詐欺メールはわざと見破られやすくしている！？

Atom | RSS

このサイトを検索 | Search this site

私が受信したフィッシングメール（詐欺メール）はこのブログでメモに残して注意喚起していますが、メモを残すにつれて疑問が湧いてきました。

これまで受信した詐欺メールは次の業者を騙っていました。

1. Amazon
2. Nicos
3. 楽天
4. ヤマト運輸
5. PayPay

[疑問]

1. 一目でフィッシングメールと判別できるメールアドレスを使用している
2. 日本語が不自然

あからさまな詐欺メールとわかる建てつけで送信してくるのは何故なのか？

それには深～い意味があるのであった。

続編

＊最新事例を盛り込んで分かりやすい内容にしました。

フィッシングメールの背後に潜む狡猾な意図とその手口、そして対策

フィッシングメールの送信者は、「信じやすい人々だけを対象にしたい」という狙いを持っています。明らかに偽物であることが容易に判別できるメールアドレスを使用し、奇妙な日本語の文章を使うなど、明確な手がかりを提供して、情報弱者を探し出そうとしています。

kzstock.blogspot.com

フィッシングメール実例集｜Scrap 2nd.

これまでに受信したフィッシングメールを晒して被害者を出さないようにするプロジェクト。一目でおかしいとわかるものや、本物のサイトを丸パクリして、一部のリンクだけフェイクになっているものが主流。[.cn]ドメインが大半を占める。

kzstock.blogspot.com

実例

Amazon（アマゾン）1

関連記事

日付： 2017/09/16 09:03
FROM： Amazon
本文：有料動画の未納料金が発生しています。本日中にご連絡なき場合法的手続きに移行致します。03-5843-3689　アマゾンマーケティングサービス

Amazon（アマゾン）2

関連記事

From:Amazon更新する
<eskldvour@b40.coreserver.jp>
To: xxx <xxx@xxx.xxx>
日付: 2019/03/20 20:27
件名: [緊急の通知] Amazoneプライムの自動更新設定を解除いたしました！

xxx様

お客様のご希望により、Amazonプライムの自動更新設定を解除いたしました。

「Amazonプライム会員情報の管理」ページで、自動更新の設定状況や会員期間の終了日をご確認いただけます。

期間が終了したら、 お急ぎ便無料 や プライム・ビデオ見放題 などのプライム会員特典のご利用ができなくなります。(主なプライム会員特典を確認するには こちらをクリックしてください)

プライム会員資格の継続で、2019/03/21からお使いいただける予定であった400ポイントを獲得 。

継続してプライム会員特典をお楽しみいただきたい場合は、「Amazonプライム会員情報の管理」ページにて「会員資格を継続する」 をクリックしてください。

Amazonプライムをご利用いただき、ありがとうございました。

ヤマト運輸

関連記事

※「コチラよりご確認ください」「コチラよりご連絡ください」は実メールではリンクになっているのでクリックしてはいけません。

[ヘッダー]
From:ヤマト運輸株式会社＜wuT0PppGAq@q24hojx6821.com>
To:xxx@gmail.com
日付:2019/12/14 18:58
件名:連絡eメール＜mail@kuronekoyamato7.co.jp>
送信元: q24hojx6821.com

[本文]
ヤマト運輸株式会社
12月14日(土) 18:58 (14 時間前)

□お届け予定日時：12月20日　時間帯希望なし
※お届け予定日時につきましては、ゴルフ・スキー・空港宅急便(施設宛)の場合、プレー日(搭乗日)を表示しております。
□品名：お歳暮 飛騨牛 すき焼き用 かたロース 700g約4～5人前【化粧箱入】送料無料 《ポッキリ価格》
贈答品 牛肉 和牛 年始 正月 お歳暮 御中元 お中元 景品 内祝 贈り物 ギフト すき焼き 鍋 クラシタ クリスマス Xmas プレゼント あす楽 ひぐちのギフト
□商品番号：U-dsfj987
□ご依頼主：佐藤沙織

▼配送状況確認はこちら▼
コチラよりご確認ください

╋━━━━━━━━━━━━━━━╋
※自動送信のため返信不可
※このメールはプライバシーポリシーに則り、暗号化されております。
※期限内にお受け取り出来なかった商品は無効となります、ご了承ください。
※頂く個人情報につきましては、商品の提供のみに使用し、使用後、速やかに破棄させて頂きます。

何卒宜しくお願い致します。
╋━━━━━━━━━━━━━━━╋
発行元：ヤマト運輸株式会社
営業所：7987

《配信・問い合わせ》
コチラよりご連絡ください
╋━━━━━━━━━━━━━━━╋

PayPay

関連記事

[ヘッダー]
From: PayPay <admin@a1.yeclxv.rest>
To: spam@plala.or.jp
日付: 2020/04/03 18:57
件名: [meiwaku]【PayPay】アカウントの異なる端末からのアクセスのお知らせ：spam@plala.or.jp

[本文]
お客様の【PayPay】アカウントは異なる端末からのアクセスを確認いたしました。

アカウントは一時利用停止されました、
【PayPay】アカウントの資金安全を確保するためにご本人でセキュリティ強化、再開手続きの設定してださい。
——————————————————
■下記のURLをクリックしてログインを設定してださい(設定してから【PayPay】アカウントの制限は解除します)
https://przppjp.com/
——————————————————
■本メールは、【PayPay】アカウントにEメールアドレスをご登録いただいているお客さまにご案内しております。
(2020年04月03日現在)
■本メールは、セキュリティ強化のため、電子署名をつけてお送りしています。(PCメールのみ)
電子署名についてくわしくはこちら↓
https://count.bk.mufg.jp/c/Ccl0k3tchzky7qHf56d1c45Iid0k40l7wtjsx
——————————————————
■本メールの送信アドレスは送信専用となっております。
　返信メールでのお問い合わせは承りかねますので、あらかじめご了承願います。
——————————————————
PayPayお問い合わせ窓口（ユーザー窓口）
PayPay携帯電話紛失?盗難専用窓口
電話番号：0120-990-633
営業時間：24時間受付 / 土日祝祭日を含む365日
——————————————————
■PayPay株式会社
■https://paypay.ne.jp

NICOS

関連記事

[ヘッダー]
From:NICOSカード <email_info02@nicos.jp>
To: <spam@plala.or.jp>
日付:2020/04/11 4:49
件名:NICOSカード 異常な活動 ? アカウントを保護して下さい。

[本文]
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┃
┃◆　NICOSカード WEBサービスログイン"　◆
┃　
┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
******************************************************************
　本メールはドメインの運用（メール送受信やホームページの表示）に関わる
　重要な通知となります。
******************************************************************
先日、会社のカードのお支払い情報が変更されたことが判明いたしましたが
フォローアップするまでの間、カードは一時的にロックされているものと思われます
当方の運営でしたら個人予約情報を更新してください
この間、ご迷惑をおかけしますがご容赦ください

■ 変更をご 方法
━━━━━━━
三菱UFJニコスWEBサイト
https//www.cr.mufg.jp/select/index.htmil

フィッシングポイント！

受信したメールは上のURLにリンクが貼られていました。（https://www.squelugarapioju.buzz/）

フィッシングサイトへ飛ばされるのでクリックしてはいけません。

[:] コロンが無かったり、htmlではなくhtmilとなっている。

（本物のサイト）
お持ちのカードブランドをご選択ください｜クレジットカードなら三菱UFJニコス
https://www.cr.mufg.jp/select/index.html

━━━━━━━
■ 注意事項
━━━━━━━
※変更後、48時間以内に発効する必要があり、期間中は使用できません。
※カードの個人情報によっては電話で連絡する場合もございます。。
※正確な情報は必ず記入してください。

──────────────────────────────────────
発行元：三菱UFJニコス株式会社　
〒113-8411　東京都文京区本郷3丁目33番5号
本メールの無断転載はご遠慮ください。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Copyright(C) 2020 Mitsubishi UFJ NICOS Co.,Ltd. All Rights Reserved.

2020/4/11 4:49:09

楽天（Rakuten）

関連記事

[ヘッダー]
From: myinfo@rakuten.co.jp <efdgrt@33gnfw.com>
To: manuke <manuke@plala.or.jp>
日付: 2020/03/27 10:00
件名: [meiwaku]【楽天市場】お支払い方法を更新してください（自動配信メール） 10:00:25

[本文]
楽天会員お客様

残念ながら、あなたのアカウント

楽天会員個人情報 を更新できませんでした。
これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。
アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため

楽天会員個人 情報を確認する必要・ェあります。今アカウントを確認できます。

ログイン

なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。

どうぞよろしくお願いいたします。

発行元 楽天株式会社
https://rakuten.co.jp
Copyright c Rakuten, Inc. All Rights Reserved.

スナップショット

あとがき

詐欺師は、「メールに反応して最終的には騙せない人を除外したい。」という意図があります

明らかにインチキなメルアドを使用している、日本語がおかしいなど、わかりやすいインチキメールを送り付けることで、情報弱者を探しています。

[パターン]

1. 「やべ～、アカウントがロックされた！」 ← この人材を探している
2. 「あ～、またスパムメールか。削除しとこ！」 ← 詐欺師が望む対応（拡散されない）
3. 「メールを晒して注意喚起しよう！」（この記事）

「やべ～、アカウントがロックされた！」と少しでも脳裏にちらついた方は、騙されやすいというか情報リテラシーが低い状態なのでお気をつけください。

なので、
詐欺メールにつられる人は一定数存在します。

詐欺師の方が一枚上手だった。
ということですね。...(o|o)

SC2

ブログサークルSNS
クリックして応援してね！

このサイトを検索 | Search this site