詐欺メール

YouTubeから米国税務フォームの更新を促すメールが届いた とりあえずのメモ

YouTubeから米国税務フォームの更新を促すメールが届いた

YouTubeから米国税務フォームの更新を促すメールが届きました。 これは、日本で活動し税金を支払っていることを証明するための手続きです。 AdSenseの管理ページから税務情報を更新しないと、過剰な源泉徴収をされたり、支払いを保留されてしまうおそれがあります。 「米国税務フォームはまもなく有効期限切れになります」? YouTubeから米国税務フォームの更新を促すメールが届きました(2024年9月17日)。 件名: お客様の米国税務フォームはまもなく有効期限切れになります 差...
2024.09.19 2024.09.20
とりあえずのメモわかりやすさ重視アカウントセキュリティ操作には要注意
Amazonのアカウントロックの仕組み とりあえずのメモ

Amazonのアカウントロックの仕組み

Amazonから「アカウントがロックされた」などというメールが届いた場合、パスワードなどを盗み取ろうと騙っている詐欺メールも多いです。 しかし、Amazonには、本物の「セキュリティ警告」のメールもあり、区別が難しいです。 不正アクセスや通常と異なる使用が検出されると、アカウントが一時的にロックする仕組みで、ロックを解除するには本人確認が必要です。 差出人のメールアドレスやリンク先のログインページのドメインが間違いがないか慎重に確認して操作しましょう。 安全な使用のためには、...
2024.09.09 2024.09.14
とりあえずのメモアカウントスマホ基礎セキュリティ操作には要注意
[偽roundcube]「Password key expired(パスワードキーの有効期限が切れました)」という詐欺メールが届いた とりあえずのメモ

[偽roundcube]「Password key expired(パスワードキーの有効期限が切れました)」という詐欺メールが届いた

roundcubeのアイコンで「パスワードキーの有効期限が切れました」というメールが届きましたが、これはフィッシング詐欺の可能性が高いです。 送信者のメールアドレスやリンクのURLに不自然な点がありました。 けっこう、cPanelを狙い撃ちにした迷惑メールか届くから、メールアドレスがそういう名簿に乗ってしまったんだろうね……。 「パスワードキーの有効期限が切れました」とは? このメールは、一見すると重要なお知らせのように見えます。しかし、セキュリティ上の緊急性を煽っているメー...
2024.08.01
とりあえずのメモセキュリティ
「Staff payroll(スタッフ給与)」という詐欺メールが届いた(電子明細とフィッシング) とりあえずのメモ

「Staff payroll(スタッフ給与)」という詐欺メールが届いた(電子明細とフィッシング)

「Staff payroll」という件名の詐欺メールが届きました。 このメールは、正当な給与関連の通知を装っていますが、フィッシング攻撃の可能性が高いです。 このメールは英語だから引っかからないと思うけど、日本でもパート・アルバイトの給与などの電子明細が増えたよね。 今後、日本語でもこういう迷惑メールも増えるのかな。そういう電子明細の見方に慣れていないと、うっかりだまされてパスワードを入れてしまいそうだよね。 「Staff payroll(スタッフ給与)」という英文メール 「...
2024.08.01
とりあえずのメモセキュリティ
MetaMaskを偽装する詐欺メールが届いた(シークレットリカバリーフレーズ) とりあえずのメモ

MetaMaskを偽装する詐欺メールが届いた(シークレットリカバリーフレーズ)

暗号通貨ウォレットを装った詐欺メールも出回っているようです。 ウォレットの停止を装い、個人情報を盗もうとしていました。 偽サイトでは、シークレットリカバリーフレーズの入力を求め、外部サーバーに送信する危険な仕組みが仕込まれていました。 【偽】「Your MetaMask wallet will be suspended.」 「MetaMaskウォレットが停止されます」というメールが届きました。 そもそもMetaMaskを使っていないので、もちろんこれは詐欺メールです。 件名:...
2024.07.20 2024.07.22
とりあえずのメモインターネット小話スマホ基礎セキュリティ
【注意】ヤマト運輸を偽装した詐欺メールが届きました とりあえずのメモ

【注意】ヤマト運輸を偽装した詐欺メールが届きました

だまされそうになった背景 たまたま前日にAmazonの注文をしていた ふだんからクロネコメンバーズの再配達を利用していた 怪しさに気付いたポイント ふだんのAmazonの配達連絡と違う なんの配達なのかやどの住所宛てなのかがメールに書かれていない YouTube動画でも話しています。 不審なヤマト運輸(?)のメール 「ヤマト運輸(?)」からのお荷物情報のメールが届きました。 差出人:ヤマト運輸 件名:「707-6701-4517お荷物お届けのお知らせ【受け取りの日時や場所をご...
2024.06.13 2024.06.14
とりあえずのメモスマホ基礎セキュリティ
詐欺サイトはスマホを狙う(ユーザーエージェント) とりあえずのメモ

詐欺サイトはスマホを狙う(ユーザーエージェント)

クレジットカードなどの利用照会を装うメールから偽サイトに誘導する詐欺が横行しています。 ところが、パソコンからアクセスすると適当な大手サイトにリダイレクトされました。 スマートフォンからアクセスしたときだけ偽のログインページを表示するように、「ユーザーエージェント」という情報を使っていました。 詐欺メールがスマートフォンを狙うのは、コンピュータ関係に詳しくない利用者が多い、と考えられているからでしょう。 スマートフォンは手軽に使い始めることができますが、情報セキュリティについ...
2024.05.02
とりあえずのメモスマホ基礎セキュリティプログラミング
どうして偽サイトに自分のロゴが使われていたのか?(ウェブAPI) とりあえずのメモ

どうして偽サイトに自分のロゴが使われていたのか?(ウェブAPI)

詐欺メールのリンク先の偽サイトを調べてみたら、自分のSNS用のアイコンが出てきて、ちょっとびっくりしました。 ソースを読むと、Clearbit社のAPIを利用して、メールアドレスからロゴを動的に表示していたのです。 また、最初の2回のログインを意図的に失敗させ、3回目に別のフォームサイトに誘導する、などの仕掛けもありました。 フィッシング詐欺は年々手口が洗練されてきています。安全のためにも、普段からサイバーセキュリティについて学んでおくことが大切だと感じました。 YouTub...
2024.04.09 2024.04.16
とりあえずのメモセキュリティプログラミング
またIPFSを悪用した詐欺メールが届いた(cpanelservermail.com) とりあえずのメモ

またIPFSを悪用した詐欺メールが届いた(cpanelservermail.com)

また、メールサービスからの障害通知を装った、詐欺メールが届きました。 本文内のリンクは、「IPFS」を悪用した偽サイトに誘導するものでした。 攻撃者は、メールの信憑性を高めるためにDKIM設定をしていました。 詐欺メールもどんどん技術的に巧妙になっていくね。 メールの配信障害を装うメール また、メールサービスのエラー通知を装った詐欺メールが届きました。 件名は「Manual sending required for failed group of emails(複数の失敗した...
2024.04.01
とりあえずのメモセキュリティパソコン基礎知識ホームページ運用
【危険】巧妙な詐欺メールが届きました(cpanelroundcube.com) セキュリティ

【危険】巧妙な詐欺メールが届きました(cpanelroundcube.com)

cPanelを偽装する不審なメールが届きました。 このリンク先は、分散型ファイルシステム(IPFS)に保存された偽ページでした。 一見、メールシステム関係に見えるメール(Manual IMAP authentication required) 「cpanelroundcube.com」というドメインから、「IMAP認証のために、ログインが必要」というメールが届きました。 原文日本語訳Manual IMAP authentication required.Use the inf...
2024.02.21 2024.02.22
セキュリティホームページ運用
身に覚えのない「カード利用のお知らせ」(楽天カードを偽装する利用情報メール) インターネット小話

身に覚えのない「カード利用のお知らせ」(楽天カードを偽装する利用情報メール)

「Rakuten.co.jp」から「カード利用のお知らせ(本人ご利用分)」というメールが届きました。 しかし、カード利用情報をみると、「155943円」が「GOOGLE PLAY JAPA」で利用されているようなのですが、身に覚えがありません。 ポイント クレジットカードの不正利用のお知らせと思ったら詐欺メールだった。 メールのヘッダー情報をみると、正しい送信元が特定できる。 Youtubeでも話しています 利用明細を確認してみると…… もしかして、不正利用されたんですかね?...
2021.07.27 2024.04.15
インターネット小話スマホ基礎パソコン基礎知識
ドコモで迷惑メールを拒否したい【詐欺メール拒否とおまかせブロックの違い】 インターネット小話

ドコモで迷惑メールを拒否したい【詐欺メール拒否とおまかせブロックの違い】

スマホに迷惑メールが1日3、4通ほど来ています。 ドメイン指定やアドレス指定で拒否していますが、毎回アドレスを変えて送られてくるので、困っています。 迷惑メール対策の流れ 迷惑メール対策の流れ ドコモの迷惑メール対策サービス ドコモの迷惑メール対策サービス ドコモのメール設定でできること 迷惑メール対策の仕組みの違い 迷惑メール対策の違い ドコモメールの設定の手順 ドコモメールアプリの設定 spモードパスワードでログイン 迷惑メールおまかせブロックの設定を確認する 迷惑メール...
2021.07.16 2021.07.17
インターネット小話スマホ基礎
【注意喚起】 Amazonを騙る迷惑メッセージのURLが巧妙化している 【amazon.co.jp-ap.shop】 インターネット小話

【注意喚起】 Amazonを騙る迷惑メッセージのURLが巧妙化している 【amazon.co.jp-ap.shop】

迷惑メッセージによる「フィッシング詐欺」も巧妙化しています。 URLアドレスを見ても、本物と見間違えやすい場合があります。 インターネットを使う人間も、知識を「アップデート」しないといけませんね。 どうでもいい話ですが、「フィッシング(phishing)」は「詐欺」という意味です。 なので、「フィッシング詐欺」というと「詐欺詐欺」になってしまいます。 カタカナ語の意味調べ 知識をアップデートする = 最新の情報を取り入れる Amazonを騙るメッセージがSMSに届いた 「SM...
2021.01.28 2021.03.31
インターネット小話スマホ基礎