詐欺メール

偽の「ヤマト運輸」の配達通知メールにだまされた?(QRコードの偽サイト) とりあえずのメモ

偽の「ヤマト運輸」の配達通知メールにだまされた?(QRコードの偽サイト)

ヤマト運輸を装った偽の配達通知メールが出回っているようです。このメールはQRコードを使用して偽サイトに誘導し、個人情報やクレジットカード情報を窃取しようとする手口です。不審なメールを受け取った場合は、QRコードを読み取らず、公式サイトで直接確認することが重要です。YouTube動画でも話しています。「荷物の配送先住所に誤りがある」という電子メール?先日、ヤマト運輸から「配送先住所に誤りがあります」という電子メールが届きました。書かれていた送り状番号を公式サイトで確認してみると...
YouTubeから米国税務フォームの更新を促すメールが届いた とりあえずのメモ

YouTubeから米国税務フォームの更新を促すメールが届いた

YouTubeから米国税務フォームの更新を促すメールが届きました。これは、日本で活動し税金を支払っていることを証明するための手続きです。AdSenseの管理ページから税務情報を更新しないと、過剰な源泉徴収をされたり、支払いを保留されてしまうおそれがあります。「米国税務フォームはまもなく有効期限切れになります」?YouTubeから米国税務フォームの更新を促すメールが届きました(2024年9月17日)。件名: お客様の米国税務フォームはまもなく有効期限切れになります差出人:You...
Amazonのアカウントロックの仕組み とりあえずのメモ

Amazonのアカウントロックの仕組み

Amazonから「アカウントがロックされた」などというメールが届いた場合、パスワードなどを盗み取ろうと騙っている詐欺メールも多いです。しかし、Amazonには、本物の「セキュリティ警告」のメールもあり、区別が難しいです。不正アクセスや通常と異なる使用が検出されると、アカウントが一時的にロックする仕組みで、ロックを解除するには本人確認が必要です。差出人のメールアドレスやリンク先のログインページのドメインが間違いがないか慎重に確認して操作しましょう。安全な使用のためには、あらかじ...
[偽roundcube]「Password key expired(パスワードキーの有効期限が切れました)」という詐欺メールが届いた とりあえずのメモ

[偽roundcube]「Password key expired(パスワードキーの有効期限が切れました)」という詐欺メールが届いた

roundcubeのアイコンで「パスワードキーの有効期限が切れました」というメールが届きましたが、これはフィッシング詐欺の可能性が高いです。送信者のメールアドレスやリンクのURLに不自然な点がありました。けっこう、cPanelを狙い撃ちにした迷惑メールか届くから、メールアドレスがそういう名簿に乗ってしまったんだろうね……。「パスワードキーの有効期限が切れました」とは?このメールは、一見すると重要なお知らせのように見えます。しかし、セキュリティ上の緊急性を煽っているメールには、...
「Staff payroll(スタッフ給与)」という詐欺メールが届いた(電子明細とフィッシング) とりあえずのメモ

「Staff payroll(スタッフ給与)」という詐欺メールが届いた(電子明細とフィッシング)

「Staff payroll」という件名の詐欺メールが届きました。このメールは、正当な給与関連の通知を装っていますが、フィッシング攻撃の可能性が高いです。このメールは英語だから引っかからないと思うけど、日本でもパート・アルバイトの給与などの電子明細が増えたよね。今後、日本語でもこういう迷惑メールも増えるのかな。そういう電子明細の見方に慣れていないと、うっかりだまされてパスワードを入れてしまいそうだよね。「Staff payroll(スタッフ給与)」という英文メール「Staff...
MetaMaskを偽装する詐欺メールが届いた(シークレットリカバリーフレーズ) とりあえずのメモ

MetaMaskを偽装する詐欺メールが届いた(シークレットリカバリーフレーズ)

暗号通貨ウォレットを装った詐欺メールも出回っているようです。ウォレットの停止を装い、個人情報を盗もうとしていました。偽サイトでは、シークレットリカバリーフレーズの入力を求め、外部サーバーに送信する危険な仕組みが仕込まれていました。【偽】「Your MetaMask wallet will be suspended.」「MetaMaskウォレットが停止されます」というメールが届きました。そもそもMetaMaskを使っていないので、もちろんこれは詐欺メールです。件名:Your M...
【注意】ヤマト運輸を偽装した詐欺メールが届きました とりあえずのメモ

【注意】ヤマト運輸を偽装した詐欺メールが届きました

だまされそうになった背景たまたま前日にAmazonの注文をしていたふだんからクロネコメンバーズの再配達を利用していた怪しさに気付いたポイントふだんのAmazonの配達連絡と違うなんの配達なのかやどの住所宛てなのかがメールに書かれていないYouTube動画でも話しています。不審なヤマト運輸(?)のメール「ヤマト運輸(?)」からのお荷物情報のメールが届きました。差出人:ヤマト運輸件名:「707-6701-4517お荷物お届けのお知らせ【受け取りの日時や場所をご指定ください】」ちょ...
詐欺サイトはスマホを狙う(ユーザーエージェント) とりあえずのメモ

詐欺サイトはスマホを狙う(ユーザーエージェント)

クレジットカードなどの利用照会を装うメールから偽サイトに誘導する詐欺が横行しています。ところが、パソコンからアクセスすると適当な大手サイトにリダイレクトされました。スマートフォンからアクセスしたときだけ偽のログインページを表示するように、「ユーザーエージェント」という情報を使っていました。詐欺メールがスマートフォンを狙うのは、コンピュータ関係に詳しくない利用者が多い、と考えられているからでしょう。スマートフォンは手軽に使い始めることができますが、情報セキュリティについて自分で...
どうして偽サイトに自分のロゴが使われていたのか?(ウェブAPI) とりあえずのメモ

どうして偽サイトに自分のロゴが使われていたのか?(ウェブAPI)

詐欺メールのリンク先の偽サイトを調べてみたら、自分のSNS用のアイコンが出てきて、ちょっとびっくりしました。ソースを読むと、Clearbit社のAPIを利用して、メールアドレスからロゴを動的に表示していたのです。また、最初の2回のログインを意図的に失敗させ、3回目に別のフォームサイトに誘導する、などの仕掛けもありました。フィッシング詐欺は年々手口が洗練されてきています。安全のためにも、普段からサイバーセキュリティについて学んでおくことが大切だと感じました。YouTube動画で...
またIPFSを悪用した詐欺メールが届いた(cpanelservermail.com) とりあえずのメモ

またIPFSを悪用した詐欺メールが届いた(cpanelservermail.com)

また、メールサービスからの障害通知を装った、詐欺メールが届きました。本文内のリンクは、「IPFS」を悪用した偽サイトに誘導するものでした。攻撃者は、メールの信憑性を高めるためにDKIM設定をしていました。詐欺メールもどんどん技術的に巧妙になっていくね。メールの配信障害を装うメールまた、メールサービスのエラー通知を装った詐欺メールが届きました。件名は「Manual sending required for failed group of emails(複数の失敗したメールに手動...
【危険】巧妙な詐欺メールが届きました(cpanelroundcube.com) セキュリティ

【危険】巧妙な詐欺メールが届きました(cpanelroundcube.com)

cPanelを偽装する不審なメールが届きました。このリンク先は、分散型ファイルシステム(IPFS)に保存された偽ページでした。一見、メールシステム関係に見えるメール(Manual IMAP authentication required)「cpanelroundcube.com」というドメインから、「IMAP認証のために、ログインが必要」というメールが届きました。原文日本語訳Manual IMAP authentication required.Use the informa...
身に覚えのない「カード利用のお知らせ」(楽天カードを偽装する利用情報メール) インターネット小話

身に覚えのない「カード利用のお知らせ」(楽天カードを偽装する利用情報メール)

「Rakuten.co.jp」から「カード利用のお知らせ(本人ご利用分)」というメールが届きました。しかし、カード利用情報をみると、「155943円」が「GOOGLE PLAY JAPA」で利用されているようなのですが、身に覚えがありません。ポイントクレジットカードの不正利用のお知らせと思ったら詐欺メールだった。メールのヘッダー情報をみると、正しい送信元が特定できる。Youtubeでも話しています利用明細を確認してみると……もしかして、不正利用されたんですかね?詳しく明細を確...
ドコモで迷惑メールを拒否したい【詐欺メール拒否とおまかせブロックの違い】 インターネット小話

ドコモで迷惑メールを拒否したい【詐欺メール拒否とおまかせブロックの違い】

スマホに迷惑メールが1日3、4通ほど来ています。ドメイン指定やアドレス指定で拒否していますが、毎回アドレスを変えて送られてくるので、困っています。迷惑メール対策の流れ迷惑メール対策の流れドコモの迷惑メール対策サービスドコモの迷惑メール対策サービスドコモのメール設定でできること迷惑メール対策の仕組みの違い迷惑メール対策の違いドコモメールの設定の手順ドコモメールアプリの設定spモードパスワードでログイン迷惑メールおまかせブロックの設定を確認する迷惑メールおまかせブロックの設定を確...
【注意喚起】 Amazonを騙る迷惑メッセージのURLが巧妙化している  【amazon.co.jp-ap.shop】 インターネット小話

【注意喚起】 Amazonを騙る迷惑メッセージのURLが巧妙化している 【amazon.co.jp-ap.shop】

迷惑メッセージによる「フィッシング詐欺」も巧妙化しています。URLアドレスを見ても、本物と見間違えやすい場合があります。インターネットを使う人間も、知識を「アップデート」しないといけませんね。どうでもいい話ですが、「フィッシング(phishing)」は「詐欺」という意味です。なので、「フィッシング詐欺」というと「詐欺詐欺」になってしまいます。カタカナ語の意味調べ知識をアップデートする = 最新の情報を取り入れるAmazonを騙るメッセージがSMSに届いた「SMSに迷惑メッセー...