スポンサーリンク

迷惑メール、脅迫メールには騙されませんよ

4年ぐらい前から【ゆうちょ銀行】を騙るフィッシングメールが来るようになったのですが、先月からその数がどっと増えて、1日おきぐらいに送られてきます。

色が薄いのは正規のメール。偽メールも差出人は【ゆうちょ銀行】と括弧付きで、気を抜くと騙されてしまいそうです。

「ゆうちょダイレクト残高照会アプリ」による本人認証サービス開始
「ゆうちょ認証アプリ」による本人認証サービス開始
はすべて偽物です。

ゆうちょ銀行を騙る釣りメール

最新のフィッシングメールを見てみます。

中華フォントでバレバレ

「ゆうちょダイレクト残高照会アプリ」による本人認証サービス開始

フォントが惜しいですね。中華フォントなので、すぐに偽物だと分かります。文面はおかしな所がなく、フォントがまともならリンクをクリックしてしまいそうです。

https://www.jp-bank.・・・のリンクをクリックしてみると・・・・・テキストとは全く違うuibinmin.co mというWEBサイトに繋がりました。

メールが届いて1時間後にはこの状態。ウィルスバスターも認識しています。どうも短時間でバレて、退散しているみたいです。

この3日前に来た別のメールはURLの文字が違うだけで、文面は全く同じです。

リンクされているのはliumaoou.co mというドメインでした。

こちらは既にgoogleでもフィッシングサイトであることが認知されています。

中華フォントでない場合も

2016年に来たフィッシングメールが残っていました。こちらは差出人が【ゆうちょ銀行】ではありませんが、本文は中華フォントではなく、本物と間違えそうな出来です。

それっぽい長いURL、その下のゆうちょ銀行のURLも、ccbopost.comというドメインのWEBサイトにリンクされていました。

2019年6月現在、怪しさ満点のカジノになっていました。

まあなんにせよ、怪しいと思ったらIDやパスワードは入力しないことです。URLをしっかり確認することですね。

パスワード脅迫メール

フィッシングメールだけでなく、身代金要求型の脅迫メールも来ています。どうもメールアドレスとパスワードが漏れたらしく、これを人質にビットコインを払えと言っています。

今も使っているyahooのメールアドレスです。宛先には確かに私が作ったパスワードが書かれています。「あなたのパスワードが侵害されました(Pass=A#12・)」で不安を煽ります。

あなたは大きな変態です

結局は、文章の終わりのほうでビットコインを請求しています。

あなたのアカウントからメールを

あなたの心の安らぎの問題。

どのメールも最終的にはビットコインを請求しています。身代金は$544~$892とまちまち。この盗まれたパスワードを使われて損害を被ることは無いのですが、非常に気持ち悪いです。

流出元のチェック

過去に情報漏えいが有ったかどうかをFirefox Monitorで確認できます。

Find out if you’ve been part of a data breach
Have your online accounts been exposed in a data breach?

問題のメールアドレスを入力してみました。

このパスワード/メールアドレスの組み合わせは10年ぐらい前に使っていた音楽系SNSから流出したようです。詳しく見るとMsが2008年、Lfが2012年に侵害されたと書かれていました。

とりあえず、ヤフーアカウントやメールサーバーに入るためのパスワードは別のものなので一安心です。このパスワードを使っている所は数箇所ありますが、別のメールアドレスと紐付いています。乗っ取られたとしても実害は無いのですが、念の為変更しておきました。

もしも脅迫メールが来たら、Firefox Monitorや、Have I Been Pwnedでチェックしてみたら良いかもしれません。どこで漏れたかが分かれば対策も打ちやすいはずです。

Find out if you’ve been part of a data breach
Have your online accounts been exposed in a data breach?
Have I Been Pwned: Check if your email has been compromised in a data breach
Have I Been Pwned allows you to search across multiple data breaches to see if your email address has been compromised.

コメント

タイトルとURLをコピーしました