イチゾーのブログ

迷惑メール(ウィルス付き)が届いた

スポンサードリンク

受信したフィッシングメール

変なメールが届きました。

Re: 写真ありがとうこざいます

題名は「Re: 写真ありがとうこざいます」

本文は
「お疲れ様です。
 写真台紙、助かります」

何のこと?身に覚えがない・・・。

で、添付ファイルが付いています。

P0088632522897_001.zip
というzipファイルです。

ウィルスかな?と思ってファイル名で検索かけましたがヒットなし。

ファイル名はランダムな数字を発行しているのでしょうか。

題名をよく見ると、「ありがとうざいます」になっていますね。

海外からの迷惑メールでしょうか。

今回は、Gmailの迷惑メールフォルダに入っていたので分かりやすかったです。
助かります。Gmail。

とは言ってもあまりGmailに頼りすぎることなく
ちょっとでも不信感を感じるメールには気を付けたいですね。

該当のメールはGmailからフィッシングメールを報告しておきました。

注文書・注文請書

という記事を書いていると、別の迷惑メールが届きました。

今度は「注文書・注文請書」という題名。

本文は「請書返信して下さい。」

「請書」って何?

やはりこれも海外からでしょうか。

今度のファイル名は「84579872843-(02).zip」

これも検索にヒットしませんでした。

こちらもフィッシングメールを報告しておきました。

[ Alert ] : View your recent activity

今度はPayPalを装ったメールです。

ただ、送信元アドレスは「PayPal 」

ドメインが「bp.com」で、明らかにPayPalと無関係なんですね。

本文は以下になります。

HTMLでそれっぽく見せています。
以下のような感じです。

Update Your Apple Information

次はAppleからのメールに偽装したフィッシングメールです。

送信元アドレスは「Support Apple 」です。
ドメインが明らかにAppleとは無関係なのですが、
アドレス欄には「Support Apple」と表示されるので
思わず「ん?」と思ってしまいますね。

本文は以下になります。

これもHTMLメールを使って、ぽい見た目に偽装しています。

ご注意!!OFFICEのプロダクトキーが不正コピーされています。

最近話題になった(注意喚起が出ていた)フィッシングメールですね。
送信元は「support@support-securityprotection-microsoft.com」です。

最後に「microsoft.com」と入っていてドメイン名からして
いかにもMicrosoftからというのを偽装しようとしている悪質なメールです。

よく見てみると、ドメイン名は「microsoft.com」ではなく、
「support-securityprotection-microsoft.com」という非常に長いものです。

ここまですれば、それっぽいドメインも取得できますね。
気をつければ、本家のMicrosoftはこんな長ったらしいドメインは
使わないだろうと思いますが、パッと見では騙されそうになってしまいます。

本文は以下です。

緊急のメールとしてあおって「今すぐ認証」のリンクをクリックさせようとしています。
このリンク先は、送信元と同じドメインの「support-securityprotection-microsoft.com」ですね。

よく読むと不自然な日本語なんですね。
「オフィスソフトの授権」って何?

明らかに個人情報を盗み取ろうというフィッシングメールなのですが、
メールの最後に「この手続きは匿名で行われるので、お客様の個人情報は保護されております。」って・・・。

2017/2/27追記 警告!!マイクロソフトのプロダクトキーが不正コピーされている恐れがあります。

また、マイクロソフトを語ったスパムメールが届きました。

Gmailが迷惑メールフォルダに入れてくれているのですが、
このあからさまに不安感を煽るタイトルのメールからは
怪しさしか感じなくなってきました。

このメールの本文は下記のような内容になっています。

「今すぐ認証」にリンクが付いていて、このリンクをクリックさせようという
魂胆らしいのですが、リンク先はマイクロソフトとは全く異なるアドレスです。

メールの差出人名は「マイクロソフトセキュリティチーム」となっていますが、
アドレスは全く違う個人っぽいアドレスになっています。

メール本文は、相変わらずの不自然な日本語です。

内容は前のものとほぼ変わりませんが、
表現に若干の変化が見られます。
とは言っても、相変わらず「授権」は使っていますね。

恐らく海外から送り付けているのでしょうが、
いいかげんなくなって欲しいですね。こんなの。

2017/3/12追記 レイバンのサングラスの80%の割引。今日限り2499円!

amazonを語るフィッシングメールが届きました。

タイトルは
「レイバンのサングラスの80%の割引。今日限り2499円!」
というものです。

親愛なるの後に続く「XXXXXXXX」には
私の名前が入っていたので
伏字にしています。

フィッシングメールでは定番の
不自然な日本語がこのメールでも見られます。

「活動特価」、「配達無料」、
「光線禁止」、「紫外線を拒んだ」
「貴族の品質」といったところです。

メールのほぼ全ての部分になりますね・・・。

「三つを買うなら」とか
「100%品質保証」も
こういう表現しませんよね。

英語で作った文面を
自動翻訳にかけて
そのまま送ったとかでしょうか。

このメールで気を付けたいのは
送信元アドレスが
「amazon 」
になっていることでしょう。

迷惑メールフォルダを確認したときに、
パッと見
「amazonのメールが迷惑メールフォルダに入っているのか」
と思ったぐらいですから。

またGmail上で
「フィッシングを報告」しておきました。

2017/3/14追記 アディダス YEEZY 350、今日注文すれば、最低価格、%60割引!今日限り特価9944円!

今度はアディダスを語るフィッシングメールです。

送信元アドレスは、「アディダス 」で、
アディダスを装っています。

本文は下記になります。

先日送られてきたレイバンを語るメールと似ていますね。

「平民の価格、貴族の品質」って何じゃそれ!?って
突っ込まざるを得ません。

このメールもGmailでフィッシングを報告しておきました。

2017/3/31追記 [大切]マイクロソフトのプロダクトキーが不正コピーされた警告です!

マイクロソフトを語ったフィッシングメールです。
またしてもプロダクトキーが不正コピーされたと・・・。
いい加減しつこいですね。

以下、フィッシングメールの本文です。

タイトルの
[大切]マイクロソフトのプロダクトキーが不正コピーされた警告です!
からして不自然な日本語です。
本当に進歩がないというか、呆れます。

送信元のメールアドレスは
名前が「マイクロソフト安全認証チーム」となっていますが、
アドレスはどうも個人のメールアドレスっぽいものになっています。

どこかで漏れた個人情報からメールアドレスだけ
使われているのかもしれません。

2017/3/31追記 【まもなく終了】アディダスYEEZY 350 ,最大60%の割引!お見逃しな

これ、タイトルのコピペミスではありません。

本当に
「【まもなく終了】アディダスYEEZY 350 ,最大60%の割引!お見逃しな」
というタイトルのフィッシングメールです。

最後の「く」が切れてしまっているのはなぜでしょうか・・・。

以下、本文です。

「愛なる xxxxxx 様」のxxxxxxの部分は
私の名前が入っていました。
ただし、英小文字でした。

アマゾンから来るメールだと、
日本語で来るはずです。

本文中のURLの前も「お見逃しな」で切れています。

送信元のメールアドレスは
「amazon市場(アディダス) 」
になっています。
ドメインはamazon.co.jpを装っていますね。

しかし、アマゾンはダイレクトメールに
info@amazon.co.jpなんてアドレスを使うか?
という疑問が湧きます。

あと「平民の価格、貴族の品質」。
出ましたね。この表現。

多分同じ業者が出したスパムメールなのでしょう。

2017/3/31追記 【残り12時間】レイバンのサングラス最大80%の割引本日終了!お見逃しな

次はYahoo!ショッピングを語ったメールです。

またしても最後の「く」が抜けています。

本文は以下の通りです。

宛名の「xxxxxx 様」の部分、
またしても私の名前が英小文字で入っていました。

スパムリンクは、先ほどのアマゾンを語るメールと同じ
bit.lyドメインですね。

日本語の不自然さは健在です。

送信元メールアドレスは
「Yahoo!ショッピング(レイバンのサングラス) 」
になっています。

2017/3/31追記 人気のアディダス YEEZY 350 ,60%の割引,今日注文すれば、9944円!お見逃しな

今度は楽天を語ったフィッシングメールです。

以下、メール本文です。

メールタイトルの最後はやはり「く」が抜けています。

宛先の「親愛なる xxxxxx」には私の名前が
英小文字で入っていました。

いよいよ「様」も付かなくなりました。

リンク先アドレスはやはり「bit.ly」ですね。

送信元のメールアドレスは
「adidas(アディダス) 」です。

スポンサードリンク