JH1LHVの雑記帳

和文電信好きなアマチュア無線家の雑記帳

スポンサーリンク

フィッシング詐欺メール、急増してるので注意してください!

ネットのセキュリティの話です。

ここ数カ月。
やたらとフィッシング詐欺メールが多くて。
割と強力なキャリアのフィルタリングをすり抜けて・・・毎日、何通か目にしてる状況です。
メールに書かれたリンクをついクリックしてしまいそうになる、超・巧みなメールで困っちゃいます。

で、ちょっとググってみたんですが、
やっぱり今年の9月から、フィッシングによる被害が急増しているようです。

f:id:JH1LHV:20191029205754j:plain

フィッシング対策協議会 Council of Anti-Phishing Japan | 報告書類 | 月次報告書 | 2019/09 フィッシング報告状況

f:id:JH1LHV:20191029210418j:plain

フィッシングによるものとみられるインターネットバンキングに係る不正送金被害の急増について(注意喚起)

とくに銀行系の不正送金事犯は凄いことになってますね。

9月の発生件数が436件で、被害額は約4億2,600万円です。
それで9月に限って言えば、発生件数は平成24年(2012年)以降最多で、被害額は2番目に多い水準になってるようです。

最近届いたメール

最近、iPhone に届いたフィッシング詐欺メールです。 

f:id:JH1LHV:20191029211456j:plain
Apple を騙った詐欺メールです。
Apple ID が、わたしが登録しているメールアドレスじゃないので、詐欺メールと気づきましたが、これが登録したものと同じだったとしたら・・・もう一歩、次のアクションにつながっていたんじゃないかと、ゾっとします。

「こんなゲームなんてインストールしたことないし、購入した覚えもない。まったく身に覚えもないし、これはもしや Apple アカウントがハッキングされたのか・・・。」と、思わせてメールのリンクを踏ませ、偽 Apple に連絡を取るように仕向ける、これが相手の手口で、このリンク先をクリックすると、これまた公式の Apple アカウント変更画面と同じ偽ウェブに飛ばされ、今使っているパスワードと、そして新しく変更するパスワードを入力させられて、その後はお決まりのクレジットカード確認画面が表示、再度入力するように促される。。。

ここまでいくことは、なかなか難しくそう簡単にはいかないと思うけど、まぁこのメールのいやらしいところは、金額がそんなに大きくないってことで、なんとなく「ゲーマー野郎になんかやられた・・・」って思わせるところで、「すぐに Apple に連絡しないと・・・」って焦らせるところなんだよね。

別にこいつらは5千円程度の小銭を狙ってるわけじゃないし、ホントに狙ってるのは Apple のアカウントと、クレジットカードの情報だから。

ちなみにこの偽メールを Gmail に転送してパソコンで URL とか調査しようとしたんだけど、すでにリンク先は消えてました。それと、Gmail に転送して開こうとしたら、以下のようなポップアップが出て、しっかり「危ないよ」って、警告してくれました。

f:id:JH1LHV:20191029215311j:plain
こういう偽メールは大量に送信されるので、すぐに危険なメールとして登録されると思うけど、運悪く誰よりも早く開いてしまって、騙されてしまうこともあるかもしれません。
それと、iPhone でも Gmail と同じように、こういうポップアップが出るようにしてくれると助かるんだけど、出るように機能追加してくれないかな。

で、下の偽メールのリンク先を調査してやろうとしたんだけど、このメールもすでにリンクが切れてて・・・まぁ、リンクが切れてるに越したことはないんだけど・・・実際にテスト環境でリンクを踏み続けて、どういう画面が表示されて、どんなことが入力させられるのか試してみたかったんだけど。。。ちょっと残念。

f:id:JH1LHV:20191029222342j:plain

 

f:id:JH1LHV:20191029223151j:plain

これはこのメールのヘッダですが、差出人のメールアドレスがいかにも怪しい①。
返信先の、no_reply@ も、Apple を騙った偽メールでよく見るパターンです②。

f:id:JH1LHV:20191029223554j:plain

リンク先を aguse. で調査したんですが、詳細はわからずです。

f:id:JH1LHV:20191029223651j:plain
もう、撤退した後でした。こういう偽サイトって、何日くらいで消えるんだろか。

f:id:JH1LHV:20191029214305j:plain
このメールは日本語が変だから。すぐ、偽メールって気づきますね。

f:id:JH1LHV:20191029220202j:plain
こっちは、ちょっと微妙。
わたしの Apple アカウントは i.softbank.jp じゃないから、偽だってすぐに気付いたけど、ソフトバンクのアカウントで契約してたりすると、Aplle アカウントもこの i.softbank.jp で登録すると思うので・・・やっぱり、リンクを踏んでしまう確率は上がってしまいますよね。

ということで、

送られてきたメールに書かれている内容が気になったとしても、メール内の連絡先からやりとり(返信)しようなんて絶対思ないことです。

連絡を取るなら、必ず別途ウェブページで連絡先を調べて、直接電話やウェブメールで問い合わせを行ってください。

とにかく、冷静に、そして一呼吸。