みたいなものですね。無視なのでどうでもいいですが。

 

すべき行動

無視。
そしてパスワードの使いまわしの回避ですね。

p.s. 私はあなたに将来のアドバイスを与えることができます。 安全でないサイトにはパスワードを入力しないでください。

詐欺メールの割には、↑の後半は信用できるけど。

]]> 【詐欺】《セゾン》Netアンサー https://blog-homepage.net/web-column/%e3%80%90%e8%a9%90%e6%ac%ba%e3%80%91%e3%80%8a%e3%82%bb%e3%82%be%e3%83%b3%e3%80%8bnet%e3%82%a2%e3%83%b3%e3%82%b5%e3%83%bc/ Mon, 16 Apr 2018 12:07:40 +0000 https://blog-homepage.net/?p=4338

【重要:必ずお読みください】

《セゾン》Netアンサー

 

《セゾン》Netアンサービスご登録確認
いつもセゾンNetアンサーをご利用いただき、ありがとうございます。
この度、セゾンNetアンサーに対し、第三者によるアクセスを確認いたしました。
万全を期すため、本日、お客様のご登録IDを以下のとおり暫定的に変更させていただきました。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
http://www.japan-saisoncard.pro/WebPc/USA0201UIP01SCR.do
上記セゾンNetアンサーIDは弊社にて自動採番しているものですので、
弊社は、インターネット上の不正行為の防止・抑制の観点からサイトとしての信頼性・正当性を高めるため、
大変お手数ではございますが、下記URLからログインいただき、
任意のIDへの再変更をお願いいたします。
なお、新たなID・パスワードは、セキュリティの観点より「8桁以上」のご登録を強くおすすめいたします。
http://www.japan-saisoncard.pro/~
*ID変更の際はこれまでご利用いただいておりましたIDのご利用はお控えいただきますようお願い申しあげます。
*他のサイトでも同じIDをご利用の場合には、念のため異なるIDへの変更をおすすめいたします。
———————————————————————–
本件に関するお問い合わせにつきましては、Netアンサー係まで
お電話いただきますようお願い申しあげます。
【Netアンサー係】
■東京 03-5996-1390
■大阪 06-7709-8005
(9:00~17:00)
———————————————————————–
*誠に勝手ながら本メールは発信専用アドレスより配信しております。
本メールにご返信いただきましても、お答えすることができませんのでご了承ください

 

対策

リンクを踏まないよう削除し、くれぐれもご注意ください。

 

]]>