2017年12月28日

注意!Appleを騙る詐欺メール

最近詐欺メールが巧妙になってきてるので注意しましょう。
特に楽天カードやAppleを騙るメールが最近増えてますが、いくらでも簡単にメールは作れるので他社のシステムでもあり得るので注意しましょう。

お客様のApple ID が、ウェブブラウザからiCloudへのサインインに使用されました。
日付と時間:2017年12月26日 22:08 JST
のブラウザ: Chrome
オペレーティングシステム: Windows


こんな感じのメールが複数のサイトから送信されてきてました。
メールのヘッダーを見ると、海外のパソコン?からのものも多いようです。
Received: from xxx.ip.btc-net.bg (xxx.ip.btc-net.bg
みたいなもの、複数のIPアドレスから同じ文面のメールが送信されているので、リモート操作されている可能性もあるかと
最近はパソコンだけじゃなくルーターなども狙われていて、乗っ取り被害も増えてるそうです。
リモート操作されると、単なる被害者ではなく、下手すると加害者側に入ってしまうので注意しましょう。
posted by zjapan at 12:58| Comment(0) | スパムメール | このブログの読者になる | 更新情報をチェックする

2017年12月13日

注意!楽天カードのメール偽装 Edyチャージ

楽天カードのメールになりすましたメールが大量に出回っているので注意しましょう。
最初は日本語が変なメールでわかりやすかったのですが、日本語が読める人が共犯に入って来て、文面で判断できなくなってきてるので注意してください。
メールのヘッダーをよく見ると、本物との違いがわかるけど、毎回そんなことをして確認するのは手間なので
今後は普段使っているメールでも、下手にクリックするのはやめた方がよさそうです。

今回はEdyチャージをしたことになっているようで
全く身に覚えないので、偽装だとすぐにわかりましたが
実際にチャージしてたら騙されてもおかしくないかと

最初はユーザーが多い楽天カードを狙ってきているようですが
もちろん他のカードについても今後は狙ってくる可能性が高いです。
しかも本物の通知メールを入手して偽装されてしまったら、もう文面で見破るのは不可能になります。
もう既にそこまで危険が迫っていると考えた方が良いです。
注意してても完全に防ぐのは難しくなっていると思った方が良いかと
ウイルス対策ソフトを入れていても、新しいウイルスには対応できない可能性もあるので安全ではないですので注意しましょう。
特に銀行関連の狙われると騙される可能性が高くなってしまうし、口座情報から被害が起こることもあります。
ラベル:楽天 偽装メール
posted by zjapan at 22:00| Comment(0) | スパムメール | このブログの読者になる | 更新情報をチェックする

2017年11月23日

注意!NHKオンデマンド架空請求 詐欺メール

お知らせ?メールタイトルが変だったけど、今度はNHKオンデマンドに偽装してますね。
幼稚な手口だけど、実際に購入したことがあるサービスだと間違ってクリックしてしまう可能性もあるから気をつけるようにしましょう。

【 NOD 】 ご購入手続き完了のお

この度は、『NHKオンデマンド』をご利用頂き
誠にありがとうございました。
以下の通り、購入手続きが完了しました。


------------------------------------------------
[商品名] ドキュメント72時間
[お問い合せ番号] 20126315-001980
[ご購入年月日] 2017年11月23日
[ご利用額合計(税込み)] ご利用金額 108 円
[ご利用条件] 購入後 1日0時間まで
[お支払い方法] クレジットカード
※キャンペーンご利用の方は、ログイン後
マイコンテンツでご確認下さい。
------------------------------------------------


108円?
利用したことないので、本物のメールがどんなものか知らないけど、最近はよく作り込まれているようで
日本語もこなれて来てるので注意しましょう。
ヘッダー確認すると、うちのは broadband.tenet.odessa.ua から送られているようで
マルウェアに感染したパソコンの可能性が高いかな
posted by zjapan at 20:12| Comment(0) | スパムメール | このブログの読者になる | 更新情報をチェックする

2017年11月14日

注意!口座振替日のご案内【楽天カード株式会社】詐欺メールに注意

以前のスパムメール業者が、今度は楽天カードを狙って来てます。
それっぽいメールかな、ヘッダー見ると同じスパマーとすぐに分かったのでちゃんと読んでないけどw
今後もっと日本語を勉強?して騙そうとしてくる可能性が高いので注意しましょう。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
   楽天カードからのお知らせ                    
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
いつも楽天カードをご利用いただきありがとうございます。
----------------------------------------------------------------------
今月の楽天カードの口座振替日は11月17日です。
(楽天カードの口座振替日は毎月27日になりますが、休日の場合は、
翌営業日となります。)
ご登録口座の残高のご準備は11月17日(金)までにお願いいたします。



【重要】━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
不正な画面を表示させて会員様の情報を盗み取ろうとする犯罪にご注意ください
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
会員様のパソコンがウィルスに感染したことにより、
会員様が楽天e-NAVIへログインする際に、不正な画面(偽画面)が
表示される事例が確認されています。


もしかして本物のメールにこんな文言記述されてるのかな?
posted by zjapan at 22:32| Comment(0) | スパムメール | このブログの読者になる | 更新情報をチェックする

2017年11月07日

注意!あなたのApple IDのセキュリティ など詐欺メールが急増中

怪しいメールが増えてます。文面が以前の楽天などを偽装したメールと似てるので一目で怪しいとわかりましたが、間違ってクリックしないように注意しましょう。

・怪しいメール
あなたのApple IDのセキュリティ質問を再設定してください。
クレジットカード決済が完了しました

安全のため、このApple IDはすでにロックされました。

あなたのApple IDはwindows PCのiCloudにログインしたりダウンロードしたりする操作があったとAppleゲームのセキュリティチームは発見しました。


この度はストアマッチをご利用いただき誠にありがとうございます。

クレジットカードでのお支払いが完了いたしました。


決済系のメールは、ちょうど買い物した時だったので一瞬本物かと思ってしまったw
偶然店舗名が一致しちゃったりすると危ないかも?
今後もにたような詐欺メールが増えると思われるので注意しましょう。
posted by zjapan at 21:00| Comment(0) | スパムメール | このブログの読者になる | 更新情報をチェックする

2017年11月06日

注意![佐川急便] 請求内容確定のご案内 詐欺メール

[佐川急便] 請求内容確定のご案内
という怪しいメールが来てました。
この前の楽天のと非常に似たメールが、別のメールアドレスへ
今度は違う仕組みで送信されたみたいですが
もしかしたら、ウイルスなどに感染したパソコンを遠隔操作してメールを送信しているかも?

平素は格別のご愛顧を賜り、心より御礼申し上げます。


※本メールは電子請求書発行サポートにご登録頂いたお客様を対象に送信しています。


請求の内容が確定しましたので、ご案内致します。

運賃請求書発行画面より請求書を取得して頂きます様、お願い申し上げます。


請求書番号

(中略)
本メールは佐川急便インターネットサービスより自動で送信されています。

返信されましても受け付けできませんのでご了承下さい。


文面が楽天を偽装したメールと似ている感じが
きっと日本語訳をした人が同じ?組織なのかも?
ラベル:佐川 偽装メール
posted by zjapan at 17:51| Comment(0) | スパムメール | このブログの読者になる | 更新情報をチェックする

注意![楽天]会員情報変更のお知らせ という詐欺メール

[楽天]会員情報変更のお知らせ
という明らかに怪しいメールが出回っているようです。
メールに個人情報は書かれてないし、メールのヘッダーを見ると複数のメールアドレスに一度に送信してるし(普通に他人のメールアドレスが見れちゃまずいでしょw)
ip-xxx.home.megalan.bg のパソコンから直接送信されてる見たい?

題名 : [楽天]会員情報変更のお知らせ

差出人 : myinfo@rakuten.co.jp

アドレスブックに登録する

(中略)

================================================================

※当社の個人情報の取扱いについては「個人情報保護方針」をご覧ください。

https://privacy.rakuten.co.jp/
※本メールは送信専用です。

ご返信いただきましてもお答えできませんのでご了承ください。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■楽天株式会社


今回は稚拙な文面で明らかに怪しいと一目でわかりましたが
今後日本語を学んで、本物っぽい文面に近づけてくる可能性もあるので注意しましょう。
posted by zjapan at 16:31| Comment(0) | スパムメール | このブログの読者になる | 更新情報をチェックする

2017年08月18日

偽装メール?[LINE]二段階パスワードの設置

LINEを騙ったスパムメールがまたきてた。
今度は2段階パスワードをしろってこと?
アカウントとパスワードを入力させて盗む手口だろうね。

---
[LINE]二段階パスワードの設置

最近LINEアカウントの盗用が多発しており、ご不便をもたらして、申し訳ありません。あなたのアカウントが盗まれないよう、システムは2段階パスワードに更新いたしました。なるべく早く設定をお願いします。

こんにちは、このメールはLINEで自動送信されています。
以下のURLをクリックし、二级パスワード設定手続きにお進みください。

---


メールのヘッダーを確認すると、明らかに変なものが・・LINEからのメールでないことは直ぐにわかります。
Fromは簡単に偽装できるが・・
From: "LINE"

Sender: mksls@ylmszivlx.net
これは何らかのアカウント?スパム送信システムに関連してる情報かも?
linode.comというクラウドのサーバーを使って発信されたようです。サーバー所有者が出したのか、たまたまそのサーバーが踏み台にされたのかまではわかりませんが
テキストのように装って実態はHTMLメールで、リンク先のアドレスを偽装するという手口は一緒ですね。
ラベル:line 偽装メール
posted by zjapan at 15:39| Comment(0) | スパムメール | このブログの読者になる | 更新情報をチェックする

2017年07月14日

詐欺メール?最終通告 架空請求メール

詐欺メール?っぽいのがきてました。いわゆる架空請求詐欺というやつと思われます。
怪しい、一応電話番号は書いてあるけど、住所がない。中途半端なメールだね。

---
(株)ジーエヌエスの日下と申します。
弊社は、総合情報サイト、出会い系サイト、アダルト動画サイトを提供しております運営会社様より利用規約又は、不正利用に至ったお客様のデータベースの抹消、退会手続きを受託し、この通達を発行致しております。
お客様の携帯端末若しくはパソコンで以前にご登録されました総合情報サイトにて無料お試し期間内での退会手続きが確認できておりません。
登録後、長期間放置状態となっており、規約違反に該当するため、不正利用者データベースにお客様の端末情報が登録開示されている状態です。
これ以上現在の状態が続きますと利用規約に基づき法的手段による違約金請求となりますので、ご理解のほどお願い致します。
退会処理、データベースの抹消手続きについては、下記番号へ翌営業日までにお問い合わせ下さいますようお願いいたします。
現在ご利用されてないお客様は退会処理をお願い致します。

(株)シーエヌエス
ご相談窓口 070-xxxx-xxxx
営業時間 10:00〜19:00
定休日 土曜日曜祝日
担当 日下
お力添え致しますのでご連絡ください。
手遅れとなる前のお電話お待ちしております。

---

具体的な情報が全くない。なんの手続きなの?
きになるから試しに電話してみようか・・・と遊ぶのも危ないので、いたずら電話する人も多そうだねww
メールのヘッダーを確認すると
From欄も自分のメールアドレスになってる。
これは普通のメールソフトではなくて、スパム専用のものを使って送信してると思われ、通常の経由ではないようです。
もしかしたら、誰かのパソコンからメールアドレスを拾って勝手に送信してる可能性もあるけど・・スパム送信ソフトのバグって可能性の方が高いかも?
どうせちゃんとテストもしてないだろうし、こんなプログラムを作る人もちゃんとした技術があるとは限らないですからねww
しかし、こういうメールに会社の名前を使われたらたまらないわ。そっちの方が迷惑かも?
posted by zjapan at 19:56| Comment(0) | TrackBack(0) | スパムメール | このブログの読者になる | 更新情報をチェックする

2017年06月27日

メルカリの情報流出は、キャッシュから

メルカリのWeb版の方で、個人情報が漏れた可能性があるというニュースがあった時は、攻撃でも受けてDBから情報でも盗まれたのかと思ったけど
実際は違ったようです。
個人情報が漏れた可能性があると。偶然他人の個人情報が見えてしまった可能性があるということのようです。
ユーザー側で不正な操作は全くしてないのに、たまたま他人の個人情報が見えてしまったら、怖いですね。もしかしたら自分の情報も誰かに見られた可能性も・・ないとは言えないし(実際に漏れた情報は少ないと思うけど)

仕組みは簡単、リバースプロキシのような構成になっていて、間のキャッシュサーバーが情報を保存しておいて、その情報を表示してしまっていたと。

よくある?単純なミスとも言えるけど
昔はキャッシュコントロールでトラブルはあったが、今はCDNを使う仕組みを使うことで大量のアクセスを回避してるので、CDNの仕組みに詳しくないとトラブルにあうこともありそうです。
今回はCDNを乗り換え時のミス、CDNのキャッシュコントロールに違いに気づかなかったのが問題だったようですね。

参考)メルカリの個人情報流出、陥った「no-cache」の罠
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/062601030/
posted by zjapan at 09:39| Comment(0) | TrackBack(0) | 事件です | このブログの読者になる | 更新情報をチェックする