パンくずリスト
  • ホーム
  • スパムメール
タグ:スパムメール
なぜ多い中国のフィッシングメール(詐欺メール)

最近、いろんな種類の迷惑メール(スパムメール)がメールボックスに届きます。

 

迷惑メールは、

(1)出会い系やアダルト系、

(2)儲け話系、

(3)架空請求系、

(4)フィッシング系、

(5)広告宣伝系

などがありますが、

今回は、そのうちのフィッシングメール(詐欺メール)を取り上げてみました。

 

フィッシングメールとは、送信者を詐称するなどして偽の電子メールを送信し、公式サイトに似た偽のサイトに誘導して、クレジットカード番号やユーザID、パスワードなどのアカウント情報などを盗み出すものです。

特に、最近は、本物そっくりのメールやサイトを使う巧妙な手口が増えていて、注意が必要ですね。

 

よく使われる手口としては、IDやパスワードを変更して下さいと催促するものや、商品を購入されたので確認下さいとくるもの、宅配便の不在通知を装うもの、などです。

 

いずれも、不正なサイトへ誘導し、カード番号やユーザID、パスワードなどのアカウント情報などを盗み出します。そして、これらの不正に取得した情報を使っての詐欺行為によって、お金を得ることが最終目的です。

 

では、騙されないように、どうやってこれらのフィッシングメール(詐欺メール)を見分ければよいでしょうか。

 

ほとんどは、メールのヘッダー情報から送信元が判明し、リンク先アドレスなどから詐欺だと分かることが多いです。

 

知らない送信元やドメイン、不自然な件名や本文、不審な添付ファイルなどは充分注意することが必要です。

 

パソコンでメールを受信した場合は、これらの確認が比較的容易にできるのですが、スマホでメールを受信した場合には、確認が困難になる場合もあります。メールアプリでメールのヘッダー情報の表示ができれば、その内容をよく確認しましょう。

 

届いたメールの差出人アドレスやリンク先アドレス・メール内容などから、詐欺メールであることを判別することが必要です。

 

また、被害にあわないためには、メール内のリンクをクリックしないこと、添付ファイルを開かないこと、が重要です。

最もやってはいけないのが、そのメールに返信することです

 

さらに、念を入れて、OSやメールアプリケーションを最新版にしておくこと、二段階認証を利用すること、メールセキュリティ製品を導入すること、プロバイダーの迷惑メール防止機能を使用すること、などが望まれます。

 

 

ところで、こちらに届いたフィッシングメール(詐欺メール)を少し調査してみました。

2022年7月11日19:00から18日10:00までの約160時間のあいだに迷惑メールフォルダに届いた110通のフィッシングメールのリストをごらんください。

 

ちょっと長いですが.......。

 

--------------(ここから)----------------

発信者 メールの件名

AEON 【重要なお知らせ】AEON ご利用確認のお願い

Amazon 【重要なお知らせ】支□い方法を更新してください

ETC利用照会サービス 解約予告のお知らせ(ETC利用照会サービス)

ETC利用照会サービス 解約予告のお知らせ(ETC利用照会サービス)

Amazon重要なお知らせ お支払い方法を更新してください知らせ

ETC利用照会サービス 解約予告のお知らせ(ETC利用照会サービス)

MyJCB 【最終警告】My Jcb からの緊急の連絡

Rakuten 楽天銀行【重要:必ずお読みください】

楽天グループ 楽天銀行【重要:必ずお読みください】

Mastercard 【最終警告】Mastercard からの緊急の連絡

楽天カード 【重要】楽天カード本人確認のお知らせ

VISA 【VISAカード】重要なお知らせ

【TS CUBIC CARD】 TS3 TS CUBICCARDカード【重要:必ずお読みください】

AEON 【重要なお知らせ】AEON ご利用確認のお願い

えきねっと 【[RECEIVER_ADDRESS]】お客様:Amazon プライム会費のお支払い方法に問題があります、支払い情報を更新する

viewcard Amazonアカウントは停止されました、情報を更新してください。〖メールコード:M6263〗

ETC利用照会サービス ETCサービスご利用者様へ大切なお知らせ

【TS CUBIC CARD】 TS3 TS CUBICCARDカード【重要:必ずお読みください】

三井住友カード 【三井住友カード】から緊急なお知らせ [メールコード s5214201]

Mastercard 【重要】Mastercard本人確認のお知らせ

JCBカード株式会社 【重要】My Jcb本人確認のお知らせ

株式会社ジェーシービー 【JCBカード 】本人情報緊急確認

Mastercard 【重要】マスターカード 重要なお知らせ

楽天カード 【楽天銀行】個人情報確認

ETC利用照会サービス ETCサービスご利用者様へ大切なお知らせ

VISA 【VISAカード 】現在カードのご利用が一時停止されました

楽天グループ 【重要なお知らせ】楽天銀行 ご利用確認のお願い

マスターカード お支払い方法変更のご案内[マスターカード ]

JCBカード 【重要なお知らせ】JCBカード ご利用確認のお願い

ETC利用照会サービス 解約予告のお知らせ(ETC利用照会サービス)

マスターカード 【最終警告】Mastercard からの緊急の連絡

VISA お支払い方法変更のご案内【VISAカード】

楽天銀行 【重要】楽天銀行 からの緊急の連絡 [メールコード R656563629]

TRUST CLUBカード <重要>【TRUST CLUBカード】ご利⽤確認のお願い

【TS CUBIC CARD】 【TS CUBIC CARD】本人情報緊急確認

Amazon 【情報】 Amazon.co.jp:お客様のお支払い方法が承認されません #878-9432229-8829554

amazon.co.jp お客様のお支払い方法が承認されません.

VISAカード 【最終警告】VISAカード からの緊急の連絡

楽天銀行 【楽天カード】本人情報緊急確認

Rakuten 【楽天カード】事務局からのお知らせ

三井住友トラストクラブ 【最終警告】三井住友トラストクラブ からの緊急の連絡

楽天カード 【楽天銀行】本人情報緊急確認

VISA お支払い方法変更のご案内【VISAカード】

ETC利用照会サービス ETCサービスご利用者様へ大切なお知らせ

VISAカード 【VISAカード】お支払い金額確定のご案内

VISAカード VISAカード  お支払い金額確定のご案内
アプラスカードWEB事務局 [NETstation*APLUS]個人情報確認のお知らせ

UCS 【USC】一時的な利用停止、ログインして確認してください

Amazon 【情報】 Amazon.co.jp:お客様のお支払い方法が承認されません #878-9432229-8829554

えきねっと(JR東日本) 【重要】えきねっとアカウントの自動退会処理について

株式会社ジェーシービー 【最終警告】JCBカード からの緊急の連絡

Mastercard 【重要】マスターカード 本人確認のお知らせ

Amazon 【情報】 Amazon.co.jp:お客様のお支払い方法が承認されません #878-9432229-8829554

amazon.co.jp お客様のお支払い方法が承認されません.

マスターカード 【Mastercard】本人情報緊急確認

NHKプラス 【重要】NHKプラスアップグレードサービスお知らせ

株式会社ジェーシービー 【重要】My JcbインターコムクラブWEBサービスご登録情報を更新してください

Mastercard 【重要】Mastercard 重要なお知ら

楽天カード お支払い方法変更のご案内[楽天カード]

楽天カード <緊急!楽天銀行 重要なお知らせ>

VISA JAPAN 【VISAカード 】現在カードのご利用が一時停止されました

株式会社ジェーシービー 【最終警告】JCBカード からの緊急の連絡

Amazon.co.jp Amazon.co.jp

Amazon 【情報】 Amazon.co.jp:お客様のお支払い方法が承認されません #878-9432229-8829554

ETC利用照会サービス 解約予告のお知らせ(ETC利用照会サービス)

Amazon Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)

ETC利用照会サービス ETCサービスご利用者様へ大切なお知らせ

NHKプラス 【重要】NHKプラスアップグレードサービスお知らせ

三井住友カード 【三井住友カード】から重要なお知らせ [メールコード s7512014]

<PayPay銀行> 個人情報の更新専用URLのご案内

Amazon 【情報】 Amazon.co.jp:お客様のお支払い方法が承認されません #878-9432229-8829554

Mastercard お支払い方法変更のご案内【Mastercard】

VISAカード 【重要】VISAカード からの緊急の連絡

Mastercard お支払い方法変更のご案内[Mastercard]

マスターカード 「Mastercard」ご利用環境確認用ワンタイムURLのお知らせ

マスターカード 【重要】Mastercard本人確認のお知らせ

ETC利用照会サービス ETCサービスご利用者様へ大切なお知らせ

VISAカード 【最終警告】VISAカード からの緊急の連絡

Mastercard 【重要】Mastercard 重要なお知ら

<PayPay銀行> 個人情報の更新専用URLのご案内

Amazon 【情報】 Amazon.co.jp:お客様のお支払い方法が承認されません #878-9432229-8829554

ETC利用照会サービス 解約予告のお知らせ(ETC利用照会サービス)

ヨドバシ.ドット.コム ヨドバシドットコム:「お客□情□」□更依□受付のご□□ xymwpq4ones0

トヨタファイナンス株式会社 TS3 TS CUBICCARDカード【重要:必ずお読みください】

Amazon.co.jp Amazonこのアカウントは停止されており、あなたはそれに対処する必要があります番号:811674131398

Amazon.co.jp Amazonプライムの自動更新設定を解除いたしました!

ETC利用照会サ□ビス事□局① ETCのお支□い方法に□□があります

Amazon 【情報】 Amazon.co.jp:お客様のお支払い方法が承認されません #878-9432229-8829554

三井住友カード 【三井住友カード】から重要なお知らせ [メールコード s54125201]

Amazon.co.jp [重要]:【Amazonプライム会費のお支払い方法に問題があります】

VISA JAPAN 【VISAカード】事務局からのお知らせ

VISA JAPAN 【VISAカード 】重要:必ずお読みください

JCBカード 【重要】My Jcb 本人確認のお知らせ

マスターカード 【重要】MastercardインターコムクラブWEBサービスご登録情報を更新してください

ETC利用照会サービス ETCサービスご利用者様へ大切なお知らせ

マスターカード 【重要なお知らせ】マスターカード ご利用確認のお願い

Amazon 【情報】 Amazon.co.jp:お客様のお支払い方法が承認されません #878-9432229-8829554

Mastercard 【Mastercard】事務局からのお知らせ

ETCサービスご利用者様へ大切なお知らせ ETCサービスご利用者様へ大切なお知らせ

マスターカード 【重要なお知らせ】マスターカード ご利用確認のお願い

JCBカード株式会社 【My Jcb 】重要なお知らせ

JCBカード株式会社 【My Jcb 】現在カードのご利用が一時停止されました

VISAカード 【VISAカード】本人情報緊急確認

amazon.co.jp 【情報】お客様のお支払い方法が承認されません #878-9432229-8915948

ETC利用照会サービス 解約予告のお知らせ(ETC利用照会サービス)

VISA 【重要】VISAカード 重要なお知らせ

VISAカード 【VISAカード 】本人情報緊急確認

Amazon 【情報】 Amazon.co.jp:お客様のお支払い方法が承認されません #878-9432229-8829554

etc-meisai E T Cサービスのお知らせ

NHK(日本放送協会) 【重要】NHKプラスアップグレードサービスお知らせ [メールコード n7051287]

---------------(ここまで)---------------

 

やはり、クレジットカードなどの情報をなんとかして詐取してやろうと、詐欺メールを発信する側は必死のようです。
Amazon、楽天や主要なカードの名称が見てとれます。

 

 

メールの件名に「【[RECEIVER_ADDRESS]】お客様:」などとあるのは、このような詐欺メールのテンプレート(雛形)が出回っているようにも見受けられます。

 

以前は単純なテキストメールが主流のように思っていたのですが、最近はHTMLメールがほとんどでした。なので、メール内のリンクにはこれまで以上に注意が必要です。

 

また、いくら日本語で書かれていても、中国語のコード(GB2312)を使っていればおかしいと気づくかもしれません。

 

これらのメール(110通)のヘッダーを少しばかり解析してみました。

( * 元データはこちら  )

 

発信元のIPアドレスをWHOIS検索で調べると、その通信事業者がどこの国に属しているかがわかります。
詐欺メールの発信者はこれらの通信事業者を使ってメール発信しているわけです。

 

IPアドレスの調べ方はいろいろですが、例えば次のサイトで調べることができます。
https://whois.domaintools.com

 

以前から感じていたことではありますが、結果は、やはり中国系のものが多くありました。

 

なぜ詐欺メールの発信者が中国系に多いのかということですが、

・中国はIT先進国であること

・文化の違いから人を騙すことの罪悪感が日本人より少ない

・騙す人より騙される人に責任があると考えている人が多い

・お金に関する執着心がとても強い

・お金第一主義であり、お金を得るためなら、かなりやばいこともできる

との説が、とあるサイトに載っていました。

( 銀行や通販サイトを騙る、詐欺メールは、なぜ送られてくるのか? 送られてくる理由と対処方法   )

 

もちろん、そうではない中国人もおられることでしょう。しかし、この説にはうなづける部分があります。

 

 

まとめますね。

 

フィッシングメール(詐欺メール)には充分注意しましょう。

知らない送信元やドメイン、不自然な件名や本文、不審な添付ファイルなどは充分注意しましょう。

メールのヘッダー情報の送信元のIPアドレスの解析は、役立つことがあります。

 

(2022-7-18)

 

1時間に20通のしつこい迷惑メールの対処法

あなたに、1時間に20通もの、しつこい迷惑メールが送られてきたら、そして、これらが携帯やスマホに着信していたら、あなたはどうされるでしょうか。

 

パソコンや携帯・スマホでご自分が意図しない迷惑メール、スパムメールを受け取ったという経験をお持ちの方も多いと思われます。

 

私はこれまでに何度も経験があります。
たいていの場合、無視していれば、そのうち止むものもありますが、そうではない場合もありました。

 

ひとつの事例をお話しますと、昨年の秋ごろに、このような迷惑メールの攻撃を受けました。

 

メール自体は長いタイトルと、本文には短い一文とURLが記載されているだけのものです。

しかし、そのメールの頻度はおよそ1時間に20通と常識的に考えても、異常なほどに多く、しつこいものでした。

また、メールの発信者のアドレスもそのたびごとに異なるものでした。

 

記載されているリンク先に関しては、あまり詳しくは触れませんが、海外に住所を有する出会い系サイトのひとつでした。

 

1時間に20通ほどのしつこい迷惑メールですが、もし、これを携帯やスマホで受信時に着信音が鳴るという設定にしていたら、着信する度に(およそ3分に一回)着信音が鳴るということになります。
もちろん、真夜中でも変わらず24時間着信し続けるのですから、人によっては気が狂ってしまうかもしれません。

 

 

どのようなタイトルかというと、

 

・ご注文ありがとうございます。

 

・確認していただけましたか?広川です。【5億】の受け取り許可は既に出ておりますので、【3000円】を追加されれば、いつでもお引き出しして頂けるようになっています。すぐにお引き出しして違反者解除を行なってください。罰金が発生する前にお受け取りされませんと

 

・救済支援会代表・広川美鈴です。私も、そしてこの救済金を寄付してくれた人も、貴方に報われてもらいたいと思っております。これまで、様々なサイトに登録してきたと思うのですが、支援履歴を見させていただき

 

・お急ぎ下さい。今日中には5億の一部でもいいのでお引き出し出来るようにしますからね。用意が出来ていれば今から

 

・広川です。【5億】は今日お引き出しして頂けますでしょうか?【3000円】の追加をされた後に引き出しが出来るようになっております。これを完了すれば違反の取り消しもされますからね。

 

・救済支援会代表・広川美鈴です。5億は既に入金しております。これであなたを違反者から救い出せますからね。救済金は貴方の為に本日、罰金の延期分の手数料も含めて対応をしておきました。私は受け取っていただく為のサポート役でしかありません。貴方が引き出し方が分からない場合であったり

 

・5億貰ってから私は車とマンションを買いました。自由に使ってくれていいって広川さんから言われてたんですけどなんだか本当に

 

・428万円の請求は本日24時まで延長されておりますのでお早めにご対応ください。救済金のお受け取りがされなかった場合、明日請求を開始させて頂きます。

 

・広川です。支援違反者になってしまった方100名だけに連絡をさせて頂いております。3000円の手続きだけで確実に受け取りできる人のみに連絡をしていますので

 

あるいは、

 

・「権利喪失」にご注意下さい。賠償金受給には期限が御座います。

 

・賠償金の受取りを辞退した場合についてご説明させて頂きます。大河内 真理子です。

 

・※本人以外、閲覧禁止※重要個人情報につき開封時注意して下さい。

 

・==ATM残高確認依頼==24時間以内に残高確認+現金一部引き出しをお願いします。

 

・訴追弁護団代表:大河内 真理子です。賠償決定につき12億3000万円の受け渡しを行いますのでご確認下さい。

 

・〓最〓終〓案〓内〓※9名中_8名賠償金受取報告あり※

 

・民法415条・417条・709条によって損害賠償請求を行い勝訴しましたので至急、ご確認下さい。

 

・お知らせ:裁判に伴う重要連絡。弁護士からの連絡をお待ちください

・【寿】賠償金12億3000万円の受領、心からお祝い申し上げます。

 

このような場合、受信する側のメールアドレスを変更してしまうというのが、おそらくいちばん早い対処法なのですが、私の場合、このメルアド自体は普段使っているものなので、変更したくない、という気持ちもありました。そこで、メルアドを変更しないでなんとか解決できないか、と考えました。

 

ここでお伝えする内容は、あくまでも対処法の一例ですので、すべての場合に適用できるとは限りませんが、困っている方々になんらかの参考になればとおもい、記述するものです。

 

手順としては、まず、迷惑メールとおもわれるメール自体を、メールのヘッダー付きで保存しましょう。

 

そして、パソコンやスマホで、次のことを行なっていきます。

 

(1) Whois情報で迷惑メールの発信者のドメイン所有者・管理者を確認します。

(2) 非公開の場合は、ドメイン所有者の情報開示請求をします。

(3-1) 情報開示請求が承認された場合は、ドメイン所有者に配信停止依頼を行ないます。

(3-2) 情報開示請求が非承認の場合は、ドメインのレジストラ登録管理者に「ドメインの一時使用停止もしくは無効化」の要請をします。

 

この方法で、たいていのしつこい迷惑メールは止むとおもわれます。

 

もし、ここまでやってだめなら法的手段に訴えるしかありません。(やったことはありませんが、万が一の時のためにメールのコピーなどの証拠は残すようにしましょう。)

 

より詳しい手順の内容と実例は、

 

→ https://pc.fp46.net/pc01.html

 

に記載しました。必要な方はごらん下さい。

 

以上、なにかのご参考になれば幸いです。

 

(2019-1-27)

 

 

 

迷惑メールのその後(2)

迷惑メール、スパムメールという類の不要な電子メールについては、プロバイダのスパムブロックサービスを利用している。

 

スパムメール・迷惑メールと自動的に判定されたものは、プロバイダの迷惑メールボックス受信箱に送られることになっている。一週間以内に処理しないと自動的に削除される。一週間に一度見に行っているのだが、最近、これらスパムメールの数が以前よりも増えてきているような気がして、数えてみることにした。

 

そして、カウントした結果を見ておどろいた。あくまでも私の場合であるが、5月のある一週間で受信箱に入った正規の受信メールは約22%であった。つまり約78%のメールは、スパムメールとして認識され、プロバイダの迷惑メールボックス受信箱に格納されていた。

 

その中には、自分のメールアドレスから自分あてに出したようなものも3割ほど含まれていた。もちろんこのような事実はないので、誰かが発信者を詐称しているに違いない。

 

また、ぼちぼちであるが、迷惑メールボックスに入らずにすり抜けて通常の受信箱に入る迷惑メールが出てきた。そこには'cn'のドメインが見えた。

 

あまり気にしないで、またしばらく様子を見ることにした。しかし、それにしてもやっかいである。

 

(2009-5-30)

 

 

 

迷惑メールのその後

先日、契約しているプロバイダより、スパムメールブロックの仕様が変更されるという通知が届いた。いままでは、迷惑メールが届いたらそのメールの発信者のIPアドレスを調べて、拒否するように登録するという作業を繰り返していたが、仕様が変更された後は、この作業が不要になったのである。ひとことでいえば、非常に楽になった。

 

迷惑メールがどの国・地域・会社から発信されたかを調べるのは比較的簡単にできる。

メールのヘッダーにある発信者のIPアドレス、例えば、123.45.678.90 のように書かれている数字を次のようなインターネットのWHOISというデータベースのURLで検索するのである。

 

Asia Pacific Network Information Centre (アジア)
http://wq.apnic.net/apnic-bin/whois.pl

 

Japan Network Information Center (日本)
http://www.nic.ad.jp/

 

だが、それ以上はなかなか把握できない。残念だが。

 

スパムメール・迷惑メールと自動的に判定されたものは、プロバイダの迷惑メールボックス受信箱に送られる。一週間以内に処理しないと自動的に削除される。なので、3日に一度くらいの割合で見に行くことにした。迷惑メールの数が減るわけではないのだが。

 

 

まだ、まれに必要なメールがプロバイダの迷惑メールボックス受信箱に混じってしまっていることがある。このときは、そのメールのみを復活させることにしている。

はじまったばかりなので、しばらくは様子見ということにしたい。

 

また、ウィルス対策ソフトにも、このような機能をもっているものがある。私が使用しているものはこの機能をもっていた。二重に対策しておくと、安心の度合いが増える。

 

過去に2回ほど、「トロイの木馬」を含む添付ファイル付きのメールが、迷惑メールと判定されずに通常の受信箱に入ってきたことがあった。しかし、この場合にもウィルス対策ソフトで処理し、ことなきを得たのである。いまや、この類のウィルス対策ソフトは必須であると考えている。

 

(2008-11-15)