最近の偽メールが精巧で騙されやすそう(2017年11月)

2017年11月27日

相変わらず発射され着弾しまくるフィッシングメール。

私はメールアドレスを20~30個持っており、当サイトの連絡用はページに生で書き公開しているのでスパムメールが毎日数百は当たり前状態。その中でも騙りが凄いと思ったやつが2つ来たので晒す。

警鐘の意味であり悪用は厳禁。

その1がこちら。

vja-gift-fake

画像の状態ならば私も騙されはしない。

宛先にCC(同報送信先)が沢山入っており、普通そういう送り方をするわけが無し。また、添付ファイルがある時点でおかしい上にWordなどはマクロウィルスを搭載可能なので開くわけが無し。

ところが受信した大量のメールの中に、「ご注文ありがとうございました」という件名があったなら、「何を発注したかな?」と何となく本文を見ると30万円分のVJAギフトカードなる商品券らしきものを買った事になっているという。

フェイクだと見破るポイントは3つ。

  1. CCに大量の宛先
  2. 添付ファイルがWord形式
  3. VJAギフトカードとか聞いた事が無い

なのでこれらを解消すればバレない可能性が高まってしまう。

  1. CCでは無くBCC(メルアド隠して同報)にしてToを1つにする
  2. 添付ファイルではなくURLリンクのフィッシングにする
  3. VJAではなくVISAなら真実味が増す

2番の添付ファイルでの釣りは今時多くの人が引っかからないはず。3は「え?」と焦らせるには実在する有名なブランドにすると危ない。

1は例としてToをx197328465@pol.comにしてBCCへ送信対象のメルアドを大量に入れておけば自然。pol.comはスクウェア・エニックスのゲーム用アカウントのもので、x***********@pol.comの*部分はランダムな数字。

覚えきれないので私の場合は x3~pol.com だったなら自分宛と勘違いしてしまいそう。スパム多いので重要な登録はこのメルアドではしないのだけれども、どれ宛に受信したメールか意識していなかったのでもっと上手くやられると危なかった。

その2。これは完璧に近い。

raktenfake-01-html

楽天やYahooはバカなので今でもhtmlメールを標準装備で送ってくれるアホ仕様なので、これも本物かと一瞬思ってしまった。

11/24に楽天カードの会員情報を変更したどころかログインさえした記憶が無いのでURLをダブルクリックして飛んでしまった。

但し、私はhtmlメールは滅多なことでは開かないのでテキスト表示になっており、実際には下の画像で見ておりました。

raktenfake-02-text

リンク先が楽天とは全く関係無さそうなURL。しかしそこを見ずに本文を読み始めたので、本物の楽天カードのURLへ行っただけ。ダブルクリックと書いたのはそのためで、メーラーのURLをダブルクリックしてChromeブラウザで開いた。

もしhtml表示していたなら、もし「こちらをクリックして~」が「会員情報が変更されました」の後にあったなら、もし「~ご請求を詳しく説明してください」のような変な日本語ではなかったなら。リンク1クリックで飛んでいたかも知れない。

何が起こるかフィッシングらしきURLへ行ってみた。以下のURLはガチなやつなので行かないように。

raktenfake-03-docjs

残念ながらというか運良くセーフ。

URLの最後はjsで終わっているのでJavascriptが勝手に動作するようになっていたのでしょう。素のjsファイルをまともなブラウザが実行するとは思えないけれど、もし直接読まずにjsファイルをダウンロードしたなら実行してしまう人は居ると思う。

ここまで来ると私も騙されるわけは無いとは言い切れないレベル。もっと精度を上げて精巧に作ったなら、カード情報は無理でもログインIDとパスワードは盗まれてしまう可能性ある。

ヨドバシやAmazonならばカード情報を保存できてしまうので、IDとパスワードがバレたなら勝手に買い物しまくられるやも知れず。

というわけで、皆さんにもお聞きしてみたい。

偽メールに引っかかった事が無いなら「ない」で。ついうっかりリンク踏んでみたり添付ファイル開いた事があるか。被害とは金銭以外にウィルスやマルウェアなど含めた全般で。

偽メール

結果のみ見るなら選択せず投票ボタン。※2017.12.13 締めて画像へ差し替え

今月のオススメBTOパソコン

リンク用ソース

コメント(2)

>その1がこちら
当方にもほぼ同じメールが着弾してました。「ご注文番号」まで同じ。

フェイクだと気付いた点は先輩も書いてますが、

・CCが大漁
・商品名:VJAギフトカード自由入力(←自由入力ってなんだよw)

あと、ご不明な点・ご質問等につきましては、下記宛てにご連絡をお願いいたします。て書いてるくせに住所も電話番号もURLも書いてない。

ただ添付ファイルは何も付いてなくて、htmlで届き、「もっと詳しくの情報はこちら」のリンクを踏ませようとするものでした。

>htmlメールは滅多なことでは開かないので
自分もテキスト表示だったのでリンクに気づかず、フィッシングメールならどこかにリンクがあるはずとhtmlで開き直した件w

・[三井住友銀行] ValueDoor電子認証設定のお願い
・「みずほ銀行カードローン」仮申し込みの審査結果のご連絡
とか、最近は巧妙になってきて、「ついうっかり」やらかしてしまいそう(自戒

>私はメールアドレスを20~30個持っており
それ個人としては多過ぎでは。私は会社ドメインのメール1つ、キャリアメール2つ、プロバイダメール1つ、ヤフーメール1つ、Gmail5つが現状。これでも管理が面倒だと思っているくらい。20もあったら確認だけで1日が潰れそう。

>宛先にCC(同報送信先)が沢山入っており
普通はCCに誰か入れたら

○○様(CC:△△様)

と冒頭に書きますね。多すぎても「各位」くらいは書きます。

>添付ファイルがある時点でおかしい上にWord
「docx」ではなく古い方の「doc」な点は、故意なのか判断しづらいですね。誰でも開けることを狙ったのか、使用しているOfficeが古くて無理だったのか。今どき役所でもdocやxlsで送って来い、とは言われませんよ。

>30万円分のVJAギフトカードなる商品券らしきものを買った事になっている
1,000円×300枚とは豪気。社内のボーリング大会ですかね。ちなみにVJAギフトカードは存在します。三井住友系。VJAギフトの方は紙の商品券で、Visaギフトの方はプラスチックカード。

三井住友カード - VJAギフトカード
https://www.smbc-card.com/mem/giftcard/index.jsp

こちらのサイトにも「30万円分の注文ありがとうございます、という詐欺メールに注意」と注意喚起あり。

>リンク先が楽天とは全く関係無さそうなURL
ティーチャージョンソン.comですかね。楽天とはどう頑張っても繋がらず。

コメントする ※要ユーザ登録&ログイン

BTOパソコンメーカー比較

パソコン工房

高性能: ★★★★ 長保証: ★★

コスパ: ★★★★★ 安保証: ★★

部品選: ★★★☆☆

初心者や実用重視のPCユーザー向け。デスクトップ以外にノートも多数有り価格と性能のバランスが良く選びやすい。全国に実店舗が多数有るBTO PCメーカー。

マウスコンピューター

高性能: ★★★★★ 長保証: ★★

コスパ: ★★★★ 安保証: ★★

部品選: ★★★☆☆

パソコン工房と同様に機種が多くノートの取扱も有りゲーム用やクリエイター向けPCも有り。送料が比較的高額なので総額注意。知名度は国内トップクラス。

ドスパラ

高性能: ★★★★★ 長保証: ★★

コスパ: ★★★★ 安保証: ☆☆

部品選: ★★★☆☆

デスクトップPCならパソコン工房とマウス以外にドスパラも見る価値有り。秋葉原に本拠地を構える昔ながらのBTOパソコンメーカーで知名度はマウス並に高い。

DELL

高性能: ★★★☆☆ 長保証: ★★

コスパ: ★★☆☆☆ 安保証: ☆☆

部品選: ☆☆☆☆

2011年頃から安く無くDELLを選択肢に入れる理由が薄く回線抱き合わせ販売の価格がまぎらわしい。ゲームPCのAlienwareは見た目重視コスパ最悪なので要注意。

日本HP

高性能: ★★★★ 長保証: ★★

コスパ: ★★★☆☆ 安保証: ★★

部品選: ☆☆☆☆

高性能ノート以外は見る価値が薄く高額なLenovoという感じ。早々にWindows 7を捨て8に切り替えたので7が必要なら行っても無駄。2012年後半から迷走中。

TSUKUMO

高性能: ★★★★ 長保証: ★★

コスパ: ★★☆☆☆ 安保証: ★★

部品選: ★★☆☆☆

ヤマダ電機による買収後はマニアックな感は無くなり家電通販のような普通のパソコン屋に。BTO PCは機種が少なくやや割高。ツクモファンなら選択肢へ。

FRONTIER

高性能: ★★★☆☆ 長保証: ☆☆☆

コスパ: ★★☆☆☆ 安保証: ☆☆☆

部品選: ★★☆☆☆

2013年7月に(株)KOUZIROが倒産しヤマダ電機子会社インバースネットが続投。長期保証が消滅。これと言った特徴が無く難点は有れど利点が見当たらない。

サイコム

高性能: ★★★★★ 長保証: ★★

コスパ: ★★☆☆☆ 安保証: ★★★

部品選: ★★★★★

自作しない中~上級者のPCユーザ向け。初心者にはカスタマイズが難しく動かない構成でも購入できるので注意。パーツへのこだわりや知識が有るなら。

※並びはBTOメーカーの知名度の順。大小関わらず信用できない要素があるメーカーは未掲載。

勝手に評価シリーズ

結果として宣伝になっていますが依頼されたわけでは無く、依頼されてもやりません。

データ復旧のIUECを勝手に評価
あなたの街の~を勝手に評価
ESETセキュリティを勝手に評価

お知らせ


Windows 7サポート終了は2020年1月14日

カテゴリと更新通知

プロフィール

ヒツジ先輩

書いてる人:

BTOパソコンの元修理担当。ハードウェアに超詳しいワケではありませんが、どうしたら故障するのか何となく解るので壊れにくいパソコンを紹介します。