2015年11月16日

迷惑メール!和解手続き代行調査機関でございます。

怪しいメールがきたので、検索してみたら似たようなメールが多いようですね。
調査機関とか文言とかは直しながらたくさん出しているようで、こういうのも改善っていうのかなぁ?

---
和解手続き代行調査機関でございます。

弊社は調査業務、情報管理及び和解手続き代行等を主とした調査機関でございます。

本日ご連絡致しましたのは、
現在貴方がご契約されているインターネット有料コンテンツ提供サービス会社からの
再三の通告を放置し、利用料金等を長期延滞している事に対して、
同社が起訴準備期間に入った事を報告致します。

この通知を最終通告と致しますので、
本日、当社営業時間までにご連絡が無い場合、
管轄裁判所から裁判日程を決定する呼出状が発行され、
記載期日に指定裁判所へ出廷となります。

尚、裁判を欠席されますと、相手方の言い分通りの判決が出され、
執行官立ち会いのもと、給料、財産、不動産、有価証券等の差押えを含めた
強制執行となりますので、ご注意下さい。

弊社は、今回運営会社様より和解等の最終判断を委託されましたので、
双方にとってより良い解決に向かうためのご相談に乗らせて頂きます。

本日弊社営業時間までに早急にお電話にてご相談ください。

最近個人情報を悪用する業者の手口も見受けられますので、
万が一身に覚えのない場合でも、早急にご連絡ください。

※時間帯によって繋がりにくい場合がございますので、
その際は恐れ入りますが、再度お掛け直し頂きますようお願い致します。

尚、メールでの返答には対応しておりません。ご了承下さい。


〜〜お問い合わせ先〜〜
株式会社中央ITビジネス
【担当】石川・三浦
【電話番号】03-6632-xxxx
【営業時間】午前10:00〜午後19:00

---

中央ITビジネスとは関係のないと思われます。メールヘッダーを確認しても変なところから送信されているように見えます。
ラベル:スパムメール
posted by zjapan at 08:45| Comment(0) | TrackBack(0) | スパムメール | このブログの読者になる | 更新情報をチェックする

2015年09月09日

スパム!Amazonご注文の確認をかたるメールに注意

Amazon.co.jp ご注文の確認 「[ティファニー]xxx

うちにも Amazon をかたるメールが来てたました。
もちろん注文した覚えもないし、添付メールだけって、そんな怪しいメール開く人はいないでしょって思うけどw

メールのヘッダーはAmazon.co.jp
Reply-To: "Amazon.co.jp"
From: "Amazon.co.jp"

これは簡単に偽装できるので騙されないように!

今後もっと本物に近いメールが増える可能性があるので、本物っぽいメールが来たとしても、添付ファイルがあった時は注意しましょう(添付ファイルだけが問題というわけではないですが)

一部修正

メールアドレスをどこから入手したのか気になるけど、Amazonではないと思います。普段Amazonで使っているメールアドレスではない方にスパムメールが送られてきたので
ラベル:Amazon
posted by zjapan at 18:16| Comment(0) | TrackBack(0) | スパムメール | このブログの読者になる | 更新情報をチェックする

2015年05月24日

偽装!【新生銀行】重要なお知らせ

【新生銀行】重要なお知らせ
という偽装メールがうちにも来ました。
ヘッダーみると非常に怪しいですwww


************************************************************************
         新生銀行Eメール配信サービス
************************************************************************

2015年「新生銀行」のシステムセキュリティのアップグレードのため、貴様のアカウントの利用中止を避けるために、検証する必要があります。kTcVVivVoWe335vas50g5eh0r6j0yk9u9poiuytfdc2rh

以下のページより登録を続けてください。kTcVVivVoWe860vas50g5eh0r6j0yk9u9poiuytfdc2rh

https://pdirect08.shinseibank.com/xxxxx



ヘッダーには、Sender: sva2@163.com
となんか見たことがあるアドレスが、別のフィッシングメールでもあった記憶が

X-Mailer: Microsoft Outlook Express 6.00.2900.5512
X-Mimeole: Produced By Microsoft MimeOLE V6.00.2900.5512


Outlook Expressを偽装しているようですが、実際は eeqqxq.com(これも偽装?)のサーバーから直接だされているようで、もしかしたらフィッシングメール専用のサーバーがあるのかも?
ちなみに今回は 118-170-62-56.dynamic.hinet.net から出されているようです。hinet.net?中国のプロバイダ??
posted by zjapan at 21:51| Comment(0) | TrackBack(0) | スパムメール | このブログの読者になる | 更新情報をチェックする

2015年05月21日

みずほ銀行を騙った不審メールに注意しましょう。

最近は銀行を装ったフィッシングメールが増えてます。
最初は非常に幼稚なメールが多かったのですが、なんども改良?されてやばくなってきてます。今後はさらに本物に近いものがでてくる可能性があるので注意しましょう。

ちなみに、今日みずほ銀行からきたメールは本物でした。
本物もチェックすることで、偽物に気付きやすくなると思うので、本物のメールのヘッダーもチェックしておいて損は無いですよ。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
    みずほ銀行を騙った不審メールに関するお知らせ(必ずご覧ください)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

 みずほ銀行を騙って、セキュリティの強化などを促すと見せかけて、みずほ
 ダイレクトのログインパスワード、第2暗証番号(6桁すべて)、合言葉などの
 お客さまの個人情報を盗み取るサイトに誘導する電子メールが、当行との
 お取り引きの有無に関わらず不特定多数のみなさまに発信されているという
 情報が寄せられております。


ヘッダーを確認すると
Received: from mail1.mizuhobank.co.jp
と本物のみずほ銀行のメールサーバーから出されていると思われます(これだけで絶対とは言えないかも知れないけど)
Dkim-Signatureも入っているし、とりあえずこれは間違いないでしょう。
ちゃんと調べたい人は

電子署名方式の最新技術「DKIM」とは
http://www.atmarkit.co.jp/fsecurity/special/89dkim/dkim01.html
を参考にご自分でチェックしましょう。
posted by zjapan at 18:13| Comment(0) | TrackBack(0) | スパムメール | このブログの読者になる | 更新情報をチェックする

2015年05月15日

偽装!Japanインターネットバンキング?【件名】 「振込完了しました」

Japanインターネットバンキング?を偽装したメールが沢山来ているんだけど・・・
なんども似たようなメールが来ても意味無いと思うが、このメールを出している業社?は頭がおかしいんでしょうね。

++++ ここから
Japanインターネットバンクより

貴方の銀行口座へただ今振り込ませていただきましたので、どうぞご確認ください。
http://l.jn39yx8.info/home/index.php?key=xxx

必ず上記ご確認いただけますようよろしくお願いします
++++ ここまで

server24xxx.bbtec.com.hk から出ているようですが
香港のプロバイダーのようですが、怪しいですね。

今後改良?が進められる可能性があるので、注意しましょう。
posted by zjapan at 17:14| Comment(0) | TrackBack(0) | スパムメール | このブログの読者になる | 更新情報をチェックする

2015年04月30日

偽装!セブン銀行 メールアドレスの確認?

わかりやすい銀行の偽装メールですが、知らないと引っかかる人がいるかもしれないので注意です。
テキストメールのようにみえますが、実際はHTMLでかかれてます(リンクを偽装する為?)

---ここから
こんkTcVVivVoWe089VMiPZZUBNmBLFkQvaにちは!
最近kTcVVivVoWe689VMiPZZUBNmBLFkQva、利kTcVVivVoWe156VMiPZZUBNmBLFkQva用kTcVVivVoWe580VMiPZZUBNmBLFkQva者のkTcVVivVoWe913VMiPZZUBNmBLFkQva個人kTcVVivVoWe364VMiPZZUBNmBLFkQva情報がkTcVVivVoWe714VMiPZZUBNmBLFkQva一部kTcVVivVoWe174VMiPZZUBNmBLFkQvaのネットkTcVVivVoWe524VMiPZZUBNmBLFkQvaショップkTcVVivVoWe875VMiPZZUBNmBLFkQvaサkTcVVivVoWe382VMiPZZUBNmBLFkQvaーバーkTcVVivVoWe732VMiPZZUBNmBLFkQvaに不正kTcVVivVoWe082VMiPZZUBNmBLFkQva取得kTcVVivVoWe433VMiPZZUBNmBLFkQvaされ、利用kTcVVivVoWe893VMiPZZUBNmBLFkQva者のkTcVVivVoWe243VMiPZZUBNmBLFkQva個人情kTcVVivVoWe677VMiPZZUBNmBLFkQva報漏洩kTcVVivVoWe027VMiPZZUBNmBLFkQva事kTcVVivVoWe394VMiPZZUBNmBLFkQva件が起kTcVVivVoWe744VMiPZZUBNmBLFkQvaこりまkTcVVivVoWe402VMiPZZUBNmBLFkQvaした。
お客様kTcVVivVoWe852VMiPZZUBNmBLFkQvaのアカウンkTcVVivVoWe203VMiPZZUBNmBLFkQvaトの安kTcVVivVoWe653VMiPZZUBNmBLFkQva全kTcVVivVoWe003VMiPZZUBNmBLFkQva性kTcVVivVoWe813VMiPZZUBNmBLFkQvaを保つためkTcVVivVoWe314VMiPZZUBNmBLFkQvaに、「セブkTcVVivVoWe748VMiPZZUBNmBLFkQvaンkTcVVivVoWe171VMiPZZUBNmBLFkQva銀kTcVVivVoWe672VMiPZZUBNmBLFkQva行シkTcVVivVoWe099VMiPZZUBNmBLFkQvaスkTcVVivVoWe423VMiPZZUBNmBLFkQvaテム」がkTcVVivVoWe966VMiPZZUBNmBLFkQvaアップグkTcVVivVoWe373VMiPZZUBNmBLFkQvaレードさkTcVVivVoWe717VMiPZZUBNmBLFkQvaれましたがkTcVVivVoWe224VMiPZZUBNmBLFkQva、お客様kTcVVivVoWe009VMiPZZUBNmBLFkQvaはアカウンkTcVVivVoWe526VMiPZZUBNmBLFkQvaトが凍kTcVVivVoWe933VMiPZZUBNmBLFkQva結されなkTcVVivVoWe434VMiPZZUBNmBLFkQvaいようkTcVVivVoWe851VMiPZZUBNmBLFkQvaに直ちkTcVVivVoWe351VMiPZZUBNmBLFkQvaにご登kTcVVivVoWe785VMiPZZUBNmBLFkQva録のうkTcVVivVoWe202VMiPZZUBNmBLFkQvaえご確kTcVVivVoWe629VMiPZZUBNmBLFkQva認くださkTcVVivVoWe136VMiPZZUBNmBLFkQvaい。

以kTcVVivVoWe553VMiPZZUBNmBLFkQva下のペkTcVVivVoWe971VMiPZZUBNmBLFkQvaージkTcVVivVoWe488VMiPZZUBNmBLFkQvaよりkTcVVivVoWe805VMiPZZUBNmBLFkQva登kTcVVivVoWe322VMiPZZUBNmBLFkQva録をkTcVVivVoWe756VMiPZZUBNmBLFkQva続けてkTcVVivVoWe173VMiPZZUBNmBLFkQvaくだkTcVVivVoWe680VMiPZZUBNmBLFkQvaさい。


https://ib.sevenbank.co.jp/IB/IB_U_CO_002/IB_U_CO_002_100.aspx

---ここまで

こぴぺしたら変なメールにwww
スペースにも何かを入れている?

ヘッダーを見ると sva2@163.com というアドレスが確認出来るけど、スパムメール業者のアドレス?
Reply-To: となっているが、これはセブン銀行に偽装する為につけられただけですね。
posted by zjapan at 19:25| Comment(0) | TrackBack(0) | スパムメール | このブログの読者になる | 更新情報をチェックする

2014年06月16日

詐欺メール注意!「アカウント確認のお願い」スクウェア・エニックスとは無関係です

まだまだスパムメールが多いですが
普段スパムが沢山くる隔離メールアドレス(楽天で数度買い物したことがあるステアド)ではなく
よく使っているアドレスに以下のメールが来たので、ちょっと驚き

-----ここから
いつもお世話になっております。

お客様のアカウントは何らかの取引に利用されている恐れがありますので、お手数ですが、システムにログインして、異常がないかご確認いただきますようお願いします。 :

http://xxxx/account/app/svc/Login.htm?xxx
株式会社スクウェア・エニックス

2014年6月15日

-----ここまで
注意、もちろん本物の株式会社スクウェア・エニックスとは何の関係もないと思われます。

ついでにアカウントありません。
もし今アカウント作るとしたら、別の新しいステアド作ってからやると思うし

このメールは一見普通のテキストのように見えましたが、HTMLメールでした。
URLも本物と違うものの可能性が高いです(ソース見ただけでは簡単に読めないけど・・本物でないことは確か)

ヘッダーを確認すると
From: "autoinfo_jp@account.square-enix.com"
とあるが、これも偽装です。

Received: from bvn.org (59-125-152-137.HINET-IP.hinet.net [59.125.152.137])
から送られた可能性が高いです。
IPアドレスから犯人を追跡して欲しいところですが、警察でもないと難しい
というか、このパソコンもリモート操作された可能性もあるし・・

この手口は応用が簡単なので注意が必要です。
ネットでアカウント管理しているところなら、どこが狙われてもおかしくありません。
気をつけましょう。
posted by zjapan at 17:14| Comment(0) | TrackBack(0) | スパムメール | このブログの読者になる | 更新情報をチェックする

2014年03月18日

成りすましメール注意!【三菱東京UFJ銀行--安全確認メール】

成りすましメール注意!
それっぽい題名
差出人も詐称している?(mufg@mufg.jp)


【三菱東京UFJ銀行--安全確認メール】

こんにちは!
これは三菱東京UFJ銀行によって行っているユーザ番号の調査です。
あなたのユーザ番号は使用停止になっているかどうかをチェックしています。
あなたのユーザ番号は合法的であることが保障できるために、下記のリンクをクリックしてください。

https://entry11.bk.mufg.jp/xxx

あなたのユーザ番号の承認が完成された後、三菱東京UFJ銀行よりあなたのユーザ番号をチェックしていただきます。
2014年「三菱東京UFJ銀行」のシステムセキュリティのアップグレードのため、貴様のアカウントの利用中止を避けるために、検証する必要があります。


ドメイン名が正式と同じなので、間違い注意
下手にリンクはクリックしないように!!

メールのヘッダーを確認すると、v3505.vir.kagoya.net から送信されたメールのようです。

それにしても、正式ドメインを使っているということは、銀行側のサイトにも何か仕込みされた可能性もある???
このメールもHTMLと思われ、怪しいと思ったらメールのヘッダーを確認するクセを付けておくとひっからなくて済むと思います。
ラベル:スパムメール
posted by zjapan at 20:46| Comment(0) | TrackBack(0) | スパムメール | このブログの読者になる | 更新情報をチェックする