迷惑メール(ウィルス付き)が届いた
Contents
- 1 受信したフィッシングメール
- 1.1 Re: 写真ありがとうこざいます
- 1.2 注文書・注文請書
- 1.3 [ Alert ] : View your recent activity
- 1.4 Update Your Apple Information
- 1.5 ご注意!!OFFICEのプロダクトキーが不正コピーされています。
- 1.6 2017/2/27追記 警告!!マイクロソフトのプロダクトキーが不正コピーされている恐れがあります。
- 1.7 2017/3/12追記 レイバンのサングラスの80%の割引。今日限り2499円!
- 1.8 2017/3/14追記 アディダス YEEZY 350、今日注文すれば、最低価格、%60割引!今日限り特価9944円!
- 1.9 2017/3/31追記 [大切]マイクロソフトのプロダクトキーが不正コピーされた警告です!
- 1.10 2017/3/31追記 【まもなく終了】アディダスYEEZY 350 ,最大60%の割引!お見逃しな
- 1.11 2017/3/31追記 【残り12時間】レイバンのサングラス最大80%の割引本日終了!お見逃しな
- 1.12 2017/3/31追記 人気のアディダス YEEZY 350 ,60%の割引,今日注文すれば、9944円!お見逃しな
- 1.13 共有:
- 1.14 関連
受信したフィッシングメール
変なメールが届きました。
Re: 写真ありがとうこざいます
題名は「Re: 写真ありがとうこざいます」
本文は
「お疲れ様です。
写真台紙、助かります」
何のこと?身に覚えがない・・・。
で、添付ファイルが付いています。
P0088632522897_001.zip
というzipファイルです。
ウィルスかな?と思ってファイル名で検索かけましたがヒットなし。
ファイル名はランダムな数字を発行しているのでしょうか。
題名をよく見ると、「ありがとうこざいます」になっていますね。
海外からの迷惑メールでしょうか。
今回は、Gmailの迷惑メールフォルダに入っていたので分かりやすかったです。
助かります。Gmail。
とは言ってもあまりGmailに頼りすぎることなく
ちょっとでも不信感を感じるメールには気を付けたいですね。
該当のメールはGmailからフィッシングメールを報告しておきました。
注文書・注文請書
という記事を書いていると、別の迷惑メールが届きました。
今度は「注文書・注文請書」という題名。
本文は「請書返信して下さい。」
「請書」って何?
やはりこれも海外からでしょうか。
今度のファイル名は「84579872843-(02).zip」
これも検索にヒットしませんでした。
こちらもフィッシングメールを報告しておきました。
[ Alert ] : View your recent activity
今度はPayPalを装ったメールです。
ただ、送信元アドレスは「PayPal
ドメインが「bp.com」で、明らかにPayPalと無関係なんですね。
本文は以下になります。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 |
Reference #PP-272-001-181-1919 Dear user, information about your account : Your account has been limited temporarily in order to protect it. The account will continue to be limited until it is approved. Once you have updated your account records, your information will be confirmed and your account will start to work as normal once again. The process does not take more than 5 minutes. Once connected, follow the steps to activate your account. We appreciate your understanding as we work to ensure security Click here to update your informations Let's work together to restore your PayPal account. After you complete all of the tasks, we should respond within 72 hours. Thank you PayPal Thank you for choosing PayPal. If you need help or have any questions, call us at 00353 1 436 9111, 8.00 and 4.30 GMT Monday to Friday. Yours sincerely, PayPal |
HTMLでそれっぽく見せています。
以下のような感じです。
Update Your Apple Information
次はAppleからのメールに偽装したフィッシングメールです。
送信元アドレスは「Support Apple
ドメインが明らかにAppleとは無関係なのですが、
アドレス欄には「Support Apple」と表示されるので
思わず「ん?」と思ってしまいますね。
本文は以下になります。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 |
Notice of changes to the Apple User Agreement. This is an automatic message by the system to let you know that you have to confirm your account information within 24 hours. your account has been frozen temporarily in order to protect it. If you don't confirm your account within 24 hours , your account will be permanently deleted. To confirm your account visit the link below : iTunes Logo Click here to Update>>> once you have confirmed your account informations your account will start to work as normal once again. This is an automated message. Please do not reply to this email. If you need additional help, please visit Apple Support. Thanks, Apple Security Team https://www.aferry.fr/MyAccount/Login?Email=petithomme83143@free.fr |
これもHTMLメールを使って、ぽい見た目に偽装しています。
ご注意!!OFFICEのプロダクトキーが不正コピーされています。
最近話題になった(注意喚起が出ていた)フィッシングメールですね。
送信元は「support@support-securityprotection-microsoft.com」です。
最後に「microsoft.com」と入っていてドメイン名からして
いかにもMicrosoftからというのを偽装しようとしている悪質なメールです。
よく見てみると、ドメイン名は「microsoft.com」ではなく、
「support-securityprotection-microsoft.com」という非常に長いものです。
ここまですれば、それっぽいドメインも取得できますね。
気をつければ、本家のMicrosoftはこんな長ったらしいドメインは
使わないだろうと思いますが、パッと見では騙されそうになってしまいます。
本文は以下です。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 |
セキュリティ警告!! お使いになっているオフィスソフトの授権が終了されてしまう可能性があります!! 日本マイクロソフトセキュリティチームはお使いのオフィスソフトのプロダクトキーが違法コピーをされた可能性があることを発見しています。 攻撃者はお使いのオフィスソフトのプロダクトキーを利用して他のオフィスソフトを起動しようと試みています。ご本人の操作なのかどうかが確定できないため、お手数ですが、直ちに検証作業をしてくださいますようお願いします。 検証作業をしていただけない場合、日本マイクロソフトはお使いのオフィスソフトのプロダクトキーの授権状態を終了させていただきますので、ご了承ください。 今すぐ認証 *ライセンス認証(マイクロソフトプロダクトアクティベーション)とは、不正コピーを防止するための技術で、手続きは、短時間で簡単に実行できます また、この手続きは匿名で行われるので、お客様の個人情報は保護されております。 |
緊急のメールとしてあおって「今すぐ認証」のリンクをクリックさせようとしています。
このリンク先は、送信元と同じドメインの「support-securityprotection-microsoft.com」ですね。
よく読むと不自然な日本語なんですね。
「オフィスソフトの授権」って何?
明らかに個人情報を盗み取ろうというフィッシングメールなのですが、
メールの最後に「この手続きは匿名で行われるので、お客様の個人情報は保護されております。」って・・・。
2017/2/27追記 警告!!マイクロソフトのプロダクトキーが不正コピーされている恐れがあります。
また、マイクロソフトを語ったスパムメールが届きました。
Gmailが迷惑メールフォルダに入れてくれているのですが、
このあからさまに不安感を煽るタイトルのメールからは
怪しさしか感じなくなってきました。
このメールの本文は下記のような内容になっています。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 |
セキュリティに関する警告!! あなたのオフィスソフトの授権が間もなく終わってしまう可能性があります。 マイクロソフトセキュリティチームの調べによれば、あなたのオフィスソフトのプロダクトキーが何者かにコピーされている不審の動きがあります。 何者かがあなたのオフィスソフトのプロダクトキーを使って、他のソフトを起動しようとしています。こちらからはあなたの操作なのかどうか判定できないため、検証作業をするようお願いします。 検証作業が行われていない場合、あなたのオフィスソフトのプロダクトキーの授権状態がまもなく終わりますので、ご注意ください。 今すぐ認証 *ライセンス認証(マイクロソフトプロダクトアクティベーション)とは、不正なコピーを防止する技術で、手続きは簡単に実行できます。 また、この手続きは匿名で行われるので、お客様のプライベートな情報は保護されています。ご安心ください。 |
「今すぐ認証」にリンクが付いていて、このリンクをクリックさせようという
魂胆らしいのですが、リンク先はマイクロソフトとは全く異なるアドレスです。
メールの差出人名は「マイクロソフトセキュリティチーム」となっていますが、
アドレスは全く違う個人っぽいアドレスになっています。
メール本文は、相変わらずの不自然な日本語です。
内容は前のものとほぼ変わりませんが、
表現に若干の変化が見られます。
とは言っても、相変わらず「授権」は使っていますね。
恐らく海外から送り付けているのでしょうが、
いいかげんなくなって欲しいですね。こんなの。
2017/3/12追記 レイバンのサングラスの80%の割引。今日限り2499円!
amazonを語るフィッシングメールが届きました。
タイトルは
「レイバンのサングラスの80%の割引。今日限り2499円!」
というものです。
|
1 2 3 4 5 6 7 8 9 10 11 |
親愛なる XXXXXXXX レイバンのサングラスの80%の割引。今日限り活動特価2499円! http://bit.ly/2npzJuZ今日だけ 三つを買うなら、配達無料 すばらしい!美しい光線禁止サングラス、紫外線を拒んだ!!! 貴族の品質+100%品質保証 |
親愛なるの後に続く「XXXXXXXX」には
私の名前が入っていたので
伏字にしています。
フィッシングメールでは定番の
不自然な日本語がこのメールでも見られます。
「活動特価」、「配達無料」、
「光線禁止」、「紫外線を拒んだ」
「貴族の品質」といったところです。
メールのほぼ全ての部分になりますね・・・。
「三つを買うなら」とか
「100%品質保証」も
こういう表現しませんよね。
英語で作った文面を
自動翻訳にかけて
そのまま送ったとかでしょうか。
このメールで気を付けたいのは
送信元アドレスが
「amazon
になっていることでしょう。
迷惑メールフォルダを確認したときに、
パッと見
「amazonのメールが迷惑メールフォルダに入っているのか」
と思ったぐらいですから。
またGmail上で
「フィッシングを報告」しておきました。
2017/3/14追記 アディダス YEEZY 350、今日注文すれば、最低価格、%60割引!今日限り特価9944円!
今度はアディダスを語るフィッシングメールです。
送信元アドレスは、「アディダス
アディダスを装っています。
本文は下記になります。
|
1 2 3 4 5 6 7 8 9 10 11 |
親愛なる XXXXXXXX 【最低価格!大幅割引!】アディダスク スニーカーも爆安 アディダス YEEZY 350、60%の割引。今日限り特価9944円! https://goo.gl/eRBnl9 今日だけ 平民の価格、貴族の品質そして送料無料+100%品質保証!満足保障! 店舗 通販 のリピーター率100%!【日本全国送料無料】 |
先日送られてきたレイバンを語るメールと似ていますね。
「平民の価格、貴族の品質」って何じゃそれ!?って
突っ込まざるを得ません。
このメールもGmailでフィッシングを報告しておきました。
2017/3/31追記 [大切]マイクロソフトのプロダクトキーが不正コピーされた警告です!
マイクロソフトを語ったフィッシングメールです。
またしてもプロダクトキーが不正コピーされたと・・・。
いい加減しつこいですね。
以下、フィッシングメールの本文です。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 |
[大切]すぐマイクロソフトのプロダクトキーをご認証ください。さもなくば権限付与が中止されます! ご利用のオフィスソフトの授権が終了されてしまう恐れがあります! マイクロソフトセキュリティチームはご利用のオフィスソフトのプロダクトキーが違法コピーされた恐れがあることを発見しています。 攻撃者はご利用のオフィスソフトのプロダクトキーでほかのオフィスソフトを起動する試みをしています。ご本人の操作なのかどうかが確定できないので、お手数ですが、検証作業をしてください。 検証作業をしていただけない場合、ご利用のオフィスソフトのプロダクトキーの授権状態を終了しますので、ご了承ください。 今すぐ認証 *ライセンス認証(マイクロソフトプロダクトアクティベーション)とは、不正なコピーを防止する技術で、手続きは簡単に実行できます。また、この手続きは匿名で行われるので、お客様のプライベートな情報は保護されています。ご安心ください。 |
タイトルの
[大切]マイクロソフトのプロダクトキーが不正コピーされた警告です!
からして不自然な日本語です。
本当に進歩がないというか、呆れます。
送信元のメールアドレスは
名前が「マイクロソフト安全認証チーム」となっていますが、
アドレスはどうも個人のメールアドレスっぽいものになっています。
どこかで漏れた個人情報からメールアドレスだけ
使われているのかもしれません。
2017/3/31追記 【まもなく終了】アディダスYEEZY 350 ,最大60%の割引!お見逃しな
これ、タイトルのコピペミスではありません。
本当に
「【まもなく終了】アディダスYEEZY 350 ,最大60%の割引!お見逃しな」
というタイトルのフィッシングメールです。
最後の「く」が切れてしまっているのはなぜでしょうか・・・。
以下、本文です。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 |
愛なる xxxxxx 様 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【最低価格!大幅割引!】アディダスク スニーカーも爆安 アディダス YEEZY 350、60%の割引。今日限り特価9944円! 利用期限は本日23時59分まで!お見逃しな http://bit.ly/2nghE1X 平民の価格、貴族の品質そして送料無料+100%品質保証!満足保障! 店舗 通販 のリピーター率100%!【日本全国送料無料】 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ Copyright (C) 2017 AMAZON Internet, Inc. All Rights Reserved. |
「愛なる xxxxxx 様」のxxxxxxの部分は
私の名前が入っていました。
ただし、英小文字でした。
アマゾンから来るメールだと、
日本語で来るはずです。
本文中のURLの前も「お見逃しな」で切れています。
送信元のメールアドレスは
「amazon市場(アディダス)
になっています。
ドメインはamazon.co.jpを装っていますね。
しかし、アマゾンはダイレクトメールに
info@amazon.co.jpなんてアドレスを使うか?
という疑問が湧きます。
あと「平民の価格、貴族の品質」。
出ましたね。この表現。
多分同じ業者が出したスパムメールなのでしょう。
2017/3/31追記 【残り12時間】レイバンのサングラス最大80%の割引本日終了!お見逃しな
次はYahoo!ショッピングを語ったメールです。
またしても最後の「く」が抜けています。
本文は以下の通りです。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 |
xxxxxx 様、こんにちは レイバンのサングラス,80%の割引,利用期限は本日23時59分まで! お見逃しな。今日限り活動特価2499円! http://bit.ly/2nEiWIg今日だけ 三つを買うなら、配達無料 すばらしい!美しい光線禁止サングラス、紫外線を拒んだ!!! 貴族の品質+100%品質保証 ∞…∞…∞…∞…∞…∞…∞…∞…∞…∞…∞…∞…∞…∞…∞…∞…∞…∞ Copyright (C) 2017 YAHOO Internet, Inc. All Rights Reserved. |
宛名の「xxxxxx 様」の部分、
またしても私の名前が英小文字で入っていました。
スパムリンクは、先ほどのアマゾンを語るメールと同じ
bit.lyドメインですね。
日本語の不自然さは健在です。
送信元メールアドレスは
「Yahoo!ショッピング(レイバンのサングラス)
になっています。
2017/3/31追記 人気のアディダス YEEZY 350 ,60%の割引,今日注文すれば、9944円!お見逃しな
今度は楽天を語ったフィッシングメールです。
以下、メール本文です。
|
1 2 3 4 5 6 7 8 9 10 11 |
親愛なる xxxxxx 【最低価格!大幅割引!】アディダスク スニーカーも爆安 アディダス YEEZY 350、60%の割引。今日限り特価9944円! https://bit.ly/2mFgxbQ 今日だけ 平民の価格、貴族の品質そして送料無料+100%品質保証!満足保障! 店舗 通販 のリピーター率100%!【日本全国送料無料】 |
メールタイトルの最後はやはり「く」が抜けています。
宛先の「親愛なる xxxxxx」には私の名前が
英小文字で入っていました。
いよいよ「様」も付かなくなりました。
リンク先アドレスはやはり「bit.ly」ですね。
送信元のメールアドレスは
「adidas(アディダス)
コメントを残す