迷惑メール・フィッシングメール事例と対策まとめ(2021年8月更新)

スポンサーリンク

Googleをかたる、グーグルインフォメーションからの≪㊗≫現金プレゼント決定≪㊗≫

 

こちらはグーグルサポートという名をかたる、フィッシングメールです。

 

ドメインを検索すると、他のGoogleをかたる懸賞系迷惑メールサイトの誘導先とネームサーバー名が非常に似ております。

 

平素は格別なご愛顧を賜り誠にありがとうございます。

日頃支えてくださっているお客様に感謝の気持ちを込めて≪感謝フェア≫を開催。

☆彡◇☆彡◇☆彡◇☆彡◇☆彡◇☆彡◇
イベント名:現金プレゼント企画≪感謝フェア≫2020
有効期限:2月15日(土)
期限が過ぎますとキャンペーン終了に伴い、お受け取り頂けなくなります。

◎概要◎
有効期限内に下記のURLへアクセスすると、最低1万以上の現金ゲット。
更に運が良ければ最大2000万のチャンスもございます。
☆彡◇☆彡◇☆彡◇☆彡◇☆彡◇☆彡◇

受け取り金額の確認はコチラをタッチ。←フィッシングサイト

いっさいハズレはありません。
URLへアクセスいただければ、必ずもらう事が出来ます。

卍卍卍卍卍卍卍卍卍卍卍卍
運営元:合同会社グーグル
こちらのメールはプライバシーポリシーに則り暗号化されております。
自動送信のため返信不可。
卍卍卍卍卍卍卍卍卍卍卍卍

こちらもアクセスしないよう、ご注意ください。

 

スポンサーリンク

ゆうちょ銀行をかたる、「長期間ご利用がない貯金のご確認のお願い」を送付しています(N91024346553F)

こちらもフィッシングサイトへの誘導と思われるメールです。

送付名義は、【ゆうちょ銀行 】 <information@jp-bank.japanpost.jp>となっています。

ゆうちょ銀行のHPでも、正規のメールアドレスとして、上記のアドレスは確かに存在はします。

(下記は、正規のゆうちょ銀行サイト内の内容です)

ゆうちょダイレクトをご利用で、メールアドレスを登録されているお客さまには、電信振替等の送金や各種お取り扱いの結果をお知らせする「取扱確認メール」、振込などの入金をお知らせする「入金お知らせメール」などをパソコンや携帯電話にお送りしています。
送信元:information@jp-bank.japanpost.jp
差出人名:【ゆうちょ銀行】
トークンをお届けする事ができなかった(不着)場合などに、ご登録のメールアドレスあてにお知らせをお送りしています。
送信元:information@jp-bank.japanpost.jp
差出人名:【ゆうちょ銀行】
ゆうちょダイレクト残高照会アプリのご登録の際等に、お手続きに関するご案内をお送りしています。
送信元:information@jp-bank.japanpost.jp
差出人名:【ゆうちょ銀行】
ゆうちょダイレクトサポートデスクにお電話いただいたお客さまのうち、ご希望のお客さまの電話番号あてに、ゆうちょダイレクトのご質問に自動でお答えするチャットのURLを、ショートメッセージ(SMS)で配信しております。
なお、当行が送付するSMSにお客さま情報の入力を求める画面はありません。
送信元:
0120-992-504(NTTドコモ・KDDI(au)のお客さま)
0032-06-9000(ソフトバンクのお客さま)

 

しかし、送信名義の偽装というのは簡単にできてしまいます。

 

メールヘッダ内にあるIP

Received: from XXX.XXX.XX.XXX

をたどると、

Country: MU   → (モーリシャス)

と表示されます。

 

また、誘導先のサイトのドメインも、

Registrar WHOIS Server: (日本国外)
Registrar URL: (日本国外の事業者)
Updated Date: 2020-02-04T10:51:01Z
Creation Date: 2020-02-04T10:48:59Z

と、2月4日に作られたことがわかります。

 

また、サイトはセキュリティ化されているhttpsとなっていますが、httpであろうがhttpsであろうが、内容がフィッシングサイトであれば全く関係はありません。

 

下記が、フィッシングメールの文面です。

 

最近、お客様からのフィードバックによると、資金が盗まれたことが多発していますので、当社はシステムの更新を行います。下記のアップデートをしてください。

こちらのURLをクリックしてください
https://(フィッシングアドレス)

■ゆうちょダイレクトのセキュリティに関するお願い
ゆうちょダイレクトをより安全にご利用いただくため、
以下のセキュリティ対策の実施をお願いいたします。
●トークン(ワンタイムパスワード生成機)のご利用(無料)
●OSやインストールしているソフト等は常に最新の状態で使用
●メーカーのサポート期限が経過したOSやソフト等は使用しない
●ウイルス対策ソフトの導入および最新の状態への更新
●不正送金対策ソフト「PhishWallプレミアム」のご利用(無料)
●送金などの操作を行う端末と別の端末で受信するメールアドレスを登録
申し訳ございませんが、このメールへの返信はお受けしておりません。

 

こちらも対応せず、無視するようにしてください。

タイトルとURLをコピーしました