4年ぐらい前から【ゆうちょ銀行】を騙るフィッシングメールが来るようになったのですが、先月からその数がどっと増えて、1日おきぐらいに送られてきます。
色が薄いのは正規のメール。偽メールも差出人は【ゆうちょ銀行】と括弧付きで、気を抜くと騙されてしまいそうです。
「ゆうちょダイレクト残高照会アプリ」による本人認証サービス開始
「ゆうちょ認証アプリ」による本人認証サービス開始
はすべて偽物です。
Contents
ゆうちょ銀行を騙る釣りメール
最新のフィッシングメールを見てみます。
中華フォントでバレバレ
「ゆうちょダイレクト残高照会アプリ」による本人認証サービス開始
フォントが惜しいですね。中華フォントなので、すぐに偽物だと分かります。文面はおかしな所がなく、フォントがまともならリンクをクリックしてしまいそうです。
https://www.jp-bank.・・・のリンクをクリックしてみると・・・・・テキストとは全く違うuibinmin.co mというWEBサイトに繋がりました。
メールが届いて1時間後にはこの状態。ウィルスバスターも認識しています。どうも短時間でバレて、退散しているみたいです。
この3日前に来た別のメールはURLの文字が違うだけで、文面は全く同じです。
リンクされているのはliumaoou.co mというドメインでした。
こちらは既にgoogleでもフィッシングサイトであることが認知されています。
中華フォントでない場合も
2016年に来たフィッシングメールが残っていました。こちらは差出人が【ゆうちょ銀行】ではありませんが、本文は中華フォントではなく、本物と間違えそうな出来です。
それっぽい長いURL、その下のゆうちょ銀行のURLも、ccbopost.comというドメインのWEBサイトにリンクされていました。
2019年6月現在、怪しさ満点のカジノになっていました。
まあなんにせよ、怪しいと思ったらIDやパスワードは入力しないことです。URLをしっかり確認することですね。
パスワード脅迫メール
フィッシングメールだけでなく、身代金要求型の脅迫メールも来ています。どうもメールアドレスとパスワードが漏れたらしく、これを人質にビットコインを払えと言っています。
今も使っているyahooのメールアドレスです。宛先には確かに私が作ったパスワードが書かれています。「あなたのパスワードが侵害されました(Pass=A#12・)」で不安を煽ります。
あなたは大きな変態です
結局は、文章の終わりのほうでビットコインを請求しています。
あなたのアカウントからメールを
あなたの心の安らぎの問題。
どのメールも最終的にはビットコインを請求しています。身代金は$544~$892とまちまち。この盗まれたパスワードを使われて損害を被ることは無いのですが、非常に気持ち悪いです。
流出元のチェック
過去に情報漏えいが有ったかどうかをFirefox Monitorで確認できます。
問題のメールアドレスを入力してみました。
このパスワード/メールアドレスの組み合わせは10年ぐらい前に使っていた音楽系SNSから流出したようです。詳しく見るとMsが2008年、Lfが2012年に侵害されたと書かれていました。
とりあえず、ヤフーアカウントやメールサーバーに入るためのパスワードは別のものなので一安心です。このパスワードを使っている所は数箇所ありますが、別のメールアドレスと紐付いています。乗っ取られたとしても実害は無いのですが、念の為変更しておきました。
もしも脅迫メールが来たら、Firefox Monitorや、Have I Been Pwnedでチェックしてみたら良いかもしれません。どこで漏れたかが分かれば対策も打ちやすいはずです。
コメント