• タグ別アーカイブ: 詐欺メール
  • LINEの情報漏洩から始まったこと

    日頃LINEを使わない自分にとって、こんなに面倒なことが始まるとは思ってもいませんでした。

    「ヤフーIDをLINEのアカウントを紐づけして」という案内がずっと来ていて「カンケーネー」と放っておいたのですが
    何だったかの手続きでとうとう紐づけする事になってWEBで手続き。

    その後に少し時間が経過して発生した個人情報漏洩・・・
    こんなニュースは「他人事」と思っていました。

    そして始まる携帯への詐欺メール
    ガラケーかつデータ通信SIMではない自分はリンクを開くことは無かったけど気分が悪い。
    あとフリーメール宛に詐欺メールが割と多く着信し始めました。

    まぁ、こんなのは毎度無視するので大丈夫ですが、今日着信したメールは二段構えの詐欺メールでした。

    1通目は【緊急セキュリティ通知:MasterCard カードアカウントの保護】
    というカード会社からを装うメール
    ちなみにマスターカード持ってない。
    ------------------------
    【*******】利用いただき、ありがとうございます。
    このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。

    つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
    お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
    何卒ご理解いただきたくお願い申しあげます。
    ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

    ■ご利用確認はこちら
    (↑これがリンクになっていて、ドメインはs3-r-w.ap-northeast-3.amazonaws.comだった)

    ご不便とご心配をおかけしまして誠に申し訳ございませんが、
    何とぞご理解賜りたくお願い申しあげます。
    ──────────────────────────────────
    ■発行者■
    Mastercard
    東京都渋谷区桜丘町26-1 セルリアンタワー16階
    ──────────────────────────────────
    すべてのユーザーは、このWebサイトの顧客のプライバシー利用規約を承認および同意したものと見なされます。
    ©1994-2025 Mastercard. Mastercardは、機会均等雇用主として企業活動を行っています。
    ------------------------

    何でマスターカードのメールにアマゾンなんだ?
    ワイルドカード証明書です。
    発行者 コモンネーム Amazon RSA 2048 M01
    組織名 Amazon
    部門名
    所在地 US

    と、一発目に不安を煽るメールが来てから2通目
    ------------------------
    【イオンカード】お客様のカードご利用明細の内容をお知らせいたします。
    お客様

    このたびはイオンカードをご利用いただき、誠にありがとうございます。
    下記のご利用照会がございましたので、お知らせいたします。

    ご利用日時:2024-05-11 13:41:26
    ご利用場所:国内加盟店ショッピング(通販・ネットショッピングなどでのご利用)
    ご利用金額:118,690円

    ご利用の覚えがない場合は、下記よりご本人様のカードのご利用内容についてのご確認をお願いいたします。

    カードのご利用確認のお知らせについてはこちら

    <ご注意点>
    ※1.本サービスは、お客様のイオンカードのご利用照会が行われた場合、
       イオンカードMY PAGEにご登録いただいているメールアドレスへお知らせするサービスです。

    ※2.ご契約キャンセルとなった場合のお取消し情報は配信されません。
    ━━━━━━━━━━━━━━━━━━━━━━━━━━
    ■発行者■
    イオンフィナンシャルサービス株式会社
    東京都千代田区神田錦町3丁目22番地 テラススクエア
    ━━━━━━━━━━━━━━━━━━━━━━━━━━
    Copyright All Right Reserved. AEON Financial Service Co., Ltd.
    無断転載および再配布を禁じます。
    ------------------------

    リンク先を調べたりしたけど、普通に詐欺メールって判るよね。
    あと、同じ文面で他の人達にも行ってるから件名で検索すると「詐欺注意」で記事がヒットした。


  • アップルショップを装った詐欺メールが来たよ「Item: PUBG Mobile Coin Ultimate Pack」隠しドメイン「Domain Name: x.co」に注意!

    PDFファイルを添付したこんなメールが来ていた

    Dear Customer,

    Thank you for shopping on iTunes!
    Your total amount due is $55.99
    More details about your purchase are included below.
    You may follow the steps as attached.

    Thanks,
    Apple.

    お客様各位、

    iTunesで買い物をしていただきありがとうございます!
    お支払い総額は$ 55.99です
    購入の詳細は以下のとおりです。
    あなたは添付の手順に従うことができます。

    買い物なんかしとらんがな・・・

    添付のPDFファイルにはこんな文面があった。

    そもそもPUBG(PLAYERUNKNOWN‘S BATTLEGROUNDS)やってないし、しかも、使ってるPCはwindows10だし・・・

    で、pdfファイルのリンクに隠されているURLが怪しい。

    怪しいのでURL調査をかけたら「悪質なコンテンツ」の可能性があるとの事。

    詐欺ドメイン、「x.com」を調べたらアメリカのアリゾナに住所があるみたい。

    もし、PUBG(PLAYERUNKNOWN‘S BATTLEGROUNDS)をプレイしていないのにコインの買い物メールが来たら無視して削除しましょう。