当ページではフィッシングメール事例や対策などを、過去の物も含めてまとめています。
- 典型的なフィッシングメール事例-作り方が巧妙化
- 迷惑メールの本当の送信元の探し方
- 典型的なフィッシングメール事例
- 良くあるフィッシングメール事例
- フィッシングメール [お知らせ] 二回目特別定額給付金の特設サイトを開設しました。に注意!
- フィッシングメール [PayPal] 「ポリシーの更新」のお知らせ に注意
- 【迷惑メール】 Amazon AWSを騙る【必要なアクション】お支払い方法をご確認ください #AYCM7に注意
- 厚生労働省のLINEアンケートに便乗したフィッシングに注意:聞かれること、聞かれないこと・見分け方
- 厚生労働省から来る新型コロナウイルスのアンケートは、LINEの星マーク付きの公式LINEアカウントから届く
- 厚生労働省のLINEアンケートでは、個人の体調・環境等・郵便番号(県名)以外は聞かない!データはあくまで匿名で機械処理される
- 「ファーミング詐欺」 勝手に偽サイトに誘導する手法に注意
- ファーミング詐欺とフィッシング詐欺の違いは?
- 「ドコモ使っていないから関係ない」が一番怖い!ドコモ口座を悪用した不正引き出しの対処法
- ドコモの不正口座引き出し問題、最初は何が起こった?
- うちはドコモじゃないからが一番怖い!下記の銀行に取引口座があったら不正引き落としに要注意、すぐに記帳やオンライン確認を!
- ドコモ口座問題について、今起こっている・今後起こりうる問題や誤解
- ドコモ口座問題に関するTwitterの反応
- 楽天 bet <admin@rakutenbet.co.jp> 1800円を受け取っていません。
- Amazonプライムの自動更新設定を解除いたしました!番号:19812751000199
- PayPay銀行 <kgxqxbqh@japannetbank.co.jp> [PayPay銀行]利用確認
- ETCサービス <etc-meisai-jp@e87p.cn> ETCサービスのお知らせ
- 三井住友カード <nflqgoe@vpass.ne.jp> 【三井住友カード】ご利用確認のお願い
- 株式会社ジャックス <重要><JACCS>本人情報緊急確認
- エポスカード株式会社 <epascard-account-update@01j61mo.cn> 【EPOS Netード会員サービス】利用のお知らせ
- JFRカード <kn@jfr-card.co.jp> ご利用のお知らせ【大丸松坂屋カード】
- フィッシングメール 【警報】 あなたのAppleIDはリセットされ、一時的にロックされています
- 佐川にてお客様宛の《お荷物1件》を預かっていますというフィッシングメールに注意
- [楽天]ログインしましたか?のフイッシングメールに注意
- フィッシングメール 【ハズレなし】ミリオネアプレゼント【全員もらえる】
- 特別定額給付金2回目給付をかたり、情報を騙し取るフィッシングサイト・メールに注意
- 【注意】2020 Chromeユーザー調査。iPhone11セットというフィッシングメールに注意
- Googleをかたる【新春】お年玉抽選会の結果報告【最大2020万】もフィッシングメール
- 給付金を騙るフィッシングメール 【〆切間近】追加給付金最終受け付けのご案内
- Amazonセキュリティ警告: サインインが検出されました
- お支払い方法の情報を更新
- 毎月30万以上の副収入が大好評!
- [FB]シェアされました
- ご注意ください!Amazonアカウント:(自身のメールアドレス)異常ログイン
- 【〆切間近】追加給付金最終受け付けのご案内
- あなたのアカウントは異常行為で制限されています。
- 『1800万』ご当選しました~受け取りのご案内~
- 🔴Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認
- MyJCBカード【重要:必ずお読みください】
- 重要」Аmazon アカウント異常ログインリマインダー
- 【楽天市場】楽天会員個人情報を更新できませんでした(自動配信メール)
- あなたのクレジットカード口座が第三者によって使用されていることを検知したので
- アカウントの異常な状態と解決手順について
典型的なフィッシングメール事例-作り方が巧妙化
フィッシングメールは、多くの人がこれでもかというくらい受け取っていると思います。
ただ、最近はフィッシングメールの内容も巧妙化し、「これは気を抜いていると、あるいは慌てると騙される・・・というレベルの内容のものが増えてきました。
後ほどよくあるフィッシングメール事例を掲載しますので、こういうメール、その他にも怪しいメールが来れば一切対応しない、というように気をつけて削除して下さい。
また、フィッシングメールの大原則として、
- リンクを押さない
- 返信しない
- 解除リンクも罠であるケースがあり、またスパム業者に、「このアドレスは生きている」と教えかねないので押さない
- あまり意味がないケースも多いが、迷惑メール相談センター(総務省より委託を受けている)にメールの本文・ヘッダ等送る。この際に間違ってリンクをクリックしないよう注意
- セキュリティソフトを導入するほか、ブラウザによっては明らかに問題のあるサイトへのアクセスを遮断してくれるので、警告が出たらその先へは行かない
- 焦らせる文面のメールがあれば、より落ち着いて、発信元・リンク先を見る
という点に注意して下さい。
迷惑メールの本当の送信元の探し方
なお、一見本当のアドレスから来ているように見えても、実は本当のアドレスを騙り、別のアドレスから送られてきているパターンもあります。(差出人アドレスの詐称)
Gmailなら右上のその他の中にあるメッセージソースの確認、ソフトによってはメールヘッダの確認などを行い、Receivedの情報を探し、Receivedが複数ある場合は、一番下のReceived情報を確認してみましょう。
そうすると、IPアドレス(XXX.XXX.XXX.XXX)が見つかり、これをドメイン所有者簡単検索などのサービスに貼り付けると、本当の発信元の情報がある程度はわかります。(ドメインに登録されている社名や氏名、住所、電話番号、メールアドレスなど。ただ、多くのドメインサービスでは、ドメイン登録会社の名前が代理登録されているケースが多く、その場合は代理登録されている会社に連絡するほかありません)
また、メールアドレスの、ドメイン名(example.com)の部分だけを貼り付けると、発信元の情報が分かることもありますが、送信者アドレスも偽装できますので、メールアドレスに書かれた送信元が本物とは限りません。
Return-Path:”で始まる行で書かれているメールアドレスに、多くの場合で実際の配送時に使用された送信者アドレスが書き込まれているケースが多いようです。
いずれにせよ、最初から無視するか、メールのヘッダを調べ、本当の相手方から送信されているかを確認した方がよいでしょう。
なお、プロバイダのZAQサイト内FAQに、送信元のより詳しい調べ方などが出ていますので、ぜひご確認下さい。
それでは、典型的なフィッシングメール事例を紹介します。
典型的なフィッシングメール事例
まず、カード会社などの名義を使い、毎月のご利用案内という形式で届き、リンク先がフィッシングサイトという事例やサービスの停止などを標記し焦らせる事例です。
サービス停止のお知らせ システムメンテナンスのため、以下の間、○○が利用できません。
本文
本メールはドメインの運用(メール送受信やホームページの表示)に関わる
重要な通知となります。
■ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
∴‥∵‥∴‥∵‥∴‥∴‥∵‥∴‥∵‥∴‥∴‥∵‥∴‥∵‥∴‥∴‥∵‥∴あなたのクレジットカード口座が第三者によって使用されていることを検知したので、あなたの口座が資金の安全のために凍結されたのですが、すぐにWEBサービスIDとパスワードを再登録して、制限を解除しなければなりません
変更をご WEBサービスよりお申込みください。
■ 変更をご 方法
▼○○ログインはこちら
https://フィッシングアドレス==================================
株式会社○○
住所
※本メールは送信専用です。
お問い合わせは上のURLの、専用フォームよりお願いします。
==================================
「○○」に掲載されているすべての記事、
文章等の無断転載を禁止します。
著作権はすべて、株式会社○○に帰属します。
Copyright ○○ Co., Ltd. 2019
==================================
E1910XXXX(謎の番号)(文面以上)
このケースでは、文章の作りはそれらしいものの、リンク先が該当の会社のドメインではないので、一発でフィッシングメールとわかる事例です。
○○ にご登録のアカウント(名前、パスワード、その他個人情報)の確認 [TIME]
下記は、有名ショッピングサイトの名をかたったフィッシングメールです。
日本語が不自然なのと、電話番号が11桁でないため、明らかにフィッシングメールと分かります。
また、文面に、”24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告”という焦らせる文言がありますが、無視しましょう。
○○ お客様
残念ながら、あなたのアカウント
○○ を更新できませんでした。
これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。
アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため○○ 情報を確認する必要・ェあります。今アカウントを確認できます。
○○ ログイン
なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。パスワードを変更した覚えがない場合は、至急(03)-XXX-XXXXまでお電話ください。
お知らせ:
パスワードは誰にも教えないでください。
個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
オンラインアカウントごとに、異なるパスワードを使用してください。どうぞよろしくお願いいたします。
○○
○○のご契約が確認できません
こちらもある有名な金融機関の名前を騙っています。
○○をご利用いただき、誠にありがとうございます
あなたの○○口座にはリスクが検出されましたので、口座の資金安全を確保するために、
一時的にこの口座を制限します。正常な利用に影響しないように、ご自分で制限を解除して
ください。下記のURLをクリックしてログインを解除してください。
https://フィッシングアドレス■本メールの送信アドレスは送信専用となっております。返信メールでのお問
い合わせは承りかねますので、あらかじめご了承願います。
◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇
<インターネットバンキングヘルプデスク>
◆お電話でのお問い合わせ
(不審な番号)
または
(不審な番号)(通話料有料)
受付時間/毎日 9:00〜21:00
◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇
株式会社○○no:XXXXXXXXXXX
上記のように、有名な組織のメールフォーマットを大部分引用し、フィッシング先のアドレスや電話番号だけを変えるというメールも見かけます。
○○カード 【重要:必ずお読みください】
これもカードの不正利用を騙る、フィッシングメールです。
===================================
本メールは○○カードのご利用にあたっての、大切なご連絡事項です。
そのため、「○○からのお知らせメール配信」を「希望しない」に
設定しているお客様へもお送りしています。
===================================いつも○○カードをご利用いただきありがとうございます。
弊社では、お客様に安心してカードをご利用いただくことを目的に、
第三者による不正使用を防止するモニタリングを行っています。このたび、弊社の不正検知システムにおいて、現在、お客様がお持ちの
○○カードのご利用内容について、第三者による不正使用の可能性を
検知しましたので、ご連絡を差しあげました。お忙しいところ大変恐れ入りますが、下の【お問い合わせ窓口】まで、
なお、ご契約いただいているカードについては、第三者による不正使用の
可能性がございますので、カードのご利用を一時的に停止させていただいている、
もしくは今後停止させていただく場合がございます。ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。至急、○○サービスに修正情報を再登録してください
http:企業名によく似たアドレスが入ったフィッシングアドレス
===================================
弊社におけるセキュリティー対策について弊社では、カードの不正使用を未然に防ぐためにさまざまなセキュリティー
対策を実施しており、今回のご案内も未然防止策のひとつです。
詳細は弊社ホームページ:「安心してご利用いただくために」をご参照ください。===================================
今後とも○○カードをご愛用くださいますようお願い申しあげます。
■本件に関するお問い合わせ
│株式会社○○
│○○インフォメーションセンター
(本物の番号)
|※9:00AM?5:00PM 年中無休
|※電話番号は、お間違いのないようおかけください。
|※一部の電話機で利用できない場合があります。
このように、アドレスをよく見ないで、うっかりアクセスしてしまうと大変です。
怖いのが、無意識に、「いつも通りに確認しよう・・」と考えてリンクをクリックしてしまうことです。
「貯金等規定集」等の電子化のお知らせ
タイトルは穏当に見えますが、中身を開くと、口座制限とフィッシングアドレスです。
○○をご利用いただき、誠にありがとうございます
あなたの○○口座にはリスクが検出されましたので、口座の資金安全を確保するために、
一時的にこの口座を制限します。正常な利用に影響しないように、ご自分で制限を解除して
ください。
下記のURLをクリックしてログインを解除してください。
https://(フィッシングアドレス)■本メールの送信アドレスは送信専用となっております。返信メールでのお問
い合わせは承りかねますので、あらかじめご了承願います。
◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇
<インターネットバンキングヘルプデスク>
◆お電話でのお問い合わせ
○○
または
○○(通話料有料)
受付時間/毎日 9:00〜21:00
■個人情報保護方針について
○○では、お客さまの個人情報を適切に保護するため、その
取り扱いにつきましては細心の注意を払っています。
◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇
株式会社○○
────────────────────────────────────
no:XXXXXXXXXXX
次は、日本人のほとんどが使っているコミュニケーションツールの名を騙ったもの。
○○にご登録のアカウント(名前、パスワード、その他個人情報)の確認 XX:XX:XX(時間)
お客様の○アカウントに異常ログインされたことがありました。お客様のアカウントの安全のために、ウェブページで検証してお願いします。
こちらのURLをクリックしてください。安全認証
(フィッシングアドレス)
この時、旧端末の○○へ公式アカウント(○○)から「他のスマートフォンであなたのアカウントが使用されようとしています」というメッセージが届きますが、もちろん自分で操作していることなので、そのまま手順を進めましょう。
※URLの安全認証有効期限は毎日8時から15時までです。
——————————————————————————–
○○
○○ Corporation——————————————————————————–
たちが悪いのが、
この時、旧端末の○○へ公式アカウント(○○)から「他のスマートフォンであなたのアカウントが使用されようとしています」というメッセージが届きますが、もちろん自分で操作していることなので、そのまま手順を進めましょう。
と、うまくフィッシングサイトへ誘導できるよう書いているところです。
これも、だましの手口なので、気をつけて、そのまま進めることのないようにしましょう。
Amazonプライムの自動更新設定を解除いたしました!
クレジットカード情報の更新、追加などにつきまして、以下の手順をご確認ください。アカウントサービスから○○情報を管理するページにアクセスして、更新してください。
また、○○が終了したら、 XX などの○○特典のご利用ができなくなります。(主な○○会員特典を確認するには こちらをクリックしてください)。早めにお手続きの程よろしくお願い致します
継続して○○をお楽しみいただきたい場合は、「○○会員情報の管理」ページにて「会員資格を継続する」 をクリックしてください。
会員情報の管理ページで確認
なお、72時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。
アカウントに登録のEメールアドレスにアクセスできない場合
お問い合わせ: ○○。○○をご利用いただき、ありがとうございました。
○○ カスタマーサービス
これは、日本語が雑、しかもリンク先が本文に添付されていないというメールです。
○○重要情報についての通知
平素 は ○をご利用いただき、誠にありがとうございます。
大変申し訳ございません、あなたのアカウントは閉鎖されます。
あなたのアカウント○を更新できませんでした、これは、力ードが期限切れになったか、
請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。
○をご利用いただきありがとうございますが、
アカウント管理チームは最近○アカウントの異常な操作を検出しました。
アカウントを安全に保ち、盗難などのリスクを防ぐため、
アカウント管理チームによってアカウントが停止されています。
24時間以内にあなたの情報を更新しない場合、
アマゾンアカウントで何ができるか的を絞ってください。アカウント ?
なぜこのメールを受け取ったのだろうか?
この電子メールは、定期的なセキュリティチェック中に自動的に送信されました。当社はお客様のアカウント情報に完全に満足しておらず、引き続きサ ービスを継続的にこ利用いただくためにアカウントを更新する必要があります。○○
またのご利用をお待ちしております。○○co.jp
なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。
日本語が雑!
だ、であるの混在の他、
○をご利用いただきありがとうございますが、
24時間以内にあなたの情報を更新しない場合、○アカウントで何ができるか的を絞ってください。
など、これは怪しいと気づきます。
Black Friday Best Deals XX Coats 70% OFF Free Shipping!
これはある有名海外アパレルブランドの名をかたったフィッシングメールです。
Check out the best XX deals!
Black Friday Special Deals!
XX Coats 70% OFF & Free Shipping!(フィッシングアドレス)
XX2019 Black Friday Special Deals! XX Coats 70% OFF & Worldwide Free Shipping.
Expires Soon!
Get DealSee More Deals
To ensure delivery, We recommend you add us to your address book.
If you do not wish to receive any further communications of this type, unsubscribe.
Get the latest on savings, finance, couponing… XX Outlet StoreSome of these deals feature products with limited quantities. Prices and quantities may be subject to change by retailers at their discretion.
Copyright 2017 XX アドレス
○○ IDサポート使いの○○ IDはXX上にログインするために使用されてきました
タイトルだけで日本語に違和感がありますが・・
お客様
○○をご利用いただきありがとうございます。
20XX年XX月XX日、あなたのアカウントは信頼できないデバイスにログインしていました。
そして、ごアカウント情報を保護し、確認するための簡単で短い手順を完了するように依頼する必要があります。
(フィッシングメールアドレス)からご確認ください。
検証プロセスを完了しないと、Apple IDが停止されます。
残念ながら、ユ一ザ一を自動的に検証するために必要なすべてのステップを踏んでいます。
こ の処理には数分しかかかりません。アカウントに中断がないことを確認します。なぜこのメ一ルを受け取ったのだろうか?
この電子メ一ルは、定期的なセキュリティチェック中に自動的に送信されました。当社はお客様のアカウント情報に完全に満足しておらず、引き続きサ一-ビスを継続的にご利用いただくためにアカウントを更新する必要があります。
ありがとうございます。○○ サポートセンター
○○カスタマーサービス
送信日時
Copyright 2019 ○○.ino All rights reserved.
Please do not reply to this email. Unfortunately, we are unable to respond to inquinies sent to this address.
For immediate answers to your qustions, simply visit our Help Center by clicking “Help” at the bottom of any ○○.ino
これも不自然な日本語、また、社名の所が、普通は、incとなっているのに、inoとなっています。
”残念ながら、ユ一ザ一を自動的に検証するために必要なすべてのステップを踏んでいます。
この処理には数分しかかかりません。アカウントに中断がないことを確認します。”
という文章も不自然。
また、inquiries(お問い合わせ)がinquiniesとミスタイプ、questionsをqustionsとミスタイプしているなど、日本語も英語も雑なフィッシングメールです。(わざとやっている?)
更にはこんなメールも。
更新解除申請の受付と対応勧告
2019年12月08日
申請番号:22760844
通知先
【XXXX@ABC.XXX】
契約指定アドレス・概要
上記登録情報において会員登録されましたコンテンツにおいて「提携サイト」への同時登録および二次登録が許可された状態となっている為、貴殿の登録情報において入会金、月額会員費用等の課金が発生しております。こちらに関しては、本人の意思で利用していなくとも一定期間経過後に提携サイトへの自動入会となる旨の規約が適用され、自身の操作にて登録の停止を行っていない事から数ヶ月間有料会員として登録状態が続いております。
既定の連絡手段にて連絡が取れなかった方への救済措置として本通知を通しての代理登録解除を行い、本来の状態に戻す措置を実行してまいりますので利用意思がない場合は「代理解除」とご連絡をお願い致します。
〔留意事項〕
代理解除のご連絡がない場合は、利用の意思があるものとみなされ、たとえば身に覚えのないサイトからのメール配信等についても会員費用の記載が規約にあった場合には課金請求対象となり、登録状態にあった全期間の代金について民事手続き執行対象の債権として扱われますので速やかにご連絡下さい。(c)デジタルペイメント
情報サイト管理課DkXXXXXXXX
これも典型的なフィッシングメールで、”登録状態にあった全期間の代金について民事手続き執行対象”と書いておりますが、民事手続執行は債権者の申立をもとに裁判所が行う手続きですので、会社のだけで勝手に民事手続き執行対象の債権として扱うことはできません。(法律専門職の人であれば、もっと踏み込んだ説明ができるかと思いますが・・)
なお、送信元のアドレスからドメインを調べると、ドメインの所有者は、東京・愛知など複数の地域・名義に渡っており、この登録情報が本物かはわかりませんが、もしドメインの名義貸しなどの事案であれば、大変なことになりますので、ドメインの名義貸しや、ドメイン名を修正しないドメイン譲渡はやめてほしいものです。
いずれにしても無視です。
Amazon.co.jpアカウントは制限されており、あなたの注文はキャンセルされました。
Аmazon お客様
残念ながら、あなたのアカウント
Аmazon を更新できませんでした。
これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。
アカウント情報の一部が誤っている故に、お客様のアカウントを維持するためАmazon 情報を確認する必要・ェあります。今アカウントを確認できます。
Аmazon ログイン
なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。
パスワードを変更した覚えがない場合は、至急(架空請求番号)までお電話ください。
なお、発信元のJPアドレスを調べたところ、登録名は日本人の名前で、住所登録はドメイン登録代行業者のデータが掲載されておりました。
他にも、お振り込みのお知らせなど、いかにも開きたくなるタイトルや、注意を引くようなタイトルのフィッシングメールが多いです。
いずれにせよ、不審なメール・焦らせる文面には特に警戒し、見ない、反応しないようにすることをおすすめします。
良くあるフィッシングメール事例
これまでの迷惑メール・スパムメール事例を掲載します。
なお、よくあるフィッシングメール事例は、一般社団法人 日本サイバー犯罪対策センターのページにもまとめられていますので、ぜひ参考にして下さい。
また、フィッシング対策協議会にも様々な最新事例がアップロードされており、こちらも非常に参考になります。
また、フィッシングメール以外の事例も、日本サイバー犯罪対策センターの情報提供ページに掲載されていますので、こちらもご確認下さい。
なお、フィッシング被害を防ぐには、フィッシング対策機能を有するセキュリティソフトの活用も重要です。
メジャーどころでは、ESET・カスペルスキーなどのソフトが、フィッシング対策機能を備えています(途中でウイルスバスタークラウドのリンクもあります)ので、下記のリンクよりお試しで利用してみて、使いやすいものを入れておくのもおすすめです。
最近確認できたフィッシングなどの可能性が高いメールの事例一覧です。
迷惑メール・フィッシングメールの可能性が極めて高いものを、注意喚起のためUPしていきます。
迷惑メールのタイトルを表題にしています。
最近は落ち着いていたように見えますが、事業者リストなどを悪用したスパムメールが多くなりました。
対応は全て「無視」「迷惑メールのボタンを押す」「Googleならフィッシングメールとして報告し、後は放置」で、絶対リンクのクリック(配信解除ボタンも含む。)や返信をしてはいけません。
また、リスト業者から名簿を買ったとおぼしきセールスメール(Web面接システム・名刺サービス・人事サービス)などからもメールが届きますが、こういうメールは出す側も正直百害あって一利なしなので(こういう迷惑メールを送る会社なんだ、と思われる)、止めて欲しいです・・・。
フィッシングメール [お知らせ] 二回目特別定額給付金の特設サイトを開設しました。に注意!
メール・フィッシングサイトとも、外見上はよく似せた作りで構成されています。
こちらも、クレジットカード番号や住所・氏名・電話番号・免許証番号などをなどを入力させる様式ですので、必ず無視するようにしてください。
文章は下記の通りで、いかにもそれっぽい事が書いてあります。
※全ての市区町村で二回目特別定額給付金の申請(新型コロナウイルス感染症緊急経済対策関連)
特別定額給付金の概要
令和2年8月15日、「新型コロナウイルス感染症緊急経済対策」が閣議決定され、感染拡大防止に留意しつつ、簡素な仕組みで迅速かつ的確に家計への支援を行うため、二回目特別定額給付金事業が実施されることになり、総務省に特別定額給付金実施本部を設置いたしました。施策の目的
「新型コロナウイルス感染症緊急経済対策」(令和2年4月20日閣議決定)において、「新型インフルエンザ等対策特別措置法の緊急事態宣言の下、生活の維持に必要な場合を除き、外出を自粛し、人と人との接触を最大限削減する必要がある。医療現場をはじめとして全国各地のあらゆる現場で取り組んでおられる方々への敬意と感謝の気持ちを持ち、人々が連帯して一致団結し、見えざる敵との闘いという国難を克服しなければならない」と示され、このため、感染拡大防止に留意しつつ、簡素な仕組みで迅速かつ的確に家計への支援を行う。事業費(令和2年度補正予算(第2号)計上額)
12兆8,802億93百万円給付事業費 12兆7,344億14百万円
事務費 1,458億79百万円
事業の実施主体と経費負担
実施主体は市区町村
実施に要する経費(給付事業費及び事務費)については、国が補助(補助率10/10)
給付対象者及び受給権者給付対象者は、基準日(令和2年9月27日)において、住民基本台帳に記録されている者
受給権者は、その者の属する世帯の世帯主
給付額
給付対象者1人につき10万円
フィッシングメール [PayPal] 「ポリシーの更新」のお知らせ に注意
Paypalを利用する方は多いかと思いますが、結構引っかかりやすいフィッシングメールなので、警告します。
タイトルは、”[PayPal] 「ポリシーの更新」のお知らせ”だが、中身は”お客様のPaypalアカウントは制限されています”
あ、なんか変更があったんだな、と画面を開くと、
お客さまのPayPalアカウントは制限されています。
○○様
お客さまのアカウントについてお願いをしておりましたが、まだご対応いただいておりません。
要なご対応
お客さまのPayPalアカウントにログインして、必要な情報を提供してください。PayPalにログインする
今後ともペイパルをよろしくお願いいたします。
Eメールが迷惑メールフォルダに振り分けられている場合はこちらをご確認ください。
本メールの送信アドレスは送信専用となっておりますので、このメールへの返信によるご質問、お問い合わせにはお答えしかねます。なお、ご質問・お問い合わせがございましたら、ログイン後のページの“お問い合わせ”リンクよりお願いいたします。
PayPal Pte. Ltd. はシンガポール法人であり、日本国金融庁に(1)資金移動業者(関東財務局長第00026号)および(2)前払式支払手段第三者型発行者(関東財務局長第00705号)として登録されています。
発行者: ペイパル
Copyright © 2018 PayPal. All rights reserved.
当初は迷惑メールフォルダに振り分けられていたのですが、念のため、通常フォルダに移し、送信元アドレスやリンク先を確認すると・・・Paypalとは関係ない、謎のアドレス。
(一部XXXXで伏せ字)
このアドレスをWhoisで逆引きすると、Google Domainsを利用して取得されたとおぼしきドメインで、Paypalとは明らかに関係なさそうなものでした。
また、送信元は、From: “service-jp@paypal.com” <Notice-ReferenceID-PP-068-068-068-068@paypal.com>と出てきますが、ソースを見ると、DMARCというgoogleが偽装メールを判定する手段では、Fail、つまり偽物っぽいとのこと。
ちなみに、Googleのヘルプでは、
スパマーがメールの「From」アドレスを偽装して、お使いのドメインからメールが送信されたように見せかけることがあります。お使いのドメインが迷惑メールの送信に利用された場合、ドメインの信頼性に悪影響が生じます。さらに、偽装されたメールが受信者によって迷惑メールに分類されると、ドメインから送信された有効なメールにも影響が及ぶ可能性があります。
Gmail はこの種の迷惑メールを防ぐ手段として、DMARC(Domain-based Message Authentication, Reporting, and Conformance)をサポートしています。DMARC を使用して、ドメインから送信されたように見せかけた迷惑メールを Gmail でどのように処理するかを定義できます。
ということで、Googleの判定ではクロ。
いずれにしても、リンク先のアドレスがPaypal本体でない時点で、不審な物と考えて無視するのが確実でしょう。
また、Paypalは二段階認証に対応していますので、必ず二段階認証を登録しておきましょう。
【迷惑メール】 Amazon AWSを騙る【必要なアクション】お支払い方法をご確認ください #AYCM7に注意
今までAmazon本体を騙る迷惑メールは多くありましたが、今回はAWS(Amazon Webサービス)を騙る迷惑メールです。
あまり見かけない事例ですので、念のため警鐘を鳴らしておきます。
お支払い方法の問題
私たちの検証システムはあなたのアカウントを検証できません。あなたのウェブIDとパスワードが一致しなかったため、クレジットカード会社は検証を拒否しました。
アカウントの警告は、停止や無効化が避けられない状態になる前にお送りするように努めております。ただし、著しく悪質なポリシー違反の場合には、直ちにアカウントを停止または無効化することがあります。
一時停止を回避するためにクレジットカード情報を修正してください:
アカウントを修復する
アカウントにカードを追加していない場合は、にアクセスしてください Amzonサポート。
このEメールは配信専用です。返信しないようお願いいたします。
htmlメールの至るところにフィッシングサイトとおぼしき誘導先があり、その誘導先は、uk、英国の謎のドメインとアドレスです。
また、送信先も、awsサポート <noreply-aws-autonoticeXXX@amzcustserv.com>と謎のアドレスからとなっています。
高い可能性でフィッシング詐欺の可能性がありますので、ご注意ください。
厚生労働省のLINEアンケートに便乗したフィッシングに注意:聞かれること、聞かれないこと・見分け方
厚生労働省とLINEにより、「第1回 新型コロナ対策のための全国調査」が行われています。
ただ、既にこれに便乗し、クレジットカード番号などを聞き出すフィッシング詐欺のLINEメッセージが届いているとの報道があります。
厚生労働省から来る新型コロナウイルスのアンケートは、LINEの星マーク付きの公式LINEアカウントから届く
厚生労働省の、新型コロナウイルスのアンケートは、LINEの公式アカウントより届きます。
まず、この公式LINE以外で、アンケートが来たら注意しましょう。
次に、アカウントには、
このように星マークと、下に、LINE Official Accountという記載があります。
厚生労働省のLINEアンケートでは、個人の体調・環境等・郵便番号(県名)以外は聞かない!データはあくまで匿名で機械処理される
また、聞かれる内容は、
一番下に書いてあるように、「個人を識別しない形で統計化する」
つまり、統計データとしては使うけど、あなたの個人を識別しない形にするよ、
と示しているわけです。
つまり、個人を識別できる情報、特に
- 郵便番号・県名以外の住所
- 氏名
- 電話番号
- 口座番号
- 職場名
- 職業名
- 職場の電話番号
- クレジットカード番号
- メールアドレス
などの個人情報は絶対に聞かないし、聞いてくるのはフィッシングメールと思って無視・通報してください。
このように、現状や仕事内容のチェックボックスはありますが、職場名など詳しいことは聞いてきません。
また、年齢・性別・都道府県・郵便番号までは聞かれますが、それ以上のパーソナルな情報は求めてきません。
今後も、厚生労働省やLINEを装ったフィッシングLINEが来る可能性がありますので、
- LINEの公式アカウントから来ているかを確認する
- この調査はあくまで統計データのためのものなので、都道府県・郵便番号以外の個人にかかわる情報を入力することはない
- アンケートは任意であり、答えても何かプレゼントがあるわけではない
- もし、アンケートに協力したら商品を送るため、住所・氏名・クレジットカード番号、その他個人情報を入力しろと書いてあったら、明らかに詐欺と疑い、無視・ブロック・通報などする
- 万一、補助金、融資、お金を振り込むなどの文言があれば、こちらも通報する。
という点に注意してください。
「ファーミング詐欺」 勝手に偽サイトに誘導する手法に注意
ファーミング詐欺という、事前にDNSサーバーなどに仕掛けを行うことにより、勝手に偽のサイトに誘導し、個人情報を引き抜く手法があります。
10年~15年ほど前にあった手法で、今でも猛威を振るうフィッシング詐欺と異なり、まだ名称はマイナーですが、こういう手法もあるということで、念頭に置いていただければと思います。
ファーミング詐欺とフィッシング詐欺の違いは?
フィッシング詐欺は、大手ECサイト・SNS・金融機関などをかたり、メールを受信した人に偽サイトにアクセスさせ、メールアドレス・パスワード・クレカ番号・有効期限・CVC(裏面の数字3桁、アメックスは4桁)を盗み取り、その後悪用し口座などにログインしたり、クレジットカードで買物をしたり、ダークウェブ、その他のブラックマーケットで売買など行う詐欺を行う行為で、非常にメジャーと言えます。
一方ファーミング詐欺は、日経クロステックの文章を引用すると、
実在する企業の名前をかたり、本物そっくりに作り込んだ偽のWebサイトを使ってユーザーをだまし、個人情報を詐取する詐欺。
攻撃者はあらかじめ「ユーザーのコンピューターをウイルスなどに感染させてhostsファイルを書き換える」「DNSサーバーのキャッシュを不正に書き換える」などの不正行為を仕掛けておく。すると、ユーザーが本物のWebサイトのURLをアドレスバーに打ち込んでも、偽のWebサイトにアクセスしてしまう。
つまり、サイトを乗っ取る(適切な言い方ではないかもしれませんが)ことや利用者のパソコンを乗っ取ることで、利用者が正しいアドレスを入力しても、不正なサイトに誘導されてしまう手法です。
ただ、現在は各種Web関連のセキュリティ技術も上がっており、ファイルの書き換え、不正なキャッシュの書き換えはかなり難しくなっていますが、ノートン社のブログでは、コンピューターウイルス・マルウェアなどの不正なプログラムにより、正しいアドレスを入力しても、不正なサイトにとばされるように、設定を書き換えられてしまうケースがあると言います。
現在は、Windows10自体がセキュリティ機能を内蔵、その他のセキュリティ機能を強化していることもあり、多くのユーザーがセキュリティソフトを導入するなど、ユーザー側のリテラシーも上がっていますが、とはいえファーミング詐欺という手法がなくなったわけではありません。
城西国際大学大学院准教授の柏木理佳氏が書かれた記事、国のキャッシュレス推進で、カード詐欺被害激増…サイトへのカード番号登録保存は危険では、
最近は「ファーミング」という詐欺手法が増えています。フィッシングの一種ですが、スパイウェアやウイルスなどにより侵入し、正規サイトを模してつくられた偽装サイトの IP アドレスを設定するもので、利用者が正しいURLを入力しても、自動的に偽のサイトに誘導されてしまいます。正規の URLと同じものが表示された本物そっくりのサイトに誘導されるので、いつものように暗証番号やカード番号など個人情報を入力すると、まんまと詐取されます。
ファーミング被害者は、自身が被害に遭ったことさえ気が付かないことが多いので、ネットショッピングでは運営会社に電話で発注や申込ができたかどうかを確認してもらうことが大切です。また、メールも証拠になります。発注後、自動的に送信される請求金額、引き落とし金額を確認するだけでなく、1度は確認のために直接メールでやりとりをすることです。
SSL(いわゆるhttps://から始まるアドレス)を導入していないサイトは利用しないことも重要です。最近ではアドレス・バーが緑色になるEV SSLを導入しているところもあります。
ここで書かれているEV SSLとは、証明書が、Extended Validationという、組織が明確に存在し、客観的に審査を経た、正確性の極めて高い暗号化証明書と言えます。
大手の事業者は、EV SSLを導入していますが、それ以外でも、暗号化されていないサイト(http~から始まる「s」の付かないサイト)に個人情報を入力するのは、よほどのことがない限り控えた方が良いでしょう。
また、万一不正利用のセキュリティアラートや不審な引き落としがあれば、電話で直接クレジットカードや銀行などの事業者に連絡、状況によっては、「振り込め詐欺の電話やメールがあり、警察にメールなどで情報提供したい場合、どこへ連絡すれば良い?」の連絡先に相談したり消費生活相談センターの#188等に相談するべきです。
「ドコモ使っていないから関係ない」が一番怖い!ドコモ口座を悪用した不正引き出しの対処法
当時様々な方面で問題となった、ドコモの不正引き出し問題。
被害額は9月9日には1,000万円だったのが、9月10日には約1,800万円と広がり、今後各金融機関へユーザーが記帳やオンラインでの確認を行うと、「うちもやられてた・・・という形で、今後被害の広がりを見せるかと思います。(9月12日には12の銀行、1,990万円に)
また、9月11日現在の情報では、ドコモ口座と連携している35行のうち18行が銀行の口座から預金を引き出し、ドコモ口座にチャージするといった口座間の送金を停止しているとのことですが、逆に言うと残り17行はまだチャージができると言うことです。(NHK)
今更という感じもしますが、
- 何が起こったのか
- ドコモ口座という名称から、うちはドコモじゃないから関係ないと思う人がいるが、それは違うということ
- 個人(法人)はどうするべきなのか
- なぜ口座番号と暗証番号がわかったか(?)
など、現在明らかになっている情報をベースに、まとめていきます。
ドコモの不正口座引き出し問題、最初は何が起こった?
まず、Twitterなどで、ドコモ名義の不正な引き出しがあるという書き込みから始まります。
金融取引被害に遭いました。メインバンクから、「ドコモコウザ」名義で、4回に渡って30万円ものお金が引きだされ、行方不明に。銀行は「ドコモから情報が漏れたんだろう」ドコモは「銀行から情報が漏れたんだろう」でまともに調べてくれず。警察がなんとか捜査はしてくれるそうですが…😭
— なっつるん@一安心 (@ymnykatsura) September 3, 2020
私の銀行からドコモコウザ名義で30万円が盗まれた件、昨日はドコモに行ってきましたが、ザ・徒労でした。「お金は、あなたではない人の口座に移されたので、警察の令状がないと情報は開示できない」という謎の理屈で突っぱねられました😭
ドコモはクソです。— なっつるん@一安心 (@ymnykatsura) September 5, 2020
私もドコモには微妙な対応をされました
何で本人確認が必要ないシステムが安全と言いきれるのですかと聞いても、口座番号と暗証番号知っている人間が本人以外にいますか?って言うような事を言われました
当初、警察にはドコモが不正に利用されたと証言しないと動けないと言われ頭を悩ませられました— れおん (@RagnarokGriffon) September 6, 2020
はじめまして、検索でツイートをお見かけしました。私も全く同様の被害に遭っています。dポイント等を含めドコモ関連の契約経験が無いにもかかわらず被害に遭ってしまいました。引出された銀行も同じ地方銀行です。先程中央警察署に相談に行ってきました。早く犯人が捕まって欲しいですね。
— ヨネコ (@yoneeeeko15369) September 4, 2020
【独自】「ドコモ口座」被害、訴えたのに「情報開示できない」…1分間で30万送金されるhttps://t.co/k7SgY8yrB8#社会
— 読売新聞社会部 (@YOL_national) September 11, 2020
ドコモ口座の不正請求の被害に遭い、さらに七十七銀行からマイナス残高の利子を要求されていた件ですが、七十七銀行から、利子も要求しないし(当然ですが)、七十七銀行から全額補償すると電話がありました。明日取締役含めて重役の方から謝罪があるそうです。
— なっつるん@一安心 (@ymnykatsura) September 10, 2020
このように、被害を受けた方の一人は、最初は不誠実な対応を受けていましたが、事件が明るみになり、やっと正当な被害回復を受けられる見込みが立ちました。
事態が明るみになった9日の状況を要約すると下記の通り。(NHKの報道などもあわせ)
- ある地方銀行を利用する女性から、「ドコモコウザ」という引き落としがあったというツイート
- 女性はドコモ以外のキャリアを利用(最初、他者のドコモのスマホを利用というむちゃくちゃな表現でしたので訂正します)
- 当該ユーザーは、今月1日で、身に覚えのない出金がおよそ1分間のうちに4回立て続けに引き出され、それぞれ10万円、9万円、9万円、2万円の合わせて30万円の被害を受けた”
- 総合口座で、通帳の後ろにある定期にお金を入れていたり、当座貸越などを組んでいると、マイナスの限度まで引き出される可能性も
- 最初はその事をTwitterに書いたが、多くの人が「?」の反応
- 銀行に連絡するも信じて貰えず、口座の凍結も
- ドコモに連絡するも「うちは関係ないの一点張り」
- 警察にも行ったが、「どういう犯罪かわからない」と言うことで掛け合って貰えず、被害届ではなく相談として受理
- 銀行やドコモ側の対応が、女性に不備・不正があるかのように疑われ信じて貰えず
- 別の男性は、口座から60万円を29日と1日(月末・月初を狙っている)に9回不正出金される
ここまでが、当初わかったことです。
9月10日になると、更にいろいろなことがわかり、ドコモも会見を行いました。
- 9月10日現在わかっているだけで、ドコモ口座の被害は11銀行、66件、1,800万円。(9月11日現在、73件1,990万円、被害銀行も12行に)
- 被害に関してはドコモと銀行が協議して、全額補償
- ドコモは本人確認が不十分だった都市、携帯電話を使ったsmsによる二段階認証を導入
- 金融庁はNTTドコモに「報告徴求命令」 、詳しい経緯や原因などを報告するよう求めた
- ドコモ口座問題と関係があるかは不明だが、Amazonギフト券の販売を仲介するサイトで、半額など異様に安いAmazonギフト券が売られているが、これは不正に取得されたもので買われた恐れがあり、これを買って利用するとAmazonを永久Ban(一生使えなくなる)される恐れもあるので絶対に使わないこと
なぜこうなったのかを説明する前に、個人・法人(一部)が注意すべき事を端的にまとめます。
うちはドコモじゃないからが一番怖い!下記の銀行に取引口座があったら不正引き落としに要注意、すぐに記帳やオンライン確認を!
まず、ドコモの不正口座引き出しが問題になっているのは、「ドコモユーザーでなくても、該当銀行に口座があると、不正に引き出しをされる可能性がある・9月10日時点では新規登録は止めてもチャージは止めていない金融期間が9月10日現在はある」という点です。(つまり、今後ドコモがチャージを止めない限り、今後も引き出される可能性がある)
相当利用者が多いと思われるゆうちょ銀行は、11日にチャージを止めましたが、それ以前に不正な引き出しがないかは注意が必要です。
また、ゆうちょ銀行の、ドコモ口座に関するよくあるご質問のページから、他の金融機関に共通する部分も含め、重要点をピックアップします。
・被害にあっているかわからないが、キャッシュカード暗証番号を変更する必要はあるのか。
→今回のドコモ口座の件に関しては、銀行口座を設定する時にのみキャッシュカード暗証番号を利用、既に口座登録は停止しているため、暗証番号を変更する必要はない
・「ドコモ口座」にゆうちょ銀行口座を紐づけているが、口座連携を解除したい。もしくは不正な紐付けがないか確認したい。
→通帳、お届け印及び本人確認書類を持参し確認、ゆうちょ銀行又は郵便局の貯金窓口で「即時振替サービス利用廃止届」に記入
不正な紐付けの確認については、まずATMでの通帳記入、ゆうちょダイレクトなどで、不正な取引があるか確認を。
・ドコモ口座にチャージされた場合は、通帳はどのように表示されるのか。
→チャージされた金額が「お支払金額」欄に「RT 5,000」のように表示され、左側には半角カナで「(ドコモコウザ)」と表示される
・実際に身に覚えのない取引(ドコモ口座へのチャージ)がある場合は
→ ゆうちょ銀行又は郵便局の貯金窓口で「即時振替サービス利用廃止届書」を提出、ドコモ口座の連携を停止→ゆうちょ銀行コールセンター 0120-108-420 ≪受付時間≫ 平 日 8:30~21:00 土・日・休日 9:00~17:00 までTEL
・自分がドコモ口座にチャージしていた残高はどうなるのか。凍結されて使えなくなるのか。
→チャージ機能は停止しているが、決済機能は停止していないので変わらず利用可能。
また、銀行口座への払い出しやセブン銀行ATMで出金も可能。
いろんな人が、「うちはauだから、ソフトバンクだから」など誤解している傾向がありますが、今回はドコモを利用しておらず、ドコモ口座も保有していない人が被害に遭っています。
ドコモ口座との連携がある銀行は、下記の通り。下記の銀行に口座がある場合は、同じ被害に遭っている(もしくは、チャージが止められていない場合、今後被害に遭う可能性がある)ということです。
なお、多くの金融機関は新規登録・チャージを止めているようですが、ぜひそれぞれお使いの銀行に確認下さい。
10日に対応していなかったゆうちょ銀行も9/11には、ドコモ口座への口座登録・変更・入金の一時停止を行いました。
下記の金融機関に口座があったら要注意!ドコモ口座に対応しており、口座から不正な出金がないか確認が必要な金融機関(現在被害が届けられていない金融機関も含む)
- ゆうちょ銀行
- みずほ銀行
- 三井住友銀行
- イオン銀行
- 伊予銀行
- 池田泉州銀行
- 愛媛銀行
- 大分銀行
- 大垣共立銀行
- 紀陽銀行
- 京都銀行
- 滋賀銀行
- 静岡銀行
- 七十七銀行
- 十六銀行
- スルガ銀行
- 仙台銀行
- ソニー銀行
- 但馬銀行
- 第三銀行
- 千葉銀行
- 千葉興業銀行
- 中国銀行
- 東邦銀行
- 鳥取銀行
- 南都銀行
- 西日本シティ銀行
- 八十二銀行
- 肥後銀行
- 百十四銀行
- 広島銀行
- 福岡銀行
- 北洋銀行
- みちのく銀行
- 琉球銀行
また、現在被害の確認されている銀行は、篠原修司氏の記事によると、
結局、『ドコモ口座』不正引き出しで被害に遭う可能性があるのは誰なのか? 非ドコモユーザーも対象
ゆうちょ銀行
イオン銀行
大垣共立銀行
紀陽銀行
滋賀銀行
七十七銀行
第三銀行
中国銀行
東邦銀行
鳥取銀行
みちのく銀行
被害未確認だが9月9日に新規受付が停止された銀行
伊予銀行
池田泉州銀行
大分銀行
仙台銀行
但馬銀行
北洋銀行
琉球銀行
これらの銀行に口座を持っているものの、その口座をこの事件よりも前に、つまり犯人よりも先に『ドコモ口座』と連携させていた場合は“1つの口座を複数のdアカウントに登録できない”という条件により被害には遭いません。
被害額については現時点で「最大で60万円」
引用部分が多く、篠原様・Yahooニュースには恐縮ですが、ぜひ強調したいことなのでそのまま引用します。
今回の不正引き出し事件では『ドコモ口座』の名前が繰り返し報道されているため、「ドコモユーザーじゃなくてよかった」という声も見受けられます。
しかし、ドコモユーザーであるかどうかは関係ありません。被害に遭った、もしくは遭う可能性のある銀行に口座を持っている人全員にその可能性があります。
自分だけでなく、家族や親戚、知人が上記で紹介した銀行に口座を持っている場合は、通帳を確認するようにすすめてください。
被害は全額補償されるとのことですが、ドコモからは不正な引き出しかそうでないかが確認できないため被害者からの報告が必要です。
このように、ユーザー側から言わないと補償されません。
上記の銀行に口座がある場合で、特に被害の報告されている銀行では、極力早めに下記の事を確認して下さい。
- 通帳を記帳、またはオンラインで確認し、「ドコモコウザ」「デイーバライ」など、ドコモに関係しそうな、身に覚えのない引き落としはないか
- 万一、不審な引き落としがあったら、金融機関にすぐ連絡!!(できれば窓口へ)
- 不審な引き落としがない場合でも、安全性を高めるために、通帳(念のため登録印も持っておくと確実)と本人確認書類を持って金融機関へ行き、ドコモ口座との不審な紐付けがないか確認してもらう(不審な紐付けがある場合は解除してもらう)
ドコモ口座問題について、今起こっている・今後起こりうる問題や誤解
こちらも箇条書きで書きます。
- ドコモを使っていないから関係ない・ドコモ口座を使っていないから関係ない→上記の銀行口座に口座開設・キャッシュカードの開設があり、口座番号と暗証番号が一致すれば、ドコモ口座へのチャージという形で預金が不正に引き落とされる可能性はある
- 原因は不明、また、全ての口座に、リバースプルートフォースアタック(暗証番号のいかにもありそうな4桁を決め打ちし総当たり、しかし、今回は口座番号と名義が必要なので、可能性は低い)したか、フィッシングなど何らかの方法で口座の情報を得て口座と暗証番号の情報を不正に取得したか
- 2580・1357・2468・1379など、規則性のある暗証番号は悪用されすい(9/11 モーニングショーより。ITジャーナリスト 三上洋氏の解説)
- 偽サイト・通販サイトで詐取の可能性も(同上)。店舗が外から攻撃されて情報が漏れる可能性も
- PCを使った自動入力プログラムであてはまった口座をターゲットにしている可能性(同上)
- 被害に遭った人の共通性が把握できないと、真の原因はわからない(同上)
- 被害者はフリマアプリに振込口座を書いていた(しかし、名前もわかる状態であったかは不明・同上)
- ドコモ口座は二段階認証がなかった、「なるべく多くのお客様にサービスを使ってもらう」という考えで、手続きを甘くしてしまっていた
- 各社多角化する中で、ドコモユーザー以外を広く取り込もうとしたしていた可能性(同上)
- 「よくこんなことをしらべたな」と言いたくなるくらいわかっている犯人(同上)
- 昨年5月にもりそな銀行で同様の不正引き出しの事案が。ここで上限を100万→30万に。そのときはどこもユーザー限定
- 去年10月ドコモユーザー以外にもドコモ口座を拡大、そこから被害が広がる
- モーニングショーの調べでは、ドコモのユーザーでも被害者はいるとのこと(9/11)
- 記帳してドコモ口座と書いてあり、覚えのない引き落としであれば、ドコモユーザーもそれ以外も要注意
- 銀行口座と暗証番号を知っているのは本人以外にあり得ないと、ドコモ口座の停止要求を却下(銀行?ドコモ?)
- ドコモは銀行が認めるから本人でしょ、銀行はドコモが認めるから本人でしょ、と責任転嫁(同上)
- 被害が確認されている銀行は、氏名・生年月日・口座番号・暗証番号だけで紐付けできる
- 被害が確認されていない銀行は、通帳の最終残高やワンタイムパスワードなど、現物やパスワードがないと認証できない
- 安全と利便性は両天秤
ともかく、ドコモコウザ、ディーバライなどの引き落としがあり、それが身に覚えのないものであれば注意!
特に年配の方ほど、「自分には関係ない」と思ってしまいがちで、下手すると年金支給日(次回は10月15日)に記帳して、「お金がない!」となる恐れもあるので、高齢の家族と離れて暮らす方はご注意ください。
その他の詳細は、今後も追記します。
ドコモ口座問題に関するTwitterの反応
なお、Twitterでは、このドコモ口座に関して、下記のような書き込みがあり、後ほど整理します。
ガバガバで草😡
dアカウントは誰でも作れる
↓
dアカウントでドコモ口座作る
↓
ドコモ口座に他人の銀行口座を登録
↓
通帳、カード無しで他人の口座から引き出せる本人確認不要
銀行口座登録に必要なのは口座番号、暗証番号のみ
暗証番号固定で口座番号を総当りするとそのうち当たりが見つかる— おきら✞くろす (@cross_natural_9) September 8, 2020
銀行口座で確認している、だからドコモでは本人確認(eKYC)をしなくて大丈夫という仕組みもまずかったと。(9月10日の会見でも、ドコモ側はeKYCを現時点では行わないと発言)
そしてドコモ口座事件、
「セブンペイの事件があったのになぜその教訓を活かさなかった?」と言われるが、ソフト業界知人の話によると、
「納期、予算、工数の兼ね合いから、まるで万全でないことは承知の上で、できる範囲までしか対応しないものですよ」
とのことで、よくない意味でナルホドと思う。 pic.twitter.com/rNqUPb8scy— マライ・メントライン@職業はドイツ人 (@marei_de_pon) September 10, 2020
【昨日の人気記事】「ドコモ口座使っていない」「携帯がドコモじゃない」から大丈夫ではない ドコモ口座不正出金、提携銀行に口座がある人は確認を https://t.co/w4WcJp8qBQ pic.twitter.com/m46BKmulJL
— ねとらぼ (@itm_nlab) September 10, 2020
昨今話題の #ドコモ口座 の不正引き出しの内容をまとめたブログ?(ウェブサイト?)が『docomokouza[.]com』というドメインで稼働していることを確認しました。どうやらドメイン譲渡には1億円かかるようですよ。
▼参考としてURLscanの結果だけ共有しておきますねhttps://t.co/lJaP5dExNT pic.twitter.com/ZMdLLQtbg1
— にゃん☆たく (@taku888infinity) September 10, 2020
ドコモ口座の不正引き出しについてはこの方が詳しく説明していますが過去にSNSとかで「皆さんに100万円プレゼントします!」という書き込みに応募して当選して銀行口座を教えたけど振込が無かったという人は詐欺達のカモになっているので注意してください。 https://t.co/2AhCxFTtpp
— 愛猫はポチ (@poti1974) September 9, 2020
長期間かけてリバースブルートフォースを走らせて暗証番号突破。成功したらドコモ口座に連携する
↓
どうせ大半の人にはバレないだろうから8月末と9月頭まで放置する
↓
その日になったら8月30万円、9月30万円のチャージをする
↓
現金化もしこうだとすると、相当考えてるな
— ǝunsʇo ıɯnɟɐsɐɯ (@otsune) September 10, 2020
【ドコモ口座事件が心配なゆうちょ銀行ユーザーの方へ】
記帳してドコモコウザからの引き落とし履歴が無かったとしても「既に口座を作られているのでは?」と不安ですよね!
でも大丈夫!
窓口に行くと『ドコモ口座開設履歴』を調べてもらう事が出来ました!ここで作られていなければ安心です!
— 東愛@声のお仕事受付中 (@azumaai) September 10, 2020
ぼちぼち「今回の不正利用の件であなたの口座に不審なアクセスがありましたので確認の為口座番号を~」っていう詐欺電話が出てくる頃じゃね?地銀の利用者って昔ながらのお年寄りたくさんいるし。
— yumy@9m♂ (@shizuokayumiko) September 8, 2020
ドコモ口座の件で気になってWeb口振受付サービス調べてみたんですが、ほかにもいくつかヤバそうなところありませんか…何とかPayとか何とかPayとか…
本人確認無しで口座振替設定できて、ユーザーが任意の金額を振替可能なサービスってほぼアウトな気がするんですが…— 兎摩@バーチャル猫耳ボクっ娘美少女おじさん (@tomatake486) September 10, 2020
さっそく郵便局の窓口に行って調べてもらおうとしましたが、その郵便局の窓口のひとも中の人も「?」で話が通じずATM での記帳しかできませんでした(´Д`)
— 2012go_gogo (@2012go_gogo) September 10, 2020
楽天 bet <admin@rakutenbet.co.jp> 1800円を受け取っていません。
日本語が怪しい、いかにもなフィッシングメールです。
これだけわかりやすいのも珍しいです。
娯楽城は東京オリンピックを祝って、円満に閉幕します。
毎日の前に99人の新しい会員を登録して、顧客サービスに連絡して記録に載せて、無料で1800円ドルの彩色金を受け取ることができます。5倍の投注で引き出せます。当娯楽城はオンライン真人百家楽を経営しています。オンラインパチンコ、各種電子競争娯楽、オンライン魚、オンライン宝くじです。
リンクをクリックして直接入力してください。
ログイン
当駅の誠実と信用の経営のオンラインは色彩を博して20年、フィリピン政府を光栄にも獲得して正規のオンラインの宝くじを博する免許証を公布します。
小額の入金は秒ごとに入金し、多額の払い戻しは秒ごとに入金します。
楽天Bet2021年8月17日
Amazonプライムの自動更新設定を解除いたしました!番号:19812751000199
こちらも偽物とわかりやすいフィッシングメールです。
あなたのアカウントは停止されました
Amazon Logo Image
誰かがあなたのAmazonアカウントで他のデバイスから購入しようとしました。Amazonの保護におけるセキュリティと整合性の問題により、セキュリティ上の理由からアカウントがロックされます。アカウントを>引き続き使用するには、24時間前に情報を更新することをお勧めします。それ以外の場合、あなたのアカウントは永久ロック。
確認用アカウント
? 2021 Amazon.com, Inc. or its affiliates. All rights reserved. Amazon, Amazon.co.jp, Amazon Prime, Prime およびAmazon.co.jp のロゴは Amazon.com , Inc.またはその関連会社の商標です。 Amazon.com, 410 Terry Avenue N., Seattle, WA 98109-5210
PayPay銀行 <kgxqxbqh@japannetbank.co.jp> [PayPay銀行]利用確認
こちらも、明らかにフィッシングメールとわかる内容です。
フィッシングページが数カ所に掲載されています。
PayPay銀行をご利用のお客さま
利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
※ご利用確認はこちら弊社は、インターネット上の不正行為の防止・抑制の観点からサイトとしての信頼性・正当性を高めるため、
大変お手数ではございますが、下記URLからログインいただき、━━━━━━━━━━━━━━━━━━
PayPay銀行株式会社
東京都新宿区西新宿2-1-1 新宿三井ビルCopyright PayPay Bank Corporation All rights reserved.
━━━━━━━━━━━━━━━━━━
ETCサービス <etc-meisai-jp@e87p.cn> ETCサービスのお知らせ
ETCサービスを騙るフィッシングメールも出てきました。
ETCサービスをご利用いただきありがとうございます
ETCサービスは無効になりました。
引き続きサービスをご利用いただきたい場合は、下記リンクより詳細をご確認ください。→ご変更はこちらから
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。■ 注意事項
━━━━━━━
※なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします
※本メールは、重要なお知らせとしてメールの配信を希望されていないお客さまにもお送りさせていただいております。何卒ご了承ください。
※このメールに心当たりのないかたは、恐れ入りますがETCウェブサイトよりお問い合わせください。
━━━━━━━
■発行者
━━━━━━━
ETC利用照会サービス事務局
East Nippon Expressway Company Limited,
Metropolitan Expressway Company Limited,
Central Nippon Expressway Company Limited,
West Nippon Expressway Company Limited,
Hanshin Expressway Company Limited,
Honshu-Shikoku Bridge Expressway Company Limited. All Rights Reserved
三井住友カード <nflqgoe@vpass.ne.jp> 【三井住友カード】ご利用確認のお願い
こちらもよくあるフィッシングメールです。
無視するに限ります。
┏━━━━━━━━━━━━━━━━
┃この度は三井住友カードにご利用いただき、誠にありがとうございます。
┗━━━━━━━━━━━━━━━━ご本人様のご利用したことを確認できなかったため、あなたのクレジットカードは取引証明書を受け取りました:
日時:2021年08月12日03時49分
デバイス:iPhoneカードのご利用を停止させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。そうしないと、当該損害はてん補されません。
■ご利用確認はこちら
株式会社ジャックス <重要><JACCS>本人情報緊急確認
こちらも不自然な日本語のフィッシングメールです。
JACCS お客様
残念ながら、私たちはあなたのアカウントを更新できませんでした。
今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした。
アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため アカウントの 情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。今アカウントを確認できます。
JACCS ログイン
なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。
アカウントに登録のEメールアドレスにアクセスできない場合
お問い合わせ:カスタマーサービス。お知らせ:
·パスワードは誰にも教えないでください。
·個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
·オンラインアカウントごとに、異なるパスワードを使用してください。どうぞよろしくお願いいたします。
【配信元】
株式会社ジャックス
Copyright (C) JACCS Co., Ltd. All Rights Reserved.
エポスカード株式会社 <epascard-account-update@01j61mo.cn> 【EPOS Netード会員サービス】利用のお知らせ
いろいろと雑なフィッシングメールです。
【エポスカード】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引があり ましたので、誠に勝手ながら、 カードのご利用を一部制限させていただき、 ご連絡させていただきました。 つきましては、以下へアクセスの上、
カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、 予めご了承下さい。 ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
─────────────────────────────── ■発行者■
株式会社 エポスカード
東京都中野区中野4-3-2pyrightc 2021 EPOSNet Inc. Allrightsreserved
発行元:EPOSNet株式会社
JFRカード <kn@jfr-card.co.jp> ご利用のお知らせ【大丸松坂屋カード】
こちらもフィッシングメールですが、いろんなカード会社が出てきますね・・・。
複数箇所にフィッシングサイトへの誘導があります。
いつも大丸松坂屋カードをご利用頂きありがとうございます。
お客様のカードご利用内容をお知らせいたします。ご利用カード:JFRカード
◇利用日:2021/08/01 5:00:10
◇利用取引:買物
◇利用場所:メルカリ オンライン
◇利用金額:88,600円ご利用内容について、万が一身に覚えのない場合は、ご自身でカードのご利用を一時的に制限することが可
能な「あんしん利用制限サービス」をご用意しております。以下URLよりご設定ください。
▼あんしん利用制限サービスについて※カードご利用の承認照会があった場合に通知されるサービスであり、カードのご利用 及び ご請求を確定
するものではありません。
※携帯電話や公共料金などの継続的なご利用(注) 及び ETCやPiTaPa等、一部の電子マネー利用については
通知されません。
(注)利用内容によっては通知される可能性がございます。▼ご利用通知サービスのサービス内容紹介はこちら
※このメールアドレスは送信専用です。ご返信に回答できません。
■発行者■
JFRカード株式会社大阪府高槻市紺屋町2-1
フィッシングメール 【警報】 あなたのAppleIDはリセットされ、一時的にロックされています
フィッシングメールが複数見受けられますので、注意喚起を。今回はAppleのフィッシングメールです。
発信元は、APPle <support@apple.com.otusqfsh.work> Ricxygjr 8。
日本語がおかしいため、おかしいと気づく人も多いと思いますが、念のためご注意下さい。
支払いの問題でApple IDがロックされました。【警告】
このメッセージは、お使いのApple IDことを通知することです(メールアドレス)セキュリティ上の理由でロックされています。誰かが別のIPアドレスからあなたのAppleアカウントにサインインしょうとしています。
あなたの身元今日たり、アカウントが原因アップルコミュニティのセキュリティと整合性のために我々が持っている懸念に無効化されます確認してください。
あなたの身元を確認する←フィッシングサイトへのアドレス
なぜあなたはこのメールを受け取りました。
Appleはあなただけ認識されていないデバイスへのログイン認証が必要です。あなたはそれを確認するまで、あなたのApple IDを使用することはできません。
Appleサポート
Apple ID |サポート|プライバシーポリシー
Copyright @ 2020 iTunes〒106-6140東京都港区六本木6丁目10番1号六本木ヒルズAll rights reserved
佐川にてお客様宛の《お荷物1件》を預かっていますというフィッシングメールに注意
佐川にてお客様宛の《お荷物1件》を預かっていますというタイトルで、
極めて文面はシンプル。
リンクをクリックさせるためだけに作られた文面です。
2019/12/XX XX:XX
佐川にてお客様宛の《お荷物1件》を預かっています
全文表示
・TOPページ
・サポート/問合せ
という文面で、「全文表示」のボタンやTOPページ・サポートのボタンを押すと、フィッシングサイトとおぼしきサイトにつながるようになっているようです。
特にスマホ経由ですと、無意識にクリックしがちになる恐れもあるのでより注意。
なお、このリンク先のドメインをWhoisで調べると、国内のドメイン事業者を利用して取得したドメインでした。(表示情報は、ドメイン業者の代理表示を利用)
リンク先をクリックしないよう、ご注意下さい。
他にも佐川急便のサイトでは、同様のフィッシングメールが多数出回っていると注意喚起をしています。
事例1 差出人:SAGAWA再配達受付センター<xxxxxxxx@xxxx.jp>NEW
事例2 通知 ※ショートメールで届きます
事例3 送信者:佐川クール便
事例4 送信者:佐川宅配
事例5 送信者:SAGAWA飛脚便
事例6 送信者:01085264506814 ※ショートメールで届きます
事例7 差出人:佐川«急»
事例8 差出人:佐川急便<information@XXXXXXXXXXX.jp>
事例9 件名:[佐川急便] 請求内容確定のご案内
事例10 件名:出荷完了メール
事例11 件名:出荷サービス受け付けました。
事例12 件名:商品本日発送
事例13 件名:佐/川,メー.ル_配\送セン,ター
事例14 件名:[TRY×3] 【発送連絡】 (送信専用)
事例15 件名:Fwd:商品発送のお知らせ、Fwd:佐川急便
事例16 件名:宅配便お届けのお知らせ。
事例17 差出人:佐.川飛脚.メー.ル便<mail@1ea2c.mnztzm9e35x8.XXX>
事例18 件名:佐川です。
事例19 件名:佐川より不在通知「* * * *@ * * *」様
事例20 件名:Webサービスご利用のご確認
事例21 件名:【不在通知】
事例22 件名:佐川便
事例23 差出人:佐川便 配達センター
事例24 差出人:佐々川急便【不在通知】
事例25 件名:佐川メール配信センター
事例26 件名:佐川ROYALメール便
事例27 差出人:サガワ急便
これに対し、佐川急便は、
当サイトでは、フィッシング詐欺の防止策として「EV-SSL証明書」を導入しております。
この証明書により、当サイトにアクセスされますと、アドレスバーの鍵マークの横に「サイトを運営する組織名」の名称が表示されます。また、鍵マークをクリックすることで「証明書を発行した認証局」の名称が表示されます。
これらを確認することにより、正当なサイトであることを簡単に確認できます。
※「サイトを運営する組織名」として「SAGAWA EXPRESS Co.Ltd.」と表示されます。
※「証明書を発行した認証局」として「DigiCert SHA2 Extended Validation Server CA」と表示されます。
と、SSL認証の確認を呼びかけております。
荷物のメールに見えても、不用意なクリックは避け、SSLの確認を行うよう注意して下さい。
他のフィッシングメール事例については、下記にリンクまとめを掲載しております。
[楽天]ログインしましたか?のフイッシングメールに注意
現在、楽天やその系列会社をかたるフィッシングメールが急増しています。
例えば、myinfo@rakuten-co-jpservices.ddnsfree.comというアドレスからくる、
[楽天]ログインしましたか?(2020/1/6 XX:XX)というタイトルのメール。
XXX@abc.XXX 様
ご利用中の楽天会員アカウントへのログインが確認されました。
◆ログイン情報
・ログイン日時 :2020/1/6 XX:XX
・IPアドレス :98.XXX.198.XXX上記のログイン記録にお心あたりがない場合は、お客様以外の第三者によってログインされた可能性がございます。
下のリンクをクリックして、安全なサーバーを使用してアカウント情報を確認してください。続けるにはこちらをクリック
万が一、身に覚えのないご利用やご注文が確認された場合は、楽天市場トップページより「ヘルプ」をクリックいただき、「ヘルプ・問い合わせトップ」画面下部の「楽天市場へ問い合わせる」から「楽天市場お客様サポートセンター」へお問い合わせください。
※本メールはご登録いただいたメールアドレス宛に自動的に送信されています。
※本メールは送信専用です。ご返信いただきましてもお答えできませんのでご了承ください。
このように、IPアドレスやログイン日時などそれらしいものを羅列しています。
この「続ける」のリンクを右クリックでコピー・ペーストして確認すると、反応したメールアドレス・なにかの固有番号も含め挿入されており、反応したメールアドレスがフィッシングサイトにつたわるおそれがあります。
本文に、「続けるにはこちらをクリック」など記されており、無意識にクリックしてしまうような構成になっています。
反応されず、消去するようご注意ください。
フィッシングメール 【ハズレなし】ミリオネアプレゼント【全員もらえる】
以前のコロナ給付金のアレが、また動き始めました。
送信元は、マルチミリオネアゴールド という、いかにも胡散臭い名前。
おめでとうございます!
厳正な抽選により選ばれた方にのみ配信しております。
―――――――――――――――▼お受け取りはコチラ▼
(暗号化されていないフィッシングメールアドレス)※こちらのURLはプライバシーポリシーに則り暗号化されております※
□■□■□■□■□■□■□
☆現金ばら撒きプレゼント☆
一等:¥150,000,000
二等:¥80,500,000
三等:¥20,200,000
特別賞:¥3,500,000
参加賞:¥100,000
コロナ支援・寄付:¥当選金全額※ハズレはいっさいございません。
「現金はあるところにはあり」
「資産家と庶民の格差は広がるばかり」
そこで経済を動かすために有志が集まり現金ばら撒きプレゼントを実施しております。コロナ支援も行っているため、アナタのご参加が日本に笑顔を届けます!!
□■□■□■□■□■□■□
こちらのメールが届いたお客様は有効期限内に上記のURLへアクセスするだけで必ず現金が手に入ります。
有効期限:本日中
期限を過ぎますとURLは無効となり、現金のお受け取りが出来ませんのでご注意ください。
配信停止希望⇒フィッシングアドレス
特別定額給付金2回目給付をかたり、情報を騙し取るフィッシングサイト・メールに注意
迷惑メールフォルダをみると、
二回目特別定額給付金の特設サイトを開設しました。
いうタイトルのメール。
しかも複数の種類があり、通帳や免許証・パスポートなどをアップさせる物もあります。
偽メールその1 二回目特別定額給付金の特設サイトを開設しました。
送信先は、「Soumu.go.jp <kyufukin@soumu.go.jp>」と、いかにも総務省から送られたかのようなメールですが、誘導先を確かめると、最後尾に、「go.buzz」とあり、政府機関が使う「go.jp」ではありません。
ここに情報を入力すると、後から様々な被害に遭う恐れがあるので注意しましょう。
偽サイトの文面
二回目特別定額給付金の特設サイトを開設しました。(
令和2年10月14日) 特別定額給付金ポータルサイト(サイトへリンク)←フィッシングサイト
最新の情報についてはこちらをご覧ください。
特別定額給付金の概要
令和2年10月14日、「
新型コロナウイルス感染症緊急経済対策」が閣議決定され、 感染拡大防止に留意しつつ、 簡素な仕組みで迅速かつ的確に家計への支援を行うため、 二回目特別定額給付金事業が実施されることになり、 総務省に特別定額給付金実施本部を設置いたしました。 施策の目的
「新型コロナウイルス感染症緊急経済対策」(
令和2年4月20日閣議決定)において、「 新型インフルエンザ等対策特別措置法の緊急事態宣言の下、 生活の維持に必要な場合を除き、外出を自粛し、 人と人との接触を最大限削減する必要がある。 医療現場をはじめとして全国各地のあらゆる現場で取り組んでおら れる方々への敬意と感謝の気持ちを持ち、 人々が連帯して一致団結し、 見えざる敵との闘いという国難を克服しなければならない」 と示され、このため、感染拡大防止に留意しつつ、 簡素な仕組みで迅速かつ的確に家計への支援を行う。 事業費(令和2年度補正予算(第2号)計上額)
12兆8,802億93百万円
- 給付事業費 12兆7,344億14百万円
- 事務費 1,458億79百万円
事業の実施主体と経費負担
- 実施主体は市区町村
- 実施に要する経費(給付事業費及び事務費)については、
国が補助(補助率10/10) 給付対象者及び受給権者
- 給付対象者は、基準日(令和2年9月27日)において、
住民基本台帳に記録されている者 - 受給権者は、その者の属する世帯の世帯主
給付額
給付対象者1人につき10万円
このように、いかにもそれらしい文面に仕上がっています。
偽メール その2 特別定額給付金再給付申請手続き代行を始めました。
まず、国が送る(体裁のメール)なのに手続き代行、というのはおや?と思うのと、本文もマイナポータルのテイストを入れていますが、変な誤字・脱字も。
マイナポータルからオンライン申請を行う場合は、
以下の準備が必要になります。1
給付対象者と受給権者給付対象者:基準日(令和2年9月27日)時点で、住民基本台帳に記録されている/者/在日労働者/在日留学生(半年以内に日本から出国しないもの)
受給権者:給付対象者の属する世帯の世帯主
2
申請表必要事項を入力します。3
免許/保険証/パスポートなどの本人確認書類をアップロード。4
申請完了、給付金ご指定された銀行カード/口座に振り込まれます。(支給日は、各市区町村により異なります)(この後にフィッシングサイトのアドレス)
給付金「を」が付くべき所にない、申請表「に」必要事項を入力など、てにをはが怪しいメールです。
今後も似たようなメールが来ることが考えられます。
また、メールの送信元は、簡単に偽装できます。
リンク先はクリックしておりませんが、総務省からメールが送られてくることはないので注意しましょう。
【注意】2020 Chromeユーザー調査。iPhone11セットというフィッシングメールに注意
今回もフィッシングメールへの注意喚起です。
ここ数週間で増えてきたのが、
2020 Chromeユーザー調査。iPhone11セット
というタイトルのフィッシングメール。
■□■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
□■ Chrome Express News (送信日)
本メールはドメインの運用(メール送受信やホームページの表示)に関わる
重要な通知となります。
■ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
∴‥∵‥∴‥∵‥∴‥∴‥∵‥∴‥∵‥∴‥∴‥∵‥∴‥∵‥∴‥∴‥∵‥∴2020年ブラウザ意見調査
メールのご到着おめでとうございます。私たちの意見調査に参加して、iPhone11を入手できます。
計100台のiPhoneを用意しましたランダムに抽出する。あなたが私たちの活動に参加することを楽しみにしています。貴重なアドバイスをしてくれます
■ 参加の方法
▼Chrome ログインはこちら
(フィッシングアドレス)==================================
Google Japan (Roppongi)
Roppongi Hills Mori Tower, 6 chome-10-1 Roppongi, Minato City, Tokyo 106-6126
※本メールは送信専用です。
お問い合わせは上のURLの、専用フォームよりお願いします。
==================================
「Google Express News」に掲載されているすべての記事、
文章等の無断転載を禁止します。
著作権はGoogleが所有している。
Copyright Google Co., Ltd. 2019
==================================
EXXXXXXXX
このように、文章だけを見ると、不自然な日本語です。
ただ、Googleから届くメール自体、比較的他の言語にも翻訳しやすい文体で書かれているため、一瞬「・・・え?」と思ってしまう方もいるかもしれません。
ただ、
メールのご到着おめでとうございます。私たちの意見調査に参加して、iPhone11を入手できます。
計100台のiPhoneを用意しましたランダムに抽出する。
という文体があまりにも機械翻訳的ですし、送信元のドメインをみると、Googleとは関係ない.orgのドメインから届いていますので、やはりこれはフィッシングメールだな、と判別できます。
いつもの通り、このようなメールには反応・返信せず消去を心がけて下さい。
Googleをかたる【新春】お年玉抽選会の結果報告【最大2020万】もフィッシングメール
相変わらず、Googleをかたる(しかも今回はお年玉抽選)をフィッシングメールが出回っております。
先日、googleのnest miniのyoutubeプレミアム会員など向け無料配布があった関係で、反応しそうなってしまう方も、もしかしたらいるかもしれませんがご注意を。
送信先のアドレスこそ、グーグルサポートという名義ですが、
<XXXXXXXXX@us.n3.sr2gsXXXXXXX5gr.com>
など、Googleではないアドレスからの送信です。
【新春】お年玉抽選会の結果報告【最大2020万】
平素は格別なご愛顧を賜り誠にありがとうございます。
以前ご応募いただいた抽選の結果が発表されましたので、こちらのメールでご報告させていただきます。
☆彡◇☆彡☆彡◇☆彡☆彡◇☆彡☆彡
【新春】お年玉抽選会。
当選:二等
お受け渡し方法:銀行振込。
※下記の遠洋フォームへアクセスいただき、お受取り手続きを終えてください。
☆彡◇☆彡☆彡◇☆彡☆彡◇☆彡☆彡
《専用フォーム》ここをタッチしてください。
一等:2020万
二等:990万
三等:50万
四等:1万
五等:グーグル特製2020年日めくりカレンダー※日めくりカレンダーのお客様のみ、普通郵便での配送とされていただきます。
有効期限:1月9日(木)23時59分迄。
期限を過ぎますと上記フォームは無効となり、お受取りの資格がなくなりますのであらかじめご了承ください。※こちらのメールはプライバシーポリシーに則り暗号化されております。
※自動送信のためこちらのアドレスへの返信は不可。(お問い合わせはURL内の専用フォームからお願い致します)Copyright(C) prezent.inc Google,Inc.ALL Right Reserved.
遠洋フォームという日本語にウケてしまいましたが、誘導先は、個人情報を登録させるフィッシングサイトと想定されます。
誘導先は、JPドメインで、複数のドメインが存在しますが、登録者名をWhoisで逆引きするとどれも同じ名前。
ご注意ください。
給付金を騙るフィッシングメール 【〆切間近】追加給付金最終受け付けのご案内
このメールも相当ばらまかれているようですが、無視するほかありません(後は、迷惑メールの
窓口に転送するか・・。)
誘導先ドメインは、国内のドメイン事業者を利用して取得されたものです。
━━━━追加給付金¥300,000━━━━━
GMAILをご利用頂き誠にありがとうございます。
地方自治体の要請により、GMAILご利用ユーザー様の追加給付金の受付をコチラに設けさせていただくこととなりました。
有効期限内に下記の専用フォームへアクセスいただき、お手続きを済ませてください。
━━━━━━━━━━━━━━━━━━━専用フォームはコチラをタッチ (フィッシングサイト)
◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇
■追加給付金■
¥300,000~
審査結果に応じて、それ以上の額になる可能性もございます。〇お渡し方法:銀行振込
〇給付金額:専用フォームへアクセス後、確認が可能です。
〇有効期限:6月30日17時59分まで。
期限が過ぎますと給付は無効となりますので、予めご了承ください。
◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇※こちらのメールはプライバシーポリシーに則り暗号化されております。
※自動送信のため返信不可。
※無断転載を禁止といたします。問い合わせ、配信停止はこちら
(フィッシングサイト)
Amazonセキュリティ警告: サインインが検出されました
アマゾンの不正アクセスを騙るフィッシングメールです。
こちらもクリックしないよう注意を。
不正サインインが検出されました。
新しいデバイスからサインインしましたか?
日時
Jun 25, 2020 Japan StandardTimeデバイス
Apple iPhone(スマ一トフォン)付近
United States of Americaアカウントのセキュリティを強化為に更新してください。。
更新
お支払い方法の情報を更新
発信者は、vshkghcy@irf.XXX、Amazonとは関係ないドメインです。
お支払い方法の情報を更新してください。Update default card for your membership.
マイストア? | タイムセール? | ギフト券
Amazonプライムをご利用頂きありがとうございます。お客様のAmazonプライム会員資格は、2020/06/09に更新を迎えます。お調べしたところ、会費のお支払いに使用できる有効なクレジットカードがアカウントに登録されていません。クレジットカード情報の更新、新しいクレジットカードの追加については以下の手順をご確認ください。
1. アカウントサービスからAmazonプライム会員情報を管理するにアクセスします。
2. Amazonプライムに登録したAmazon.co.jpのアカウントを使用してサインインします。
3. 左側に表示されている「現在の支払方法」の下にある「支払方法を変更する」のリンクをクリックします。
4. 有効期限の更新または新しいクレジットカード情報を入力してください。
Amazonプライムを継続してご利用いただくために、会費のお支払いにご指定いただいたクレジットカードが使用できない場合は、アカウントに登録されている別 のクレジットカードに会費を請求させて頂きます。会費の請求が出来ない場合は、お客様のAmazonプライム会員資格は失効し、特典をご利用できなくなります。
Amazon.co.jpカスタマーサービス
支払方法の情報を更新する←フィッシングサイト
毎月30万以上の副収入が大好評!
これはまたたちが悪そうなメールです。
送信元は、通信キャリアのメールアドレス。
◎PR◎
少額融資~高額融資まで幅広く対応します!他社で断られた方のためのキャッシングローン
(フィッシングサイト)=======================
かんたん副業!LINE友達登録するだけ!
(フィッシングサイト)=======================
スマホをタップするだけで30万稼げる
借金を減らしたい
給料が上がる見込みがない
安定したの副収入が欲しい
お金に困る生活を卒業したい
資産を増やして貯蓄したい
安全な投資を探している
ラクをして稼ぎたい
=======================一つでも気になる場合はすぐチェック!
(フィッシングサイト)※この副業は期間限定での公開です。気になる場合はお早めにご確認下さい。
□配信者情報
らぶりんす
(不審なリンク)□配信の停止・お問合せはこちら
(不審なリンク)ねざコプシぞ
[FB]シェアされました
なんかFacebookぽいタイトルですが、もちろんFacebookとは関係ありません。
本文は、別のメールと類似しており、最後の部分の謎の文字列が、怪しさを増大させます。
また、誘導先は日本のドメイン業者で取得されたものではないようで、余計に追跡しにくくなっています。
——–
※PR※
親切と丁寧なサポート¥即日無審査ローン¥ブラック・無職歓迎
(フィッシングサイト)
——–1日ほんの数分で出来る!
副収入を稼ごう!▼誰でも簡単に稼げます▼
【ご案内はコチラ】
(フィッシングサイト)短期間でも、長期でも続けられる魅力的な副収入!
これからの収入スタイルは…
【“給料+副収入”】お金は欲しいけど…
平日は仕事で忙しい。
会社にバレるとマズい。
そんな貴方にお勧め!
LINEに登録するだけ?
誰にも気づかれずに稼げます。10分程度あれば問題無し。
暇な時間を使って副収入をGET!
最低でも20000円程度は稼げます。
30分以上あればより稼げます。
▼副収入を稼ごう▼
【ご案内はコチラ】
(フィッシングサイト)※未成年不可
(C)副収入がおすすめ
─────
※PR※
数日だけちょっと借りたいなら・・親切丁寧な対応が自慢のキャッシングサービス
(フィッシングサイト)
─────お問い合わせ
フィッシングサイト購読解除
(フィッシングサイト)ヌだも?ツか
ご注意ください!Amazonアカウント:(自身のメールアドレス)異常ログイン
これもアマゾンを騙るフィッシングメールです。
日本語が不自然です・・・
【重要】これはAmazonからの特別な通知です.
アマゾンカスタマーセンターからの情報
あなたののアカウント:(メールアドレス)このたび、ご利用者様保護の一環の定常的なモニタリング活動を通じて、お客様のアカウントが無断でアクセスされた可能性があることが判明いたしました.配送先住所が変更されました!新しい配送先住所は24時間後に有効になります.ログイン日時:(日時)
IPアドレス:(ランダムなIPアドレス)
装備:iphoneX ios 13.4.1
場所:市町村つきましては、お客様の情報を保護するために次の措置を講じました.
ごAmazonアプリのみでログインしてアカウントを確認してください.
ご不正アクセスにおけるオーソリティ変更は24時間たってから有効になります.
お客様のアカウントに再度有効化していただけるようになります。 次のリンクをクリックして指示に従ってください.
アカウント管理に移動
Copyright © 2020 Amazon Inc. All rights reserved
発行元:Amazon株式会社
【〆切間近】追加給付金最終受け付けのご案内
”地方自治体の要請により、GMAILご利用ユーザー様の追加給付金の受付をコチラに設けさせていただくこととなりました。”という、地方自治体の名前を悪用した完全な詐欺メールです。
━━━━追加給付金¥300,000━━━━━
GMAILをご利用頂き誠にありがとうございます。
地方自治体の要請により、GMAILご利用ユーザー様の追加給付金の受付をコチラに設けさせていただくこととなりました。
有効期限内に下記の専用フォームへアクセスいただき、お手続きを済ませてください。
━━━━━━━━━━━━━━━━━━━専用フォームはコチラをタッチ ←フィッシングサイト
◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇
■追加給付金■
¥300,000~
審査結果に応じて、それ以上の額になる可能性もございます。〇お渡し方法:銀行振込
〇給付金額:専用フォームへアクセス後、確認が可能です。
〇有効期限:6月30日17時59分まで。
期限が過ぎますと給付は無効となりますので、予めご了承ください。
◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇※こちらのメールはプライバシーポリシーに則り暗号化されております。
※自動送信のため返信不可。
※無断転載を禁止といたします。問い合わせ、配信停止はこちら
あなたのアカウントは異常行為で制限されています。
楽天を騙るスパムです。
日本語として不自然な文章なのでわかるかと思いますが、ご注意下さい。
あなたのアカウントは異常行為で制限されています
Windows XP SP2をご利用で画像が表示されない方へ
楽天からのご挨拶です、
お客様のアカウントの保護を重視しております。
あなたのアカウントに異常な行動があることを確認しました。
あなたのアカウントが楽天の利用規則に合致するように、
アカウントの異常の詳細を確認して、異常を解除してください。お客様の会員情報
ご登録いただいたユーザ ID:(メールアドレス)異常を確認し、解除する
※ アカウントの異常を削除しないと、アカウントの使用と販売活動を停止する可能性があります。
※ 画面の指示に従って解除を続けてください。
ご理解ありがとうございます!
■このメールは送信専用メールアドレスから配信されています。ご返信いただいてもお答えできませんのでご了承ください。
■個人情報の取扱いについては個人情報保護方針をご覧ください。
■ご登録に心あたりがない場合、ご質問等のある方は、こちらのヘルプページご参照のうえ、お問い合わせフォームからご連絡ください。
『1800万』ご当選しました~受け取りのご案内~
これも、あまりにもわかりやすい詐欺メールです。
ご注意下さい。
日頃より≪ハピネス»をご利用頂き誠にありがとうございます。
お客様が以前ご応募されました「爆撃!!幸せの抽選会」の結果、≪2等獲得»という結果が出ました。
懸賞金はタイトル記載の金額となっております。
下記の受付フォームよりお受け取り手続きを済ませてください。受付フォームはコチラをタッチ。
👼💰👼💰👼💰👼💰👼💰👼💰👼💰👼💰
◇爆撃!!幸せの抽選会◇
~~目指せ極上のセレブ~~当選結果:2等(¥18,000,000)
お渡し方法:銀行振込
有効期限:6月30日17時59分まで。
期限を過ぎますとお受け取りいただけなくなりますので、予めご了承ください。
👼💰👼💰👼💰👼💰👼💰👼💰👼💰👼💰※こちらのメールはプライバシーポリシーに則り暗号化されております。
※自動送信のため返信不可。【配信停止はコチラ】
🔴Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認
相変わらずのAMAZONを騙るメールです。
これも不自然な日本語です。
Аmazon お客様 (メールアドレス)
ご注意ください!ECEIVER_ADDRESS]
アカウントにオフサイトログインが表示されるか、情報が変更されました。
アカウント情報の変更により、Amazonアカウント情報を更新できません!
現在、次のようなさまざまな理由でアカウント情報とカード情報を更新することはできません。
アカウント情報が異常にログインしているか、請求先住所が変更されています。
アカウントのセキュリティを確保し、盗難などのリスクを防ぐために、Amazonを確認する必要があります
アカウント情報。 以下のアカウントにログインして、情報を更新してくださいАmazon ログイン
なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。アカウントに登録のEメールアドレスにアクセスできない場合
お問い合わせ: Amazonカスタマーサービス。お知らせ:
パスワードは誰にも教えないでください。
個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
オンラインアカウントごとに、異なるパスワードを使用してください。どうぞよろしくお願いいたします。
MyJCBカード【重要:必ずお読みください】
JCBカードを騙るフィッシングメールです。ご注意下さい。
=================================== 本メールはJCBカードのご利用にあたっての、大切なご連絡事項です。 そのため、「JCBからのお知らせメール配信」を「希望しない」に 設定しているお客様へもお送りしています。=================================== いつもJCBカードをご利用いただきありがとうございます。弊社では、お客様に安心してカードをご利用いただくことを目的に、 第三者による不正使用を防止するモニタリングを行っています。このたび、弊社の不正検知システムにおいて、現在、お客様がお持ちの JCBカードのご利用内容について、第三者による不正使用の可能性を 検知しましたので、ご連絡を差しあげました。お忙しいところ大変恐れ入りますが、下の【お問い合わせ窓口】まで、 なお、ご契約いただいているカードについては、第三者による不正使用の 可能性がございますので、カードのご利用を一時的に停止させていただいている、 もしくは今後停止させていただく場合がございます。ご不便とご心配をおかけしまして誠に申し訳ございませんが、何とぞご理解賜りたくお願い申しあげます。至急、MYJCBサービスに修正情報を再登録してください(フィッシングサイト)
=================================== 弊社におけるセキュリティー対策について弊社では、カードの不正使用を未然に防ぐためにさまざまなセキュリティー 対策を実施しており、今回のご案内も未然防止策のひとつです。詳細は弊社ホームページ:「安心してご利用いただくために」をご参照ください。 ===================================
今後ともJCBカードをご愛用くださいますようお願い申しあげます。 ■本件に関するお問い合わせ│株式会社ジェーシービー│JCBインフォメーションセンター
重要」Аmazon アカウント異常ログインリマインダー
こちらもAmazonを騙るフィッシングメールです。
Аmazon お客様
Аmazon をご利用頂き誠にありがとうございます。
お客様のアカウントは強制停止されています – アカウントで異常なログインが検出されました。
取引注文を防ぐために、個人情報を確認する必要があります。
アカウントにログインして画面の指示に従うことで、アカウントのロックを解除していただけます。
Аmazon ログイン
なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。
ログイン情報・IPアドレス:(ランダムなもの)
・ログイン日時:(ランダムなもの)
【楽天市場】楽天会員個人情報を更新できませんでした(自動配信メール)
これもいつものパターンのフィッシングメールです。
残念ながら、お客様のアカウント
楽天会員個人情報を更新できませんでした。
これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため
楽天会員個人情報を確認する必要があります。アカウントを更新してください。更新←フィッシングサイト
なお、24時間以内にご更新しない場合、誠に勝手ながら、アカウントをロックされます。
どうぞよろしくお願いいたします。お客様のセキュリティは弊社にとって非常に重要なものでございます。ご理解の程、よろしくお願い申し上げます。
楽天株式会社
Copyright c Rakuten, Inc. All Rights Reserved.
あなたのクレジットカード口座が第三者によって使用されていることを検知したので
こちらはJCBをかたるフィッシングメールです。
■□■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
□■ MyJCB Express News [ 4/15/2020 ]
本メールはドメインの運用(メール送受信やホームページの表示)に関わる
重要な通知となります。
■ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
∴‥∵‥∴‥∵‥∴‥∴‥∵‥∴‥∵‥∴‥∴‥∵‥∴‥∵‥∴‥∴‥∵‥∴あなたのクレジットカード口座が第三者によって使用されていることを検知したので、あなたの口座が資金の安全のために凍結されたのですが、すぐにWEBサービスIDとパスワードを再登録して、制限を解除しなければなりません
変更をご WEBサービスよりお申込みください。
■ 変更をご 方法
▼MyJCBログインはこちら
(フィッシングサイトアドレス)==================================
株式会社ジェーシービー
東京都港区南青山5-1-22 青山ライズスクエア 〒107-8686
※本メールは送信専用です。
お問い合わせは上のURLの、専用フォームよりお願いします。
==================================
「MyJCB Express News」に掲載されているすべての記事、
文章等の無断転載を禁止します。
著作権はすべて、株式会社ジェーシービーに帰属します。
Copyright JCB Co., Ltd. 2019
==================================
E191010242
アカウントの異常な状態と解決手順について
住信SBIネット銀行 <post_jp@netbk.co.jp>を騙る迷惑メールです。
至る所に、不審なサイトへの誘導リンクが仕込まれています。
メール文面はこのようなものです。
ログイン←不審なサイトへの誘導
いつも住信SBIネット銀行をご利用いただき、誠にありがとうございます。お客様のアカウントの保護を重視しております。ログイン方法は少し尋常ではないので、アカウントが住信SBIネット銀行の利用規約を満たしていることを確認するために、アカウント情報を更新および確認してください。
フィッシングサイトアドレス
住信SBIネット銀行ログイン ←フィッシングサイトアドレス
必要な情報を確認および更新しないと、アカウントおよび販売活動が停止される可能性があることにご注意ください、画面の指示に従って変更または確認を行ってください。【重要】当社WEBサイトに似せた不正画面にご注意ください
当社WEBサイトに似せた不正画面(偽画面)を表示させ、お客さまのパスワードや認証番号を盗み取る犯罪が報告されています。不正画面の事例と、お客さまが被害にあわないための対策を掲載しています。内容をご確認いただき、被害に遭われないようご注意ください。
不正画面の事例はこちらインターネット銀行の利用者を標的とした「犯罪事例」と「対策」のご案内
NetbkNews スマートプログラム メール配信解除 | お問合せ | Q&A
本メールは、配信前日時点で住信SBIネット銀行にご登録いただいている電子メールアドレス宛に配信しております。
本メールアドレスは送信専用のため、返信できません。
本メールには電子署名を付与しています。これにより“住信SBIネット銀行から送信された電子メールであること”と、“電子メールに改ざんが行われていないこと”が証明されます。
住信SBIネット銀行株式会社〒106-6018 東京都港区六本木1-6-1 泉ガーデンタワー 18F