【注意喚起】フィッシング詐欺メールにご注意
コストコには全く関係ないのですが、ここをご覧になってる方にも届く可能性のある詐欺メールが出回っているようなので、注意喚起のため書き込みさせて頂きますm(_ _)m
今回、私のところに届いたのは三井住友カードを名乗るメールでした。これはすでに三井住友カードのHPでも2/3付でインフォメーションが出されています。
https://www.smbc-card.com/mem/cardinfo/cardinfo5050608.jsp
今回の詐欺メールは、結構見た目がかなりそれっぽく作り込まれているので、信用してリンクをクリックして進んでしまう人もいるのではないかと心配しています。
おかしなメールを疑うポイント
・メール本文中に文字化けや明らかに日本語がおかしいなどないか
・そもそも、その会社を利用しているか
(今回私は取引が無いのに送られてきているので最初から不審に思った)
・差出人のメールアドレスは、いつもその会社から送られてくるアドレスと一緒か(これは偽装可能なので、何とも言えないけれど)
・配信先のメールアドレスが丸見えになっていないか
(常識ある会社からの一斉送信メールで、送信先ユーザーのメアド丸見えにして送る事はあり得ません。表示されるのは自分のメアドのみ。今回、同じメールサーバーの8件のアドレスが載っていて「これは正規のメールじゃ無いな」と思いました)
・メールが送られてきたタイミングと、メールにある日時に異常に差がある。(コストコのメルマガのように、毎回10:00配信されてるみたいなのに受信するのは午後、なんてことはあり得ますが、日本向けのメールなのに1日以上前とか未来日の日時で届くのは海外のサーバーから送られてきてる、またはパソコンの日時設定が日本時間ではない可能性を疑う)
・雑に作られた迷惑メールだとリンク先表示が偽装した会社のアドレスと違うので分かりやすいのですが、今回のように見た目それっぽい、だけど、何か変。という時は、メール文中のリンクを使わず、別途ブラウザから検索して自力で公式HPへ行って、不審メールの案内が出ていないかインフォメーションを確認する。
キャッシュレス決済が乱立している今、悪いことを企んでいる人にとっては騙しやすい状況ですので、皆様これに限らず今後ともお気をつけ下さい。
今回、私のところに届いたのは三井住友カードを名乗るメールでした。これはすでに三井住友カードのHPでも2/3付でインフォメーションが出されています。
https://www.smbc-card.com/mem/cardinfo/cardinfo5050608.jsp
今回の詐欺メールは、結構見た目がかなりそれっぽく作り込まれているので、信用してリンクをクリックして進んでしまう人もいるのではないかと心配しています。
おかしなメールを疑うポイント
・メール本文中に文字化けや明らかに日本語がおかしいなどないか
・そもそも、その会社を利用しているか
(今回私は取引が無いのに送られてきているので最初から不審に思った)
・差出人のメールアドレスは、いつもその会社から送られてくるアドレスと一緒か(これは偽装可能なので、何とも言えないけれど)
・配信先のメールアドレスが丸見えになっていないか
(常識ある会社からの一斉送信メールで、送信先ユーザーのメアド丸見えにして送る事はあり得ません。表示されるのは自分のメアドのみ。今回、同じメールサーバーの8件のアドレスが載っていて「これは正規のメールじゃ無いな」と思いました)
・メールが送られてきたタイミングと、メールにある日時に異常に差がある。(コストコのメルマガのように、毎回10:00配信されてるみたいなのに受信するのは午後、なんてことはあり得ますが、日本向けのメールなのに1日以上前とか未来日の日時で届くのは海外のサーバーから送られてきてる、またはパソコンの日時設定が日本時間ではない可能性を疑う)
・雑に作られた迷惑メールだとリンク先表示が偽装した会社のアドレスと違うので分かりやすいのですが、今回のように見た目それっぽい、だけど、何か変。という時は、メール文中のリンクを使わず、別途ブラウザから検索して自力で公式HPへ行って、不審メールの案内が出ていないかインフォメーションを確認する。
キャッシュレス決済が乱立している今、悪いことを企んでいる人にとっては騙しやすい状況ですので、皆様これに限らず今後ともお気をつけ下さい。
- 上乃屋まむ@かみのやま
- 2020/02/15(土) 09:56
- 20
返信 1-20/20件最新の投稿へ
フィッシング詐欺等のメールへの対策としては、メールに貼ってあるリンクから飛ばず自分で検索して正規のHPから手続きをする他に、パスワードやIDの入力画面でわざと間違えたものを入力するのも有効です。
フィッシング詐欺系の画面ならば、間違っているID等でもエラーが出ずに手続きが進みますので。
フィッシング詐欺系の画面ならば、間違っているID等でもエラーが出ずに手続きが進みますので。
我が家はAmazonを装った詐欺メールが来ました。
夫が見ても直ぐには分からなかったらしく、パスワードやカード情報を求めてきたので不審に思ってよくよく調べたらフィッシング詐欺メールでした。
本当に精巧に出来ているみたいなので、簡単に大事な情報を打ち込まないように気をつけないといけませんね。
夫が見ても直ぐには分からなかったらしく、パスワードやカード情報を求めてきたので不審に思ってよくよく調べたらフィッシング詐欺メールでした。
本当に精巧に出来ているみたいなので、簡単に大事な情報を打ち込まないように気をつけないといけませんね。
>みー様
確かにそうですね。
でも、万が一、適当に打ったものが誰かのものと一致してしまうと、その方に迷惑がかかってしまうので、私的にはオススメし辛いかなー、と思います。
確率的には非常ーーに低いでしょうけど。
ちなみに私のメアドとメールサーバー違いで同じ方がいるらしく、パスワード忘れで照会するときに打ち間違えてしまい、あれ?エラーも出ないけど、照会ページアクセスのメールも来ない。。というのをたまーーにやらかします。
よっぽどその方にお詫びメールしようかとも思いましたが。。(相手はこちらのメアドは分からないので、苦情のメールも送れない訳で。。)
>ぴゅうこ様
Amazonメール(プライム関係)も多いですよね。
こちらも私は利用していないので、うむむ、となりスルーしますが、前の会社で社長が危うくクリックするところでした。先に「何だこれ?」と聞いてくれたので助かった(苦笑)
確かにそうですね。
でも、万が一、適当に打ったものが誰かのものと一致してしまうと、その方に迷惑がかかってしまうので、私的にはオススメし辛いかなー、と思います。
確率的には非常ーーに低いでしょうけど。
ちなみに私のメアドとメールサーバー違いで同じ方がいるらしく、パスワード忘れで照会するときに打ち間違えてしまい、あれ?エラーも出ないけど、照会ページアクセスのメールも来ない。。というのをたまーーにやらかします。
よっぽどその方にお詫びメールしようかとも思いましたが。。(相手はこちらのメアドは分からないので、苦情のメールも送れない訳で。。)
>ぴゅうこ様
Amazonメール(プライム関係)も多いですよね。
こちらも私は利用していないので、うむむ、となりスルーしますが、前の会社で社長が危うくクリックするところでした。先に「何だこれ?」と聞いてくれたので助かった(苦笑)
たまたまかも知れませんが、コストコオンラインに登録した途端にアマゾンを装ったメールが届きました。
なにが悪かったのかなぁ?
マスターカードは持ってないのでカード情報は入力していなかったのですが、ちょっと心配です。
なにが悪かったのかなぁ?
マスターカードは持ってないのでカード情報は入力していなかったのですが、ちょっと心配です。
私も先日Amazonを装うメールが1日に3通も来た日がありました。
全く同じ内容で、しつこい❗と思った記憶が。
(この手の迷惑メールは誤ってクリックしないよう、速攻消すので、何日の出来事だったかは思い出せず)
今まで他の迷惑メールもゼロだったのなら、コストコオンライン?と疑ってしまいますが、そうでなければたまたまかも?
全く同じ内容で、しつこい❗と思った記憶が。
(この手の迷惑メールは誤ってクリックしないよう、速攻消すので、何日の出来事だったかは思い出せず)
今まで他の迷惑メールもゼロだったのなら、コストコオンライン?と疑ってしまいますが、そうでなければたまたまかも?
私も4月に入って登録したのですが、ちょうどそれくらいからAmazonのアカウントに関するメールが来るようになりました!
それまで来たことはなかったです。
カードの情報も入れてしまいました…
タイミング的にはピッタリですね(꒪д꒪II
みなさん、お気をつけ下さい!!
それまで来たことはなかったです。
カードの情報も入れてしまいました…
タイミング的にはピッタリですね(꒪д꒪II
みなさん、お気をつけ下さい!!
久しぶりにコストコと関係ないですが、注意喚起させて下さいm(_ _)m
またAmazonを装う怪しいメールが来るようになりました。
今までは簡単に見破られるものばかりだったのですが、今回は偽装のレベルが高く、もちろんメアドも@amazon.co.jpを装って届くので、受信フォルダ振分けにもしっかり入ってきてしまい、私もうっかりクリックしてしまいました。(セキュリティソフトがブロックしてくれましたが)
参考までに送られてきた内容は下記の通りです。
======
【送信者】info@amazon.co.jp
【タイトル】注文番号『~』はキャンセルされました。登録して確認してください。
【本文】
Amazon.co.jpをご利用いただき、ありがとうございます。
あなたのアカウントに異常な活動が検出されましたので、ご注文商品【~】はキャンセルされました。
すぐにアカウント情報を更新してください。
アカウントの更新 ←(フィッシングサイトへのリンク)
アカウント情報を確認する前に、アカウントのアクセスを停止します。
(以下略)
======
商品名には注文した覚えのない高額商品(iPhoneやヘッドフォン)が入ってました。
このメールでおやっ?と思うところは、注文した覚えのない商品のキャンセルというのもそうなんですが、
最後に正規のAmazonメールだと
『このEメールアドレスは配信専用です。このメッセージに返信しないようお願いいたします。』
となっているところが、
『注意:本通知メールは送信専用アドレスで送信しております。返信いただいても受信できませんのでご了承下さい。
このメッセージは ~@~.~.~.jp に送信されました。』
となっていました。
自粛期間中に迷惑メールも送られてこなくなって、
「(迷惑メール業者も)通勤してたんだな(笑)」
というのを見ましたが、永久に自粛してて欲しい。。
またAmazonを装う怪しいメールが来るようになりました。
今までは簡単に見破られるものばかりだったのですが、今回は偽装のレベルが高く、もちろんメアドも@amazon.co.jpを装って届くので、受信フォルダ振分けにもしっかり入ってきてしまい、私もうっかりクリックしてしまいました。(セキュリティソフトがブロックしてくれましたが)
参考までに送られてきた内容は下記の通りです。
======
【送信者】info@amazon.co.jp
【タイトル】注文番号『~』はキャンセルされました。登録して確認してください。
【本文】
Amazon.co.jpをご利用いただき、ありがとうございます。
あなたのアカウントに異常な活動が検出されましたので、ご注文商品【~】はキャンセルされました。
すぐにアカウント情報を更新してください。
アカウントの更新 ←(フィッシングサイトへのリンク)
アカウント情報を確認する前に、アカウントのアクセスを停止します。
(以下略)
======
商品名には注文した覚えのない高額商品(iPhoneやヘッドフォン)が入ってました。
このメールでおやっ?と思うところは、注文した覚えのない商品のキャンセルというのもそうなんですが、
最後に正規のAmazonメールだと
『このEメールアドレスは配信専用です。このメッセージに返信しないようお願いいたします。』
となっているところが、
『注意:本通知メールは送信専用アドレスで送信しております。返信いただいても受信できませんのでご了承下さい。
このメッセージは ~@~.~.~.jp に送信されました。』
となっていました。
自粛期間中に迷惑メールも送られてこなくなって、
「(迷惑メール業者も)通勤してたんだな(笑)」
というのを見ましたが、永久に自粛してて欲しい。。
コストコを装ったフィッシングメールが来ました!
他にも同じ方がいるかな?と検索してここにたどり着きました。
ご参考まで。
まさかの消費者庁から「コストコ」の名前が出てきましたので、久しぶりに注意喚起。
消費者庁【人気インテリア家具や雑貨等の公式通信販売サイトを装った偽サイトに関する注意喚起】
https://www.caa.go.jp/notice/entry/033042/
昔は「変な日本語」とか「簡体字・繁体字」(中国語で使われる文字)が使われてるとかで見分けが付きやすかったですが、このところの偽サイトは本物サイトをコピーして作ってたり自動翻訳の精度が上がってたりするので、どんどん見分けが付きにくくなっています。
本物のコストコ公式サイトのアドレスは
https://www.costco.co.jp/
これをよっく覚えておいてください。
前はhttpにsが付いていれば安全というイメージがありましたが、今は偽サイトでもs付きはいっぱいあります。(どうやらhttpsと表示させるための証明書を取得するのは簡単らしいです)
あと覚えていて損はないと思いますが、ドメイン(https://から次の/までのあいだの固有の表記)最後の文字が示す意味。(組織だったり国だったり)
コストコ公式サイトの最後、.co.jpが日本の会社というのはイメージつくと思いますが、よく偽サイトにあるのは最後がcn(中国)のケース。(中国だから悪いってわけじゃないんだけど)
国名の略称が2文字で決まりがあるので、興味がある方は「ドメイン 国名」で調べてみると面白いです。(deはデンマークかと思いきやドイツで、デンマークはdkで、ドイツっぽいgeはジョージアだとか)
これはメールのアドレスでも一緒です。迷惑メールのアドレス見て、「お前、~~の手の者だな」と心の中で呟けます。
あと犯罪に使われやすいドメインの1つが、.xyzで終わるパターンです。(助けを求める合図ではありません)
そういえばコストコ公式サイトは
韓国 https://www.costco.co.kr/
台湾 https://www.costco.com.tw/
は日本の公式サイトから右上のメニューで切り替えできますが、なんで中国は表示されてないんだろう。。(.com.cnが本物っぽいんだけど、.co.cnで打つと警告される)
消費者庁【人気インテリア家具や雑貨等の公式通信販売サイトを装った偽サイトに関する注意喚起】
https://www.caa.go.jp/notice/entry/033042/
昔は「変な日本語」とか「簡体字・繁体字」(中国語で使われる文字)が使われてるとかで見分けが付きやすかったですが、このところの偽サイトは本物サイトをコピーして作ってたり自動翻訳の精度が上がってたりするので、どんどん見分けが付きにくくなっています。
本物のコストコ公式サイトのアドレスは
https://www.costco.co.jp/
これをよっく覚えておいてください。
前はhttpにsが付いていれば安全というイメージがありましたが、今は偽サイトでもs付きはいっぱいあります。(どうやらhttpsと表示させるための証明書を取得するのは簡単らしいです)
あと覚えていて損はないと思いますが、ドメイン(https://から次の/までのあいだの固有の表記)最後の文字が示す意味。(組織だったり国だったり)
コストコ公式サイトの最後、.co.jpが日本の会社というのはイメージつくと思いますが、よく偽サイトにあるのは最後がcn(中国)のケース。(中国だから悪いってわけじゃないんだけど)
国名の略称が2文字で決まりがあるので、興味がある方は「ドメイン 国名」で調べてみると面白いです。(deはデンマークかと思いきやドイツで、デンマークはdkで、ドイツっぽいgeはジョージアだとか)
これはメールのアドレスでも一緒です。迷惑メールのアドレス見て、「お前、~~の手の者だな」と心の中で呟けます。
あと犯罪に使われやすいドメインの1つが、.xyzで終わるパターンです。(助けを求める合図ではありません)
そういえばコストコ公式サイトは
韓国 https://www.costco.co.kr/
台湾 https://www.costco.com.tw/
は日本の公式サイトから右上のメニューで切り替えできますが、なんで中国は表示されてないんだろう。。(.com.cnが本物っぽいんだけど、.co.cnで打つと警告される)
参考になります
確かにsがついていたら安全というイメージでした。
要注意ですね。
日本語が明らかに怪しければ気がつくかもしれませんが、最近は精巧に作られているみたいですよね。
確かにsがついていたら安全というイメージでした。
要注意ですね。
日本語が明らかに怪しければ気がつくかもしれませんが、最近は精巧に作られているみたいですよね。
詳しくありがとうございます。
迷惑メールが自動で振り分けられており、確認してみたらcnが2/3くらいありました。
あと@前の部分に~~○○○○と、○の部分は自身のアドレスが使われているメールが複数。.や_も利用し、けっこう複雑なアドレスにしたつもりだったんですけどね。
一度流出したらアチコチに出回るのか、いろんなアドレスから来ます。
etc、smbc、amazon、楽天、ほんと様々です。
これからも気をつけます。
迷惑メールが自動で振り分けられており、確認してみたらcnが2/3くらいありました。
あと@前の部分に~~○○○○と、○の部分は自身のアドレスが使われているメールが複数。.や_も利用し、けっこう複雑なアドレスにしたつもりだったんですけどね。
一度流出したらアチコチに出回るのか、いろんなアドレスから来ます。
etc、smbc、amazon、楽天、ほんと様々です。
これからも気をつけます。
この連休中多いパターンを挙げておきます。
(ちょうどオリコバージョンのが来たので載せてみる)
・「金融機関やカード会社」を装い、「アカウント確認の為に」「○時間以内に手続き」しないと「使えなくなります」系。
・メールアドレスはスクショの例だと、@orico.co.jpとなっていて一見正規のメールに見えるが、なぜか@の前に自分のメールアカウントが入っている。
・日本語もおかしくはない。
・公式ウェブサイトとして案内しているリンク先も、一見問題無さそうに見える。が、クリックして接続先を確認すると全く違う〜〜.asia/のアドレスが表示される。
(接続先の表示がされない端末の場合は、クリックせずにそっと削除して下さい)
【確認ポイント】
①メールアドレスは詳細を表示させて、@の前後を確認
②リンク先表示を鵜呑みにせず、実際の接続先を確認(そしてキャンセル)
一人も被害遭わずに連休が終了しますように。
またコストコじゃなくてすみません。
Amazonを騙るフィッシングメールが増加してます。
私の迷惑メールフィルタにも毎日二桁件数のメールが振り分けられてます。
そして、手口が悪質になってきているようです。
二段階認証突破、購入履歴非表示。
個人で防げないのなら、こまめに利用履歴をチェックして早めに異常に気付くしかないの??
ITmedia NEWS
【「Amazonを不正利用された」──SNS上で報告相次ぐ 「二段階認証を突破された」などの声も】
https://www.itmedia.co.jp/news/spv/2309/14/news152.html
関係ないんですが、昨日Amazonから商品届いて、あれ?注文したの他のサイトなのに価格比較してるうちに寝ぼけてポチった?!(実績あり)と焦りましたが、Amazonが発送代行してるそうで正規の注文品でした。ほっ。
Amazonを騙るフィッシングメールが増加してます。
私の迷惑メールフィルタにも毎日二桁件数のメールが振り分けられてます。
そして、手口が悪質になってきているようです。
二段階認証突破、購入履歴非表示。
個人で防げないのなら、こまめに利用履歴をチェックして早めに異常に気付くしかないの??
ITmedia NEWS
【「Amazonを不正利用された」──SNS上で報告相次ぐ 「二段階認証を突破された」などの声も】
https://www.itmedia.co.jp/news/spv/2309/14/news152.html
関係ないんですが、昨日Amazonから商品届いて、あれ?注文したの他のサイトなのに価格比較してるうちに寝ぼけてポチった?!(実績あり)と焦りましたが、Amazonが発送代行してるそうで正規の注文品でした。ほっ。
震災に便乗した義援金詐欺や偽サイトが増えているそうです。
善意を搾取されないよう、ご注意を。
金融庁【義援金等を装った詐欺にご注意!】
https://www.fsa.go.jp/ordinary/earthquake202401/20240105.html
Yahoo!JAPANニュース【能登半島地震 生活再建・支援に関する情報】
https://news.yahoo.co.jp/pages/20240105
善意を搾取されないよう、ご注意を。
金融庁【義援金等を装った詐欺にご注意!】
https://www.fsa.go.jp/ordinary/earthquake202401/20240105.html
Yahoo!JAPANニュース【能登半島地震 生活再建・支援に関する情報】
https://news.yahoo.co.jp/pages/20240105
メール文中にメールアドレス以外の個人情報があるかも判断のひとつになりますよ。
私は文頭の〇〇様のところに本名だったり設定したニックネームが入っていたりしたら本物認定しています。
その情報までもが漏れていたらガクブル:(;゙゚'ω゚'):ですが。。。
私は文頭の〇〇様のところに本名だったり設定したニックネームが入っていたりしたら本物認定しています。
その情報までもが漏れていたらガクブル:(;゙゚'ω゚'):ですが。。。
ありがとうございます。
最近では「フィッシングメールかどうかを判断しようとしない」というのがトレンドらしいです。
本物であれ、偽物であれ、メール中のリンクからは飛ばない。ということらしいです。
年明けにプロバイダを名乗るメールアドレスからメールアカウント停止のお知らせメールが来て、ぱっと見、それっぽいメルアド(偽装可能)だったので「お?」と思いましたが、アカウント確認のリンク先アドレス表示したら全然違うものでした。(もちろん飛んでない)
まぁ、本文も変なんでこれで引っ掛かることはないんですが。フィッシングメールもAIの時代らしいっすから、どんどん精巧になるんでしょう。
最近では「フィッシングメールかどうかを判断しようとしない」というのがトレンドらしいです。
本物であれ、偽物であれ、メール中のリンクからは飛ばない。ということらしいです。
年明けにプロバイダを名乗るメールアドレスからメールアカウント停止のお知らせメールが来て、ぱっと見、それっぽいメルアド(偽装可能)だったので「お?」と思いましたが、アカウント確認のリンク先アドレス表示したら全然違うものでした。(もちろん飛んでない)
まぁ、本文も変なんでこれで引っ掛かることはないんですが。フィッシングメールもAIの時代らしいっすから、どんどん精巧になるんでしょう。
昔はピンポイントで狙ってた節が有るのですが、最近はクラスター爆弾の絨毯攻撃かって言う位発信してる?
今日はセゾンカードを騙ってました。古いのをチェックしたら三井住友カード。銀行だとみずほ、三井住友、三菱UFJ、りそなから。北陸銀行も有ったような? ショッピングだとイオン。そして、全部、ぜ~んぶ、ユーザーじゃ無いんですよね(笑)。
アマゾンからも来るのですが、そっちのアドレスは登録してないんすよ。割と最近光回線に替えたついでに一部のアドレスを移してました。ただ、使い勝手から残してるのが……。
今日はセゾンカードを騙ってました。古いのをチェックしたら三井住友カード。銀行だとみずほ、三井住友、三菱UFJ、りそなから。北陸銀行も有ったような? ショッピングだとイオン。そして、全部、ぜ~んぶ、ユーザーじゃ無いんですよね(笑)。
アマゾンからも来るのですが、そっちのアドレスは登録してないんすよ。割と最近光回線に替えたついでに一部のアドレスを移してました。ただ、使い勝手から残してるのが……。
連休ですね。新潟に行きたかったけど、旦那のシフトが全く普通の週休2日しか与えられないことが発覚し、旅行を断念しました。あ、そんなことはどうでもいいのですが、
連休ということは、不在になることが多くなる。
すると、不在連絡を装ったフィッシングが増える。
という流れのようです。
コストコオンラインを活用されている方も多いかと思いますが、注文した内容と配達予定日を確認して、悪いやつに引っ掛からないようにしたいですね。
grape【身に覚えのない配達予定・不在通知が届いたら? ヤマト運輸がSNSで注意喚起】
https://grapee.jp/1599382
また、Googleさんが5/22に利用規約改訂する予定のお知らせを配信していますが、これからこれを模したフィッシングメールが増えることが容易に想像できます。
皆様、お気をつけて。(すでにGoogle Playを装ったメールは受け取った。笑)
連休ということは、不在になることが多くなる。
すると、不在連絡を装ったフィッシングが増える。
という流れのようです。
コストコオンラインを活用されている方も多いかと思いますが、注文した内容と配達予定日を確認して、悪いやつに引っ掛からないようにしたいですね。
grape【身に覚えのない配達予定・不在通知が届いたら? ヤマト運輸がSNSで注意喚起】
https://grapee.jp/1599382
また、Googleさんが5/22に利用規約改訂する予定のお知らせを配信していますが、これからこれを模したフィッシングメールが増えることが容易に想像できます。
皆様、お気をつけて。(すでにGoogle Playを装ったメールは受け取った。笑)
この話題に投稿する
承認制です。公開されるまでしばらくお待ち下さい。