止まらないフィッシングメールの着弾。
ウェブ上に公開しているメールアドレスはもちろん、Yahooなどの有名なアカウント以外にも、どうやって知ったのか不明なレベルのピンポイントで受信することもあり彼らエスパーなのだろうか。
実例の前に通報先を紹介しておきましょう。
検索すれば出て来る、これらをご利用あれ。
- インターネット・ホットラインセンターへの通報フォーム - IHC
- フィッシング対策協議会 | フィッシング詐欺に気づいたら
- 情報提供のお願い | 迷惑メール相談センター
- フィッシング詐欺の報告(Google)
いずれもタレコミするだけで、相談に乗るとか警察が捜査に出発してくれるわけではないため、実害があったなら最寄りの警察署へどうぞ。神奈川県警以外が良いと思う。
自宅サーバー危うし? 家宅捜索を受けたユーザーの手記に「また神奈川県警か」と嘆きの声【やじうまWatch】 - INTERNET Watch
https://internet.watch.impress.co.jp/docs/yajiuma/1189766.html
ところでフィッシングはFishingではなくPhishingなのかと今気付いた。
フィッシングはphishingという綴りで、魚釣り(fishing)と洗練(sophisticated)から作られた造語であると言われています。
本当に洗練されているのか見て参りましょう。
フィッシングメールを実例で楽しむ
フィッシングメールはくだらないメルマガより楽しい。
なぜかは下手クソすぎるモノもあれば惜しいと思えるもの、そして素晴らしく完成度の高いモノまで様々なため。
しかし100点満点なフィッシングメールはまだ見たことがない=騙されたことはございません。
ここからの画像はフィッシングサイトのURLをボカさないため、もし興味本位でアクセスするなら自己責任にて。会社とか学校など第三者の端末では絶対に行かないように。
なお、私は受信したメールをHTMLではなく常にテキスト表示で見ているため、ややわかりづらいやも知れずご容赦あれ。
冗談で点数付けて行きましょうか。洗練度A>B>C>Dの4段階。
あなたのアカウントAmazon(洗練度:B)
中々よくできていると思う。
差出人を名前部分しか見ず、内容を斜め読みした上、これをHTML表示しているならURLも見えない・・・と思いきや、下手くそ。
素で書くとかアホすぎる。最後の「リンクをクリックできない場合は~」以降のくだりは要らない。そしてソースおかしい、23行目より。
<DIV><FONT size=2><A href="http://amazonnconnzzzjppp.com">http://amazonnconnzzzjppp.com</A></FONT></FONT> リンクをクリックできない場合は、下記のアドレスをコピーしてブラウザに貼り付けてください。</DIV>
太字にした部分を https://www.amazon.co.jp/login/ にしておけば洗練度Aクラスだったものを。
とか校正している場合ではないですな。
明太子屋からのメール?(洗練度:B)
なぜ差出人欄を偽装しないのか不思議すぎるフィッシングメール。
092-933-0371.netが存在している気がしたのでアクセスしてみたところ、なぜか明太子屋さんへ連れて行かれた。差出人のメールアドレス、なぜこれにしたのか謎すぎる。
博多の味 昆布漬辛子明太子の筑前福岡
https://www.092-933-0371.net/
どうして洗練度Bにしたかは、受信者がもし差出人を見なかったなら、もう少し文面の日本語上手かったなら、1つ前の偽Amazonよりは完成度高い。
HTML表示だとこう。
先ほど指摘したリンクテキストが「ここをクリック」としか書かれておらず、URL見ずに飛べば釣られてしまう可能性。
差出人が残念。そして日本語をどうにかした方が良いと思う。
中華系あるあるな謎フォント(洗練度:C)
タイトル見ただけでゴミ箱へドラッグされるパターン。
なぜ中華系の人はこの変さに気付かないのだろうか、フォントを指定しなければ良いだけなのにと思いソース見るも指定されておらず。
なぜだろうと思い全体を見渡すと、charset=gb2312 がダメ、GB2312で調べると簡体字中国語と出た。
文面が1番目の偽Amazonと同じですな。
ぬのボンさつ?(洗練度:S)
画像見る前に警告しておく。今、授業中とか仕事中なら見ない方が良い。
途中まで耐えたけれど「ぬのボンさつ」で声出して笑った。その後の「ユしぉダア」も卑怯すぎるし、続く「べりピぅヲリケ」もヤバい。
どうしてこうなったのか差出人に原因を聞いてみたい。フィッシングとかいう以前の問題として特別に洗練度はスペシャルとしております。
もっとマジメにやれ。
24時間以内にこのメッセージが確認されるまで?(洗練度:A)
お次はAppleからの警告メールで洗練度はAクラスとした。
その理由としては、Appleならば少しくらい日本語を間違えるかも知れない、そう考える人が居そうなため、この程度の日本語の変さは不自然ではないとすると、唯一アホな点は差出人がAppleなのにメールアドレスYouTubeが雑。
HTML表示にすると洗練度の高さがわかる。
どうなるのか知りたいので検証ボタンを押してみたけれど、ブラウザの警告は出ず404エラーでアクセスできなかった。
注意深い人なら下から4行目の青い文字をクリックしてみるだろうけれども、残念ながらリンクされていない。本物の公式へリンクするか、この行は削除するべきでしょう。
line-sungao.comとは何?(洗練度:D)
HTML表示にしてもURLそのまんま。
URLがダメ、日本語も変、メールアドレスもフォントもおかしい、これに騙される人は初めてスマホやパソコンを持つメールアドレスのスーパー初心者くらいか。
差出人LINEのゆうちょ銀行(洗練度:D)
差出人に「LINE」と書いておきながら文面がゆうちょ銀行とはいかに。
コピペで釣りメール作成しているのでしょうな。メールアドレスの japanpost.jp はお見事。但し全体的に雑い。
怪しいNIKE公式(洗練度:C)
どこが【NIKE公式】オンラインストアなのかサッパリ不明。
URLのサイトは存在しており本当に靴を販売しているように見えるけれど、似た形式でレイバンのサングラスを販売しているサイトがあるなど、決済しても送って来ない詐欺か、カード情報抜かれるか、偽物が届くかだと推測。
偽物が届いて出来が良いならマシだとは思うものの、思い切り犯罪へ資金提供なのでやめておきましょう。
お願い伸し上げます(洗練度:A)
これも惜しい、なぜメールアドレスを偽装しないのか細かい所で雑。
タイトルと一行目程度までしか読まないせっかちな人ならば「ここをクリック」を押して釣られに行くスタイルになりそうなタイトルと見出しの自然さを感じる。
ゆっくり読めばわかることは、お願い申し上げるのではなく、お願い伸ばしあげる?になっており、ここから推測すると楽天の本物のメールを見ながら書いたのではなかろうか。
メールアドレス偽装しない詐欺が多いということは、彼ら楽天の本家URLを知らないのだろうか。リダイレクトサポート楽天ドットコムに行ってみたけれど、Chromeブラウザに止められた。
ので、ブラウザ変更して行ってみたところ、今度はESETセキュリティに止められ、ESET無効にして行くと完成度高い、完コピ。
適当なIDとパスワードを入れてログインボタンを押してみると、1回やり直しさせられ、2回めの偽ログインで個人情報の入力画面に。
とりあえず「天安門事件」と入れまくって送信し、そっとタブを閉じた。
完成度高いがフォントが残念(洗練度:B)
日本人向けの文章の出だしに「最近」は残念。
ゆうちょ銀行なのにメールアドレスの差出人がなぜe-taxなのか謎すぎる、しかしこれら以外は中々優秀であり、テキスト形式で見えるURLはガチな日本郵便のURLなのでフォントさえ中華でなければ騙される人居そう。
PhishWallプレミアム、どのようなシステムなのか見てみたい。
番外編
フィッシングではない気がするけれど怖くて添付ファイル開けない。
おそらくExcelファイルを開くとマクロが実行されて何かに感染してしまうと思われる4連発を爆撃された図。
宛先が osc3020@~になっているけれど、そのようなメールアドレスは当サイトには存在しておりません。存在しそうなメールアドレスへ総当たり絨毯爆撃していそう。
フィッシングメール被害への対策方法
対策は以前書いたのでこちらもどうぞ。
ウィルスやフィッシングやスパムメールの対策と見分け方
https://bto-pc.jp/repair/jc3-virus-coution.html
最も簡単な対策方法は1つ、貼られているURLをよく確認するだけ。フィッシングメールには99%くらいの確率でウソのURLが書かれているので、それを踏まなければセーフ。
まれにURLの無い何がしたいのかサッパリわからない偽メールもあり、中には本物のLINE公式URLを書いているメールも過去にあった。
その偽LINEも何がしたいのかわからないと書いた記憶がある、アレは今思えばマルチパートメールだったのかと気付いた。
マルチパートとはHTMLメールとテキストの2種類を送ることで、それぞれの内容を変えて送信するとテキストには本物の公式LINEのURL、HTMLのリンクにはフィッシングサイトのURLを書いていると予想。今回の記事なら偽ゆうちょ銀行。
そしてブラウザの警告に頼りすぎないこと。
ドメインは数分で取得可能、新ドメインで何をしているかブラウザ提供している会社が警告出せるようになるまで時間を要するのでアテにしてはいけない。
以上。自分は大丈夫でも子どもや高齢者なら釣られそうな上手いフィッシングメールもあるため、身内にそういう人が居るなら気をつけてあげましょう。
今回のフィッシングメール実例は過去3ヶ月くらいのガチなやつを紹介したので、この記事のURLを教えて警告としてもどうぞ。
>あなたのアカウントAmazon
私に来たAmazonを騙るフィッシングメールですと、プライムの自動更新を停止しました、ですかね。日本語はけっこう良い感じ。文面が以下。
https://i.imgur.com/oFnMIOa.jpg
「会員情報の管理ページで確認」を押すと、IDとパスが盗まれるログインページヘ飛んだ模様(いまは閉鎖中)。
>中華系あるあるな謎フォント
これはコレで味があって好きな方。なおWindows環境でこれに近いフォントを使いたいなら「Microsoft YaHei」系を選ぶと良いです。游明朝とYaHei UIの比較が以下。
https://i.imgur.com/smFsoyH.jpg
日常的には読みづらいので私は使いませんが。
>24時間以内にこのメッセージが確認されるまで?
まず書き出しが「お客様各位」の時点で妙ですけれどね。アカウント単位でログインの有無を確認するメールを送っているなら、そこに入るのはアカウント名のはず。
なおメールに拝啓や敬具など、頭語&結語を使うのはあまり推奨されません。要件だけ簡潔に伝えるべきところ、無駄に文章が長くなるので。
>差出人LINEのゆうちょ銀行
両者の繋がりってLINE Payくらいですかね。
ゆうちょ銀行|LINE Pay
https://www.jp-bank.japanpost.jp/kojin/sokin/sokujifurikae/service/kj_sk_sj_sv_linepay.html
>リダイレクトサポート楽天ドットコムに行ってみたけれど、
私のChromeはブロックせずそのまま表示。確かに完コピと言えるほど、マイ楽天へのログイン画面と似ていますね。本家だと日本語以外の言語が選べる、本家は一度ログインに失敗しないと右の注意書きは出ない、あたりがやや大きな違い。
>まず書き出しが「お客様各位」の時点で妙
これ。昔は「タイトルとか本文に個人名入れるなよ」と思っていたけれど、最近は個人名のない楽天などからのメールはまず怪しいと解釈が変化。
フィッシングメールの何が面白いかは、文面が笑えない以外にそういう時代の変化にも対応できるようになれること、なのかも知れない。
このシリーズ3~6ヶ月ごとで行きましょうか。私は毎日楽しんでいるので気付いていなかったのか、半年もすれば着弾する釣りメールが変化しており飽きさせない工夫があると思った。