Amazonフィッシングメールが来たぞ

Amazonには通報済み。
注意喚起としてメールの内容を記載します。
ドキッとするようなメールは、
メールに添付されている連絡先をクリックせず、
web上でキーワードで検索するなどして情報の確認をするようにしましょう。

差出人：Amazon <no-reply＠afghiewruiyhuiwhe.com>
件名　：第三者による不正アクセスを検知したため、パスワードを見直し、お支払い方法の再登録をお願いします
宛先　：自分のメールアドレス
日時　：2020/03/06 18:58

平素はをご利用いただき、誠にありがとうございます。このたび、お客様のアカウントを確認いたしましたところ、保有者であるお客様の許可を得ていない。第三者が、お客様に無断でお客様のアカウントへアクセスし、注文を行った可能性のあることがわかりました。担当部署にてお調べしましたところ、第三者による注文はまだ発送前であったため、キャンセル処理をいたしております。そのため、この第三者による注文に対する請求は発生しておりません。なお、お客様のアカウントにつきましては、お客様以外の第三者による不正アクセスを防ぎ、お客様の情報と安全をお守りする目的から、当サイトにてパスワードを一時変更いたしております。お客様ご自身ですでにパスワードを変更いただいている場合につきましても再度パスワードを変更しておりますのでご了承ください。今後、当サイトをご利用いただくためには、パスワードの再設定をしていただく必要がございます。パスワードを再設定していただく際には、今までご利用されていたパスワードとは異なる新しいパスワードを設定くださいますようお願いいたします。また、パスワードの再設定後、クレジットカードの支払いによる注文をされる際に、「クレジットカード情報を改めて入力していただく場合がございますことを、あらかじめご了承ください」
ｈttps://www.amazon.co.jp
（リンクアドレスの中身は次の通り
ｈttps://afghiewruiyhuiwhe.com/）

hを大文字にしてリンク切れるようにしたけれど、わかりにくかったかな？
文章に違和感はないけれど、改行はなし。
わざと読みにくくしてリンクを踏ませようとしているような印象がある。
差出人アドレスにAmazonとついてはいるけれど、その後の文字列は何じゃこりゃ？
しかもパスワード変えたからって、何故に支払い方法再登録せにゃならんのだ…。

Amazonからの連絡とフィッシングの見分け方については以下のとおりです。

Amazon.co.jp ヘルプ: Amazon.co.jp からの連絡とフィッシングの見分け方について

こんなもんとっととなくなれー！

フィッシング”はがき”にもご注意を 法務省を騙っているらしい

迷惑メールはもちろんだけれど、ハガキでも同じくあるらしい。
そう言えば、「同窓会名簿を作ります」のハガキもいっとき多かったなぁ～。
ちっちゃい字で「学校とは無関係です」って書かれていたハガキ。

というのも利用しているセキュリティソフトの「サポート通信」というものを受け取っているのだけれど、今回は法務省を騙った告知ハガキのことに触れていた。

法務省の注意喚起のページはこちら↓
「はがき，メールなどにより不特定多数の人に対し，身に覚えのない請求をする悪質な事例が増えています。」

ソースネクストのページ↓
「法務局を騙ったハガキにご注意を」

せっかくなので各セキュリティソフトの公式ブログのリンクもどうぞ。

ウイルスバスター　トレンドマイクロ
is702　インターネット・セキュリティ・ナレッジ
4コマ漫画を使っての説明がわかりやすい「ひろしとアカリのセキュリティ事情」

カスペルスキー公式ブログ
KASPERSKY DAILY

ESET　キャノンITソリューションズ
マルウェア情報局

ノートン　シマンテック
Norton Blog

マカフィー公式ブログ
McAfee Blog

大手さんを並べてみた。
この中から読みやすそうなものなど、それぞれ気に入るサイトが有るといいなぁ。
「難しいから読まない」じゃなくて、
「とりあえず読んでみよう」でいいと思う。
そうしているうちに少しずつ「コレならわかる♪」というものが出てくると思うから。

今度はアップルストアだよ(-_-;)

ブログのために作ったメルアドだから、ものすごーく推測しやすい類になるものねー。
今度は「Apple-Store」だって。

もちろんメルアドは変えました。

差出人： Apple <Apple23@apple-serves-japan.cloud>
件名：たけもも  あなたのAppleアカウントは閉鎖されます.  サービス番号：[AxbQuod1 UG]

宛先：ここ、今回はワタシ宛に表示されていました

アカウントの有効性を確認できませんでした
ファイルに関するお支払い情報。
 
親愛なるお客様:たけもも
 
いつも Apple-Store をご利用いただき、ありがとうございます。

私たちは、あなたのアカウント情報
の一部が誤っていることをお知 らせしたいと思います。

私たちは、あなたのアカウントを維持するためにお使いの
App store ID情報を確認する必要があります。
 
今すぐアカウントを確認できます

私のApp store ID

私たちは24時間以内にあなたからの応答を受信しない場合は、
ア カウントがロックされます。
05/02/2018  20:11:00
----SmOpFPwd 43----

Copyright  2017 Apple.inc All rights reserved.
Please do not reply to this email. Unfortunately, we are unable to respond to inquiries sent to this address.
For immediate answers to your questions, simply visit our Help Center by clicking “Help” at
the bottom of any Apple.inc

なかなか手が込んでいると感心してしまった。
ブログのために作ったアドレスなので、メーラーの名前はハンドルネームにしてある。
そういった表示指定なんかもちゃんと設計されている。

今回もまた利用していないサービスなのですぐにわかったけれど、利用していたとしたら、やっぱりドキッとするだろうなということは想像できる。

なので今回は通報しました。

通報先として

迷惑メール相談センター

というサイトがあります。
情報提供のお願いもありました。

迷惑メール相談センター　情報提供のお願い
面倒がらずに通報しておけばよかったかな…。
いや、小さな一歩かもしれないけれど、小さなことからコツコツと。

「《セゾン》Netアンサーご登録確認」だってさ

今度はセゾンだって。

うーん、新生活破壊キャンペーン実施中なんだろうなー。

ちなみにこんなの。

差出人：《セゾン》Netアンサー <eba666@luck.ocn.ne.jp>
件名　：【重要：必ずお読みください】
宛先　：takemote0 <takemote0@gmail.com>（←わたしのじゃないよ）

《セゾン》Netアンサーご登録確認

いつもセゾンNetアンサーをご利用いただき、ありがとうございます。
この度、セゾンNetアンサーに対し、第三者によるアクセスを確認いたしました。
万全を期すため、本日、お客様のご登録ＩＤを以下のとおり暫定的に変更させていただきました。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。

ttp://www.saison-jp-card.top/WebPc/USA0201UIP01SCR.do

上記セゾンNetアンサーＩＤは弊社にて自動採番しているものですので、
弊社は、インターネット上の不正行為の防止?抑制の観点からサイトとしての信頼性?正当性を高めるため、
大変お手数ではございますが、下記ＵＲＬからログインいただき、
任意のＩＤへの再変更をお願いいたします。
なお、新たなＩＤ?パスワードは、セキュリティの観点より「10桁以上」のご登録を強くおすすめいたします。

ttp://www.saison-jp-card.top/WebPc/USA0201UIP01SCR.do

＊ＩＤ変更の際はこれまでご利用いただいておりましたＩＤのご利用はお控えいただきますようお願い申しあげます。
＊他のサイトでも同じＩＤをご利用の場合には、念のため異なるＩＤへの変更をおすすめいたします。

-----------------------------------------------------------------------

＊誠に勝手ながら本メールは発信専用アドレスより配信しております。
　本メールにご返信いただきましても、お答えすることができませんのでご了承ください。

-----------------------------------------------------------------------

 ＜株式会社  クレディセゾン＞
受付時間 9:00〜19:00（土日・祝日・銀行休業日を除きます）

セキュリティ情報というほどじゃないけれど、ここに書いておくことでなにかの役に立てたらなーと、一抹の希望を持って記録しておこう…。

ちなみに「サイトの安全性確認」で検索すると、検査してくれるサイトがいろいろあります。

ルーター書き換えマルウェア

ルーター書き換えマルウェアの被害が増えているそうだ。
どうなるかという詳しいことは「ルーター書き換え攻撃」で検索してね。

ざっくりいうと、いつもどおりにネットを使っていると、「マルウェア配布サイトに誘導されてしまう」や、「外から通信内容を覗かれる」ということ。

マルウェア配布サイトに誘導されるようになっていると、

「Facebook 拡張ツールバッグを取付て安全性及び使用流暢性を向上します」
「閲覧効果をよく体験するために、最新 chrome バージョンへ更新してください」

こんなメッセージが出るそうだ。

外から通信内容が覗かれている場合、これはセキュリティ対策ソフトを入れていてもわからなかったりするので気が付きにくい、というか、気が付かないと思う。
それなのに暗証番号やカード情報がダダ漏れの状態。
これは怖いぞ…。

これを機会にルーターのメーカーサポートページを見てみてね。
ファームウェアのアップデートの提供の終わったルーターは安全のために買い替えたほうがいいと思う。

にしても、最近こんなのばっかり…。
先日、アブナイURLを踏んでしまったので、その後ちゃんとセキュリティソフトでフルチェックを実行。
スーパーセキュリティZEROだけじゃなく、Windows Defenderも実行。
感染はなかったけれど、ノンファイル型のマルウェアもあるので、「ついうっかり踏んでしまう」なんてミスはしないように気をつけよう、と意識を改めました。

注意喚起！ MUFGカードWEBサービスを語ったメール

追記：2018－04－17

アブナイURLは踏まないようにしましょう。
君子危うきに近寄らず、と申しますし…。

MUFGカードWEBサービスを語ったメールがきました。

こんなのです。

迷惑メールに自動振り分けされていたけれど、開いてみた。
で、一応コピペ。
リンクは切ってあります。

差出人：MUFGカード <yoci1023@aioros.ocn.ne.jp>

件名：【重要：必ずお読みください】

宛先：takenokai <takenokai@d03.itscom.net>（←これはわたしじゃない）

MUFGカードWEBサービスご登録確認

 いつも MUFGカードWEBサービスをご利用いただき、ありがとうございます。

 この度、MUFGカードWEBサービスに対し、第三者によるアクセスを確認いたしました。

万全を期すため、本日、お客様のご登録ＩＤを以下のとおり暫定的に変更させていただきました。

 お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。

何卒ご理解いただきたくお願い申しあげます。

ttp://www.cr-mufg--card-jp.top/selected/id

上記MUFGカードWEBサービスＩＤは弊社にて自動採番しているものですので、

弊社は、インターネット上の不正行為の防止・抑制の観点からサイトとしての信頼性・正当性を高めるため、

大変お手数ではございますが、下記ＵＲＬからログインいただき、

任意のＩＤへの再変更をお願いいたします。

なお、新たなＩＤ?パスワードは、セキュリティの観点より「8桁」のご登録を強くおすすめいたします。

ttp://www.cr-mufg--card-jp.top/selected/id

＊他のサイトでも同じＩＤをご利用の場合には、念のため異なるＩＤへの変更をおすすめいたします。

-----------------------------------------------------------------------

＊誠に勝手ながら本メールは発信専用アドレスより配信しております。

本メールにご返信いただきましても、お答えすることができませんのでご了承ください。

-----------------------------------------------------------------------

 ＜三菱ＵＦＪニコス銀行＞

受付時間 9:00〜19:00（土日・祝日・銀行休業日を除きます）

ちなみにここにアクセスしようとするとこんな画面が出る。

久々の更新がこれになってしまった。
先日、北の先達も危うかったと書かれていたけれど、セキュリティソフト、使おうね。
ちなみにわたしは、ソースネクストのスーパーセキュリティZERO。
スマホにもこのシリーズを入れている。
あと、プロバイダのセキュリティ設定も見直してみるいい機会かも。

それにしても、宛先の”Takenokai”って誰？。

タグ：注意喚起

NTTを語る詐欺に気をつけよう

昨日、調べたいことがあってNTT東日本のＨＰを見たところ、トップページに注意喚起情報が掲載されていました。

画像はNTT東日本のものをお借りしました。

詳細は下記にリンクします。

固定電話のIP網以降
・固定電話（加入電話・INSネット）のIP網移行

詐欺に関する注意喚起
・固定電話のIP網移行に便乗した悪質な販売行為にご注意ください

皆様、お気をつけくださいね。

LINEを騙るメールが来たよ

ＬＩＮＥ、使ったこともないのにこんなのが来た。
結構出回っているみたい。

-------- Forwarded Message --------
Subject: LINE-Corporaionutu
Date: Thu, 9 Feb 2017 10:53:54 +0800
From: LINE <do_not_reply@line.me>
To: メールアドレス

お客様のLINEアカウントに異常ログインされたことがありました。お客様のアカウントの安全のために 、ウェブページで検証してお願いします。
こちらのURLをクリックしてください。
www.line.me/ <   ://www.linein.me/>
LINE ---安全認証 

メールを削除する前に記録しとこうと思って。
間違ってクリックしないよう http は削りました。

この前は「PayPal」のフィッシングが来てた。
これは毎週末のように来たのでメルアド変えたけれど、また続くようならなんか対策とらないとねぇ～。 

最近、キツネブラウザとSo-netブログとの相性が何かよくないような気がする・・・。
グーグルさんちのはまだましなような気が、するだけかなぁ～？

 

にほんブログ村

人気ブログランキングへ