【blog】どうして、怪しいメールやsmsが届くの？～パパの情報が流出した？！の巻～

いつもお世話になっております。

今回は詐欺メールについてですが、最近は毎日のように３０件以上は届いています。

２ヶ月ほど前は、以前にもご報告したように件名なし、本文無しの迷惑メールが多かったですが、最近では文字化けしたようなメールが多く、中には中東で使われているような文字のものも見受けられます。

これらの大半は深夜の時間帯に多く来るので、おそらくは自動メールアドレスの生成ツールを使っていると思われます（以前警察の方もこれについて言っていました）。

先月は強迫詐欺メールが２日に渡り届きました。

これをブログ上げた所２週間ぐらいに渡り観ている人がかなりいました。

ということは色々な人に送られていることなので自動メールアドレスの生成ツールを使っていると思われます。

さらに先程来た詐欺メールは、「東京都水道局」を騙る詐欺メールで発信元のアドレスは「admin@※※※.cn」となっていました。

参考まで一部文面をあげると

「尊敬する顧客様へ、
いつもエポスカードをご利用いただき、誠にありがとうございます。
私たちはあなたのアカウントのセキュリティと安全性を重視しています。このたび、アカウントの更新に関す�觸斗廚覆�里蕕擦�瓦兇い泙垢里如��笋�砲澗弍�い燭世��廚�△蠅泙后��錫鮠アカウント更新を行わない場合、お客様のアカウントはセキュリティ上のリスクとなり、当社によって一時的または永久的に利用制限がかけられる可能性がございます。（中略）繝闥癆蜿遶�蜒謗纉鷓蜴蜚蛛貉���繝闥癆蜿遶齡�綺蜴蜚蛛貉���繝闥癆蜿遶竢跫鮑蜴蜚蛛貉⊂ご協力とご理解に感謝いたします。早期のお支払いをお待ちしております。」となっていました。

どうやら原語が複雑になっていたのか途中の文体は日本語に翻訳されていなかったようで、このメールから読み取れるのは、水道料金の支払いとエポスカードの個人情報を抜き取りのタプルを狙った悪質性の高いものと思われます。

詐欺メールを減らすのは元かなくなればいいのですが、それはほぼ皆無で詐欺メールが来るたびにメールアドレスを変更するのも大変です。

私の場合、仕方ないのでローテクではありますが、プロバイダー先のウェブでメールの一覧を観て削除後に必要なメールをダウンロードしています。

以前件名なし、本文無しのメールの中にウイルスのようなものを仕込んでいたものを発見し削除しました（空メールなのに内容量が５ＭＢありました）。

詐欺メールを送る方もいろいろと知恵を巡らせて手法を変えてくるので、その都度対応していくしかないと考えています。

季節が２ヶ月進んだり２か月戻ったりと気温差が大きいのでスタッフの皆さんも体調に気を付けてお仕事頑張ってください。

今回も長くなりすいませんでした。

失礼いたします。

@rca.no5.a-team.1988さん、こんにちは。

ご丁寧にコメントで情報を共有くださり、ありがとうございます。

あやしいメールが届いている場合、メールを削除し、安全性が不明なURLにアクセスしてしまわないようにご注意くださいね。

今後もお気づきの点がございましたら、ご投稿・コメントいただけますと幸いです。

季節の変わり目ですので、rca.no5.a-team.1988さんもお健やかな日々をお過ごしください。

よろしくお願いします。

ご連絡ありがとうございます。

毎日のように詐欺メールが届いています。

プロバイダーに届くメールを一旦、ＷＥＢサイト上で確認して（件名と本文の始まり部分、データ容量を確認し）怪しいものは削除ししていますが、やはりウイルスには注意しなければならないと思っています。

またお気遣いありがとうございます。

スタッフの皆さんも体調に気を付けてくださいね。

今後ともよろしくお願いいたします。

@mhrsm916さん、@rca.no5.a-team.1988さん、こんばんは。

ブログ記事にコメントくださり、誠にありがとうございます。

実在企業やサービスを装い詐欺サイトに誘導するメールやSMSが流行っていますので、今後もご注意くださいませ。

今後もお客様にご安心いただける製品をご提供できるよう尽力いたします。

もし何かご不安なことやご不明点がある場合、お気軽にご投稿・コメントください。

よろしくお願いいたします。

@K_AOKIさん、こんにちは。

コメントいただきありがとうございます。

手口は日々巧妙化しておりますので、怪しいメールを開かないなど基本的な対策を行いセキュリティリスクを減らしていきましょう！

もし何かご不安なことがございましたら、お気軽にご投稿くださいませ。

K_AOKIさんもお体に気をつけてお過ごしくださいね。今後ともよろしくお願いします。

お世話になっております。

昨日新しいタイプの詐欺メールが来ました。

件名は「今すぐメールボックス設定を更新してください」

以下全文です。

「こんにちは（私のメールアドレスが入ります。）

以下をクリックしてメール設定を受け入れ、更新します。

メールエラーを避けるためにこれを実行してください

アップデート

© 2024 メールサーバーチーム」

という内容です。

メールの内容と文字を見ただけでも完全に詐欺メールと分かります。

このメールの差出アドレスは、「メールアシスタンス <ｎｏ-ｒｅｐｌｙ＠ｏｎｌｉｎｅｃｏｒｒｅｃｔｉｏｎｉｎｃ.ｃｏｍ>」となっていました。

日本語に不慣れな外国人が作った文章のようで、文章を短く作っています。

普通に読める人やパソコンなどに詳しい方ならすぐに詐欺メールと分かる内容です。

また、「アップデート」の箇所のリンク先アドレスが貼り付いて「～※※ｖ３ｓｈｉｐｐｉｎｇ-ｂｒ.ｃｏｍ～ｉｎｄｅｘ.ｐｈｐ？ｅｍａｉｌ=（私のメールアドレスが入ります。）」となっていておそらくは、メールを介してハッキングやウイルスを送りつけようとていると思われます（リンク先アドレスはかなり長めのアルファベットや数字、記号の設定になっていました）。

このことをブログに上げたのですが今朝まで複数の方がこのメールにについて読んでいるようなので注意が必要と思われるので情報提供したいと思いご連絡いたしました。

暑かったり寒かったりしますのでスタッフの皆さん、体調を崩さないようにしてください。

失礼いたします。

@rca.no5.a-team.1988さん、こんにちは。

こちらこそ、いつもご丁寧にお返事いただきありがとうございます。

ご不安なことがございましたら、いつでもお気軽にご連絡くださいね。

当コミュニティでは今後もセキュリティに関する情報を発信してまいりますので、フィードバックなどございましたら、コメントにてお知らくださいね。

よろしくお願いします。

２，３年前までのフィッシングを始めとする詐欺メールは、日本語が不自然で見分けやすかったのですが、最近は日本語が上達して見分け難くなっており、また、殆どのスパムネールは以前は殆どが「迷惑メール」ホルダーに振り分けられていたが、最近、ウイルスバスターの目をかすめて「受信箱」に潜り込むケースがかなり増えてきました。

それでも、良く見ると直近の取引や残高などにも関わらず手続き期限が今日明日などと間際だったり、わざわざ連絡しながら「心当たりがなければ無視して下さい」など不自然な点があって見分け易かったものの、

昨日の「受信箱」に届いたFrom「東京電力エナジーパートナー」からと称するメールなどは、「請求書を確認し正確か確認ください」とか、島嶼部を含む３つの窓口閉鎖のお知らせや、全国９つの一般送配電事業者リストを付けたりし、相当勉強したか、日本人が関わっているのか、日本語の不自然なところもなく、メールの体裁も整えて一見すると俄かにスパムメールと判り難いものにしており、彼らも相当な努力をしているようです。

トレンドマイクロ社やブラウザ、メールソフト提供事業者には、彼らに負けない様頑張って頂かないと利用を控えねばならなくなる事態を招きかねませんネ！

貴社の皆様、コミュニティの皆様、
こんにちは！
いつも大変お世話になりありがとうございます。

詐欺メール、本当に迷惑ですよね。
最初は１日１通程度から始まり
日ごとに受信数が増えていき

私の場合は１日の総受信数の半分以上が
詐欺メールになってしまった事があります。

こうなるとアドレスを変更しないと
解決しないばかりではなく
正規の送信元の登録情報も変えなくてはいけないので
かなりの労力が課せられます。

注意はしていても
いつ狙われるか判らないのが怖いですよね。

自主防衛ではありませんが
インターネット接続を行っている以上
常に危機感を持って怪しいサイトには入らない
また見極める目を養う事が大切だと改めて思いました。

これから梅雨、夏に向けて
蒸し暑さが増してくると思われますが
貴社の皆様、コミュニティの皆様におかれましては
くれぐれもお体をご自愛くださいませ。