フィッシングメールの実例と対策とか通報する方法

2019年6月15日

止まらないフィッシングメールの着弾。

ウェブ上に公開しているメールアドレスはもちろん、Yahooなどの有名なアカウント以外にも、どうやって知ったのか不明なレベルのピンポイントで受信することもあり彼らエスパーなのだろうか。

実例の前に通報先を紹介しておきましょう。

検索すれば出て来る、これらをご利用あれ。

いずれもタレコミするだけで、相談に乗るとか警察が捜査に出発してくれるわけではないため、実害があったなら最寄りの警察署へどうぞ。神奈川県警以外が良いと思う。

自宅サーバー危うし? 家宅捜索を受けたユーザーの手記に「また神奈川県警か」と嘆きの声【やじうまWatch】 - INTERNET Watch
https://internet.watch.impress.co.jp/docs/yajiuma/1189766.html

ところでフィッシングFishingではなくPhishingなのかと今気付いた。

フィッシングはphishingという綴りで、魚釣り(fishing)と洗練(sophisticated)から作られた造語であると言われています。

source:フィッシング詐欺に注意|国民のための情報セキュリティサイト

本当に洗練されているのか見て参りましょう。

 

フィッシングメールを実例で楽しむ

フィッシングメールはくだらないメルマガより楽しい。

なぜかは下手クソすぎるモノもあれば惜しいと思えるもの、そして素晴らしく完成度の高いモノまで様々なため。

しかし100点満点なフィッシングメールはまだ見たことがない=騙されたことはございません。

ここからの画像はフィッシングサイトのURLをボカさないため、もし興味本位でアクセスするなら自己責任にて。会社とか学校など第三者の端末では絶対に行かないように。

なお、私は受信したメールをHTMLではなく常にテキスト表示で見ているため、ややわかりづらいやも知れずご容赦あれ。

冗談で点数付けて行きましょうか。洗練度A>B>C>Dの4段階。

あなたのアカウントAmazon(洗練度:B)

偽Amazon

中々よくできていると思う。

差出人を名前部分しか見ず、内容を斜め読みした上、これをHTML表示しているならURLも見えない・・・と思いきや、下手くそ。

下手くそ

素で書くとかアホすぎる。最後の「リンクをクリックできない場合は~」以降のくだりは要らない。そしてソースおかしい、23行目より。

<DIV><FONT size=2><A href="http://amazonnconnzzzjppp.com">http://amazonnconnzzzjppp.com</A></FONT></FONT>&nbsp;リンクをクリックできない場合は、下記のアドレスをコピーしてブラウザに貼り付けてください。</DIV>

太字にした部分を https://www.amazon.co.jp/login/ にしておけば洗練度Aクラスだったものを。

とか校正している場合ではないですな。

明太子屋からのメール?(洗練度:B)

明太子屋からのメール?

なぜ差出人欄を偽装しないのか不思議すぎるフィッシングメール。

092-933-0371.netが存在している気がしたのでアクセスしてみたところ、なぜか明太子屋さんへ連れて行かれた。差出人のメールアドレス、なぜこれにしたのか謎すぎる。

博多の味 昆布漬辛子明太子の筑前福岡
https://www.092-933-0371.net/

どうして洗練度Bにしたかは、受信者がもし差出人を見なかったなら、もう少し文面の日本語上手かったなら、1つ前の偽Amazonよりは完成度高い。

HTML表示だとこう。

リンクが上手い

先ほど指摘したリンクテキストが「ここをクリック」としか書かれておらず、URL見ずに飛べば釣られてしまう可能性。

差出人が残念。そして日本語をどうにかした方が良いと思う。

中華系あるあるな謎フォント(洗練度:C)

中華系あるあるな謎フォント

タイトル見ただけでゴミ箱へドラッグされるパターン。

なぜ中華系の人はこの変さに気付かないのだろうか、フォントを指定しなければ良いだけなのにと思いソース見るも指定されておらず。

なぜだろうと思い全体を見渡すと、charset=gb2312 がダメ、GB2312で調べると簡体字中国語と出た。

文面が1番目の偽Amazonと同じですな。

ぬのボンさつ?(洗練度:S)

画像見る前に警告しておく。今、授業中とか仕事中なら見ない方が良い。

ぬのボンさつ?

途中まで耐えたけれど「ぬのボンさつ」で声出して笑った。その後の「ユしぉダア」も卑怯すぎるし、続く「べりピぅヲリケ」もヤバい。

どうしてこうなったのか差出人に原因を聞いてみたい。フィッシングとかいう以前の問題として特別に洗練度はスペシャルとしております。

もっとマジメにやれ。

24時間以内にこのメッセージが確認されるまで?(洗練度:A)

24時間以内にこのメッセージが確認されるまで?

お次はAppleからの警告メールで洗練度はAクラスとした。

その理由としては、Appleならば少しくらい日本語を間違えるかも知れない、そう考える人が居そうなため、この程度の日本語の変さは不自然ではないとすると、唯一アホな点は差出人がAppleなのにメールアドレスYouTubeが雑。

HTML表示にすると洗練度の高さがわかる。

HTML表示版

どうなるのか知りたいので検証ボタンを押してみたけれど、ブラウザの警告は出ず404エラーでアクセスできなかった。

注意深い人なら下から4行目の青い文字をクリックしてみるだろうけれども、残念ながらリンクされていない。本物の公式へリンクするか、この行は削除するべきでしょう。

line-sungao.comとは何?(洗練度:D)

line-sungao.comとは何?

HTML表示にしてもURLそのまんま。

URLがダメ、日本語も変、メールアドレスもフォントもおかしい、これに騙される人は初めてスマホやパソコンを持つメールアドレスのスーパー初心者くらいか。

差出人LINEのゆうちょ銀行(洗練度:D)

差出人LINEのゆうちょ銀行

差出人に「LINE」と書いておきながら文面がゆうちょ銀行とはいかに。

コピペで釣りメール作成しているのでしょうな。メールアドレスの japanpost.jp はお見事。但し全体的に雑い。

怪しいNIKE公式(洗練度:C)

怪しいNIKE公式

どこが【NIKE公式】オンラインストアなのかサッパリ不明。

URLのサイトは存在しており本当に靴を販売しているように見えるけれど、似た形式でレイバンのサングラスを販売しているサイトがあるなど、決済しても送って来ない詐欺か、カード情報抜かれるか、偽物が届くかだと推測。

偽物が届いて出来が良いならマシだとは思うものの、思い切り犯罪へ資金提供なのでやめておきましょう。

お願い伸し上げます(洗練度:A)

お願い伸し上げます

これも惜しい、なぜメールアドレスを偽装しないのか細かい所で雑。

タイトルと一行目程度までしか読まないせっかちな人ならば「ここをクリック」を押して釣られに行くスタイルになりそうなタイトルと見出しの自然さを感じる。

ゆっくり読めばわかることは、お願い申し上げるのではなく、お願いばしあげる?になっており、ここから推測すると楽天の本物のメールを見ながら書いたのではなかろうか。

メールアドレス偽装しない詐欺が多いということは、彼ら楽天の本家URLを知らないのだろうか。リダイレクトサポート楽天ドットコムに行ってみたけれど、Chromeブラウザに止められた。

ので、ブラウザ変更して行ってみたところ、今度はESETセキュリティに止められ、ESET無効にして行くと完成度高い、完コピ。

楽天偽ログイン画面

適当なIDとパスワードを入れてログインボタンを押してみると、1回やり直しさせられ、2回めの偽ログインで個人情報の入力画面に。

楽天偽ログイン後

とりあえず「天安門事件」と入れまくって送信し、そっとタブを閉じた。

完成度高いがフォントが残念(洗練度:B)

完成度高いがフォントが残念

日本人向けの文章の出だしに「最近」は残念。

ゆうちょ銀行なのにメールアドレスの差出人がなぜe-taxなのか謎すぎる、しかしこれら以外は中々優秀であり、テキスト形式で見えるURLはガチな日本郵便のURLなのでフォントさえ中華でなければ騙される人居そう。

PhishWallプレミアム、どのようなシステムなのか見てみたい。

番外編

番外編

フィッシングではない気がするけれど怖くて添付ファイル開けない。

おそらくExcelファイルを開くとマクロが実行されて何かに感染してしまうと思われる4連発を爆撃された図。

宛先が osc3020@~になっているけれど、そのようなメールアドレスは当サイトには存在しておりません。存在しそうなメールアドレスへ総当たり絨毯爆撃していそう。 

 

フィッシングメール被害への対策方法

対策は以前書いたのでこちらもどうぞ。

ウィルスやフィッシングやスパムメールの対策と見分け方
https://btopc.jp/repair/jc3-virus-coution.html

最も簡単な対策方法は1つ、貼られているURLをよく確認するだけ。フィッシングメールには99%くらいの確率でウソのURLが書かれているので、それを踏まなければセーフ。

まれにURLの無い何がしたいのかサッパリわからない偽メールもあり、中には本物のLINE公式URLを書いているメールも過去にあった。

その偽LINEも何がしたいのかわからないと書いた記憶がある、アレは今思えばマルチパートメールだったのかと気付いた。

マルチパートとはHTMLメールとテキストの2種類を送ることで、それぞれの内容を変えて送信するとテキストには本物の公式LINEのURL、HTMLのリンクにはフィッシングサイトのURLを書いていると予想。今回の記事なら偽ゆうちょ銀行。

そしてブラウザの警告に頼りすぎないこと。

Chromeの偽サイト警告

ドメインは数分で取得可能、新ドメインで何をしているかブラウザ提供している会社が警告出せるようになるまで時間を要するのでアテにしてはいけない。

以上。自分は大丈夫でも子どもや高齢者なら釣られそうな上手いフィッシングメールもあるため、身内にそういう人が居るなら気をつけてあげましょう。

今回のフィッシングメール実例は過去3ヶ月くらいのガチなやつを紹介したので、この記事のURLを教えて警告としてもどうぞ。

今月のオススメBTOパソコン

リンク用ソース

コメント(2)

>あなたのアカウントAmazon
私に来たAmazonを騙るフィッシングメールですと、プライムの自動更新を停止しました、ですかね。日本語はけっこう良い感じ。文面が以下。

https://i.imgur.com/oFnMIOa.jpg

「会員情報の管理ページで確認」を押すと、IDとパスが盗まれるログインページヘ飛んだ模様(いまは閉鎖中)。

>中華系あるあるな謎フォント
これはコレで味があって好きな方。なおWindows環境でこれに近いフォントを使いたいなら「Microsoft YaHei」系を選ぶと良いです。游明朝とYaHei UIの比較が以下。

https://i.imgur.com/smFsoyH.jpg

日常的には読みづらいので私は使いませんが。

>24時間以内にこのメッセージが確認されるまで?
まず書き出しが「お客様各位」の時点で妙ですけれどね。アカウント単位でログインの有無を確認するメールを送っているなら、そこに入るのはアカウント名のはず。

なおメールに拝啓や敬具など、頭語&結語を使うのはあまり推奨されません。要件だけ簡潔に伝えるべきところ、無駄に文章が長くなるので。

>差出人LINEのゆうちょ銀行
両者の繋がりってLINE Payくらいですかね。

ゆうちょ銀行|LINE Pay
https://www.jp-bank.japanpost.jp/kojin/sokin/sokujifurikae/service/kj_sk_sj_sv_linepay.html

>リダイレクトサポート楽天ドットコムに行ってみたけれど、
私のChromeはブロックせずそのまま表示。確かに完コピと言えるほど、マイ楽天へのログイン画面と似ていますね。本家だと日本語以外の言語が選べる、本家は一度ログインに失敗しないと右の注意書きは出ない、あたりがやや大きな違い。

コメントする ※要ユーザ登録&ログイン

BTOパソコンメーカー比較

パソコン工房

高性能: ★★★★ 長保証: ★★

コスパ: ★★★★★ 安保証: ★★

部品選: ★★★☆☆

初心者や実用重視のPCユーザー向け。デスクトップ以外にノートも多数有り価格と性能のバランスが良く選びやすい。全国に実店舗が多数有るBTO PCメーカー。

マウスコンピューター

高性能: ★★★★★ 長保証: ★★

コスパ: ★★★★ 安保証: ★★

部品選: ★★★☆☆

パソコン工房と同様に機種が多くノートの取扱も有りゲーム用やクリエイター向けPCも有り。送料が比較的高額なので総額注意。知名度は国内トップクラス。

ドスパラ

高性能: ★★★★★ 長保証: ★★

コスパ: ★★★★ 安保証: ☆☆

部品選: ★★★☆☆

デスクトップPCならパソコン工房とマウス以外にドスパラも見る価値有り。秋葉原に本拠地を構える昔ながらのBTOパソコンメーカーで知名度はマウス並に高い。

DELL

高性能: ★★★☆☆ 長保証: ★★

コスパ: ★★☆☆☆ 安保証: ☆☆

部品選: ☆☆☆☆

2011年頃から安く無くDELLを選択肢に入れる理由が薄く回線抱き合わせ販売の価格がまぎらわしい。ゲームPCのAlienwareは見た目重視コスパ最悪なので要注意。

日本HP

高性能: ★★★★ 長保証: ★★

コスパ: ★★★☆☆ 安保証: ★★

部品選: ☆☆☆☆

高性能ノート以外は見る価値が薄く高額なLenovoという感じ。早々にWindows 7を捨て8に切り替えたので7が必要なら行っても無駄。2012年後半から迷走中。

TSUKUMO

高性能: ★★★★ 長保証: ★★

コスパ: ★★☆☆☆ 安保証: ★★

部品選: ★★☆☆☆

ヤマダ電機による買収後はマニアックな感は無くなり家電通販のような普通のパソコン屋に。BTO PCは機種が少なくやや割高。ツクモファンなら選択肢へ。

FRONTIER

高性能: ★★★☆☆ 長保証: ☆☆☆

コスパ: ★★☆☆☆ 安保証: ☆☆☆

部品選: ★★☆☆☆

2013年7月に(株)KOUZIROが倒産しヤマダ電機子会社インバースネットが続投。長期保証が消滅。これと言った特徴が無く難点は有れど利点が見当たらない。

サイコム

高性能: ★★★★★ 長保証: ★★

コスパ: ★★☆☆☆ 安保証: ★★★

部品選: ★★★★★

自作しない中~上級者のPCユーザ向け。初心者にはカスタマイズが難しく動かない構成でも購入できるので注意。パーツへのこだわりや知識が有るなら。

※並びはBTOメーカーの知名度の順。大小関わらず信用できない要素があるメーカーは未掲載。

勝手に評価シリーズ

結果として宣伝になっていますが依頼されたわけでは無く、依頼されてもやりません。

データ復旧のIUECを勝手に評価
あなたの街の~を勝手に評価
格安SIMなb-mobileを勝手に評価
格安SIMなLinksMateを勝手に評価

カテゴリと更新通知

mouse

プロフィール

ヒツジ先輩

書いてる人:

BTOパソコンの元修理担当。ハードウェアに超詳しいワケではありませんが、どうしたら故障するのか何となく解るので壊れにくいパソコンを紹介します。