2023年10月01日

詐欺メール紹介|迷惑フォルダーに相変わらず舞い込む大量の詐欺メール事例

相も変わらず横行する詐欺メール、犠牲者がでないことを願うばかり!

私の場合は、ヤフーメールサーバー側とOutlook側の両面での迷惑設定で全ての詐欺メールが迷惑フォルダーに葬られていますが、適切な設定をしていなければ、煩わしい対応に負われる人も多いのではないでしょうか? 

年配者や無警戒の方の中には被害を被っている方も多いと思われます。 

詐欺メール撲滅の一助になればと横行している詐欺メール実例をご紹介します。

迷惑メール

?T.相変わらず横行する詐欺メールの事例集

本日開きましたヤフーメールの迷惑フォルダーに振り分けられていた詐欺メールを、詐欺グループ別に並べました。

ここ2ヶ月間に舞い込んだ各種詐欺メールを類型で分けました。

?U.詐欺メールの見分け方と対処法

詐欺メールの被害に遭わない為には、送りつけられてきたメールが詐欺メールであるどうかを見分ける方法を、或いは、確認する方法を知っておくことが必要です。

1.メール上に「確認させる」ためのURLがある場合は詐欺メールと考えましょう!

メール文に何かを確認させる必要がある用件をあげ、メール上に、それを確認させるための「URL」が配置されていて、すぐにそれにアクセスを求めるメールは、ほとんど詐欺メールです。

送りつけたメール上で個人情報の確認作業をさせないのが企業ルールです!

通常、銀行にしろ大手通販にしろ、本人宛のメールで個人情報の入力や確認入力を求めることはありません。 必ず、銀行や通販サイトのログイン画面からログインして、契約内容の変更、確認などのページにて手続きするようになっています。 

従って、このようなセキュリティー上行われる「ログイン確認メール」において、そのメール内で個人情報の直接入力を求めるようなことはあり得ないのです。 

以下の注意喚起文は、三井住友カードのホームページに掲載されているものですが、冒頭、「当社がEメールで会員様のカード情報等をお伺いすることはございません」と明記しています!

従って、このようなメール上のURL等にアクセスを求めるメールは、全て詐欺と見て、決して、アクセスしないのが鉄則です!

2.なお、差出名やアドレスは何とでも造れるのでそれらに惑わされないようにしましょう!

差出人の名称やロゴ、及びアドレスが本物とそっくりであれば、本物と信用しがちになりますが、それらは、 下記のように何とでも作れるものであることを知っておく必要があります。

?「メールの差出人アドレスは何とでも書けるもの」

メール送受信の仕組みは、メール本文とそれを配達する封筒から成り立っています。
メールが配信されるのは封筒に記載の送信者メールアドレスと宛先メールアドレスに基づき配信されます。
封筒そのものは、届いた瞬間に破棄され、受け取側ではメール本文記載の送信者アドレスを目にするだけになります。
このため、受け取り側には本物からのメールのように見せることができるのです。
詳細は、「有害情報対策ポータルサイト」の「迷惑メール対策編」の「 なぜ、嘘のメールアドレスが書けるの? (中級)」 をご覧ください!

?V.Outlookの迷惑メール対策強化方法

Outlookの迷惑メール対策の強化には、メールサーバー側での設定強化と、Outlook側での設定強化の両面から取り組む必要があります。

ここでは、Yahoo!メールをOutlookで管理している場合を想定して設定強化の方法とメンテナンス方法を紹介します。

1. メールメールサーバー側での迷惑メール対策の強化 

2.Outlookメールソフトの迷惑メール対策の強化 

3. セキュリティーソフト「ブロック設定」の利用

1.メールサーバー側での迷惑メール対策の強化

Yahoo!メールサーバー側での迷惑メール対策の強化には以下のような方法があります。

1)「迷惑メールを排除したメールのみを転送する」の設定を行なう
2)「迷惑メール対策」の設定を行なう
3)「受信拒否」の設定を行なう
4)「海外からのアクセス制限」の設定を行なう
5)「メールソフトログイン履歴」の設定は不要

1)「迷惑メールを排除したメールのみを転送する」の設定

Yahoo!メールサーバーには、送信元不明の迷惑メールを識別する高度な認証チェックシステムが備わり、迷惑メールを「迷惑メールフォルダー」にはじきます。

また、Outlookへのメール転送には、「迷惑メールを含めた全てを転送する」か、「排除したものを転送するか」の設定が行えるようになっています。

従って、Yahoo!サーバーで、「排除したものを転送する」の設定にすれば、Outlook側には、Yahoo!で迷惑メールとしてはじいたものは送られてこなくなります。 

これは、Outlookの受信設定が「Pop設定」(メールがサーバーに保管されない)場合でも同じです。

このため、Yahoo!サーバでの設定を、 「排除したものを転送する」にしておく必要があります。

〈「迷惑メールを転送しない」の設定方法〉

(1)ヤフーページのメールボタン「ログイン画面」からOutlookで管理するYahoo!アカウントでログインします。

(2)ログインで開いた受信メール一覧右上の「」をクリックすると次の「設定画面」が出ます。

(3)設定画面の下にある「便利機能」欄の 「IMAP/POP/SMTPアクセス」ボタンを クリックする
(4)右側に「IMAP/POP/SMTPアクセス」入力画面が出るので、 迷惑メールを転送しない方法にするため下記の画面の通りの設定を行なう
(5) 最後に、画面右下にある「保存」を押せば完了です!

2)「迷惑メール対策」の設定

Yahoo!メール右上の「」をクリックすると「設定」画面が表示され、左側に設定が可能な各種項目が並んでいます。 下の方にある「セキュリティー強化」にスクロールし、「迷惑メール対策」をクリックする。

すると、右側に、現在設定されている状況が表示されます。  

〈「迷惑メール対策」の設定〉

?@「迷惑メールフィルターを有効にする」にチェックを入れる

「迷惑メールフィルター」では、迷惑メールを、「迷惑メールフォルダー」に振り分けるかどうかが設定できます。 当然、ここはチェックが必要です。

?A「イメージブロックは、迷惑メールのみブロックする」を有効する

「イメージブロック」は、メールにある画像を表示させない機能です。 

画像を表示させると、お使いのパソコンが画像を置いているサーバーにアクセスし、画像を表示した人のメールアドレスが把握できる場合があります。 

このため、イメージブロックにより、メールを開いても、画像を表示せず、メールアドレスなどが流出することを防ぐことができます。

〈メール本文の画像が非表示になっている状態〉イメージブロック

ここでの設定は、迷惑メールと判断されたメールのみ「イメージブロック」を適用するのが一般的なので、 下記の通りにチェックを入れます。

なお、内容を見て安全性が確認できれば、メール本文上部にある[画像を表示]ボタンを押すと、該当のメールのみ、画像を表示できます。

イメージブロック

イメージブロック自体を解除すると、画像表示に際し、メールアドレスを知られる危険があるので、くれぐれも、 安全だと思われるメールのみ、画像を表示することをお勧めします。

3)「受信拒否」の設定

「受信拒否」は、特定のメールアドレスから送信されたメールを受信しないように設定できる機能です。

受信拒否は、特定のメールアドレスだけでなく、ドメイン単位でも設定でき、最大1000件まで追加できます。 

受信拒否リストに追加するには、以下の様な方法があります。

(1)メール一覧から追加する方法
?@メール一覧で、受信を拒否したい相手からのメールの「チェックボックスにチェックをいれる」または「クリックしてメールを表示」します。
受信拒否
?Aメール一覧の上にある[その他]ボタンを押して、表示されたメニューで[Fromアドレスを受信拒否]をクリックします。

受信拒否

?B確認メッセージが表示されます。

[登録]ボタンを押すと、登録されたメールアドレスからのメールを受信しなくなります(Yahoo!メールのサーバー側で自動的に削除されます)

(2)受信拒否のページから追加する方法
?@メール一覧右上の(設定)ボタンを押し、受信拒否のページを表示します。
?A下記画面赤枠の入力欄に、受信を拒否したいメールアドレス、またはドメインを入力します。

受信拒否

?B[登録]ボタンを押すと、追加されたメールアドレスまたはドメインからのメールを受信しなくなります(Yahoo!メールのサーバー側で自動的に削除されます)

(3)候補から追加する方法
?@メール一覧右上の(設定)ボタンを押し、受信拒否のページを表示します。
?A候補から受信を拒否したいメールアドレスを選択する

以上で、追加されたメールアドレスまたはドメインからのメールを受信しなくなります(Yahoo!メールのサーバー側で自動的に削除されます)。

なお、受信拒否を解除する場合は、メール一覧右上の(設定)ボタンを押し、受信拒否のページを表示し、解除したいメールアドレスまたはドメインをクリックし、[削除]ボタンを押すと受信拒否が解除されて、対象のメールアドレスまたはドメインからメールが届くようになります。

4)なりすましメール拒否の設定

メールの送信元メールアドレスを偽装(なりすまし)しているメールを受信拒否します。

◎なりすましメール拒否を有効にする

5)「海外からのアクセス制限」の設定

海外からのメールソフトによるYahoo!メールへのアクセスを制限します。 このため、海外でYahoo!メールを利用しない場合は、不正利用に備えて設定を有効にしておくことをおすすめします。

6)「メールソフトログイン履歴」設定は不要

これは、迷惑メールをブロックするための対策ではなく、通常使っているメールソフト以外のメールソフトでYahoo!メールにログインした履歴を知る事により、第三者による不正ログインがなかったかどうかが確認できるものです。(過去30日分の履歴を確認できます)   

以上が、Yahoo!メールサーバー側での迷惑メール対策の強化方法です。

2.Outlook側での迷惑メール対策の強化設定

Outlook側での迷惑メール対策は、「Pop設定」と「Imap設定」とでは、対策の考え方に違いがあります。

 Imap設定の場合のメール管理は、基本的にはサーバーが主体となり、Outlookは、サーバーと同期化しています。

なので、Outlookがわでの設定は、サーバーでの迷惑メール対策に加えOutlookの持つ迷惑メール対策を付加するものと考えればいいと思います。 

Pop設定の場合は、メール管理は基本的にはOutlookが主体となって、サーバーから転送されたメールを管理するため、Outlook側でしっかりした対策が必要になります。 

何れにしても、両方で迷惑メール対策を強化すれば、Yahoo!メールサーバーをくぐり抜ける高度な迷惑メールにも対応できます。

Outlookでの迷惑メール対策には次の3方法があります。

1) 迷惑メールの振り分け機能を強化する設定
2)迷惑メールを「受信拒否リスト」に追加しブロックする設定
3)海外からの迷惑メールをブロックする設定

以下、順にご紹介します。

1) 迷惑メールの振り分け機能を強化する設定

(1)Outlookの受信フォルダーを開き、画面上部の「ホーム」タブを選択し、メニューにある「迷惑メール」の「▼」をクリックする。
?Aすると 、下に選択項目が表示されるので、1番下の「迷惑メールのオプション」をクリックする。

?B 下記の「迷惑メールオプション画面」が表示されるので、「高」を選択し、メールを「迷惑メールフォルダー」に振り分ける設定をする

[迷惑メールのオプション画面]

通常は「低」でも良いのですが、詐欺メール受信が多発しているような場合は、「高」の方が効果が高いので、「高」を推奨します。

しかし、この場合、迷惑メールでないものも「迷惑メールフォルダー」に除外されてしまう可能性が高くなるので、しばらくの間は迷惑フォルダーのチェックが必要となります!(落ち着けば、「中」又は「低」に戻されれば良いと思います。)

これにより、高いレベルで迷惑メールを「迷惑メールフォルダー」に振り分けてくれます。 

なお、最初は精度が低いので、しばらくは、次のメンテナンスが必要です。

「高」への設定後においてのメンテナンス

○「受信一覧」に迷惑メールがある場合⇒都度迷惑メールを「迷惑メールフォルダー」に手動で移動させる。 すると、Outlookは学習効果で振り分ける精度を上げていきます。

○「迷惑フォルダー」に誤って除外されたメールがある場合⇒メールのところで「受信拒否しない」をクリックするか、又は「迷惑メールのオプション画面」の「信頼できる差出人のリスト」タブをクリックし「追加」ボタンを押してメールアドレスを入れると次回から、迷惑メールに除外されないようになります。

2)メールを「受信拒否リスト」に追加しブロックする設定

「受信したくない迷惑メールのメールアドレス」を「受信拒否リスト」に追加して、ブロックするための設定です。 〈設定方法〉

(1) 「迷惑メールのオプション画面」にある「受信拒否リスト」タブを選択し「追加」ボタンをクリックする
(2)入力欄が出るので、そのメールアドレスや、 「※@より前にある差出人名」等を入力して「OK」をクリックする。

※詐欺グループが 「@より以下のアドレス」をランダムに変える無料システムを使っている可能性が高いからです。(なお、@以下を「追加」するドメインブロックは役にたちません!)

3)海外からの迷惑メールをブロックするための設定

海外からの詐欺グループが多発しているため「海外からの迷惑メールをまとめて除外する」の設定をして、海外からの迷惑メール対策も施しておきましょう! 〈設定方法〉

(1)「迷惑メールのオプション画面」にある「インターナショナル」タブをクリックする
(2)上段が「ブロックしたい国のドメインを選択」、下段では「ブロックしたい言語別エンコード方式を選択」のボタンが表記される
(3)ブロックしたい国名にチェックを入れ「OK」をクリックすると、その国からのメール送信はブロックされる

上段及び下段を選択して日本を除く国全てにチェックを入れると外国からのメールは全て拒否できます。

以上が、Outlook側での迷惑メール強化対策です。

3.セキュリティーソフト「ブロック設定」の利用

さらに パソコンにセキュリティーソフトを導入している場合は、しつこい迷惑メールの「ブロック 設定」も併せて講じることができます。

私は、ソースネクストのセキュリティーソフトを利用していますので、迷惑メールの「ブロック設定」を合わせて行っています。

セキュリティーソフトを利用されていれば、そちらの「ブロック設定」も併せて設定することで、しつこい迷惑メールのブロックに効果があります。

?W.最後に

相変わらず、迷惑を考えず、手当たり次第に詐欺メールを送りつけ、ひっかかるカモを狙う詐欺グループが蔓延っています。 

不当に手に入れたアドレスを元に大手通販や銀行を騙り不特定多数に大量にメールを送りつけ、個人情報を盗む詐欺の常套手段です。 

このようなメールによもや引っかかる人はいないと考えますが、相変わらず送りつけてくるということは犠牲者がいるからだと考えます。 

最後までお読みいただきありがとうございました。

ーーーーーーーー 完 ーーーーーーーー

関連記事

2023年06月28日

[AMERICAN EXPRESS] ご請求金額確定のご案内は詐欺

相変わらずクレジット会社を騙り個人情報を盗むフィッシング詐欺が横行、注意!

今度は、アメックスから見覚えのない「ご請求金額確定のご案内」メールが送りつけられてきました。 

詐欺メールと分っていても、一瞬ドキッとします、本当に許せない詐欺グループですね! 

毎日、同様フィッシングメールが横行しているので、引っかかる人は少ないと思われますが、慣れない方が被害に遭われているのも事実です。 

周知のために、この手の詐欺メールをご紹介しています。  

迷惑メール

?T.アメックスを騙る詐欺メールにご注意

1.詐欺メールの内容(本文)

以下のメールが私に届いたアメックス(AMERICAN EXPRESS)を騙る詐欺メールです。

「ご請求金額のご案内」と題して身に覚えのない請求案内を送りつけ、慌てて確認しようとメール上のURLにアクセスさせる手口です。 

このURLは、別サイトに繋がっており、まことしやかな理由で個人情報を入力させて盗み取ろうとするためのものです。 

このメールを受け取ると、アメックスに口座を持っている方は、「誰かに自分のクレジットが利用されたのではないか」と一瞬不安に思いますよね! 

これが詐欺の狙いなのです。慌てて、確認しようとしてメール上のURLにアクセスしてくれることを狙っているのです。 

こんな場合は、まず、インターネットで検索して同様のメールが詐欺メールとして紹介されていないか確認するか、直接、クレジット会社に問い合わせて確認することにしましょう!

2.アメックス(ホームページ上)の注意喚起

⇒【 アメックスの注意喚起

アメックスのホームページでは、「弊社を名乗るフィッシング詐欺も増えています。

以下を参考に、不審なメール等を開封したり、むやみにURLをクリック/タップしないようご注意ください。」とし、「送信元アドレスが正しいか」、「記載のURLが正しいか」などとして、「弊社のメールドメイン?覧」や「弊社サイトのドメイン?覧」と照らし合わせてくださいと注意を促しています。 

しかし、それらのアドレスやドメインは、何とでも造れるものなので、そのようなチェックに時間を浪費するよりも、送りつけられたメール上にアクセスを要請するURLがあれば、それは間違いなく詐欺と判断してアクセスしないようにしましょう。

?U.詐欺メールの見分け方と対処法

詐欺メールの被害に遭わない為には、送りつけられてきたメールが詐欺メールであるどうかを見分ける方法を、或いは、確認する方法を知っておくことが必要です。

1.メール上に「確認させる」ためのURLがある場合は詐欺メールと考えましょう!

メール文に何かを確認させる必要がある用件をあげ、メール上に、それを確認させるための「URL」が配置されていて、すぐにそれにアクセスを求めるメールは、ほとんど詐欺メールです。

送りつけたメール上で個人情報の確認作業をさせないのが企業ルールです!

通常、銀行にしろ大手通販にしろ、本人宛のメールで個人情報の入力や確認入力を求めることはありません。 

必ず、銀行や通販サイトのログイン画面からログインして、契約内容の変更、確認などのページにて手続きするようになっています。 

従って、このようなセキュリティー上行われる「ログイン確認メール」において、そのメール内で個人情報の直接入力を求めるようなことはあり得ないのです。 

以下の注意喚起文は、三井住友カードのホームページに掲載されているものですが、冒頭、「当社がEメールで会員様のカード情報等をお伺いすることはございません」と明記しています!

従って、このようなメール上のURL等にアクセスを求めるメールは、全て詐欺と見て、決して、アクセスしないのが鉄則です!

2.なお、差出名やアドレスは何とでも造れるのでそれらに惑わされないようにしましょう!

差出人の名称やロゴ、及びアドレスが本物とそっくりであれば、本物と信用しがちになりますが、それらは、 下記のように何とでも作れるものであることを知っておく必要があります。

?「メールの差出人アドレスは何とでも書けるもの」

メール送受信の仕組みは、メール本文とそれを配達する封筒から成り立っています。
メールが配信されるのは封筒に記載の送信者メールアドレスと宛先メールアドレスに基づき配信されます。
封筒そのものは、届いた瞬間に破棄され、受け取側ではメール本文記載の送信者アドレスを目にするだけになります。
このため、受け取り側には本物からのメールのように見せることができるのです。

詳細は、「有害情報対策ポータルサイト」の「迷惑メール対策編」の「 なぜ、嘘のメールアドレスが書けるの? (中級)」 をご覧ください!

?V.最後に

メールやSMS(ショートメール等)を使った詐欺メールが横行しています。 

不当に手に入れたアドレスを元に大手通販や銀行を騙り不特定多数に大量にメールを送りつけ、個人情報を盗む詐欺の常套手段です。 

手を変え品を変え名前を変え用件を変えて送りつけてくる詐欺メールに対しては、自分で守るしかありません。 

送りつけたメールに何かを確認させる必要がある旨の用件をあげ、メール上にそれを確認させるための「URL」が配置されていて、かつ、すぐにそれにアクセスを求めるメールは、詐欺メールです。 

このようなメールは、詐欺と考え、ネット検索して同様のメールが紹介されていないか確認するか、直接、口座確認するか相手先に問い合わせて確認することにしましょう! 

最後までお読みいただきありがとうございました。

ーーーーーーーー 完 ーーーーーーーー

関連記事

2023年02月08日

ヤマト運輸の「ポストに投函しました」メール、荷物が無ければ詐欺!

宅配業者を騙る「荷物投函済み」メール詐欺が横行!要注意!

「不在連絡」による問い合わせ狙いの詐欺メールやSMSメールが横行していますが、最近、新たに、 実際に荷物を投函していないにも関わらず、「お荷物投函のお知らせ」として称して、問い合わせ(「確認」へのアクセス)狙いの詐欺メールが多発しています。

『ヤマト運輸をご利用いただきありがとうございます。お荷物をポストに投函しました。』

これは、「メール便」などの「投函完了通知メール」を逆手に取ったフィッシング詐欺メールです。

決して、メール上にある「確認」などのURLには、アクセスしないようにしましょう!  

詐欺メール (2).jpg

?T.ヤマト運輸を騙る「ポストに投函しました」メール詐欺が急増!

荷物がポストに届いていないのに、 ヤマト運輸から「お荷物投函のお知らせ」メールが届き、「確認」へのアクセスを狙った詐欺が出てきました。

恐らく、皆様にも、同様の詐欺メールが送られてくる恐れがありますので、お身内、特に高齢者の方への注意喚起をおすすめします!

1.ヤマト運輸の「お荷物投函のお知らせ」詐欺メールとは?

ヤマト運輸から、下記の様な「お荷物投函のおしらせ」メールが届き、ポストを見たが、荷物らしき物はなく、メールの内容も不審に思えたので、直接、ヤマト運輸の営業所に確認しました。

営業所には、メールに記載の送り状コード(12桁)を伝え、調べてもらったが、エラーと出るばかりなので、「これは、詐欺メールです。何もアクセスせず破棄してください」と伝えられました。 

こちらも、通販で頼んでいた物があり、それと重なったので、ややこしかったのですが、確認して難を免れました。 

従って、このような、物が届いていないのに、「投函しました」は、詐欺と考えて、メール上のURL等には決してアクセスしないようご注意願います。

宅配便の「投函済み通知メール」を悪用する詐欺メール本文

  なお、翌日には、再度、 ヤマト運輸から「お届け時ご不在のご連絡」と称して、下記のような異なる 手口の詐欺メールが届きました。

先ほどのメールとの繋がりがあるかどうかは別にして、メールアドレスは共有されているものと思われます。

このため、徹底的に、「 Outlook迷惑対策|迷惑メールの見分け方と迷惑設定の強化方法(リニュアル) 」により迷惑メール対策を実施しました。 

なお、この【宅配便の「住所確認メール」を悪用する詐欺メール例】も下記にご紹介しておきます。 

このメールも、「 アプリを更新して受け取り情報を確認ください。できるだけ早く、再度の配送を手配いたします。」 そして、 最下欄に「48時間以内に確認が取れない場合は、お荷物は返却されます」と急がせてアクセスを促す手口は同じです。

【宅配便の「住所確認メール」を悪用する詐欺メール例】

2.ヤマト運輸では「事前の投函予告通知」がルールです!

ヤマト運輸では、メンバーズ登録者への各種サービスの一つである「通知受信設定」によって、「お届け予定通知」、「ご不在連絡通知」、「再配達依頼」などのメールサービスが受けられます。 

このサービスを受ける登録者へは、 事前に「お届け予定通知」が届けられることがルールとなっています。

従って、今回の様な 突然の「投函済み」通知 は、ルールにないため、まずは疑うことをオススメします。

3.ヤマト運輸の「重要なお知らせ」

ヤマト運輸では、下記のように注意を呼びかけています。 

『ヤマト運輸を装った「迷惑メール・電話」、「なりすましサイト」にご注意ください』

?U.宅配業者を騙るメールやSMS詐欺に要注意!

通販需要拡大に伴い、宅配業者を装ったメールやSMSによるフィッシングや不正サイトへの誘導詐欺が多発し被害が急増しています。

1.宅配便業者を名乗る詐欺メール・SMS被害が依然拡大中!

1)宅配業者を装う詐欺の手口

宅配業者を装う、メールやSMSで拡大している詐欺手口は、「不在連絡」や「受取人住所不明」などと称しメールやSMS上記載のURLへの「 アクセス」を促すものです。 

文言は、「お荷物のお届けにあがりましたが不在の為持ち帰りました。ご確認ください。URL(https://・・・・)」と記されており、「再配達連絡票」は、不在時にはよくあることなので、何も予備知識がなければ、恐らく「URL」にアクセスしてしまいそうな内容となっています。 

特に、SMSメールは、電話番号でメールが送れるので、不当に入手したであろう電話番号に詐欺グループは、無差別に送りつけているものと思われます。 

SMSは詐欺グループにとって格好の獲物探しツールになっていることを認識しておくべきでしょう!

2)詐欺の主な狙いはフィッシング、不正アプリのインストール

詐欺の目的は、不正アプリをインストールさせたり、別サイトへ誘導し個人情報を入手(※フィッシング)し、高額通信費請求や物品の購入費負担を肩代わりさせることにあります。

フィッシング phishing )とは、インターネットを通じて個人情報を聞き出すために行われる詐欺行為。

では、「URL」にアクセスするとどんなことが起こるのかというと、国民生活センターでは、次のような被害に繋がっていると注意を促しています。

被害の内容例:

?@アクセスと同時に不正アプリのインストールが実行されて、勝手にその携帯から他者へSMSメールが発信され、受け取った他者から問い合わせくる。
また、勝手に海外向けに大量のSMS発信がなされ高額の国際通信料の請求がきた。

?Aサイトの指示どおり氏名などの個人情報を入力したところ、携帯の決済を使って高額の電子マネーが購入されていた。

2. 宅配業者は「連絡」に「 SMSを 使わない」ことを表明しています!

このような被害を防ぐため、宅配業者各社は、連絡にはSMSを一切使わないことを宣言しています。

【各社のSMS対応】

ヤマト運輸 弊社では、 ショートメールによるご不在連絡やお届け予定のお知らせは行っておりません。
佐川急便 当社ではお荷物の集配について ショートメール(SMS)によるご案内は行っておりません。
日本郵便 当社では ショートメールによるご不在連絡のお知らせは行っておらず、また、Webサイト等に掲載するURLにおいて「.com」および「.top」を使用しておりません。
西濃運輸 弊社では ショートメールによるご不在連絡やお届け予定のお知らせはおこなっておりません。
福山運輸 最近、当社の社名もしくは類似名称を名乗るメールが増加しております。あたかもお届けの荷物を預かっているかのような内容になっており、出会い系サイト等に誘導しております。このようなメールは福山通運とは一切関係のない迷惑メールですので、返信や本文にあるURLへのアクセスをなさらないようご注意ください。

なお、各社では登録会員制により、事前に配送予告や配送状況がメール通知を受けられる制度がありますが、不在連絡は紙ベースで郵便受けに投函することになっています。

以上から、宅配業者は一切SMSメールを連絡で使用しないことをしっかり頭においておきましょう!

3.宅配業者からのSMSは詐欺です!削除か無視を!

従って、SMSや不審なメールには決して反応せず削除か無視しましょう なお、迷った時には、電話で直接宅配業者に確認するか、ネットで類似案件が掲載されていないか確認しましょう!

?V.最後に

宅配業者を騙る詐欺犯罪が横行しており、SMSを使った「不在通知」だけでなく、投函していないのに「ポスト投函完了」の通知メールを送り、問い合わせ・アクセスを誘う手口も多発しています。 

宅配業者では、宅配業者を騙るSMSやメールへの注意喚起を行っています。 

なお、参考までに、消費者庁や警察の呼びかけを下記します。

最後までお読みいただきありがとうございました。

ーーーーーーーーー 完 ーーーーーーーーーーー

詐欺メール対策にはセキュリティソフトは必需品!

セキュリティソフトを導入すれば、詐欺メールは迷惑メール対策機能などでブロックできる他、メールからフィッシング詐欺サイトを開いたとたんにブロックしてくれます。   

誤って添付ファイルを開いてしまっても、ウイルスをダウンロードする前に検知してくれるので、転ばぬ先の杖になります。  

主要セキュリティソフト

1.セキュリティソフト一覧

セキュリティソフト
価格
優位点
ESET セキュリティソフト
5台で7,380円
性能及び軽さ
カスペルスキー セキュリティ
5台で9,280円
性能
ノートン 360
3台で14,480円
性能
ウイルスバスター クラウド
3台で13,580円
使いやすい
マカフィー リブセーフ
無制限で8,480円
サポート期間が長い
アバスト プレミアム セキュリティ
1年、10台で3,740円
ユーザーが多い
ZERO スーパーセキュリティ
3台で6,480円 更新0円
高性能で更新料0円
ZERO ウイルスセキュリティ
1台で2,552円 更新0円
性能はやや低いが更新料0円

2.各ソフトの優位性比較

?@性能(マルウェア、ランサムウェア、フィッシング、迷惑メール対策)が優秀なのは、カスペルスキー、マカフィー、ZEROスーパーセキュリティ、アバスト

?A動作の軽さは、セキュリティソフト間で大差はない。

?B価格面の優位性でいうと、なんと言っても更新料0円(パソコンを買い替えてもライセンスを引き継げる)のZERO ウイルスセキュリティ。

ただし、価格に加え、性能を考慮すると、ZERO スーパーセキュリティが優位。 但し、PCやタブレットを何台も所持している場合は、台数に関係ないマカフィーセキュリティや、カスペルスキーが優位となります

おすすめソフトは「ウイルスバスター」と「zero」

◎ウイルスバスター

◎ZERO

品質は勿論随一でありながら、コストが全然気にならないことがうれしい! 

他社ではマネができない低価格で、何年使っても更新料はかからず維持コストは0円

■Windows/Mac/Android/iOSの4つのOSに完全対応 

■ 一度インストールした端末で無期限で使える 

■ 新しいOSがリリースされても追加費用無し、製品バージョンアップも無料 

■ 期限切れ、更新料を気にせずウイルス対策ができる 

■ AV-Comparatives プロダクト・オブ・ザ・イヤー 2017受賞(Windows)の高性能エンジン

補足: PCの 台数が多いほど 更新料0円は 有り難い!

十数年前から購入したパソコンやタブレットには、殆ど「ZERO」を導入してきました。

更新料がかかる他社ソフトを使っていた場合に比べると、20万円近くの節減になったと考えています。

※15年間、家族含めてパソコンやタブレットの使用台数は年平均5台位、5年おきに買い替えたとして支払った代金は、累計で4万円位。

もし、他社ソフトを使用していたとすれば年次更新費だけでも5台×3千円×15年で累計22万円にもなり、ざっと20万円近くは軽減できたのではと考えます。
関連記事

2022年09月28日

GMOあおぞらネット銀行・イオン銀行を騙る詐欺メール横行、注意喚起を!

GMOあおぞらネット銀行やイオン銀行を騙る詐欺メールが急増中!

詐欺メールは、ユーザーIDやパスワード、暗証番号、本人確認情報を入力させ、現金詐取のための情報を盗み取ろうとするものです。

「フィッシング詐欺で騙られるブランドの上位」(詐欺ウォール調べ)

三井住友カード(Vpass含む)、メルカリ、au、Amazon、JCB、 NTTdocomo、ApplelD、楽天、三菱UFJ二コス、 BIGLOBE、エムアイカード、VJA 等

詐欺の犠牲者を増やさないため、詐欺の手口と注意点をご紹介しています。

迷惑メール

?T.GMOあおぞらネット銀行やイオン銀行を騙る詐欺メールが横行!

1.詐欺メールの内容(本文)

以下は、GMOあおぞらネット銀行とイオン銀行の詐欺メールの実例です。 

【GMOあおぞらネット銀行を騙る詐欺メール】

情報確認と偽って個人情報を記入させ盗み取ろうとするものです。 

利用制限を掛けると脅して、なかほどのURLにアクセスさせるのが手口です。

【イオン銀行 を騙る詐欺メール 】 

情報確認と偽って個人情報を記入させ盗み取ろうとするものです。 

利用制限を掛けると脅して、なかほどのURLにアクセスさせるのが手口です。 

身に覚えがないことを言うためにアクセスしようものなら、その瞬間から餌食になります。そうさせるのが目的なのです!

2.それぞれの銀行の注意喚起

【GMOあおぞらネット銀行の注意喚起メッセージ】

お知らせ 2022/09/02            GMOあおぞらネット銀行

  1. 偽サイトが当社サイトのURL*とは異なるURLへ誘導されることが確認されています。 当社のURLは、「 https://gmo-aozora.com/ 」で、偽サイトは、1文字抜けていたり、「r」が「l」になっているなど、偽装されています。

  2. 当社のメールアドレスのドメインは、次の通りです。
    「●●●@bank.gmo-aozora.com 」 「 ●●●@gmo-aozora.com

  3. メールに記載されたURLやリンクボタンからは、情報を入力しないでください。

  4. 携帯電話のショートメッセージ機能(SMS)を利用して、偽サイトへ誘導する手口も報告されています。 当社からSMSをお送りすることはありませんので、もし受け取られてもアクションを起こさないでください。

  5. 当社のスマートフォン用「銀行取引アプリ」、「銀行認証アプリ」は、Apple StoreもしくはGoogle Playからダウンロードし、その他から入手できるアプリは使用しないでください。

  6. 当社サイト( https://gmo-aozora.com/ )をパソコンやスマートフォンのブラウザで、ブックマーク(お気に入り)登録し、そちらからアクセスされることをお勧めします。

万が一、金融犯罪の被害に遭われるようなことがあれば、早急に警察へご相談ください。当社でも、警察等関係機関からの照会に対して情報提供などを行い捜査に協力してまいります。
GMOあおぞらネット銀行 カスタマーセンター
受付時間:平日9:00〜16:00 0120-579-835 ※携帯電話・IP電話からは、03-6387-3213

【イオン銀行】

イオン銀行を名乗る不審なSMS(ショートメール)、Eメール等にご注意ください               
                    2022年6月22日 イオン銀行


「口座やカードが不正に使用されているため一時凍結します。
「至急、次のページで取引内容を確認してください」や、「セキュリティ強化のためお客さま情報を確認しています。情報を入力しないと今後の利用に支障をきたします。」

などして、お客さまを不安にさせるような内容の電子メールやSMS、チャットを送ってきます。

◎当行からお客さまに対し、SMS(ショートメール)やメール・LINE等で、銀行口座のご利用停止等異常な取引・ご利用の確認に関するお知らせ等を送信することはございません。
必ず電話で連絡いたします。

?U.フィッシング詐欺メール対策

詐欺メールの被害に遭わない為には、以下のように対処しましょう!

1.送られたメールにあるURLにはアクセスしない!

メール上のURLにアクセスさせ、口座情報などの個人情報を詐取するやり方は、典型的な詐欺の手法です。 

従って、このようなメール上のURL等にアクセスを求めるメールは、全て詐欺と見て、決して、アクセスしないのが鉄則です! 

銀行や大手通販は、本人宛のメールで個人情報の入力や確認入力を求めることはないと明言しています。 

心配なら、別途、銀行や通販サイトログイン画面からログインして、確認しましょう!

2.本物そっくりの差出名やアドレスに惑わされない!

差出人の名称やロゴ、及びアドレスが本物とそっくりであれば、本物と信用しがちになります。

しかし、 メールの差出名やアドレスは、下記の通り何とでも作れるものであることを知っておく必要があります。

?「メールの差出人アドレスは何とでも書けるもの」

メール送受信の仕組みは、メール本文とそれを配達する封筒から成り立っています。

メールが配信されるのは封筒に記載の送信者メールアドレスと宛先メールアドレスに基づき配信されます。

封筒そのものは、届いた瞬間に破棄され、受け取側ではメール本文記載の送信者アドレスを目にするだけになります。

このため、受け取り側には本物からのメールのように見せることができるのです。

詳細は、「有害情報対策ポータルサイト」の「迷惑メール対策編」の「 なぜ、嘘のメールアドレスが書けるの? (中級)」 をご覧ください!

3.迷惑メール対策

ヤフーメールなどのメールサーバーでの迷惑対策とOutlookなどのメールソフト側での迷惑メール対策も、極力行っておきましょう。

?V.最後に

次々と、メールを使った詐欺メールが横行しています。 

メールは、不当に手に入れたメールアドレスさえあれば、不特定多数に一度にメールを送りつけることができるため、名を変え文言を変えて多用されています。 

そのうちの数パーセントでも、引っかけられれば詐欺グループには大きな成果となるのです。 

大手通販や銀行、役所などでも注意を喚起していますが、被害は後を絶ちません。 

特殊詐欺が横行する今日、詐欺に対しては、あくまでも自分で守る以外に確かな方法がありません。 

とにかく、URLや電話で連絡を求めるメールは、悲しいかな、詐欺と心得て対処することが第一です。 

判断に迷った時は、行動を起こす前に、インターネット検索で類似のメールが紹介されていないか確認して対応を考えるようにしてください! 

最後までお読みいただきありがとうございました。

ーーーーーーーーーー 完 ーーーーーーーーーーー

詐欺メール対策にセキュリティソフトは必需品!

セキュリティソフトを導入すれば、詐欺メールは迷惑メール対策機能などでブロックできる他、メールからフィッシング詐欺サイトを開いたとたんにブロックしてくれます。   

誤って添付ファイルを開いてしまっても、ウイルスをダウンロードする前に検知してくれるので、転ばぬ先の杖になります。

主要セキュリティソフト

1.セキュリティソフト一覧
セキュリティソフト
価格
優位点
ESET セキュリティソフト
5台で7,380円
性能及び軽さ
カスペルスキー セキュリティ
5台で9,280円
性能
ノートン 360
3台で14,480円
性能
ウイルスバスター クラウド
3台で13,580円
使いやすい
マカフィー リブセーフ
無制限で8,480円
サポート期間が長い
アバスト プレミアム セキュリティ
1年、10台で3,740円
ユーザーが多い
ZERO スーパーセキュリティ
3台で6,480円 更新0円
高性能で更新料0円
ZERO ウイルスセキュリティ
1台で2,552円 更新0円
性能はやや低いが更新料0円
2.各ソフトの優位性比較

?@性能(マルウェア、ランサムウェア、フィッシング、迷惑メール対策)が優秀なのは、カスペルスキー、マカフィー、ZEROスーパーセキュリティ、アバスト

?A動作の軽さは、セキュリティソフト間で大差はない。

?B価格面の優位性でいうと、なんと言っても更新料0円(パソコンを買い替えてもライセンスを引き継げる)のZERO ウイルスセキュリティ。

価格に加え、性能を考慮すると、ZERO スーパーセキュリティが優位。 

但し、PCやタブレットを何台も所持している場合は、台数に関係ないマカフィーセキュリティや、カスペルスキーが優位となります

おすすめソフトは「ウイルスバスター」と「zero」

◎ウイルスバスター
◎ZERO

品質は勿論随一でありながら、コストが全然気にならないことがうれしい! 

他社ではマネができない低価格で、何年使っても更新料はかからず維持コストは0円

■Windows/Mac/Android/iOSの4つのOSに完全対応 

■ 一度インストールした端末で無期限で使える 

■ 新しいOSがリリースされても追加費用無し、製品バージョンアップも無料 

■ 期限切れ、更新料を気にせずウイルス対策ができる 

■ AV-Comparatives プロダクト・オブ・ザ・イヤー 2017受賞(Windows)の高性能エンジン

関連記事

2021年12月31日

カード利用の本人確認と称し三井住友銀行を騙る詐欺メールに注意!

三井住友銀行を騙る詐欺メールが相変わらず横行していることを確認

住友カード」を騙る詐欺メールを久しぶりに二日続いて受信

私のOutlookは、主にヤフーメールの受信専用に使っていますが、Outlookの受信欄に「三井住友カード」を騙る詐欺メールが久しぶりに二日続いて受信されました。

今年2月にヤフーの詐欺メール識別強化に伴い、ヤフー側で迷惑メールを排除したメールだけをOutlookで受け取る設定に変更したお蔭で、以来、ほとんどOutlookでは詐欺メールを受信せずに来ました。

このため、ヤフー側の迷惑フォルダーを開くと、同じ迷惑メールが山のように受信していたことがわかりました。

しかし、この2通は、識別をかいくぐって詐欺メールと認証されなかったことが分かりました。

早速、ヤフー側で当該メールを「迷惑メール」タブをクリックして迷惑メール指定を行い一件落着です!

しかし、今回あらためて、三井住友銀行を騙る詐欺メールが相変わらず横行していることを確認しましたので、 「三井住友カード」を騙る詐欺メール事例をご紹介して注意を呼び掛けたい と思います。ご参考になれば幸いです!

迷惑メール

本人の利用確認と称し三井住友銀行を騙る詐欺メール

下記メールは、本人の利用確認と称し、三井住友カードを騙る今回受信した詐欺メールです。

◯本文

一見すれば、本物の三井住友カードからのメールと思わせる体裁を整えています。

用件は、不正利用監視システム稼働により口座が一時停止した、本人利用の確認が必要なのでメール上にある「ご利用確認はこちら」からアクセスしてくださいというものです。

覚えのないカード利用があったと思わせ、不安を煽り、「ご利用確認はこちら」にアクセスさせ、個人情報を詐取するのが目的です。

絶対に、送り付けられたメール上にあるURLや誘いにはアクセスしないようにしましょう!

◯宛名

メールの宛名に個人のメールアドレスが使われ、かつ、差出人が、貯金などで利用している三井住友銀行のような大手企業であれば、つい本物と思って誘いに乗ってしまう恐れがあります。

個人アドレスは、Facebookや不正取得で入手される場合があるので、個人アドレス名でメールがきても決して本物と思い込まないことが必要です。

詐欺メールを見分ける留意点

送り付けたメール上でアクセスを求めるメールは詐欺!

通常、銀行にしろ大手通販にしろ、本人宛のメールで個人情報の入力や確認入力を求めることはありません。

必ず、別途、銀行や通販サイトログイン画面からログインして、手続きを求めることになっています。

差出名やアドレスは何とでも書けるものと知っておくことが必要!

差出人の名称やロゴ、及びアドレスが本物とそっくりであれば、本物と信用しがちになります。

しかし、 メールの差出名やアドレスは、下記の通り何とでも作れるものであることを知っておく必要があります。

?「メールの差出人アドレスは何とでも書けるもの」

メール送受信の仕組みは、メール本文とそれを配達する封筒から成り立っており、メールが配信されるのは封筒に記載の送信者メールアドレスと宛先メールアドレスに基づき配信されますが、封筒そのものは、届いた瞬間に破棄され、受け取側ではメール本文記載の送信者アドレスを目にするだけになります。

このため、受け取り側には本物からのメールのように見せることができるようです。


詳細は、「有害情報対策ポータルサイト」の「迷惑メール対策編」の「 なぜ、嘘のメールアドレスが書けるの? (中級)」 をご覧ください!

迷惑メール対策

詐欺メールを受信した場合は、各メールソフトで「迷惑メール設定」を実施しましょう。

1)Outlookメールソフトの迷惑登録対策

Outlookメールソフトをご利用の場合は、 「アウトルック(Outlook)上で詐欺Gの迷惑メール攻撃を受けた場合の撃退法」 を参考に対処願います。

しかし、Outlookメールソフトの迷惑登録対策では、今回のようにアルファベットをランダムに使いアカウントを変えて送り付けられる迷惑メールには対応しきれない面があります。

(つまり、Outlookの迷惑メール対策には限界があるということです)

2)Outlookで管理しているメールの提供者(例えばヤフーメール)本体での認証システム活用がベストの迷惑対策!

Outlookで送受信管理しているメールがヤフーメールである場合、ヤフー本体側での受信状況を見ると、このような迷惑メールも、ことごとく排除処理(迷惑フォルダー入り)されていて受信欄には残っていません。

ヤフーでは高度認証システムにより送信元不審メールを完璧に識別している

ヤフー本体では、ほぼ100%近く迷惑メールは迷惑メールフォルダーに排除されます。(たまに、必要なものも迷惑メールと判断されてしまうこともあります)

従って、ヤフーでは、迷惑メールをきちんと迷惑フォルダーに振り分けているのに、Outlook側にその効果が反映されていないことになり、迷惑メールを含めた全てのヤフーメールが転送されているのです。

ヤフーでは認証後のメールの配信(転送)方法を設定できます。

ヤフーでは、外部メールソフトへのメール転送については、「迷惑メールを含めた全てを転送するか、又は排除したものを転送するか」の設定ができるようになっています。

従って、悪質メールがOutlookの受信欄に多発している場合は、ヤフー側での設定で、迷惑メールをOutlook側で転送しないようにヤフー側で設定変更する必要があります。

ヤフー側での 「迷惑メールを転送しない」設定方法

設定方法は、次の記事をご覧ください。

最後に

大手銀行や通販を騙り、個人情報を詐取するフィッシング詐欺が後を絶ちません!

このため、目に触れた詐欺メールについては、注意を呼びかけるために紹介していきたいと考えています。

ーーーーーーーーーーーー 完 ーーーーーーーーーーーーーー

迷惑メール対策にはソースネクストのセキュリティーソフトがおすすめ!

世界で5億台で利用される 高性能であり ながら年次更新料不要のソースネクストの「セキュリティーソフト」がおすすめ!

ソースネクストの「いい製品を使い安い価格で提供する」が 家庭用には優しい!

低価格奉仕が会社スタート時からのモットーであるソースネクストのセキュリティーソフトは、他社ではマネができない低価格でありながら、何年使っても更新料がゼロの使い安さがありがたいです!

ソースネクストとは、10数年来のお付き合い。特に、セキュリティーソフト「ZERO」は、これまで購入したパソコンやタブレット全てに導入し、その度に年次更新料不要の「ZERO」を導入しました。

そのおかげで、他社ソフトを使っていた場合に比べて数十万円相当の経費が助かった と考えています。

品質が業界随一でありながら更新料が一切かからない 「ZERO」は、維持コストが全然気にならないのが嬉しいですね!

※15年間、家族含めてパソコンやタブレットの使用台数は少なくとも5台、5年おきに買い替えたとしてソースネクストに支払ったソフト代は、累計で4万円程度。 もし他社ソフトを使用していたら年次更新費だけでも5台×3千円×15年で累計22万円にもなり、初期導入費を入れるとおおよそ30万円近くはかかったと考えられます。

ソースネクストの「セキュリティーソフト」

■Windows/Mac/Android/iOSの4つのOSに完全対応 ■ 一度インストールした端末で無期限で使える ■ 新しいOSがリリースされても追加費用無し、製品バージョンアップも無料 ■ 期限切れ、更新料を気にせずウイルス対策ができる ■ AV-Comparatives プロダクト・オブ・ザ・イヤー 2017受賞(Windows)の高性能エンジン

■「ZERO スーパーセキュリティ」

防御力も、軽さもNo.1。世界一の性能と評価されるビットディフェンダー・エンジン搭載の総合セキュリティソフト。

Wi-Fi通信中のデータを暗号化し、盗聴を防ぐVPN接続を確立できます。

企業を狙う標的型攻撃にも対応しており、テレワークにもおすすめです。

■「ZERO ウイルスセキュリティ」

とにかくコストを気にされる方におすすめ。更新料0円、ランニングコスト不要のセキュリティソフト

2021年05月17日

メール「私ハッカーは、・・」はビットコイン詐欺、要注意!(リニュアル)

突然「私ハッカーはあなたのPCに入り込み数カ月あなたを見てきました」というメールが飛び込んできたりすると、一瞬、ぞーっとして、PCのスイッチを切ったりカメラを塞ぎたくなりますね!

 目 次 

  • 「私ハッカーは、あなたのアカウントへのフルアクセスを獲得しています」
  • 「こんにちは!私ハッカーは、・・」詐欺メールの実例
    • 1.「件名と差出名」
    • 2.「本文」
  • 「ハッキングした」は真っ赤な嘘!
  • このメールは、「乗っ取られたのではないか」と過剰反応する人を狙った詐欺
  • メールは無視し削除!念の為セキュリティーソフトでチェック!
  • 受信拒否や迷惑メールの設定をしておきましょう!
  • 万一、トラブルに巻き込まれるようなことがあれば、「消費生活生活センター」か「警察」へ相談しましょう!

「私ハッカーは、あなたのアカウントへのフルアクセスを獲得しています」

突然、私のOutlookにこのようなメールが舞い込んで来ました。 

素直に読むと、パソコンを遠隔操作できるということですよね。 

このメール文をネット検索で調べると、全く同じ内容のメールを取り上げた記事が山の様に取り上げられているのが目につきました。 

このことから、かなり以前から大量に同ようなメールが横行していることがわかります。 

性懲りもなく、不正入手したアドレス宛に同じメールを送り付け、引っ掛る獲物を食い物にしているゴキブリがいるのです! 

このような詐欺グループに引っかからないよう実例と対策をご紹介します。ご参考になれば幸いです。

「こんにちは!私ハッカーは、・・」詐欺メールの実例

1.「件名と差出名」

1)件名:「あなたのユーザーアカウントを手にいれました」

2)差出人のアカウント(アドレス):アルファベットを適当に並べたもの

2.「本文」

「あなたは、アダルトサイトを訪問してマルウェアに感染した。

このため、あなたのコンピューターにアクセスし自由にデータを制御することができる。

コンピューターを意のままに操作することも、個人情報を他にばら撒くこともできる。

そして、数か月間あなたの動向を見て来た。

制御を解除してほしければビットコインを期限内に払え」といった内容です。

ー文章が長いので上、中、下で貼り付けましたー

「ハッキングした」は真っ赤な嘘!

「ハッキングしてパソコンが自由に操れる」は真っ赤な嘘です。

理由は、

?@パソコンの動きが普段と変わらず、かつセキュリティーソフト(例えばソースネクストの「ZEROスーパーセキュリティー」など)を搭載しており「警告」などが出たりしていなければハッキング(乗っ取り、遠隔操作など)は、真っ赤な嘘です。

?A「数カ月も動向を見て来た」も嘘の証拠です。実際にハッキングすればすぐに脅しにかかれます。10万円そこそこの金銭を脅し取るのにそんな悠長な時間はかけないはずです。

?ましてや、こういったメールは通常「迷惑メール」としてお蔵入りが普通であり、詐欺はそれを承知で送り付け、たまたま見た人からの反応を頼りにしている。従って、文面にある期限は意味がない。

?C決定的理由は、同一文書の詐欺メールが横行し注意が呼び掛けられている。

などです。 従って、冷静に対処しましょう。

なお、それでも、ハッキングされているかどうかが心配になる節があれば、 パソコン が遠隔操作されているかを見抜く確認ポイント」 の記事が参考になるかも知れません。

このメールは、「乗っ取られたのではないか」と過剰反応する人を狙った詐欺

慣れない人にとっては、身に覚えがないことでも、「パソコンがハッカーされてコンピュータのデーターや個人情報が盗まれているのではないか?」「全く身に覚えがないが、入金しないと何をされるかわからない」と言った不安がよぎります。 

詐欺は、ここに目をつけ無差別にこういったメールを拡散させているのです。 

こういった場合は、必ず検索で同じ詐欺メールが出回っていないか確認したいものです! 

そうすると必ず、同じ事例があり、無視が賢明であるとの確証が得られます。

メールは無視し削除!念の為セキュリティーソフトでチェック!

対処は、当然、無視し即削除しましょう! 

また、念のため、パソコンに導入しているセキュリティーソフトで必ずチェックしましょう。

受信拒否や迷惑メールの設定をしておきましょう!

削除する前に「受信拒否」及び「迷惑メール」の設定をしましょう!

受診拒否設定 携帯電話(含むスマホ)会社発行のメールアドレスを使用の場合はについては可能の場合が多いのでマニュアルに沿って登録しておきましょう。
迷惑メール設定 全てのメールソフトには「迷惑メール設定」の機能は備わっているはずですのでマニュアルに沿って設定しておきましょう。 なお、Outlookのメールソフトについては、「 Outlook迷惑メール対策|Outlookで詐欺メール多発の撃退法 」をご参考願います。

万一、トラブルに巻き込まれるようなことがあれば、「消費生活生活センター」か「警察」へ相談しましょう!

トラブルに巻き込まれるようなことはあり得ないと思いますが、万一あれば、気軽に「消費生活生活センター」か「警察」へ相談しましょう! 

迷惑メールに関する情報・相談は「迷惑メール相談センター 」へ

ーーーーーーーーーーーー 完 ーーーーーーーーーーーーーーーー

なお下記の関連記事もご覧いただければ幸いです。

2021年05月12日

宅配業者からのSMS(電話番号で送れるメール)は詐欺!開かず削除!

突然、宅配業者からこんなメールが届いたら気をつけましょう!詐欺です!

迷惑メール

宅配業者を装うSMSを使った詐欺メールが急増、偽サイトへ誘導被害拡大中!

コロナ禍で通販需要が拡大したこともあり、宅配業者を装ったSMSメールによる個人情報入手や不正サイトへの誘導による被害が多発しています。

 「住所をもう一度教えてください」「保管期限が過ぎてしまうので連絡してください」などですが、なかでも多いのが「不在連絡と称して、確認(再配達)の為のアクセスを求めるもので緊急性を持たせる形でアクセスを促すものです。

手口は、再配達の確認の為にURLにアクセスを求めるもの

SMSメールには 「お荷物のお届けにあがりましたが不在の為持ち帰りました。ご確認ください。URL」と記されている。 

何も予備知識がなければ、恐らく「URL」にアクセスしてしまいそうです。 

再配達連絡票は不在にした時にはよくあることなので、なぜ電話番号を知ったのかとは考えても決して不自然なことではないのでURLにアクセスされる方も多いのではと危惧します。 

ましてや、SMSメールは、電話番号でメールが送れるので、詐欺グループは、無差別に携帯電話番号に片っ端から送りつけているものと思われます。 

SMSは詐欺グループにとって格好の獲物探しツールになっています。

詐欺の目的は、不正アプリをインストールさせたり、別サイトへ誘導し個人情報を入手し、高額通信費請求や物品の購入費負担を肩代わりさせることにあります。

では、「URL」にアクセスするとどんなことが起こるのかというと、次のような被害に繋がっています。

(国民生活センター:消費者庁)


?@アクセスと同時に不正アプリのインストールが実行されて、勝手にその携帯から他者へSMSメールが発信され、受け取った他者から問い合わせくる。
また、勝手に海外向けに大量のSMS発信がなされ高額の国際通信料の請求がきた。

?Aサイトの指示どおり氏名などの個人情報を入力したところ、携帯の決済を使って高額の電子マネーが購入されていた。

宅配業者はSMS(電話番号でメール)を連絡には一切使わないことを表明している

このような被害を防ぐため、宅配業者各社は、SMSを連絡には一切使わないことを宣言しています。

 【各社のSMS対応】

ヤマト運輸 弊社では、ショートメールによるご不在連絡やお届け予定のお知らせは行っておりません。
佐川急便 当社ではお荷物の集配についてショートメール(SMS)によるご案内は行っておりません。
日本郵便 当社ではショートメールによるご不在連絡のお知らせは行っておらず、また、Webサイト等に掲載するURLにおいて「.com」および「.top」を使用しておりません。
西濃運輸 弊社ではショートメールによるご不在連絡やお届け予定のお知らせはおこなっておりません。
福山運輸 最近、当社の社名もしくは類似名称を名乗るメールが増加しております。
あたかもお届けの荷物を預かっているかのような内容になっており、出会い系サイト等に誘導しております。
このようなメールは福山通運とは一切関係のない迷惑メールですので、返信や本文にあるURLへのアクセスをなさらないようご注意ください。

なお、各社では登録会員制により、事前に配送予告や配送状況がメール通知を受けられる制度がありますが、不在連絡は紙ベースで郵便受けに投函することになっています。

以上から、宅配業者は一切SMSメールを連絡で使用しないことをしっかり頭においておきましょう!

SMSメールは削除か無視、URLへのアクセスは厳禁!

したがって、SMSメールには決して反応せず削除か無視しましょう なお、迷惑設定などは不要で良いと思われます。(相手は無差別メール配信していると思われるためです) 

但し、携帯電話会社への通報は必要を感じればしておいた方がいいと思います。(多発を防ぐため)

最後に

宅配業者はSMS(携帯電話番号でメッセージが届けられる機能)を使った連絡は一切しない。

従って、SMSを使ったメールは詐欺メールと頭に入れておきましょう。

また、親などの年寄りにも注意喚起しておきましょう。 

なお、参考までに、消費者庁や警察の呼びかけを下記します。

ーーーーーーーーーーーーーーー 完 ーーーーーーーーーーーーーー

なお、下記の関連記事もご覧いただければ幸いです。

2021年04月28日

「Line緊急問題」はフィッシング詐欺メール!要注意!(リニュアル)

英文字を羅列したアカウント名で「Line緊急問題」と題してLINEを騙るフィッシング詐欺に注意! 

Lineを騙り頻繁に英文字羅列(都度違う文字使用)のアカウント名で「Line緊急問題」と題して送り付けてくる迷惑メールはフィッシング詐欺です。 

注意を呼びかけるため繰り返し、詐欺メールを紹介します。  

詐欺メール手口?@ 「Line緊急問題」と題して英文字羅列のアカウント名(都度文字違う)で送り付ける

タイトルは全て「Line緊急問題」であるが、アカウント名は毎回英文字を並び替えて作られています。(コンピューターで自動生成させているのでしょう?) 

下記のものは、私の迷惑フォルダーに入っている極一部です。

キャプチャLine緊急問題.PNG

これら「Line旧問題」と題するメールは全てフィッシング詐欺メールです。

欺メール手口?A 本文は殆ど同じ、アクセスを求めるものです

大手企業名を騙りメール上でアクセスを求めるメールは、全て詐欺メール。直ちに削除と迷惑メール設定を!

このような送り付けてくるメール上のURでアクセスを求める場合は、全て詐欺で、個人情報を抜き取るフィッシング詐欺です。

企業は、メール上で個人情報の確認作業はさせないが鉄則です。

銀行にしろ大手通販にしろ、本人宛のメールで個人情報の入力や確認入力を求めることはありません。

必ず、銀行や通販サイトのログイン画面からログインして、契約内容の変更、確認などのページにて手続きするようになっています。

従って、このようなセキュリティーの為に行われる「ログイン確認メール」において、そのメール内で個人情報の直接入力を求めるようなことはあり得ないのです。

このため、送り付けてくるメール上でアクセスを求めるものには、絶対に乗らないよう注意が必要です。

最後に

Outlookメールソフトを利用されている場合、Outlookソフト上での迷惑対策設定では全ての迷惑メールを排除しきれない面があります。 

特に、アカウント名を変えて送り付ける迷惑メールには事前の迷惑メール設定をくぐり抜けるものが後を絶たずネズミ叩きになります。 

これは、Outlookには送信元の公正さを見抜く能力が備わっていない為と思われます。 

ヤフーなどの大手メールソフトではこれが充実していて、ほとんど迷惑メールは、迷惑フォルダーに排除されます。 

従って、Outlookで管理しているメールがヤフーメールのような大手の場合、ヤフーメール本体で、振り分けられたメールをOutlookで送受信するようにした方が迷惑メール対策が徹底できます。 

その方法は、「 アウトルック(Outlook)上で詐欺Gの迷惑メール攻撃を受けた場合の撃退法(更新) 」 をご参考に願います。 

なお、Outlook上での迷惑メール対策は、「 アウトルック(Outlook)上で詐欺Gの迷惑メール攻撃を受けた場合の撃退法(更新) 」をご参考に願います。

ーーーーーーーーーーーーーーー 完 −−−−−−−−−−−−−−−−−

なお、下記の関連記事もご覧いただければ幸いです。

2020年12月23日

JCBカードを騙り「利用確認」等と称しログインを促すメールは詐欺!

JCBカードを名乗る詐欺の「利用確認メール」とは?  

以下のメールが、詐欺が発信している「利用確認メール」です。  

[差出名及び用件例]

「JCBカード」と本物と同じ名称を使っているが、アドレスは「◯◯◯ @my.jcb.co.jp 」は詐欺が使うアドレス。  

正式なアドレスは、 「security.mail@qa.jcb.co.jp」 が主となっています。

しかし、これとて不正使用されることがあるので注意を促している・・結局は、本文で見抜くことが必要になります。  

[本文例]

本人の利用確認と称し、「ログイン」を求める内容となっている。  

  このようなJCBカードを名乗る「利用確認メール」が、詐欺グループによって不正入手の顧客アドレス宛にフィッシング目的で無差別に送り付けられています。  

JCBカードを騙りメール上でログインを催促するのは詐欺の常套手段!  

手口を知って引っかからないよう注意するとともに、また身内の方に注意を促しましょう!

目  次

●JCBカードを名乗る詐欺メールの見分け方
   前文:鄭重な挨拶と制限等の脅し文言
   主文:URLへのログイン催促=フィッシング詐欺の常套手段
   指定URL:「@Jcb.co.jp」は本物に似せた偽物
●不正防止対策「ログインや利用確認メール」多用に便乗した詐欺が急増!
●メール上での入力催促は詐欺メールと判断しましょう!
●JCBカードによるフィッシング詐欺への注意喚起(紹介)
【JCBを装った不審メールの事例】
   1.配信元メールアドレス
   2.タイトル(件名)
   3.本文
   4.署名欄
●最後に1)迷惑メール対策2)トラブルに巻き込まれそうになったら

JCBカードを名乗る詐欺メールの見分け方

  私のもとにJCBカードから「本人利用かどうかの確認」メールが届きました。  

前文:鄭重な挨拶と制限等の脅し文言

冒頭いきなり「本人の利用かどうかの確認の為、 カード利用を制限した」とする通知文で始まります。  

JCBカード利用いただき、ありがとうございます。

このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、 カードのご利用を一部制限させていただき、ご連絡させていただきました。

  この文章では、「不審な取引のおそれがあるため連絡するとともにカード取引を制限した」ととれるのでもっともらしく思われます。  

主文:URLへのログイン催促=フィッシング詐欺の常套手段

  しかし、次の文章では、「このメール上のURLへアクセスして回答しないと利用制限を継続する」と 「URLへのアクセス」を強要しています。  

これがフィッシング詐欺の手口を示すものです!  

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。

お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。 何卒ご理解いただきたくお願い申しあげます。

ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

  なお、JCBでは、これらフィッシング詐欺への注意喚起のため、ホームページで次の様に「JCBでは、メール上でパスワードやカード番号等の個人情報を直接入力やアクセスを求めることはない!」と明言しています。

指定 URL:「@Jcb.co.jp」は本物に似せた偽物

  「ログインせよ」と示されている下記のURLは、「@Jcb.co.jp」と本物と紛らわしい文字が配置されているため騙されやすいのですが、実際のJCBのアドレスは、JCBでは下記の通り「差出人の設定」で示しています。

[偽物URL]

[本物URL]

本物のJCBのメールアドレスは、 ◯◯mail@qa.jcb.co.jp 」と@の後にqaが入ります!

以上のように、メールが本物かフィッシング詐欺かを見分けるのは、メール上の URLでログイン(アクセス)を求めているか否かで判別できます!

不正防止対策「ログインや利用確認メール」多用に便乗した詐欺が急増!

  最近はセキュリティー上から、「ログイン確認メール」が多用されており、今回もそれかなと思いましたが、主文で、メール上のURLへアクセスする要請がありましたのでフィッシング詐欺と判断できました。  

このように、不正防止で確認メールの多用が行われているのですが、かえって、これを悪用してフィッシング詐欺の手段に用いられているケースも多発しています。  

メール上での入力催促は詐欺メールと判断しましょう!

要件がなんであろうと、送り付けたメール上で 入力を催促しURLが配置されている場合は、「詐欺である」と判断しましょう!

「企業は、メール上で個人情報の確認作業はさせないが鉄則!」

  通常、銀行にしろ大手通販にしろ、本人宛のメールで個人情報の入力や確認入力を求めることはありません。  

必ず、銀行や通販サイトのログイン画面からログインして、契約内容の変更、確認などのページにて手続きするようになっています。  

従って、このようなセキュリティー上行われる「ログイン確認メール」において、そのメール内で個人情報の直接入力を求めるようなことはあり得ないのです。  

JCBカードによるフィッシング詐欺への注意喚起(紹介)

  JCBカードでは、フィッシング詐欺への注意喚起の呼びかけをホームページ( JCBカード よくあるご質問 )で行っています。  

フィッシング詐欺の事例として次のようなものが紹介され注意を呼び掛けています。

【JCBを装った不審メールの事例】

1.配信元メールアドレス

  メールの差出人情報は簡単に詐称ができるため、真正のJCBメールアドレス

mail@qa.jcb.co.jp >で不審メールが配信されるケースもあります。

下記の「タイトル(件名)」「本文」の一例をご確認ください。  

2.タイトル(件名)

  • <重要>「MyJCB」 お客様情報の変更に関する手続きが未完了しました
  • <重要>【My JCB】ご 利用確認のお願い
  • 「MyJCB」情報ジャンル変更完了
  • カード再発行受付完了のお知らせ
  • [MyJCB]再登録完了のご案内
  • [MyJCBカード]が第三者に利用される恐れがあります 番号:************(数字12桁)
  • お客様のJCBアカウントがロックされている 番号:「********(数字8桁)」
  • 【サポートセンターより重要なお知らせ】MyJCB
  • 【MyJCB】 お支払い方法を更新してください(自動配信メール)
  • MyJCB Express News 重要な通知となります XX/XX/2020
  • JCB アカウント情報一部が誤っているのお知せJanuaryTuesday
  • 【重要:必ずお読みください】
  • 【重要】お客様の【MyJCBカード】が第三者に利用される恐れがあります。
  • MyJCBカードダイレクトをご利用いただき、誠にありがとうございます
  • MyJCBカード 【重要:必ずお読みください】
  • あなたのクレジットカード口座が第三者によって使用されていることを検知したので
  • サービス停止のお知らせ システムメンテナンスのため、以下の間、MyJCBが利用できません。
  • 【重要】メールでの 本人確認にご協力ください
  • あなたのjcbカードにはリスク取引がありますので、3日以内に パスワードを変更し、リスクを解除してください
  • 詳細情報が必要
  • 【My JCB】カードご利用確認

3.本文

カードの不正使用を検知したと装う内容やMyJCB関連の通知メールを装う内容が多く検知されています。   以下、不審メール事例を紹介します。  

<事例1>

  ※JCBが不正使用を検知した場合にお送りするメールに酷似しておりますが、 送信元(※1)が異なります

また、JCBからMyJCBのログイン等、 個人情報の入力(※2)はご依頼しません。

=====================================  送信元:myjcb < postmaster@my.jcb.co.jp > ※1

タイトル:カードご利用内容の確認のお願い  

いつもJCBカードをご利用いただきありがとうございます。
弊社では、お客様に安心してカードをご利用いただくことを目的に、第三者による不正使用を防止するモニタリングを行っています。このたび、弊社の不正検知システムにおいて、現在、お客様がお持ちのJCBカードのご利用内容について、第三者による不正使用の可能性を検知しましたので、ご連絡を差しあげました。ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。  

弊社におけるセキュリティー対策についてあなたの口座が資金の安全のために凍結されたのですが、すぐにWEBサービスIDとパスワードを再登録して、制限を解除しなければなりません

変更を WEBサービスよりお申込みください。 ※2

■ 変更 方法
▼MyJCBログインはこちら
https:XXXXXXXXXXXXXXXX

<事例2>

※JCBが不正使用を検知した場合にお送りするメールに酷似しておりますが、 メールに記載の「0120-520-312」の電話番号へご連絡をお願いすることはありません(※1)

また、 リンク先URLが実際のURLと異なります(※2) 。  

※メールに記載されているURLと、マウスオーバーしたときに表示されるURLが異なる場合もあります。その場合、不審なサイトの可能性がありますのでクリックしないようご注意ください。

=====================================   (略)今般、弊社の不正検知システムにおいて、現在、お客様がお持ちのJCBカードのご利用内容について、第三者による不正使用の可能性を検知いたしましたので、ご連絡をいたしました。  

お忙しいところ大変恐れ入りますが、下記の問い合わせ窓口までお電話にてご連絡をお願いいたします。

なお、(略)
弊社におけるセキュリティー対策について
弊社では、カードの不正使用を未然に防ぐために様々なセキュリティー対策を実施しており、今回のご案内も未然防止策の一つです。  

詳細は弊社ホームページ:「安心してご利用いただくために」をご参照ください。 (http:xxxxxxxxxxxxxxxx)※2

 【お問い合わせ窓口】
株式会社ジェーシービー
東京都三鷹市下連雀7-5-14 〒181-8001
セキュリティー推進部 セキュリティーデスク
電話番号 : 0120-520-312 ※1

<事例3>

※JCBが不審な利用を検知した場合に送信するメールでは、MyJCBのログインID・パスワード、クレジットカード番号、暗証番号等の個人情報の入力をお願いすることはありません。

=====================================   タイトル:【My JCB】カードご利用確認

  (略)  

つきましては、 以下へアクセスの上、カードのご利用確認にご協力をお願い致します
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい  

▼ご利用確認はこちら

http:XXXXXXXXXXXXXXXX

▼MyJCBログインはこちら

http:XXXXXXXXXXXXXXXX

<事例4>

=====================================   タイトル:<重要>【My JCB】ご利用確認のお願い

 (略)  

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。  

ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。  

■ご利用確認はこちら

http:XXXXXXXXXXXXXXXX

<事例5>

=====================================  (略)  

お忙しいところ大変恐れ入りますが、 下の【お問い合わせ窓口】まで

なお、ご契約いただいているカードについては、第三者による不正使用の(略)  

至急、MYJCBサービスに修正情報を再登録してください

https:XXXXXXXXXXXXXXXX

■本件に関するお問い合わせ

│株式会社ジェーシービー

│JCBインフォメーションセンター
東京 0422-76-1700
│大阪 06-6941-1700
│福岡 092-712-4450
│札幌 011-271-1411

<事例6>

=====================================   お知らせ サービス停止のお知らせ

お客様のアカウントで異常なアクティビティが検出されたためJCBアカウントを停止させていただいております。  

アカウントにログインして画面の指示に従うことで、アカウントのロックを解除していただけます。

お客様にはご不便をおかけいたしますが、何とぞご理解いただきますようお願い申しあげます  

あなたのクレジットカード口座が第三者によって使用されていることを検知したので、あなたの口座が資金の安全のために凍結されたのですが、すぐに WEBサービスIDとパスワードを再登録して、制限を解除しなければなりません
変更を WEBサービスよりお申込みください。  

■ 変更をご 方法  

MyJCBログインはこちら

https:XXXXXXXXXXXXXXXX

<事例7>
=====================================   (略)
あなたのアカウントに不審な支払いが検出されましたしたので、あなたの口座が資金の安全のために凍結されたのですが、すぐにWEBサービスIDとパスワードを再登録して、 制限を解除しなければなりません
変更をご WEBサービスよりお申込みください。
■ 変更方法  

MyJCBログインはこちら
続けるにはこちらをクリック

<事例8>

※JCBが不正使用を検知した場合に「MyJCB Express News」でご連絡することはありません

=====================================

あなたのjcbカードにはリスク取引がありますので、3日以内にパスワードを変更し、リスクを解除してください

□■ MyJCB Express News [〇/〇/2020]  

本メールはドメインの運用(メール送受信やホームページの表示)に関わる重要な通知となります。あなたのクレジットカード口座が第三者によって使用されていることを検知したので、あなたの口座が資金の安全のために凍結されたのですが、すぐにWEBサービスIDとパスワードを再登録して、制限を解除しなければなりません  

変更をご WEBサービスよりお申込みください。
■ 変更をご 方法

▼MyJCBログインはこちら

https:XXXXXXXXXXXXXXXX

<事例9>

=====================================   XXXXXXX(宛先のメールアドレス)様,
本メールはJCBカードのご利用にあたっての、大切なご連絡事項です。あなたのクレジットカード口座が第三者によって使用されていることを検知したので、あなたの口座が資金の安全のために凍結されたのですが、 すぐにWEBサービスIDとパスワードを再登録して、制限を解除しなければなりません

変更をご WEBサービスよりお申込みください。
■ 変更をご 方法
▼MyJCBログインはこちら
続けるにはこちらをクリック
今後ともJCBカードをご愛用くださいますようお願い申しあげます。  

■本件に関するお問い合わせ
│株式会社ジェーシービー│JCBインフォメーションセンター
東京 0422-76-1700
│大阪 06-6941-1700
│福岡 092-712-4450
│札幌 011-271-1411

<事例10>
=====================================   お客さま
MyJCBサポートセンターです。
お客様のJCBカードは、JCBカードを不正に利用している 恐れがあると当社が判断したため、MyJCB利用者規定第7条の規定に基づき、現在利用停止措置となっています。

必要事項を記入して、確認手続きを完了してください。この手続きを怠ると今後のオンライン上での操作に支障をきたす恐れがありますので、一刻も素早いお手続きをお願いします。  

MyJCBログインはこちら

https:XXXXXXXXXXXXXXXX

<事例11>

※冒頭には、真正のJCBカードサイトのURLが使用されていますのでご注意ください

=====================================   平素は https://www.jcb.co.jp/ ご利用いただき、誠にありがとうございます。
お客様のアカウントで異常なアクティビティが検出されたためJCB アカウントを停止させていただいております。
アカウントにログインして画面の指示に従うことで、.アカウントのロックを解除していただけます。
JCB ログイン

<事例12>

=====================================  XXXXXXX(宛先のメールアドレス)ユーザー、こんにちは。
 (略)
期日までにサイトにアクセスし、あなたの情報をバックアップし、あなたの情報が失われることを避けてください

クリック登録

ご迷惑をおかけしますが、あらかじめご了承ください。なお、停止スケジュールは予告なく変更する場合があります。

<事例13>

MyJCB関連の通知メールを装う不審メール事例?@

=====================================   送信元: JCB Webmaster < jkcgwgowq@qa.jcb.co.jp >

タイトル:MyJCB]再登録完了のご案内  

MyJCBへの再登録の手続きが完了しました。再取得されたIDとパスワードにてMyJCBをご利用できます。  

MyJCBへのログインはこちら → https:XXXXXXXXXXXXXXXX

◆秘密の合い言葉につきましてWEBサービスを利用した重要な取り引きを安全に行うために、登録した秘密の合い言葉を必要な時に入力していただくことでご本人様確認をします。  

 ※ログイン時のパスワードエラー回数が規定回数を超えている場合は、セキュリティ保持のためIDが無効になり、再度登録が必要になります。再登録後に新しいIDが発行されます。  

MyJCB ID・パスワードは、会員専用WEBサービス「MyJCB」の「お客様情報の照会・変更」メニューより、ご希望のものに変更できます。  

※本メールの送信アドレスは自動送信専用です。直接返信されても対応はできません。  

<本件に関するお問い合わせ>
354または355から始まるカードをお持ちの方
JCBインフォメーションセンター
https:XXXXXXXXXXXXXXXX

3573から始まるカードをお持ちの方
JCBデビットカードデスク
https:XXXXXXXXXXXXXXXX  

<事例14>

MyJCB関連の通知メールを装う不審メール事例?A
  =====================================   親愛なる顧客。 MyJCBをご利用いただきありがとうございます。
  アカウントを更新する必要がある場合は、お知らせします。
この手順を実行しないと、アカウントが停止されます。この手順をできるだけ早く完了してください。   MyJCBを更新するには、ここをクリックしてください
httpxxxxxxxxxxxxxxxx   ■本件に関するお問い合わせ
│株式会社ジェーシービー
│JCBインフォメーションセンター
東京 0422-76-1700
│大阪 06-6941-1700
│福岡 092-712-4450
│札幌 011-271-1411


<事例15>

MyJCB関連の通知メールを装う不審メール事例?
=====================================   送信元:JCB Webmaster < mail@qa.jcb.co.jp >  

 タイトル:カード再発行受付完了のお知らせ
このたびは会員専用WEBサービス「MyJCB」をご利用いただき、誠にありがとうございます。カード再発行のお手続きを承りました。再発行には所定の審査をさせていただく場合がございます。   再発行受付対象カード : ●GIANTS G?PoJCBカード
【新しいカードについて】
新しいカード番号でカードを再発行します。
通信販売、オンラインショッピング等で加盟店にカード番号を登録されている場合は、原則お客様自身で確認、変更のお手続きをお願いします。
電子マネー機能が搭載されている場合、残金を使い切ってから旧カードを破棄してください。
新しいカードは申し込み完了から約3営業日後に発送します。
※処理内容により発送日が異なる場合があります。
【旧カードの破棄について】
新しいカードの受け取り後、旧カードの磁気部分およびICチップ(ICカードの場合)にハサミで切込みを入れ、破棄してください。
<本件に関するお問い合わせ>
354または355から始まるカードをお持ちの方
JCBインフォメーションセンター
https:XXXXXXXXXXXXXXXX
357または358から始まるカードをお持ちの方
JCBデビットカードデスク
https:XXXXXXXXXXXXXXXX

<事例16>

MyJCB関連の通知メールを装う不審メール事例?C

=====================================   タイトル:「MyJCB」情報ジャンル変更完了  

このたびはMyJCBをご利用いただきまして、誠にありがとうございます。
「情報ジャンルの設定」に関する変更が完了しました。今後もEメールによる情報配信について変更される場合は
MyJCBにて変更手続きをお願いします。  

★http:XXXXXXXXXXXXXXXX

<事例17>

M yJCB関連の通知メールを装う不審メール事例?D

===================================== (略)
「お客様情報の変更」に関する手続きが未完了しました。
至急、MYJCBサービスに修正情報を再登録してください
http:XXXXXXXXXXXXXXXX
今後「お客様情報の変更」に関する設定を変更される場合はMyJCBにて変更手続きをお願いします。
<本件に関するお問い合わせ>
JCBインフォメーションセンター
http:XXXXXXXXXXXXXXXX


<事例18>
MyJCB関連の通知メールを装う不審メール事例?E
====================================   お客様各位XXXXXXX(宛先のメールアドレス)
サービス・アカウントの資格情報が期限切れまたは無効です。

構成された MyJCB サーバーに到達できないか、またはサービス・アカウントの資格情報が無効であるため、MyJCB は、サーバーに接続できません。
アカウントの資格情報を更新してください
この手続きを怠ると今後のオンライン上での操作に支障をきたす恐れが ありますので、一刻も素早いお手続きをお願いします。
MyJCBを更新するには、ここをクリックしてください
■本件に関するお問い合わせ
│株式会社ジェーシービー
│JCBインフォメーションセンター
東京 0422-76-1700
│大阪 06-6941-1700
│福岡 092-712-4450
│札幌 011-271-1411


<事例19>
MyJCB関連の通知メールを装う不審メール事例?F
====================================   送信元: mail@myjcb.ne.jp
タイトル:JCBの会員専用WEBサービス「MyJCB(マイジェーシービー)」
  【重要:必ずお読みください】
  ご使用に感謝

jcb会員の専・用webサービス「myjcb(マイジェーシービー)」

最近ではシステムのバージョンアップにより、MyJCBが正常に使えなくなったり、カードが停止されたりするなどの不具合が発生している。
現在,クライアントにはオンラインログインによるアカウントのアップグレード認証を要求したり,IDを忘れて再登録したりしているご不便とご心配をおかけしまして誠に申し訳ございませんが、何とぞご理解賜りたくお願い申しあげます。
下の【お問い合わせ窓口】まで認証や登録を行う
MyJCBに登録済の方
(略)
今後ともJCBカードをご愛用くださいますようお願い申しあげます。
  ■本件に関するお問い合わせ
│株式会社ジェーシービー
│JCBインフォメーションセンター
東京 0422-76-1700
│大阪 06-6941-1700
│福岡 092-712-4450
│札幌 011-271-1411

4.署名欄

以下の例のように、 実際の住所や電話番号が記載されているケースもありますのでご注意ください。

==================================
株式会社ジェーシービー
東京都港区南青山5-1-22 青山ライズスクエア 〒107-8686
※本メールは送信専用です。
お問い合わせは上のURLの、専用フォームよりお願いします。
==================================

最後に

1)迷惑メール対策

  詐欺メールを受信した場合は、各メールソフトで「迷惑メール設定」を実施しましょう。  

なお、Outlook上での詐欺メール対策は、 「アウトルック(Outlook)上で詐欺Gの迷惑メール攻撃を受けた場合の撃退法」 を参考に対処してください!  

そして、次の様な対処も面倒ですが都度行って撲滅を図ってください!  

?@受信メール(迷惑フォルダーにはじかれず)に入った迷惑メールを「迷惑メールのオプション(C)」を使って忍耐強く「受信拒否リスト」に登録する作業を繰り返す。

?A併せて、同メールをお使いのセキュリティーソフトのオプションでブロックリストに追加することを続けていく。   (ソースネクストセキュリティーの場合)

これらの作業を続けていくと、それぞれのソフトで学習効果が上がりどんどん精度を上げ、相手がアドレスなどを変えて送り付けてきてもはじいてくれるようになります。  

2)トラブルに巻き込まれそうになったら

  実際にトラブルに巻き込まれ詐欺グループから実被害ないしは不安が高じた状況になった場合は、「消費者センター」、「迷惑メール相談センター」、「警察」へ相談しましょう!  

 なお、「迷惑メール相談センター」とは、総務省から委託を受けて迷惑メールに対応している相談窓口です。( 「迷惑メール相談センター」のホームページ)

センター主命題は、「不特定多数へ同意を得ずに送られる広告宣伝目的の迷惑メールの監視」にあるため、迷惑メールや詐欺メールでの電話相談は受け付けませんが、事例別に相談すべき窓口(「 その他の相談窓口 」)が案内されます。  

 ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

なお、下記の関連記事もご覧いただければ幸いです。

2020年12月08日

SMBCから「覚えのないログインの確認メール」はフィッシング詐欺!

メール文に「パスワード変更はこちら」の文言あれば詐欺!  

三井住友カードを名乗る詐欺の「ログイン確認メール」とは?

  以下のメールが、詐欺が発信している「ログイン確認メール」です。  

 差出人及び用件  

本文  

このような三井住友カードを名乗る「ログイン確認メール」が、詐欺グループによって不正入手の顧客アドレス宛にフィッシング目的で無差別に送り付けられています。

手口を知って引っかからないよう注意するとともに、また身内の方に注意を促しましょう!

目  次

  • 三井住友カードからのメールで「ご利用中の三井住友カードアカウントへのログインが確認されました。」は詐欺!
  • 「ログイン確認メールで指摘された日時」に「ログインした覚えがない」ことが詐欺の狙い!
  • 「ログイン確認メール」上で入力催促するのは詐欺メール!
  • 企業は、メール上で個人情報の確認作業はさせないが鉄則!
  • 三井住友銀行の回答紹介
  • 三井住友銀行を騙る詐欺メール等への当行の対応(三井住友ホームページ)
  • (補足1)大手通販や銀行名を騙り「メール上でアクセスを求めるメールは詐欺!
  • (補足2)迷惑メール対策
  • トラブルに巻き込まれそうになったら

三井住友カードからのメールで「ご利用中の三井住友カードアカウントへのログインが確認されました。」は詐欺!

  数日前から、私のもとに三井住友カードを名乗り、「ログイン確認メール」と称してフィッシング狙いの詐欺メールが届くようになりました。  

   最近はセキュリティー上から、「ログイン確認メール」が多用されており、今回もそれかなと思いましたが、指摘された日時でログインした記憶がなかったので、一瞬、他人によるログインがなされたのではとの不安がよぎりました。

「ログイン確認メールで指摘された日時」に「ログインした覚えがない」ことが詐欺の狙い!

  実は、これが、詐欺の狙いなのですね。  

覚えのない日時でログインがあったと知らせて慌てさせることが魂胆なのです。  

そして、「誰かが不正にログインして使われたのでは?」と不安を煽り、はやる気持ちでメール上に設営された「入力作業」へ駆り立てるのです。  

「ログイン確認メール」上で入力催促するのは詐欺メール!

  一瞬不安になりましたが、文章を読み進むと、「ここをクリックして情報を確認し、セキュリティリスクを取り除きます。」という文言に続き、下記のような「→VpassID情報照会・検証」という 入力を催促するURLが配置されていたので、ここで、「詐欺である」と判断 できました。

 (注)Vpass(ブイパス)とは、VISAカード会員およびMastercard会員が加入すれば、ログインするだけでカード情報の照会・各種申し込みが24時間無料で利用できるサービス。

  念のため、三井住友銀行に連絡をとり、詐欺であることが確認できました。  

企業は、メール上で個人情報の確認作業はさせないが鉄則!

  通常、銀行にしろ大手通販にしろ、本人宛のメールで個人情報の入力や確認入力を求めることはありません。  

必ず、銀行や通販サイトのログイン画面からログインして、契約内容の変更、確認などのページにて手続きするようになっています。  

従って、このようなセキュリティー上行われる「ログイン確認メール」において、そのメール内で個人情報の直接入力を求めるようなことはあり得ないのです。  

三井住友銀行の回答紹介

  この件に関し、確認を含めて三井銀行の対応及び注意喚起を促す意味でチャットで下記の通りやり取りをしました。参考の為にご紹介します。  

質問

今朝、SMBC名で「ご利用中の三井住友カードアカウントへのログインが確認されました」とメールが入りました。

詐欺だと思われるので無視していますが、直接、御行のサイトにログインしてパスワードを変更しました。

詐欺に間違いないか確認したい。  

メールには、以下のことが記載されています  

◆ログイン情報・ログイン日時 :2020/12/4 6:29 ・IPアドレス :  

   →「VpassID情報照会・検証」

回答

お客さまには、ご心配をおかけしております。

現在、当行や三井住友カード(クレジットカード)を装ったフィッシングメール(ショートメール・電子メール)が、 口座の有無やクレジットカードのご契約の有無に関わらず 不特定多数の方に送信されている ことを確認しております。

三井住友カード株式会社は、三井住友銀行のグループ会社となる、クレジットカード会社ですが、 内容からフィッシングメールと考えられます。

最近増えている手口の特徴は以下の通りです。

?@以前に三井住友銀行(三井住友カード)より配信している内容および見た目が酷似したメールの送信

?Aメール等に記載されているURLから偽サイトへ誘導し、情報を入力させる

恐れ入りますが、 パスワード変更は、メールのURLからではなく、別途、SMBCダイレクトやVpassサイトよりログインしてお手続いただいたということでよろしいでしょうか?

(はい、貴社のサイトから手続きしました。)

今後も、説明文を変える等で同様のメールが送られることもありますが、すべて応答されず削除をお願いします。

また、このたびのメールについてご心配な点がございましたら、以下の三井住友カードにお問い合わせをお願いいたします。

【三井住友カード株式会社 カスタマーデスク】

フリーダイヤル:0120-937-423 営業時間:10:00〜17:00

三井住友銀行を騙る詐欺メール等への当行の対応(三井住友ホームページ)

  三井住友のホームページには、三井住友を騙る詐欺メールへの注意呼びかけとメール事例が掲載され注意を呼び掛けています。

⇒「 三井住友カードなどを名乗る不審なメールにご注意ください 」  

「三井住友カード」などを名乗る不審なメールにご注意ください

「三井住友カード」などを名乗る不審なメールが、弊社会員を含む不特定の方に送信される事象が発生しております。不審なメールを受け取ったら、開封せずに削除くださいますようお願いいたします。

  事例1
「【重要】お客さまの「三井住友銀行カード」が第三者に利用される恐れがあります。」という件名で、ID・パスワードの変更を促す内容のメールです。
メール内のリンクをクリック(タップ)すると、IDやパスワードを入力させる偽サイト(フィッシングサイト)に誘導されます。
メール内のリンクをクリック(タップ)したり、偽サイトにIDやパスワード、その他個人情報などを入力しないようにしてください。
事例2
「トランザクション保留中」という件名で、カードの会員番号などの入力を促す内容のメールです。
メール内のリンクをクリック(タップ)すると、クレジットカードの会員番号、有効期限、セキュリティコードなどを入力させる偽サイト(フィッシングサイト)に誘導されます。
メール内のリンクをクリック(タップ)したり、偽サイトに会員番号、有効期限、セキュリティコード、その他個人情報などを入力しないようにしてください。  
  事例3  
「【重要】三井住友カード株式会社から緊急のご連絡」という件名で、お客さまのアカウントのチェックを促す内容のメールです。
メールに記載のリンク先をクリック(タップ)すると、会員番号や個人情報を入力させる偽サイト(フィッシングサイト)へ誘導されます。
メールに記載のリンク先をクリック(タップ)したり、偽サイトに会員番号や個人情報を入力しないようにしてください。

(補足1)大手通販や銀行名を騙り「メール上でアクセスを求めるメールは詐欺!

送り付けたメール上でアクセスを促し個人情報の入力を求めるものは全て詐欺メールです。

企業は、必要あれば、直接サイトを開いて手続きを求めます。送り付けたメール上で個人情報の入力を求めることはありません。

メール上で表示される「楽天サイト」は「偽サイト」なので絶対に触らないように注意してください!

(補足2)迷惑メール対策

詐欺メールを受信した場合は、各メールソフトで「迷惑メール設定」を実施しましょう。

なお、Outlook上での詐欺メール対策は、 「アウトルック(Outlook)上で詐欺Gの迷惑メール攻撃を受けた場合の撃退法」 を参考に対処してください!

そして、次の様な対処も面倒ですが都度行って撲滅を図ってください!

?@受信メール(迷惑フォルダーにはじかれず)に入った迷惑メールを「迷惑メールのオプション(C)」を使って忍耐強く「受信拒否リスト」に登録する作業を繰り返す。

 ?A併せて、同メールをお使いのセキュリティーソフトのオプションでブロックリストに追加することを続けていく。 (ソースネクストセキュリティーの場合)

これらの作業を続けていくと、それぞれのソフトで学習効果が上がりどんどん精度を上げ、相手がアドレスなどを変えて送り付けてきてもはじいてくれるようになります。

トラブルに巻き込まれそうになったら

実際にトラブルに巻き込まれ詐欺グループから実被害ないしは不安が高じた状況になった場合は、「消費者センター」、「迷惑メール相談センター」、「警察」へ相談しましょう!

なお、「迷惑メール相談センター」とは、総務省から委託を受けて迷惑メールに対応している相談窓口です。( 「迷惑メール相談センター」のホームページ)

センター主命題は、「不特定多数へ同意を得ずに送られる広告宣伝目的の迷惑メールの監視」にあるため、迷惑メールや詐欺メールでの電話相談は受け付けませんが、事例別に相談すべき窓口(「 その他の相談窓口 」)が案内されます。  

AutoMemo (オートメモ) ホワイト AM1WH

価格: 19,800円
(2020/12/8 16:01時点)
感想(0件)

ソースネクスト Meeting Owl Pro(ミーティングオウル プロ) MTW200

価格: 108,900円
(2020/12/8 15:40時点)
感想(0件)

なお、下記の関連記事もご覧いただければ幸いです。 迷惑メール対策

2020年10月12日

楽天を騙る詐欺メール雛型一覧と一目で詐欺と見破る特徴とポイント

楽天を騙る詐欺メールは、こんなアカウント、要件、語句、フレーズを使っている!

楽天を騙る詐欺メールが相変わらず横行しています。

詐欺グループが、不正に入手した顧客情報をもとに楽天を騙り様々な体裁のフィッシングメールを大量に送り付けています。

これら大手通販等を騙る詐欺メール被害が多発しているにも関わらず、これといった取り締りの術がなく、通販会社のホームページでの注意呼びかけぐらいしか対策措置がとられていません。

このため、私たち自身で注意して被害に遭わないよう対策するしか方法がありません。

楽天を騙る詐欺メールは、いろいろ体裁、名目を変え送られてきますが、使われる用語や要件などから見分けるポイントがありますのでご紹介します。

目 次

・一目で詐欺メールを見分けるポイント

 1.アカウントや要件、語句、フレーズで見分ける

   1)受信欄記載のアカウント名やロゴが次のいずれかであれば詐欺メールです!

   2)受信欄記載の要件名が次のいずれかであれば詐欺メールです!

3)本文上に記載のメール送信元アドレスが下記のような場合は詐欺メールです!

4)本文中に次のいずれかの文脈があれば詐欺メールです!

 2.類似の「楽天騙る詐欺メールの実例一覧」に照らして見分ける

1)受信欄に届くメール通知の実例集

2)本文でのメール通知の実例集

3)本文の実例集一部

?@「手違いでアカウントが確認できない・・・」の本文実例

?A「あなたのアカウントは異常行為で制限されています」の本文実例

・補足1:送り付けたメール上でアクセスを求めるメールは詐欺!

・補足2:迷惑メール対策 ・補足3:トラブルに巻き込まれそうになったら

一目で詐欺メールを見分けるポイント

1.アカウントや要件、語句、フレーズで見分ける

  楽天を騙る詐欺メールは、アカウント名や要件名、体裁をいろいろ変えて送り付けてきますが、使用される語句やフレーズ等は限られており、これらを承知しておけば簡単に詐欺メールと判断がつきます。  

詐欺メールに使用されるアカウント名や要件、語句、フレーズを整理しましたので、これらのいずれかが含まれるメールは詐欺メールと判断して間違いありません。  

なお、詐欺メールと判断される場合は、決してメール内のボタン等にはアクセスしないようにしてください!

1)受信欄記載のアカウント名やロゴが次のいずれかであれば詐欺メールです!

  通常、本物の楽天関係のメールでは下記のようなアカウント名やロゴは使いません。  

従って、これらアカウント名(差出人)のメールは全て詐欺メールです。  

 ・ Rakuten  

 ・  楽天市場  

 ・ 【楽天市場】   

 ・  Rakuten-update @rakuten.co.jp

 ・ myinfo@rakuten.co.jp など

2)受信欄記載の要件名が次のいずれかであれば詐欺メールです!

要件名が下記のいずれかの場合は詐欺メールです。

本物の楽天は、こういった要件をメール要請することはありません。

 ・ 楽天安全異常 

 ・ お支払い方法の情報を更新 

 ・ 【楽天】支払情報一致していません

 ・  お支払い情報が使えません  【楽天】支払いを更新する必要があります

・ 【楽天市場】お支払い方法を更新してください・・

 ・ あなたのアカウントを更新できませんでした。これは、カードが・・・・

 ・ 【楽天市場】お知らはい方法を更新してください(自動更新・・・」 など

3)本文上に記載のメール送信元アドレスが下記のような場合は詐欺メールです!

  フリーメールアドレス等を使って様々に加工されて使われているため、分類分けは難しいですが、下記のような形のものは詐欺メールです。

しかし、様々な形があるため、他の1)、2)、4)で詐欺メールを判断しましょう!  

なお、「◯◯◯ @rakuten.co.jp 」のように@のすぐ後に「rakuten.co.jp」が続くのは詐欺、

本物は、「◯◯◯ @◯◯.rakuten.co . jp 」のように「rakuten.co.jp」が末尾に付くのが通常です。

 ・ ◯◯◯@rakuten.co.jp  

 ・ Rakuten@◯◯が次の人の代理で・・・

 ・ 【楽天市場】<order@rakuten.co.jp>  

 ・ rakuten<◯◯@◯◯>

4)本文中に次のいずれかの文脈があれば詐欺メールです!

  大抵の本文は、「残念ながら・・・」で始まる文体が多いです。

以下のいずれかのフレーズが本体(ほとんど冒頭に)にあれば詐欺メールで間違いありません!  

・ 残念ながら、あなたのアカウント を更新できませんでした。

? これは、カードが期限切れになったか、請求先住所が変更されたなど、さまざまな理由で

? 発生する可能性があります。

・ お客様の注文と楽天アカウントを停止させていただいております。

? 請求先住所が変更されたなど、理由で発生する可能性があります。

? アカウントにログインして画面の指示に従うことで、アカウントの停止状態を解除して

? いただけます。

・ 下記にあるタブをクリックしていただき、注文情報をご確認または変更。
・ お客様のお支払い方法が承認されません。

・ あなたのアカウントは異常行為で制限されていますたのアカウントは異常行為で制限

? されています

・ 残念ながら、あなたのアカウント  楽天会員個人情報 を更新できませんでした。

? これは、カードが期限切れになったか、 請求先住所が変更されたなど、さまざまな理由

? で発生する可能性があります。

・ あなたのアカウントは異常行為で制限されています

以上の1)2)3)4)ようなアカウントや要件、語句、フレーズが使われていれば、決してメールを開けたり入力などせず詐欺として処理しましょう!

2.類似の「楽天騙る詐欺メールの実例一覧」に照らして見分ける

  以上が、アカウントや要件、語句、フレーズで見分ける為のポイントです。  

また、楽天を騙る詐欺メールは、アカウント名や要件名、体裁をいろいろ変えて送り付けてきますが、いくつかのパターンい限られているため、実際に送り付けられている詐欺メールの実例一覧に照らして見分けることもできますので、実例の雛型となるものをご紹介します。   

1)受信欄に届くメール通知の実例集

  受信覧には次の様な送信元と要件名が記載されています。  

2)本文でのメール通知の実例集

  本文の上部には、次の様な送信元アドレスと要件名が記載されています。  

*
3)本文の実例集一部

  本文実例は、次の様なものがあります。  

?@「手違いでアカウントが確認できない・・・」の本文実例

  アクセスによる入力でフィッシングを狙ったものです。  

?A「あなたのアカウントは異常行為で制限されています」の本文実例

他にも種々の本文事例がありますが、メール本文の中で、アクセス(又はログイン)を求めて入力に導く箇所が設けられていれば、詐欺メールです。  

もし、それでも釈然としなければ、直接、「カスタマーセンター」に電話( フリーダイヤル 0120‐999‐373)で問い合わせることをおすすめします。  

補足1:送り付けたメール上でアクセスを求めるメールは詐欺!

送り付けたメール上でアクセスを促し個人情報の入力を求めるものは全て詐欺メールです。

企業は、必要あれば、直接サイトを開いて手続きを求めます。送り付けたメール上で個人情報の入力を求めることはありません。

メール上で表示される「楽天サイト」は「偽サイト」なので絶対に触らないように注意してください!

補足2:迷惑メール対策

  詐欺メールを受信した場合は、各メールソフトで「迷惑メール設定」を実施しましょう。  

なお、Outlook上での詐欺メール対策は、 「アウトルック(Outlook)上で詐欺Gの迷惑メール攻撃を受けた場合の撃退法」 を参考に対処してください!  

そして、次の様な対処も面倒ですが都度行って撲滅を図ってください!  

?@受信メール(迷惑フォルダーにはじかれず)に入った迷惑メールを「迷惑メールのオプション(C)」を使って忍耐強く「受信拒否リスト」に登録する作業を繰り返す。

?A併せて、同メールをお使いのセキュリティーソフトのオプションでブロックリストに追加することを続けていく。   (ソースネクストセキュリティーの場合)

これらの作業を続けていくと、それぞれのソフトで学習効果が上がりどんどん精度を上げ、相手がアドレスなどを変えて送り付けてきてもはじいてくれるようになります。  

補足3:トラブルに巻き込まれそうになったら

  実際にトラブルに巻き込まれ詐欺グループから実被害ないしは不安が高じた状況になった場合は、「消費者センター」、「迷惑メール相談センター」、「警察」へ相談しましょう!  

なお、「迷惑メール相談センター」とは、総務省から委託を受けて迷惑メールに対応している相談窓口です。( 「迷惑メール相談センター」のホームページ)

センターの主命題は、「不特定多数へ同意を得ずに送られる広告宣伝目的の迷惑メールの監視」にあるため、迷惑メールや詐欺メールでの電話相談は受け付けませんが、事例別に相談すべき窓口(「 その他の相談窓口 」)が案内されます。

下記の関連記事もご覧いただければ幸いです。 迷惑メール対策

2020年10月09日

Amazonを騙る詐欺メール雛型一覧、一目で見破る特徴とポイント

Amazonを騙る詐欺メールが相変わらず横行しています!

不正入手した顧客情報をもとにAmazonを騙る詐欺メールが、様々な体裁を装って大量に送り付けられてきます。

被害が多発しているにも関わらず、これといった取り締まる術がなく、注意喚起のみが対策となっています。

従って、被害に遭わないことはもとより、煩わしさを排除するためには、詐欺メールを一瞬で見抜くとともに迷惑メール対策を施すことが必要です。

使用される体裁、文言の特徴を掴んでおけば、詐欺メールを見分けることはさほど難しくはありません。

目 次

・一目で詐欺メールを見分けるポイント

  1)次の様な文言があれば詐欺メールです!

  2)「送り付けたメール上でアクセスを求める」ものは詐欺メールです!

詐欺メールの事例一覧                           

 1)使用されるアカウント名と要件名 

 2)本文の内容1例

・詐欺メールへの対応

トラブルに巻き込まれそうになったら

一目で詐欺メールを見分けるポイント

1)次の様な文言があれば詐欺メールです!

Amazonについては、メールの要件などに下記のような文言が記されていれば100%詐欺メールです。

    ※グルーピング:表現を変えた同意味語ということです。

メッセージ
グルーピング
・「【重要】 ログイン のお知らせ」
ログイン   =サインイン
・「Amazonセキュリティ警告- サインイン が検出されました」
・「【重要】Amazonアカウントが一時的に 停止 されています」
停止=ロック =制限
・「【重要】あなたのAmazon.co.jp は一時的に ロック されています」
・「Amazonアカウントを利用 制限 しています」
・「【緊急事態】Аmazon アカウント 異常 ログインリマインダー」
異常(+制限)
・「アカウント 異常 ! 閉まっている!」
・「Amazonアカウントが 異常 で、ログイン 制限 があります。」
・「お支払い方法の情報を 更新
確認=更新=一致していない
・「Amazon Services Japan アカウント所有権の証明(名前、その他個人情報)の 確認
・「この措置を講じましたが、ご提供いただいた情報がカード発行会社のファイルの情報と 一致していません 。」
・「安全センターにご登録のアカウント(名前、住所、その他個人情報)の 確認
なお、上記の中でも、「ログインのお知らせ」「サインインが検出された」は、通常の本人確認でよく行われているメール確認であるため注意が必要です

2)「送り付けたメール上でアクセスを求める」ものは詐欺メールです!

送り付けたメール上でアクセスを促し個人情報の入力を求めるものは全て詐欺メールです。

企業では、必要があれば、直接企業サイトを開き手続きを求めることになっており、送り付けたメール上で個人情報の入力を求めることはありません。

従って、送り付けたメール上で個人情報の入力を促すメールは詐欺メールとして直ちに削除等適切に対処しましょう!

詐欺メールの事例一覧

以上のことに着目すれば、詐欺メールが一目で見分けられるはずですが、以下にAmazonを騙る詐欺メールの事例一覧を紹介しますので迷われた時の参考に願います。

1)使用されるアカウント名と要件名

送信元のアカウント名は、主に 「Amazon.co.jp」 「amazon」を使い分けていますが、「緊急事態処理部」などといった聞き捨てならないものも使ってくる場合があります。

要件名は、表現をいろいろ変えていますが、下表のほぼいずれかになっています。

(今後も表現はいろいろ変えて来るものと思われますが)

アカウント名 付された要件名

?@「【重要】ログインのお知らせ」

?A「Amazon.co.jp重要なお知らせ:お支払い方法の情報を更新してください」

?「Amazonアカウントが一時的に停止されています」

?C「Amazonセキュリティー警告」

?D「緊急事態」Amazon株式会社からの・・」

?E「アカウント異常!しまっている」

?FAmazon Service Japanアカウント・・」 ?Gこの措の置を講じましたが、ご提供いただい・・・」

?G【重要】Amazonプライムの自動更新・・・」

?HAmazonセキュリティー警告」サインイン・・・」

?I「Amazonアカウントが異常で、ログインで・・・」

?J「【重要】あなたのmazon.co.jpは・・」

?K「Amazonアカウントを利用制限しております」 ?M「安全センターにご登録のアカウント(・・・」?N「クレジットカードの利用承認が得られませんでした」 ?O「【再通知】お支払いの問題によりアカウントがロック・・・」

要件名をみると一瞬何ごとかと驚かされますが、アマゾンは、こういった要件をメールで要請することはあまり考えられません。先ずは、詐欺を疑うことです。

2)本文の内容1例

本文は、主に次の様な内容となっています。

他にも種々の本文事例がありますが、メール本文の中で、アクセス(又はログイン)を求めて入力に導く箇所が設けられているはずです。

こういった要求メールであれば、詐欺メールと断定し決して入力しないようにしましょう!

もし、それでも釈然としなければ、直接、「カスタマーセンター」に電話( フリーダイヤル 0120‐999‐373)で問い合わせることをおすすめします。

詐欺メールへの対応

詐欺メールを受信した場合は、まず、各メールソフトで「迷惑メール設定」を実施しましょう。

なお、Outlookの場合は、 「アウトルック(Outlook)上で詐欺Gの迷惑メール攻撃を受けた場合の撃退法」 を参考に対処してください!

そこでも書いていますが、対策を講じた後の暫くは、

?@受信メール(迷惑フォルダーにはじかれず)に入った迷惑メールを「迷惑メールのオプション(C)」を使って忍耐強く「受信拒否リスト」に登録する作業を繰り返す。

?A併せて、同メールをお使いのセキュリティーソフトのオプションでブロックリストに追加することを続けていく。 (ソースネクストセキュリティーの場合)

これらの作業を続けていくと、それぞれのソフトで学習効果が上がりどんどん精度を上げ、相手がアドレスなどを変えて送り付けてきてもはじいてくれるようになります。
トラブルに巻き込まれそうになったら

実際にトラブルに巻き込まれ詐欺グループから実被害ないしは不安が高じた状況になった場合は、「消費者センター」、「迷惑メール相談センター」、「警察」へ相談しましょう!

なお、「迷惑メール相談センター」とは、総務省から委託を受けて迷惑メールに対応している相談窓口です。( 「迷惑メール相談センター」のホームページ)

センター主命題は、「不特定多数へ同意を得ずに送られる広告宣伝目的の迷惑メールの監視」にあるため、迷惑メールや詐欺メールでの電話相談は受け付けませんが、事例別に相談すべき窓口(「 その他の相談窓口 」)が案内されます。

なお、下記の関連記事もご覧いただければ幸いです。 迷惑メール対策

2020年09月03日

楽天騙る詐欺メール「あなたのアカウントは異常行為で制限されています」

楽天からの「支払いを更新する必要があります」という通知メールは、フィッシング詐欺!

大手通販AmazonやLineを騙るフィッシングメールが後を絶ちませんが、楽天を騙る詐欺メールも出回っているようです。

何らかの形で楽天に登録しているメールアドレスを入手して無差別に送り付けていると思われます。

楽天の公式メールと変わらない体裁なので本物と勘違いして被害に遭われている方もおられると思います。

楽天でもホームページで「多発している詐欺メール等への注意」と題し事例を紹介して注意を促していますが、うっかり相手の術中に嵌らないよう実際に出回っている詐欺メールをご紹介します。

目 次

  • 【今回紹介詐欺メール】「楽天:支払いを更新する必要があります」、「あなたのアカウントは異常行為で制限されています」で構成されたメール
  • 【結論】このメールは無視し、必要な対策を取った上で削除してください!
  • 補足:類似のメールを受信した場合の確認方法
  • なお、メール対策やトラブル相談等については下記をご参考に願います。

【今回紹介詐欺メール】「楽天:支払いを更新する必要があります」、「あなたのアカウントは異常行為で制限されています」で構成されたメール

楽天名で以下のような要件や内容のメールが送られてきた場合、決してメール内のボタン等にはアクセスしないようにしてください!楽天を騙る「フィッシング詐欺メール」です!

メール送信者のアカウント名と要件名

送信者の名称及びアカウントは次のようになっています。

◎「 rakuten.co.jp 」に騙されないようにしましょう!

要件名は、「【楽天】【支払いを更新する必要があります】」と訳のわからない言い回しで対応を催促しています。  

楽天等大手通販では、こういった要件をメールで作業を要請することはありません。  

仮に必要とするなら、「楽天サイトで手続きしてください」と指示されるはずです。

但し、このメール上で表示される「楽天サイト」は「偽サイト」なので絶対に触らないように注意してください!  

メール本文( 内容)

メール本文は次の通りです。  

冒頭に「あなたのアカウントは異常行為で制限されています」という警告表示がなされていて、「異常を確認し、解除する」ボタンが設置されている。

要は、ボタンを押して、個人情報を入力しろということです!  

決して、相手の指示に従ってアクセスしないようにしてください!

まさに、楽天の偽ロゴを使い、楽天に登録している個人IDまで記載されているので、初めての方は楽天から送信された本物のメールと錯覚してしまいそうです!  

しかも、 「あなたのアカウントは異常行為で制限されています」とい訳のわからない警告文が大きくマークされています。  

普通ここで詐欺メールとわかる(顧客に使う表現ではない!)のですが、慣れない人は逆に驚いて不安に駆られ先を急ぐ(術中に嵌る)ことになりかねないのです。  

この脅し文句は、動揺させアクセスを誘い個人情報を騙し取るフィッシングの常套手口なのです。  

先ほども述べましたが、楽天等大手通販では、こういった取引に必要な個人情報を入力させるような要件はメールで作業を要請することはありません。  

必要なら、「楽天サイトで手続きしてください」と指示されるはずです。(このメール上で案内される「楽天サイト」は「偽サイト」なので絶対に触れないように!)  

【結論】このメールは無視し、必要な対策を取った上で削除してください!

この詐欺メールには決してアクセスないようにしてください!  

単に削除も良いのですが、可能な場合は「迷惑メール設定」や「受信拒否設定」をしてから削除しましょう!  

補足:類似のメールを受信した場合の確認方法

  この手の詐欺メールにひっかからないための留意点を下記します。  

「あなたのアカウントが・・」というように、通販で登録しているアカウント名の確認や再登録を求める内容のメールは全て詐欺メールと思って対処すること!

  特に、さも緊急性を要する言い回しでアクセスを急がせる文面があればほぼ詐欺と思って間違いありません。 決して慌てず、必ず次の様な確認を行ってください。  

?@メールの要件名や警告文をGoogleやYahoo!で検索して詐欺メールであることを確認する!

  こういったメールがあれば、決して慌てず、必ず真っ先に検索でメールの要件(ここでは、 「あなたのアカウントは異常行為で制限されています」)を確認してください!  そこには必ず、詐欺メールであることの紹介記事がでているはずです!  

?Aサポートセンターに確認する!

検索で確認できなければ、当該通販のサポートセンター等に問い合わせて確認する。  

楽天カスタマセンターの場合は、次の電話で確認されることをおすすめします。

電話番号 :050-5838-4333

なお、メール対策やトラブル相談等については下記をご参考に願います。

◎迷惑メールの設定

  詐欺メールを受信した場合は、各メールソフト上で「迷惑メール設定」を実施願います。  

なお、Outlookの場合は、次のメール対策を参考にしてください!

  Outlookでは、 「アウトルック(Outlook)上で詐欺Gの迷惑メール攻撃を受けた場合の撃退法」 を参考に対処してください!  

そこでも書いていますが、対策を講じた後の暫くは、  

?@受信メール(迷惑フォルダーにはじかれず)に入った迷惑メールを「迷惑メールのオプション(C)」を使って忍耐強く「受信拒否リスト」に登録する作業を繰り返す。

?A併せて、同メールをお使いのセキュリティーソフトのオプションでブロックリストに追加することを続けていく。  

これらの作業を続けていくと、それぞれのソフトで学習効果が上がりどんどん精度を上げ、相手がアドレスなどを変えて送り付けてきてもはじいてくれるようになります。  

◎トラブルに巻き込まれた場合は速やかに相談窓口に相談する

実際に詐欺グループから実被害ないしは不安が高じた状況にある場合は、総務省から委託を受けて迷惑メールに対応している「迷惑メール相談センター」のホームページに従って、相談窓口を見つけて相談してください。

?「迷惑メール相談センター」のホームページ

このセンターの主命題は、「不特定多数へ同意を得ずに送られる広告宣伝目的の迷惑メールの監視」なので、電話相談は、このことに関する相談のみに限定されているようで、その他の相談事は、他のページで窓口案内をしています。

◎警察窓口などの窓口の案内もあります   ⇒「 その他の相談窓口 」  

なお、下記の関連記事もご覧いただければ幸いです。 迷惑メール対策

2020年02月18日

「楽天」を騙る偽装詐欺メール多発中、ご注意!

「お支払い方法を変更してください」はフィッシング詐欺メール!

楽天騙るメールを受信

「楽天」を騙る詐欺メールが私のメールフォルダーに出現しました!

アカウント名は「myinfo@ rakuten.co.jp <zwn@h78kmj.com>」です。まさに楽天の正式メールのような体裁を装っています。

要件は、「【楽天市場】お支払い方法を更新してください(自動配信メール)」と銘打っています。

「Amazon」や「Line」の詐欺メールと同様の手口であり、同様の主旨なので一目で詐欺と確信しましたが、念のために、楽天のカスタマーサービスに電話し詐欺であることを確認し、楽天に注意喚起するよう伝えました。

楽天でも、「多発している詐欺メール等への注意」と題してを注意を呼びかけているとおのことでした 。(「楽天の注意喚起」)

恐らく、かなりの楽天会員の方にも同様の詐欺メールが届いているのではと推察します。

楽天を騙る詐欺メールの紹介

間違って、このような詐欺メールで餌食にされないよう、実際の詐欺メールを下記によりご紹介します。

○メールのアカウント(差出メールアドレス)





○メールの本文(上半分)

手違いでアカウントが確認できないのでログインして手続きくださいといった内容です。決してログインしないようにしてください。ログインすればパスワード含め個人情報等が盗まれます。

個人情報



○メールの本文(下半分)



通販の会社名を騙る詐欺メール対策記事紹介

なお、「楽天」以外にも他に、「Amazon」や「Line」などを騙る詐欺メールも多発しているので下記の記事でこれらの手口と対策等についてご紹介しておりますので、是非ご参考に願います。


迷惑メール対策



楽天カスタマセンター

なお、どうしても見分けがつかない時は無視するか、下記の楽天カスタマセンターに電話で確認されることをおすすめします。

電話番号 :050-5838-4333







2020年01月30日

LINEを騙る数々の詐欺メール紹介|ザ・ストップ詐欺被害!

「LINE」を騙る詐欺メールが横行!このようなメールにはご注意を!

「Amazon」と同様に、相変わらず「LINE」を騙り送りつけられる詐欺メール

Outlookの私の迷惑メールフォルダーを見ると、相変わらず「LINE」を騙る詐欺メールが数多くストックされています。

これら詐欺メールの対策については既に 「Line緊急問題」と題し英文字アカウントのメールは詐欺、注意! でご紹介していますが、念のため、その後送り付けられてきた詐欺メールの数々をご紹介します。

このように様々な形でフィッシング目的の詐欺メールが送られてきますので、うっかりすると本物と勘違いしてメールを開いたり相手の誘いに反応してしまわれる方もおられるものと危惧しています。

手口は巧妙化しておりますのでくれぐれもご注意願います。

なお、対策等は「 迷惑メール対策 」をご覧願ます。

この2~3か月間に送り付けて来た「LINE」を騙る詐欺メールのアカウント(差出名)











これら「LINE」を騙る詐欺メール差出人のアカウントと要件名のひな型

主に以下のような2種類の要件名となっています!strong>

?@「LINE緊急問題」


?A「LINEにご登録のアカウント(名前、パスワード、その他個人情報)の確認」



Outlook上での詐欺メール対策

Outlook上でこのような詐称詐欺メールを受けられた場合は、私の 「アウトルック(Outlook)上で詐欺Gの迷惑メール攻撃を受けた場合の撃退法」 を参考に対処してください!

そこでも書いていますが、対策を講じた後の暫くは、

?@受信メール(迷惑フォルダーにはじかれず)に入った迷惑メールを「迷惑メールのオプション(C)」を使って忍耐強く「受信拒否リスト」に登録する作業を繰り返す。



?A併せて、同メールをお使いのセキュリティーソフトのオプションでブロックリストに追加することを続けていく。

(ソースネクストセキュリティーの場合)



これらの作業を続けていくと、それぞれのソフトで学習効果が上がりどんどん精度を上げ、相手がアドレスなどを変えて送り付けてきてもはじいてくれるようになります。

なお、実際に詐欺グループから実被害ないしは不安が高じた状況にある場合は、総務省から委託を受けて迷惑メールに対応している「迷惑メール相談センター」のホームページに従って、相談窓口を見つけて相談してください。

?「迷惑メール相談センター」のホームページ

このセンターの主命題は、「不特定多数へ同意を得ずに送られる広告宣伝目的の迷惑メールの監視」なので、電話相談は、このことに関する相談のみに限定されているようで、その他の相談事は、他のページで窓口案内をしています。警察窓口などの案内もありますので調べて相談されてはいかがでしょうか?

⇒「 その他の相談窓口


関連記事もご覧いただければ幸いです。

偽装詐欺メール






Build a Mobile Site
スマートフォン版を閲覧 | PC版を閲覧
Share by: