happy 天使が舞い降りる場所

迷惑メールフォルダ―に届いているこの件名のメール。

 

「happy~天使が舞い降りる場所~」

 

 

4月24日あたりから届き始めたようです。

とにかく件数がすごいのです。この日だけで31通届いていました。1時間に1通を上回るペースですね。

 

このメールアドレスにはこれまでほとんど迷惑メールは届いていなかったのに、どうして急にこのメールが届きだしたのか見当がつきません。

 

 

リンク先が一定していないようで、古いメールだともうアクセスできなかったのですが、一番最近のもののリンク先を開いてみました。

どこかで見たことがある・・・・

以前にご紹介した、こちらと似ています。

https://kansyanokimochi.com/pc_and_smart_phone/uniform-benefit-public-organization/

 

巧みだなと思うのは、リンク先のURLを変化させているところ。同じリンク先だったら怪しいサイトだとマークされてすぐに終わると思うのですが、コロコロと変えられるとそれが難しいのかもしれません。

届かないようにしたいのですが、送ってくるメールアドレスもドメインからして一定していないので、フィルターではじけないんですよね。厄介です。

 

 

サイトの続きをもう少し見てみましょう。

 

ほお・・・なるほど・・・。振り込みを求めてきますね。「お金を得るためには、一度振り込みをしなければいけない」というよく見かける振込詐欺の文言ですね。続きを見てみます。

 

はいはい。振り込み許可。してみましょう。

 

 

・・・

 

 

 

いやいや。どういうことなのかと。

そもそも、ポイントって何!?

 

 

って話ですよね。よく、サクラを使った出会い系サイトが、お金を振り込ませるために期待を持たせる会話を続けて、「あとちょっとで会えそう」ってところでポイントが切れる(なぜ知っている)。

そういう流れなら分かりますけど、

そもそも最初、別に出会い系サイトって感じでもなかったはずなのに、当たり前のようにポイント追加に誘導されても・・・・

 

一応先に進むと、ネットライドキャッシュなるものを利用した振り込みを要求してきます(ちなみに、真偽は分かりませんがこの電話番号は検索すると架空請求業者のものだという情報が出てきます)。

 

「ポイントを追加する」にすると

 

 

 

このように金額を選ぶ画面になりました。3000円で先に進んでみると、こんな説明が。

 

 

 

 

 

決済実行してみると、飛んだ先は「TECH COIN 決済サービス」でした。

 

 

確かに、先ほどの説明どおりNetRideCashというボタンがあるので押してみると、こんな画面が。

 

 

ここでプリペイド番号を入れると、無事に送金完了というわけですね。

 

 

しかし、一般的なサービスとも思えませんし、どういう人が実際に振り込むことを想定しているのか?

分かりませんが、皆さまくれぐれもお気をつけください。

 

 

ちなみに、利用されていたサービスのホームページはこちらです。
TECH COINの決済の過程で、電子マネーNetRideCashを使うという流れでした。

TECH COIN
NetRideCash | 安全・簡単・便利な大人の電子マネー

エポスカード 重要 必ずお読みください

エポスカード【重要:必ずお読みください】

という件名のメールが届きました。ドキッとして、特に疑うこともなく開きました。

 

本文にはこんな表記

第三者による不正使用の
可能性がございますので、カードのご利用を一時的に停止させていただいている、
もしくは今後停止させていただく場合がございます。

つい最近、使っているサイトでアカウント情報が洩れるという事案が発生していたこともあり、この記述は「そうなの!?」と同様を誘われました。

メールを細かく確認して、結論としてはフィッシング詐欺のメールだったようです。しかし、かなり巧みに作られていたので、どうぞ皆さんご注意ください。

 

 

怪しいメールが来たら、まずは送信元のメールアドレスを確認するようにしています。「エポスカード」という名前ですが、アドレス自体はなぜか「jcom」

だから怪しいのですが、本文はリアルなのでこれだけでメールを即無視って難しいかもしれません。

 

 

こちらが本文です。

 

続き。「?」が入ってるあたり、怪しいですね。

 

 

リンクが2つあったので、それぞれのリンク先を確かめました。
まずは、

至急、エポスカード会員サービスに修正情報を再登録してください

の方です。書いてあるアドレスと実際のアドレスは違う場合があります。リンクを右クリックしてアドレスをコピーしてみます。

 

すると、中身はこのURLでした。意味の分からない文字列で、エポスカードのページではありえないですよね。

開いてみるとこちらです(フィッシング詐欺の画面なので、皆さんはくれぐれもお開きになりませんよう・・・)。

 

 

ここから少し面白いのですが・・・

▼ご不明な点?お問合せ

と書かれていた2つめのリンクの方。こちらは本物のEPOS Netにつながっていました。

 

どうでしょう。典型的なフィッシング詐欺の画面。本物をそのままコピーしたような画面であったことが分かると思います。

 

 

先ほどの詐欺の画面で、何も入力せずにログインボタンを押してみました。

 

すると出てきたのがこちら。

 

 

これらの情報を全部送ってしまったら、完全に終わりですね。クレジットカードを自由に使われてしまいます。

私は好奇心でページを見に行ってますが、くれぐれもアクセスしないことをお勧めします。

 

 

ログインページについて、まだ画像の一部が表示されていなかったりと荒はあるとはいえ、本物とほとんど見分けがつかないページでした。

メール本文、URLなどから総合的に判断する必要があります。とにかく、怪しいページには近づかないのが一番です。

 

どうしても気になったら、メールのリンクではなく、GoogleやYahooなどで公式のページを検索して、そちらからログインして、メールに書いてあったような情報が出ていないか確認すれば安全です。

一律給付公共団体

怪しさ満点のメールが届いたのでご紹介します。10万円給付の件がメールで来ることはないですから(国や地方自治体からの大事な連絡は、必ず郵送されてきますよね)、気をつけましょう。

 

私のGメール宛に届いたのがこれらのメールです。3件も届いています。迷惑メールフォルダに入っていますが、送り主の名前は「一律給付公共団体」。それっぽい名前になっています。

 

 

メールの中を見ると、リンクが2つありました。どちらも同じページに移動するようです。

 

 

こちらが移動先のページです。
給付金のメールのはずが、当選金の話になってしまっていておかしいですね。政府は「一律」給付の話をしていたはずで、抽選はありえません。

 

 

さらに下にスクロールすると、口座情報の入力を促されます。

 

 

さらに、こんな情報も。ここに誘導するのが最終目的だったのでしょうか。

 

 

 

このように、誰でも簡単に稼げる情報を無料で入手できるという謳い文句で登録を促してくるサービス。世の中には無数に存在しています。

今回のものがどうかは登録してみていないので分かりませんが、無料では稼げる情報に興味を持たせるだけ持たせて肝心の部分は公開せず、いくつかのメールあるいは動画を見させて最後には高額なセミナーへの入会を促すようなものが多いです。

 

今ご紹介したメールに限らず、他にも10万円給付を利用した案内というのが出回っているようです。正式な10万円の給付については、この2点を押さえておく必要があるでしょう。

・給付の受付開始は早くても5月中
・申請書は市町村から郵送されてくる

【Q&A】10万円いつ、どうすればもらえる? 届いた申請書を返送  – 産経ニュース


こちらのページ。申請書は住民票に基いて送られてきますが、DVなどにより別居しているケースなどへの対応法が検討されると書かれています。こちら、虐待を受けている子どもの問題もあると思います。個別のケースにもしっかり対応していただけると良いですね。

 

給付が始まったら必ずニュースになるはずですから、このような案内が来たら、それが正しいものなのかどうか。テレビや新聞の情報とよく見比べてみると良いと思います。

【楽天市場】お支払い方法を更新してください

フィッシング詐欺のメールとしては、これまでAmazonやAppleのものを何度も受け取っているのですが、楽天というのは初めてだったので記録として残しておこうと思います。

 

件名は
─────────────────
【楽天市場】お支払い方法を更新してください(自動配信メール)
─────────────────

 

 

本文はこちらの画像をご覧ください。

 

 

Gメールでは自動的に迷惑メールフォルダに振り分けられていました。そして、フィッシング詐欺だと思ったのですが、ログインボタンはクリックもタップもできませんでした。

これが不気味で、もしかして開いたら感染するウイルス!?などとも思いました。

 

 

この記事をご覧になられた方は、くれぐれもメールを開かずにそのまま削除することをお勧めします。送信元のアドレスは「06okjrf.co」というドメインで、明らかに楽天のものではありませんでした。こういった意味をなさない文字列のドメインをAmazonや楽天、Appleが使うことはまずないと考えられますので、即削除で良いと思います。

ワードプレスで画像の横に謎のマークが表示された件

ワードプレスのせいかどうか分からないのですが、ヒヤッとした出来事のご紹介です。

 

当ブログの過去記事を何気なく見返していたら、画像の横に、謎のマークが表示されているのを発見しました。

 

 

このマーク、画像の読み込みができなかった場合に表示されるやつですよね。

 

 

よく考えてみるとこれまでにも気がつく機会があった気がするのですが、表示したい画像はマークの左側にちゃんと表示されているし、別に良いかと考えていたのだと思います。ただ、今日はしっかりソースコードを確認することにしました。

すると、こちら


 

 

なんと、ローカルのファイルを参照しようとしているではないですか。マウスの操作ミスかなにかでこうなったのなら良いのですが、もしウィルスかなにかだったら恐いなと思いうわけです。

 

 

なぜウィルスの可能性を疑うのか。それは、ある時期から急に増えた、このブログへのスパムメッセージのことが頭をよぎるからです。

 

 

なんでか分からないのですが、スパム関係の記事に対して、英語のスパムメッセージがたくさん投稿されるんですよね(ので、今はコメント欄を閉鎖せしています。せざるを得ません。数千、数万という単位で来るので)。

 

 

とりあえず、このローカルを参照しているコードを削除して様子見しようという感じなのですが、もしかして、コードを書き換えてローカルに何か悪さをしようとしたウィルスが存在していたのではないか。そんな疑念が拭えません。