2017年08月18日

偽装メール?[LINE]二段階パスワードの設置

LINEを騙ったスパムメールがまたきてた。
今度は2段階パスワードをしろってこと?
アカウントとパスワードを入力させて盗む手口だろうね。

---
[LINE]二段階パスワードの設置

最近LINEアカウントの盗用が多発しており、ご不便をもたらして、申し訳ありません。あなたのアカウントが盗まれないよう、システムは2段階パスワードに更新いたしました。なるべく早く設定をお願いします。

こんにちは、このメールはLINEで自動送信されています。
以下のURLをクリックし、二级パスワード設定手続きにお進みください。

---


メールのヘッダーを確認すると、明らかに変なものが・・LINEからのメールでないことは直ぐにわかります。
Fromは簡単に偽装できるが・・
From: "LINE"

Sender: mksls@ylmszivlx.net
これは何らかのアカウント?スパム送信システムに関連してる情報かも?
linode.comというクラウドのサーバーを使って発信されたようです。サーバー所有者が出したのか、たまたまそのサーバーが踏み台にされたのかまではわかりませんが
テキストのように装って実態はHTMLメールで、リンク先のアドレスを偽装するという手口は一緒ですね。
ラベル:line 偽装メール
posted by zjapan at 15:39| Comment(0) | スパムメール | このブログの読者になる | 更新情報をチェックする

2017年07月14日

詐欺メール?最終通告 架空請求メール

詐欺メール?っぽいのがきてました。いわゆる架空請求詐欺というやつと思われます。
怪しい、一応電話番号は書いてあるけど、住所がない。中途半端なメールだね。

---
(株)ジーエヌエスの日下と申します。
弊社は、総合情報サイト、出会い系サイト、アダルト動画サイトを提供しております運営会社様より利用規約又は、不正利用に至ったお客様のデータベースの抹消、退会手続きを受託し、この通達を発行致しております。
お客様の携帯端末若しくはパソコンで以前にご登録されました総合情報サイトにて無料お試し期間内での退会手続きが確認できておりません。
登録後、長期間放置状態となっており、規約違反に該当するため、不正利用者データベースにお客様の端末情報が登録開示されている状態です。
これ以上現在の状態が続きますと利用規約に基づき法的手段による違約金請求となりますので、ご理解のほどお願い致します。
退会処理、データベースの抹消手続きについては、下記番号へ翌営業日までにお問い合わせ下さいますようお願いいたします。
現在ご利用されてないお客様は退会処理をお願い致します。

(株)シーエヌエス
ご相談窓口 070-xxxx-xxxx
営業時間 10:00〜19:00
定休日 土曜日曜祝日
担当 日下
お力添え致しますのでご連絡ください。
手遅れとなる前のお電話お待ちしております。

---

具体的な情報が全くない。なんの手続きなの?
きになるから試しに電話してみようか・・・と遊ぶのも危ないので、いたずら電話する人も多そうだねww
メールのヘッダーを確認すると
From欄も自分のメールアドレスになってる。
これは普通のメールソフトではなくて、スパム専用のものを使って送信してると思われ、通常の経由ではないようです。
もしかしたら、誰かのパソコンからメールアドレスを拾って勝手に送信してる可能性もあるけど・・スパム送信ソフトのバグって可能性の方が高いかも?
どうせちゃんとテストもしてないだろうし、こんなプログラムを作る人もちゃんとした技術があるとは限らないですからねww
しかし、こういうメールに会社の名前を使われたらたまらないわ。そっちの方が迷惑かも?
posted by zjapan at 19:56| Comment(0) | TrackBack(0) | スパムメール | このブログの読者になる | 更新情報をチェックする

2017年03月29日

詐欺?スパム?Yahooショッピングを騙るメールが増えてる

Yahooショッピング?のメールがなぜか来てるが、明らかに怪しいメールなのだが、メールのヘッダーまで操作しててわかりにくくしてる?

レイバンのサングラス,80%の割引,利用期限は本日23時59分まで!

お見逃しな。今日限り活動特価2499円!

http://bit.ly/xxx 今日だけ

三つを買うなら、配達無料

すばらしい!美しい光線禁止サングラス、紫外線を拒んだ!!!

貴族の品質+100%品質保証


レイバン以外にも、いろいろなセールが来てるけど、文面がみんな似てるwww
きっと書いてる人(中国人?)が一緒なんだろうなぁ
bit.lyの短縮をクリックする人は、今時少ないとおもいますが、今後文面を改善?してくる可能性があるので注意しましょう。

メールのヘッダーを見ると から送信されてるような偽装がされてますが???
Return-Path:
Received: from rakuten.co.jp ([123.206.14.23])

うちに来たメールだと、なぜか楽天のサーバーからになってる?
これって前に楽天偽装に使ったメールサーバーを再利用したから??
posted by zjapan at 21:50| Comment(0) | TrackBack(0) | スパムメール | このブログの読者になる | 更新情報をチェックする

2017年02月21日

LINEを騙る詐欺メール?LINECorporaitnopc

LINEを騙る詐欺メールと思われるメールが何度も来てます。
まだ稚拙な文面ですが、今後より本物っぽくなってくる可能性もあるので注意しましょう。

---
LINECorporaitnopc
お客様のLINEアカウントに異常ログインされたことがありました。ウェブページで検証してお願いします。
こちらのURLをクリックしてください.
xxx
URLの安全認証有効期限は毎日9時から20時までです。

LINE
LINE Coriporation

---

メールのソースを確認すると、やっぱりHTMLメールで、実際のリンク先は別になってると思われるのでクリックしないように注意しましょう。
ちなみにメールのヘッダーを確認すると
From: "LINE"
ですが
Received: from eeaq.com
というところから送られて来てるようです。スパムメール発信エンジンでしょうか?
ラベル:line
posted by zjapan at 18:25| Comment(0) | TrackBack(0) | スパムメール | このブログの読者になる | 更新情報をチェックする

2016年12月24日

詐欺メール?NEXON 【警告】異常な回数のログイン試行がありました

【警告】異常な回数のログイン試行がありました
というタイトルでメールが来てたけど、もちろん身に覚えないし、そもそもNEXONのアカウント持ってないし
でもNEXONのアカウントを持ってたりすると引っかかってた可能性もあるので、注意しないとダメですね。
昔から似たようなメールは多かったけど、今は日本語も本物っぽい(本物のNEXONは知らないけど)日本語使える人が犯行グループにいるようなので注意しましょう。


※このメールは送信専用です。このメールに返信をいただきましても対応や回答返信は行っておりません
※ご不明な点は、NEXONウェブサイトの『よくある質問』をご確認ください。

日頃はNEXONをご愛顧いただき、誠にありがとうございます。

ご利用のアカウントに対して、一定時間内に基準値を超えた
異常な回数のログイン試行を確認したため、ご連絡します。

万が一、お客様ご自身のログイン試行ではない場合、お客様のNEXON IDや
パスワードの情報が漏えいし、第三者から不正なアカウント利用を
狙われている可能性があります。

至急、NEXONポータルサイトにアクセスの上、パスワード変更や
ワンタイムパスワードの利用設定などのセキュリティ対策を行ってください。

【マイページ ログイン履歴】
ログインの詳細な履歴は、以下のページからログインすることでご確認いただけます。



ソースはHTMLファイルで、リンクは偽装されてると思われます。クリックしないように注意しましょう。
あとメールのヘッダーを見ると、明らかにNEXONのメールアドレスを偽装してますね。
@qxbrvo.netが送信に使われいるようですね。
ラベル:NEXON
posted by zjapan at 08:33| Comment(0) | TrackBack(0) | スパムメール | このブログの読者になる | 更新情報をチェックする

2016年04月25日

注意!ゆうちょ銀行:登録完了のお知らせメール

スパムメールに注意
ゆうちょ銀行を騙るメールに注意しましょう。

ゆうちょ銀行

このメールは登録パスワードを変更された方へのメールです。

===============================================
確認のためにメールを送信しています。
お客さまご自身で変更した場合は、このメールを無視しても問題ありません。

お客さまご自身で変更していない場合は盗用の可能性がございます。
至急以下のURLをクリックしてください。
(中略)

URL : https://yucho-moneyguide.jp/otoku/toshin-cp2016/
今後ゆうちょ銀行もをよろしくお願いいたします。
---------------------------------------------------------------
 ゆうちょ銀行について

URL : https://www.jp-bank.japanpost.jp/index.html


実際のメールはHTMLメールであり、リンク先は偽装されてます。
リンクは踏まないよう気おつけましょう。
# 最新のブラウザだとフィッシングサイトの警告を出してくれることもありますが、なるべく踏まない方がいいです。
posted by zjapan at 17:25| Comment(0) | TrackBack(0) | スパムメール | このブログの読者になる | 更新情報をチェックする

2016年02月04日

マイナンバー詐欺?電信データ機構より大切なお知らせ

電信データ機構より大切なお知らせ なる変なメールが迷惑フォルダに入ってたので報告
マイナンバーに関係する詐欺をしようとしている??

---
【重要】マイナンバーに関わる大切なお知らせの為、必ず最後までお読み頂けます様お願い申し上げます。
※個人情報保護法に基づき、第三者による貴方様の氏名・住所・電話番号・マイナンバー等の閲覧を防ぐ為、本電子文書へは非公開と致します。

【本人限定:内容証明電子承認文書】
貴方様がご使用されております電気通信端末機器及びインターネットプロバイダを通じ、会員登録状態となっている従量課金制有料サイトの登録確認についてご通知致しました。

この度、貴方様が会員登録されている下記サイト運営事業者(以下、原告)より、民事訴訟に関する当組合との最終手続きが完了されました事を併せてご報告致します。


≪記≫
[原告]株式会社YCU(届出番号_都75981103_は)
[サイト概要]懸賞、副業、一般ニュース、芸能ニュース、アニメ、ゲーム、動画レンタル、通信販売、電子書籍、投資、ギャンブル、占い、アダルト動画、出会い掲示板、投稿掲示板、オークション、旅行宿泊、リゾートホテル宿泊会員権   以上


原告の訴訟提起としては、
@現金100万円相当の懸賞報酬受取権放置
A会員登録料金の未払い
B長期延滞料金の未払い
C会員継続または退会の放置
Dアカウント不正放置によるサーバー障害、
以上5点が挙げられております。

当組合は、訴訟前に双方の事実確認が義務付けられておりますので、貴方様に瑕疵責任の有無を確認する必要があります。

◆瑕疵責任が有る場合・・・・原告の主張通り訴訟手続き
◆瑕疵責任が無い場合・・・・原告の主張を取り下げ訴訟停止

貴方様に瑕疵責任が無く、何らかの理由で現在に至る場合、当組合より原告へ本件の事情説明を致します。

本電子文書を確認されましたら、営業時間内に当組合へご一報頂けます様お願い申し上げます。
※本電子文書は第三者機関の開封確認機能が設定されております。


尚、本電子文書に対する回答が無い場合は、原告の訴訟提起に従い管轄裁判所にて公判が開始されます。
公判日程は裁判所より貴方様の現住所または本籍地または勤務地宛へ、書留郵便が送付されます。
※裁判を欠席されますと原告の主張通りの判決が下され、執行官立会いのもと、給与、財産(動産・不動産・有価証券)等の差し押さえを含めた強制執行となります。

近年、パソコン・スマートフォン・携帯電話等の電子通信機器の急速な発展により、誤操作トラブル、未成年者の決済トラブル、契約者以外への貸与トラブル、契約トラブルが頻発しております。
利用者様の知識不足がトラブルの原因となるケースが相次いでおりますので、インターネット等を利用される場合はよく内容を理解した上でご利用下さい。


【マイナンバーに関する注意】
民事訴訟及び刑事訴訟の被告人(訴えられた側)となられた方は、訴訟履歴がマイナンバーへ登録されます。
訴訟履歴がマイナンバーへ登録されますと今後一切記録を消すことが出来なくなります。


〜〜お問い合せ先〜〜
【電信データ機構】
・対応部署:民事紛争課
・紛争番号:G
083946D ※左記紛争番号をお電話にてお伝え下さい。
・部署直通番号:03-6634-xxxx
・営業時間:10:00〜19:00 ※土日祝は対応出来ません
---

どっかで見たことあるような文書だけど、ちょっと変えて送ってきている感じかな?
マイナンバー関係ないような気もするけど・・気になるようなキーワードを入れてみた文書ってことかとww

メールのヘッダーをみると @mynumbers.xyz なるものが怪しい。
まぁちゃんとしたメールでないことは確かです。スパムメール送信専用のシステムとかあるのかも?
posted by zjapan at 15:34| Comment(0) | TrackBack(0) | スパムメール | このブログの読者になる | 更新情報をチェックする

2016年02月03日

偽装メール!りそな銀行本人認証サービス

偽装メールに注意しましょう。
件名:りそな銀行本人認証サービス

---
こんにちは!
最近、利用者の個人情報が一部のネットショップサーバーに不正取得され、利用者の個人情報漏洩事件が起こりました。
お客様のアカウントの安全性を保つために、「りそな銀行システム」がアップグレードされましたが、お客様はアカウントが凍結されないように直ちにご登録のうえご確認ください。

以下のページより登録を続けてください。

https://mp.resona-gr.co.jp/mypage/xxx.mp?BK=xxxx

---

今回はヤフーメールから送られてきたようです。
@yahoo.com.tw という変なドメインですがw
よくある銀行を騙った偽装メールで、騙される人は少ないと思いますが、今後もっと精巧な偽装メールがくる可能性もあるので注意しましょう。
今のところはやっと日本語への対応ができるようになった感じですが・・
posted by zjapan at 15:52| Comment(1) | TrackBack(0) | スパムメール | このブログの読者になる | 更新情報をチェックする

2015年12月13日

迷惑メール!セブン銀行本人認証サービス

セブン銀行本人認証サービスというタイトルのいかにも怪しいメールが来てました。
今度のはyahooメールを使っている?
偽装を忘れてしまったのか??

yahooのメールシステムをそのまま使っているようにも見えるけど・・hhiirroo6295 のアカウントが乗っ取られた可能性もあるかも?

---
こんにちは!

(2015年12月10日更新)「セブン銀行」のシステムが安全性の更新がされたため、お客様はアカウントが凍結?休眠されないように、直ちにアカウントをご認証ください。

メールの添付ファイルをダウンロードしまして、ご本人のアカウントをご確認してください

---

yahooメールのアカウントを持っている人は、乗っ取られたら他人に迷惑をかけることもあるので注意しましょう。

posted by zjapan at 11:25| Comment(0) | TrackBack(0) | スパムメール | このブログの読者になる | 更新情報をチェックする

2015年12月09日

迷惑メール!【セブン銀行】セブン銀行より大切なお知らせです

セブン銀行を偽装した稚拙なメールですが、今後もっと巧妙な偽装をしたメールがくる可能性もあるので注意した方がよいと思います。

---
こんにちは!

(2015年12月7日更新)「セブン銀行」のシステムが安全性の更新がされたため、お客様はアカウントが凍結?休眠されないように、直ちにアカウントをご認証ください。

以下のページより登録を続けてください。

https://ib.sevenbank.co.jp/IB/xxxx

Copyright (c) Seven Bank,Ltd. All Rights Reserved.

---

ソースを見るとHTMLで偽装してますね。リンク先もsevenbank.co.jpではなく別の可能性が高いです。
Fromはnews@sevenbank.co.jpになってますが、これは偽装です。
Sender: sva2@163.com
ここからの迷惑メールが多いんですが、元から断つことってできないのかなぁ
posted by zjapan at 08:38| Comment(0) | TrackBack(0) | スパムメール | このブログの読者になる | 更新情報をチェックする

2015年12月03日

迷惑メール!【住信SBIネット銀行】アカウントが凍結?

今度のメールは送信元を偽装済み(news@netbk.co.jp)
メール本文は読まれないように暗号化ずみ
でもメールヘッダーをみると、あきらかにおかしい。

--- ここから
(2015年11月30日更新)「住信SBIネット銀行」のシステムが安全性の更新がされたため、お客様はアカウントが凍結?休眠されないように、直ちにアカウントをご認証ください。

以下のページより登録を続けてください。

https://www.netbk.co.jp/wpl/NBGate/xxx

――Copyright (C) 2015 SBI Sumishin Net Bank――

--- ここまで

リンクは本物っぽいけど、実際は偽装されているとおもうのでクリックしないように注意しましょう。
posted by zjapan at 15:26| Comment(0) | TrackBack(0) | スパムメール | このブログの読者になる | 更新情報をチェックする

2015年11月29日

迷惑メール!住信SBIネット銀行?より大切なお知らせです

リンクを踏まないように注意!
住信SBIネット銀行からのメールを偽装してます。

---
こんにちは!

(2015年11月28日更新)「住信SBIネット銀行」のシステムが安全性の更新がされたため、お客様はアカウントが凍結?休眠されないように、直ちにアカウントをご認証ください。

以下のページより登録を続けてください。
---

ソースをみるとわかるけど、実際のリンク先は
www.netbk.co.jp/wpl/NBGate/xxx
ではなく
www.netbk.co.jp.zoii.ren/wpl/NBGate/xxx
と変なドメインになってます。
間違ってクリックしないように注意しましょう。
posted by zjapan at 13:22| Comment(0) | TrackBack(0) | スパムメール | このブログの読者になる | 更新情報をチェックする

2015年11月16日

迷惑メール!和解手続き代行調査機関でございます。

怪しいメールがきたので、検索してみたら似たようなメールが多いようですね。
調査機関とか文言とかは直しながらたくさん出しているようで、こういうのも改善っていうのかなぁ?

---
和解手続き代行調査機関でございます。

弊社は調査業務、情報管理及び和解手続き代行等を主とした調査機関でございます。

本日ご連絡致しましたのは、
現在貴方がご契約されているインターネット有料コンテンツ提供サービス会社からの
再三の通告を放置し、利用料金等を長期延滞している事に対して、
同社が起訴準備期間に入った事を報告致します。

この通知を最終通告と致しますので、
本日、当社営業時間までにご連絡が無い場合、
管轄裁判所から裁判日程を決定する呼出状が発行され、
記載期日に指定裁判所へ出廷となります。

尚、裁判を欠席されますと、相手方の言い分通りの判決が出され、
執行官立ち会いのもと、給料、財産、不動産、有価証券等の差押えを含めた
強制執行となりますので、ご注意下さい。

弊社は、今回運営会社様より和解等の最終判断を委託されましたので、
双方にとってより良い解決に向かうためのご相談に乗らせて頂きます。

本日弊社営業時間までに早急にお電話にてご相談ください。

最近個人情報を悪用する業者の手口も見受けられますので、
万が一身に覚えのない場合でも、早急にご連絡ください。

※時間帯によって繋がりにくい場合がございますので、
その際は恐れ入りますが、再度お掛け直し頂きますようお願い致します。

尚、メールでの返答には対応しておりません。ご了承下さい。


〜〜お問い合わせ先〜〜
株式会社中央ITビジネス
【担当】石川・三浦
【電話番号】03-6632-xxxx
【営業時間】午前10:00〜午後19:00

---

中央ITビジネスとは関係のないと思われます。メールヘッダーを確認しても変なところから送信されているように見えます。
ラベル:スパムメール
posted by zjapan at 08:45| Comment(0) | TrackBack(0) | スパムメール | このブログの読者になる | 更新情報をチェックする

2015年09月09日

スパム!Amazonご注文の確認をかたるメールに注意

Amazon.co.jp ご注文の確認 「[ティファニー]xxx

うちにも Amazon をかたるメールが来てたました。
もちろん注文した覚えもないし、添付メールだけって、そんな怪しいメール開く人はいないでしょって思うけどw

メールのヘッダーはAmazon.co.jp
Reply-To: "Amazon.co.jp"
From: "Amazon.co.jp"

これは簡単に偽装できるので騙されないように!

今後もっと本物に近いメールが増える可能性があるので、本物っぽいメールが来たとしても、添付ファイルがあった時は注意しましょう(添付ファイルだけが問題というわけではないですが)

一部修正

メールアドレスをどこから入手したのか気になるけど、Amazonではないと思います。普段Amazonで使っているメールアドレスではない方にスパムメールが送られてきたので
ラベル:Amazon
posted by zjapan at 18:16| Comment(0) | TrackBack(0) | スパムメール | このブログの読者になる | 更新情報をチェックする

2015年05月24日

偽装!【新生銀行】重要なお知らせ

【新生銀行】重要なお知らせ
という偽装メールがうちにも来ました。
ヘッダーみると非常に怪しいですwww


************************************************************************
         新生銀行Eメール配信サービス
************************************************************************

2015年「新生銀行」のシステムセキュリティのアップグレードのため、貴様のアカウントの利用中止を避けるために、検証する必要があります。kTcVVivVoWe335vas50g5eh0r6j0yk9u9poiuytfdc2rh

以下のページより登録を続けてください。kTcVVivVoWe860vas50g5eh0r6j0yk9u9poiuytfdc2rh

https://pdirect08.shinseibank.com/xxxxx



ヘッダーには、Sender: sva2@163.com
となんか見たことがあるアドレスが、別のフィッシングメールでもあった記憶が

X-Mailer: Microsoft Outlook Express 6.00.2900.5512
X-Mimeole: Produced By Microsoft MimeOLE V6.00.2900.5512


Outlook Expressを偽装しているようですが、実際は eeqqxq.com(これも偽装?)のサーバーから直接だされているようで、もしかしたらフィッシングメール専用のサーバーがあるのかも?
ちなみに今回は 118-170-62-56.dynamic.hinet.net から出されているようです。hinet.net?中国のプロバイダ??
posted by zjapan at 21:51| Comment(0) | TrackBack(0) | スパムメール | このブログの読者になる | 更新情報をチェックする

2015年05月21日

みずほ銀行を騙った不審メールに注意しましょう。

最近は銀行を装ったフィッシングメールが増えてます。
最初は非常に幼稚なメールが多かったのですが、なんども改良?されてやばくなってきてます。今後はさらに本物に近いものがでてくる可能性があるので注意しましょう。

ちなみに、今日みずほ銀行からきたメールは本物でした。
本物もチェックすることで、偽物に気付きやすくなると思うので、本物のメールのヘッダーもチェックしておいて損は無いですよ。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
    みずほ銀行を騙った不審メールに関するお知らせ(必ずご覧ください)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

 みずほ銀行を騙って、セキュリティの強化などを促すと見せかけて、みずほ
 ダイレクトのログインパスワード、第2暗証番号(6桁すべて)、合言葉などの
 お客さまの個人情報を盗み取るサイトに誘導する電子メールが、当行との
 お取り引きの有無に関わらず不特定多数のみなさまに発信されているという
 情報が寄せられております。


ヘッダーを確認すると
Received: from mail1.mizuhobank.co.jp
と本物のみずほ銀行のメールサーバーから出されていると思われます(これだけで絶対とは言えないかも知れないけど)
Dkim-Signatureも入っているし、とりあえずこれは間違いないでしょう。
ちゃんと調べたい人は

電子署名方式の最新技術「DKIM」とは
http://www.atmarkit.co.jp/fsecurity/special/89dkim/dkim01.html
を参考にご自分でチェックしましょう。
posted by zjapan at 18:13| Comment(0) | TrackBack(0) | スパムメール | このブログの読者になる | 更新情報をチェックする

2015年05月15日

偽装!Japanインターネットバンキング?【件名】 「振込完了しました」

Japanインターネットバンキング?を偽装したメールが沢山来ているんだけど・・・
なんども似たようなメールが来ても意味無いと思うが、このメールを出している業社?は頭がおかしいんでしょうね。

++++ ここから
Japanインターネットバンクより

貴方の銀行口座へただ今振り込ませていただきましたので、どうぞご確認ください。
http://l.jn39yx8.info/home/index.php?key=xxx

必ず上記ご確認いただけますようよろしくお願いします
++++ ここまで

server24xxx.bbtec.com.hk から出ているようですが
香港のプロバイダーのようですが、怪しいですね。

今後改良?が進められる可能性があるので、注意しましょう。
posted by zjapan at 17:14| Comment(0) | TrackBack(0) | スパムメール | このブログの読者になる | 更新情報をチェックする

2015年04月30日

偽装!セブン銀行 メールアドレスの確認?

わかりやすい銀行の偽装メールですが、知らないと引っかかる人がいるかもしれないので注意です。
テキストメールのようにみえますが、実際はHTMLでかかれてます(リンクを偽装する為?)

---ここから
こんkTcVVivVoWe089VMiPZZUBNmBLFkQvaにちは!
最近kTcVVivVoWe689VMiPZZUBNmBLFkQva、利kTcVVivVoWe156VMiPZZUBNmBLFkQva用kTcVVivVoWe580VMiPZZUBNmBLFkQva者のkTcVVivVoWe913VMiPZZUBNmBLFkQva個人kTcVVivVoWe364VMiPZZUBNmBLFkQva情報がkTcVVivVoWe714VMiPZZUBNmBLFkQva一部kTcVVivVoWe174VMiPZZUBNmBLFkQvaのネットkTcVVivVoWe524VMiPZZUBNmBLFkQvaショップkTcVVivVoWe875VMiPZZUBNmBLFkQvaサkTcVVivVoWe382VMiPZZUBNmBLFkQvaーバーkTcVVivVoWe732VMiPZZUBNmBLFkQvaに不正kTcVVivVoWe082VMiPZZUBNmBLFkQva取得kTcVVivVoWe433VMiPZZUBNmBLFkQvaされ、利用kTcVVivVoWe893VMiPZZUBNmBLFkQva者のkTcVVivVoWe243VMiPZZUBNmBLFkQva個人情kTcVVivVoWe677VMiPZZUBNmBLFkQva報漏洩kTcVVivVoWe027VMiPZZUBNmBLFkQva事kTcVVivVoWe394VMiPZZUBNmBLFkQva件が起kTcVVivVoWe744VMiPZZUBNmBLFkQvaこりまkTcVVivVoWe402VMiPZZUBNmBLFkQvaした。
お客様kTcVVivVoWe852VMiPZZUBNmBLFkQvaのアカウンkTcVVivVoWe203VMiPZZUBNmBLFkQvaトの安kTcVVivVoWe653VMiPZZUBNmBLFkQva全kTcVVivVoWe003VMiPZZUBNmBLFkQva性kTcVVivVoWe813VMiPZZUBNmBLFkQvaを保つためkTcVVivVoWe314VMiPZZUBNmBLFkQvaに、「セブkTcVVivVoWe748VMiPZZUBNmBLFkQvaンkTcVVivVoWe171VMiPZZUBNmBLFkQva銀kTcVVivVoWe672VMiPZZUBNmBLFkQva行シkTcVVivVoWe099VMiPZZUBNmBLFkQvaスkTcVVivVoWe423VMiPZZUBNmBLFkQvaテム」がkTcVVivVoWe966VMiPZZUBNmBLFkQvaアップグkTcVVivVoWe373VMiPZZUBNmBLFkQvaレードさkTcVVivVoWe717VMiPZZUBNmBLFkQvaれましたがkTcVVivVoWe224VMiPZZUBNmBLFkQva、お客様kTcVVivVoWe009VMiPZZUBNmBLFkQvaはアカウンkTcVVivVoWe526VMiPZZUBNmBLFkQvaトが凍kTcVVivVoWe933VMiPZZUBNmBLFkQva結されなkTcVVivVoWe434VMiPZZUBNmBLFkQvaいようkTcVVivVoWe851VMiPZZUBNmBLFkQvaに直ちkTcVVivVoWe351VMiPZZUBNmBLFkQvaにご登kTcVVivVoWe785VMiPZZUBNmBLFkQva録のうkTcVVivVoWe202VMiPZZUBNmBLFkQvaえご確kTcVVivVoWe629VMiPZZUBNmBLFkQva認くださkTcVVivVoWe136VMiPZZUBNmBLFkQvaい。

以kTcVVivVoWe553VMiPZZUBNmBLFkQva下のペkTcVVivVoWe971VMiPZZUBNmBLFkQvaージkTcVVivVoWe488VMiPZZUBNmBLFkQvaよりkTcVVivVoWe805VMiPZZUBNmBLFkQva登kTcVVivVoWe322VMiPZZUBNmBLFkQva録をkTcVVivVoWe756VMiPZZUBNmBLFkQva続けてkTcVVivVoWe173VMiPZZUBNmBLFkQvaくだkTcVVivVoWe680VMiPZZUBNmBLFkQvaさい。


https://ib.sevenbank.co.jp/IB/IB_U_CO_002/IB_U_CO_002_100.aspx

---ここまで

こぴぺしたら変なメールにwww
スペースにも何かを入れている?

ヘッダーを見ると sva2@163.com というアドレスが確認出来るけど、スパムメール業者のアドレス?
Reply-To: となっているが、これはセブン銀行に偽装する為につけられただけですね。
posted by zjapan at 19:25| Comment(0) | TrackBack(0) | スパムメール | このブログの読者になる | 更新情報をチェックする

2014年06月16日

詐欺メール注意!「アカウント確認のお願い」スクウェア・エニックスとは無関係です

まだまだスパムメールが多いですが
普段スパムが沢山くる隔離メールアドレス(楽天で数度買い物したことがあるステアド)ではなく
よく使っているアドレスに以下のメールが来たので、ちょっと驚き

-----ここから
いつもお世話になっております。

お客様のアカウントは何らかの取引に利用されている恐れがありますので、お手数ですが、システムにログインして、異常がないかご確認いただきますようお願いします。 :

http://xxxx/account/app/svc/Login.htm?xxx
株式会社スクウェア・エニックス

2014年6月15日

-----ここまで
注意、もちろん本物の株式会社スクウェア・エニックスとは何の関係もないと思われます。

ついでにアカウントありません。
もし今アカウント作るとしたら、別の新しいステアド作ってからやると思うし

このメールは一見普通のテキストのように見えましたが、HTMLメールでした。
URLも本物と違うものの可能性が高いです(ソース見ただけでは簡単に読めないけど・・本物でないことは確か)

ヘッダーを確認すると
From: "autoinfo_jp@account.square-enix.com"
とあるが、これも偽装です。

Received: from bvn.org (59-125-152-137.HINET-IP.hinet.net [59.125.152.137])
から送られた可能性が高いです。
IPアドレスから犯人を追跡して欲しいところですが、警察でもないと難しい
というか、このパソコンもリモート操作された可能性もあるし・・

この手口は応用が簡単なので注意が必要です。
ネットでアカウント管理しているところなら、どこが狙われてもおかしくありません。
気をつけましょう。
posted by zjapan at 17:14| Comment(0) | TrackBack(0) | スパムメール | このブログの読者になる | 更新情報をチェックする

2014年03月18日

成りすましメール注意!【三菱東京UFJ銀行--安全確認メール】

成りすましメール注意!
それっぽい題名
差出人も詐称している?(mufg@mufg.jp)


【三菱東京UFJ銀行--安全確認メール】

こんにちは!
これは三菱東京UFJ銀行によって行っているユーザ番号の調査です。
あなたのユーザ番号は使用停止になっているかどうかをチェックしています。
あなたのユーザ番号は合法的であることが保障できるために、下記のリンクをクリックしてください。

https://entry11.bk.mufg.jp/xxx

あなたのユーザ番号の承認が完成された後、三菱東京UFJ銀行よりあなたのユーザ番号をチェックしていただきます。
2014年「三菱東京UFJ銀行」のシステムセキュリティのアップグレードのため、貴様のアカウントの利用中止を避けるために、検証する必要があります。


ドメイン名が正式と同じなので、間違い注意
下手にリンクはクリックしないように!!

メールのヘッダーを確認すると、v3505.vir.kagoya.net から送信されたメールのようです。

それにしても、正式ドメインを使っているということは、銀行側のサイトにも何か仕込みされた可能性もある???
このメールもHTMLと思われ、怪しいと思ったらメールのヘッダーを確認するクセを付けておくとひっからなくて済むと思います。
ラベル:スパムメール
posted by zjapan at 20:46| Comment(0) | TrackBack(0) | スパムメール | このブログの読者になる | 更新情報をチェックする