【挑戦再び】迷惑メールの番号に電話したら、URLが送られてきたのでアクセスしてみた!

水曜日 2020年12月09日 • コメントは受け付けていません。 

先日、私(佐藤)の元にも電話番号を記載した怪しいメールが届いた。真相を確かめるために電話をかけてみたところ、怪しいショートメッセージが届くようになった。そのメッセージに記載されたURLにアクセスしてみると……。 ・怪しい […]


【挑戦】迷惑メールに記載してあった「090」で始まる番号に電話してみた!

日曜日 2020年12月06日 • コメントは受け付けていません。 

私(佐藤)はいくつかのメールアドレスを使い分けている。1つは仕事用、1つはプライベート。そしてもう1つは何にでも使える用だ。興味を惹かれて見てみたいと思ったサイトを閲覧する際に、メアドを入力しなければいけなかった時にその […]


【警戒レベルMAX】MyJCBカードを装った悪質フィッシングメールのリンクをクリックして先に進んでみた / 感想 「カード持ってたら確実に個人情報抜かれてた…」

金曜日 2020年11月27日 • コメントは受け付けていません。 

年末に入り、ますます加速するカード会社関連の名前を騙(かた)るフィッシング詐欺 。これまで楽天カードや、以前紹介した「歴代最強クラス」の三井住友カードのフィッシング詐欺など、そのクオリティは本物と区別がつかないレベルに近 […]


【実録】Amazonからの「なりすましSMS」は騙される可能性が極めて高いフィッシング詐欺なので要注意!!

金曜日 2020年11月13日 • コメントは受け付けていません。 

このところ、セキュリティの確認に使われがちなSMS。たとえば「二段階認証」などでログインを試みた際、登録されている電話番号にセキュリティーコードを送るから、それを入力したら認証完了……みたいなアレだアレ。 なんとなくSM […]


【実録】海外からの謎のワンギリ着信に速攻でかけ直したらこうなった / 不審な国際電話「+88216」の場合

水曜日 2020年10月28日 • コメントは受け付けていません。 

何の前触れもなく、突然のことだった。「+88216」から始まる12桁の電話番号から、突如、着信があったのだ。ちょうどスマホを触っていたこともあり、条件反射的に出ようとすると、すぐにコールは切れてしまった。いわゆるワンギリ。それも、おそらく海外からのワンギリだ。

もちろん、こういった謎着信があった場合、むやみにかけ直してはいけない。通話料金が高額となる可能性があるからだ。しかし私は、あえて火に飛び込む迷惑メール評論家。むしろチャンスとばかりに、速攻でかけなおしてみると……

\ベンベンベラベラウンタラカンタラ……/

うわわわわわわ、なにこれ怖い。

ヒアリングがサッパリな私は何を言っているのか聞き取れなかったが、英語の詳しい人の情報によると、「おかけになった電話番号は現在使われておりません」と言っているとのこと。

また、英語だけではなく、フランス語でも「おかけになった電話番号は現在使われておりません」と言っているらしい。その他にも言語があるが、おそらく同じ意味であろう。

というか、なんなんだコレ? ワンギリしてきて、かけ直したら「おかけになった電話番号は現在使われておりません」って……何がしたいんだコラ! どこのどいつなんだコラッ!! ということで「+88216」について調べてみると……

・アラブ首長国連邦の衛星電話スラーヤ

まずはソフトバンクのページにて、「88216」で始まる電話番号は衛星電話であることが判明。それも「Thuraya(スラーヤ)」という名の衛星電話であるとのこと。

次にスラーヤについて調べてみると、どうも “アラブ首長国連邦の『Thuraya Telecommunications Company』が提供している、衛星電話サービス” であるとのことがJSC株式会社のページに書いてある。

さらにドコモのページには、“スラーヤへの発信は、30秒ごとに200円の通話料金となっており、通話料金が高額となる可能性があります……” とも書いてある。

話をまとめると、こうだ!

何者かが、アラブ首長国連邦の衛星電話スラーヤを用いて私のスマホにワンギリしてきたが、かけ直すと「おかけになった電話番号は現在使われておりません」との返答……。

だれが? なぜ? なんのために? 謎!!

結局その日は、それ以上の答えが見つからず、そのまま寝ることにした。しかし翌朝、スマホをチェックしてみると……

またもスラーヤから着信が! しかし昨日のスラーヤの番号とは違うスラーヤであり(しかも13桁)、どうもスラーヤ愛好家の中で私の番号が出回っている様子。なんなんだスラーヤ軍団! 衛星電話を使って何がしたいんだコラッ!!

んで、またも懲りずにかけ直してみると……

昨日と同じアナウンス。まいどおなじみ、数カ国語での「おかけになった電話番号は現在使われておりません」だ。なんなんだコレ……。なんなんだ!? もしかして高額な通話料が発生しているとかなのか?

不安になった私は、自分の携帯電話のキャリアに「アラブ首長国連邦の衛星電話スラーヤから謎のワンギリがあったのでかけ直してしまったのですが……」と問い合わせてみた。突然アラブだのスラーヤ言われたコールセンターの人も困惑気味だったのだが、なんと返答は、

「料金はもちろん、通話の記録もない」

とのこと。え? どういうこと? ますます意味がわからない。疑い深い私は、わざわざ「通話料金明細書」の発行を依頼し、着信があった月の通話記録と通話料金を調べてみることにしたのだが、なんとそこにも……

スラーヤの痕跡は一切なかったのである……。

もしかしたら、本当だったら “30秒ごとに200円の通話料金” が発生するところを、せっかちな私ときたら、幸か不幸か “30秒以内に切ってしまったから料金が発生しなかった” だけなのかもしれないが、いずれにしても私は無傷。

ダメージはゼロ。通話料金ゼロ。通話記録もゼロ。スラーヤは流れ星のように消えていった。謎だけを残して。

<完>

Report:迷惑メール評論家・GO羽鳥
Photo:RocketNews24.
こちらもどうぞ → 『GO羽鳥の【実録】迷惑メールシリーズ



【歴代最強クラスの危険度】「三井住友カード」を名乗るフィッシングメールがスマートに個人情報を抜き取る様子の一部始終と防衛策を大公開!

水曜日 2020年10月14日 • コメントは受け付けていません。 

相変わらず、進化が止まらないフィッシングメール界隈。

以前紹介した、Amazonのフィッシングメールを始め、数々のフィッシングメールの対策を紹介したが、新たに「三井住友カード」を名乗るフィッシングメールが今、猛威を振るっている。

今回はこのフィッシングメールに潜入した結果、歴代最強クラスということが判明したので、個人情報を抜き取られるまでの一部始終と防御策をお伝えしたいと思う。

・入り口

「フィッシング行為のキモは、入り口であるメールのクオリティによって被害の拡大が左右される」と私(耕平)は考えている。

そこを踏まえて、今回の「三井住友カード」を名乗るフィッシングメールを見てみよう。

まず、パッと見のクオリティは中々のものだと思うが、よく見ると差出人が「smbc」と本家が出さないであろう表記に加えて、件名が「本メールはドメインの運用(メール送受信やホームページの表示)に関わる」と全く意味不明だ。

他にも文章に目を通してみると、「当社の検出を経て、第3者が不法悪意ログインあなたの三井住友ニコスwebサービス。」というような、お決まりの明らかに外国人が、そいつなりに寄せて作った日本語の文章感が否めないようなものも見受けられる。

まぁ、このクオリティでは騙される人も少ないのではないか? と思いきや、この「三井住友カード」を名乗るフィッシングメールは数種類存在する。中でも私が「こいつは手強い」と思ったのが、このメールだ。

差出人名も「三井住友カード」、件名も「【三井住友銀行】重要なお知らせ」と、一切の違和感はない。

メールの本文も、先程のメールを全く違い、日本語の間違いもなく、まさに本家が書きそうな文章で普通に三井住友カードを契約していたら、思わずクリックしてしまうようなクオリティの高さだ。

私の場合は、たまたま三井住友カードを契約していなかったため騙されることは無かったが、契約している人がこのメールを受け取った時は、十分に注意が必要である。

・個人情報を抜かれるまでの一部始終

先程のメールをクリックすると、それっぽいフィッシングサイトに誘導される。

私も数々のフィッシングサイトを見てきたが、使用してるフォントやレイアウトも ほぼ同じなことから今回のページはトップクラスを誇るクオリティの部類に入ると断言できる。

しかし、本物のログインページと比べると、若干の綻(ほころ)びが見えてきた。

まず大きな所で、サイトの左上に本物は「三井住友カード」のロゴがあるが、偽物には無い。

そして、ID・パスワードの記入箇所の下に、本物は「左のピースを右の画像に移動させて、パズルを完成させてください。」といったセキュリティが施されているが、偽物には無く、ログインのボタンがついている。

その他、細かい違いは見受けられるが、上記の2点以外は普段の感覚では、まずそこまで見ないと思うので、ここでは割愛する。

ただ、普段の生活の中で、このメールを受信してサイトを開いた時に、本物と比べるというような思考は、よっぽど警戒している人以外はまず働かないので、このクオリティで来られると疑う余地も無く本物と信じて、つい個人情報を入力してしまう可能性は非常に高いと思っている。

そしてここから潜入を試みるが、前述したとおり、私は「三井住友カード」を契約していないため、デタラメなIDとパスワードを入力して、ログインボタンを押したところ……


なんと、普通にログインできてしまった。


ということは、恐らくこの先もデタラメな情報を打ち込んでも進めることができるだろうと確信し、ここから一気に潜入を試みる。

次に再登録の情報を入力して……


登録完了。


そして……なんと、自動的に本物の三井住友銀行のHPに飛ばされる。

このパターンは今まで見たことが無かったし、かなり自然な流れではあるので、抜き取られたことに気づかない被害者も既に出ているのではないだろうか。

いずれにしても、違和感の無い入り口のメールと本家に限りなく寄せているフィッシングサイト、再登録までの一連の自然な流れから、歴代最強クラスのクオリティと断言して間違いないだろう。

・最強の敵からの防衛策

それでは、この歴代最強クラスのフィッシング詐欺に合わないためには、どうしたらいいのか?

まず、身に覚えの無い場合は、メール自体を「迷惑メール判定+ゴミ箱直行」の1択しかない。

ただ、本当にカードを持っていた場合は、騙されて個人情報を登録してしまう可能性が十分にあるので、以下の対処法を読んでいただきたい。

今回、検証するにあたり複数の「三井住友カード」を名乗るフィッシングメールからアクセスしたところ、いずれも警告が表示された。

これはメールソフトのセキュリティではなく、インターネットブラウザの方でフィッシングサイトを判定しているらしく、私(耕平)はGoogle Chromeを使用しているが、他にもSafariやMicrosoft Edgeでも試してみたところ、同じく警告が表示されている。

この検証から歴代最強クラスのフィッシング詐欺と言えども、ほとんどがインターネットブラウザのセキュリティに引っかかるらしいが、ここで安心してはいけない。

このフィッシングサイトは半日から1日経つと、サイト自体が消滅して、また新しいURLでフィッシングメールを送りつけてくる。

そのため、セキュリティをかいくぐる可能性はゼロでは無いので、こちらの記事にも書いたように、ログインはメールのURLからではなく、検索エンジンやブックマーク経由、もしくはスマホアプリに限定することを推奨する。

また、ちょっとでも怪しいと思ったら、三井住友カードのカスタマーセンターに問い合わせてみてもいいだろう。

とにかく今回のフィッシングメールは、かなりの強敵であることは間違いないので、本記事でこのフィッシング詐欺の一連の流れと防衛策が広まることで、1人でも被害者が出ないことを強く望む。

参考リンク:三井住友カード株式会社「フィッシング詐欺にご注意」
Report:耕平
Photo:RocketNews24.



【実録】怪しすぎる「あなたは5億Google検索を行いました」に要注意 / クレカ情報を入力したら、なぞの第2ステージ「楽天編」が始まった!

金曜日 2020年10月09日 • コメントは受け付けていません。 

あ……ありのまま 起こった事を話すぜ! 突然ブラウザに「あなたは5億Google検索を行いました」からの「iPhone11プレゼント」と表示されたのでクレカ情報を含む個人情報を最後まで入力したら、まさかの第2ステージ「楽天編」がスタートした。何を言ってるのか わからねーと思うが、とにかく怪しいページだから気を付けろ!

ということで今回ご紹介したいのは、ランダム的に表示される歴史古きフィッシング詐欺「ブラウザのユーザー調査」の派生版、「5億Google検索」である。個人情報やクレジットカードの情報を入力して最後まで進んだらどうなるのだろうか? 答えはこうだ!

・5億Google検索とは?

まず、「5億Google検索」とは何かを簡単に説明したい。ひとことで言うなら、むかし懐かしの「キリ番」みたいなもので、5億回目のGoogle検索をした人が勝者となるらしく、最後の勝者は2018年5月15日に5億検索に到達した、ベルギー在住のブラッド・ジェンキンスさんだったという。誰だよ。

ともあれ、それから2年以上も経っているのに「5億検索」に到達していない時点で超絶ウソくさいのだが、iPhoneやApple Watch等が数百円で手に入る……みたいなことが書いてある。それに釣られてクレジットカード情報を入力したらどうなるか? 今回は最初に結論から書いてしまおう。

・結論

もしも うかつにクレジットカード情報を入力したら、もれなく「怪しげなサブスクリプションサービス」に入会したことになり、2週間ごとに2999円が請求される……のである。実はこれ、個人情報入力画面の端の方に、ものすごく小さな文字で、それらしいことが書いてあるのだ。

また、iPhoneやApple Watch等はプレゼントではなく「抽選」であることも小さくコソッと書かれている。「当選者の方には、直接電子メールでご連絡を差し上げます」とのことであるが、こんな方法でコッソリとサブスクリプションサービスの利用料を取ろうとする輩が素直に商品を発送するなんて考えにくい。

いずれにしても、今回の「5億Google検索」は、これまで何度も紹介してきた「ブラウザのユーザー調査シリーズ」と同じ手法を用いた詐欺である。いや、小さい文字ながら “一応は正直に書いてある” ので100%の詐欺ではないが、その分かりづらさは詐欺まがい。もしもこのサイトがいきなり画面に表示されたら、そっとウインドウを閉じるのが正解だ。

・なぞの第2ステージ「楽天編」とは?

ところで、今回の「5億Google検索」は、ちょっと珍しい展開になった。なんならいつもより強欲かも……。なぜって、クレジットカード情報を入力したら、突如、全く脈絡のない第2ステージ「楽天編」が始まったのである! ということで……

(https://wp.me/pbYbbF-5X7o)

もしも実際に使えるクレカ情報なりを「5億Google検索」に入力したらどうなるのか? を皆さんにも体験してもらいたく、今回の一部始終を “仮想体験” できるページ「バーチャル5億Google検索(https://wp.me/pbYbbF-5X7o)」を用意してみた。未知なる「楽天ステージ」とは何なのか? ガチのクレジットカード情報を入れないと見えない世界とはどんな世界なのか? 知らなくても良い世界だが、知っていれば騙されない。次ページ(https://wp.me/pbYbbF-5X7o)へGO!

Report:迷惑メール評論家・GO羽鳥
Photo:RocketNews24.



【実録】怪しすぎる「あなたは5億Google検索を行いました」に要注意 / クレカ情報を入力したら、なぞの第2ステージ「楽天編」が始まった!

金曜日 2020年10月09日 • コメントは受け付けていません。 

あ……ありのまま 起こった事を話すぜ! 突然ブラウザに「あなたは5億Google検索を行いました」からの「iPhone11プレゼント」と表示されたのでクレカ情報を含む個人情報を最後まで入力したら、まさかの第2ステージ「楽天編」がスタートした。何を言ってるのか わからねーと思うが、とにかく怪しいページだから気を付けろ!

ということで今回ご紹介したいのは、ランダム的に表示される歴史古きフィッシング詐欺「ブラウザのユーザー調査」の派生版、「5億Google検索」である。個人情報やクレジットカードの情報を入力して最後まで進んだらどうなるのだろうか? 答えはこうだ!

・5億Google検索とは?

まず、「5億Google検索」とは何かを簡単に説明したい。ひとことで言うなら、むかし懐かしの「キリ番」みたいなもので、5億回目のGoogle検索をした人が勝者となるらしく、最後の勝者は2018年5月15日に5億検索に到達した、ベルギー在住のブラッド・ジェンキンスさんだったという。誰だよ。

ともあれ、それから2年以上も経っているのに「5億検索」に到達していない時点で超絶ウソくさいのだが、iPhoneやApple Watch等が数百円で手に入る……みたいなことが書いてある。それに釣られてクレジットカード情報を入力したらどうなるか? 今回は最初に結論から書いてしまおう。

・結論

もしも うかつにクレジットカード情報を入力したら、もれなく「怪しげなサブスクリプションサービス」に入会したことになり、2週間ごとに2999円が請求される……のである。実はこれ、個人情報入力画面の端の方に、ものすごく小さな文字で、それらしいことが書いてあるのだ。

また、iPhoneやApple Watch等はプレゼントではなく「抽選」であることも小さくコソッと書かれている。「当選者の方には、直接電子メールでご連絡を差し上げます」とのことであるが、こんな方法でコッソリとサブスクリプションサービスの利用料を取ろうとする輩が素直に商品を発送するなんて考えにくい。

いずれにしても、今回の「5億Google検索」は、これまで何度も紹介してきた「ブラウザのユーザー調査シリーズ」と同じ手法を用いた詐欺である。いや、小さい文字ながら “一応は正直に書いてある” ので100%の詐欺ではないが、その分かりづらさは詐欺まがい。もしもこのサイトがいきなり画面に表示されたら、そっとウインドウを閉じるのが正解だ。

・なぞの第2ステージ「楽天編」とは?

ところで、今回の「5億Google検索」は、ちょっと珍しい展開になった。なんならいつもより強欲かも……。なぜって、クレジットカード情報を入力したら、突如、全く脈絡のない第2ステージ「楽天編」が始まったのである! ということで……

(https://wp.me/pbYbbF-5X7o)

もしも実際に使えるクレカ情報なりを「5億Google検索」に入力したらどうなるのか? を皆さんにも体験してもらいたく、今回の一部始終を “仮想体験” できるページ「バーチャル5億Google検索(https://wp.me/pbYbbF-5X7o)」を用意してみた。未知なる「楽天ステージ」とは何なのか? ガチのクレジットカード情報を入れないと見えない世界とはどんな世界なのか? 知らなくても良い世界だが、知っていれば騙されない。次ページ(https://wp.me/pbYbbF-5X7o)へGO!

Report:迷惑メール評論家・GO羽鳥
Photo:RocketNews24.



【実録】ニセ「綾瀬はるか」からの迷惑メールのURLを押したら突然すぎる給付金! 言われるがまま進んでいったら痛い目に遭ったでござる

日曜日 2020年9月20日 • コメントは受け付けていません。 

ちょっと気分が高揚していた。なぜって、久々に「綾瀬はるか」からメールが来たから。もちろん綾瀬はるかからメールが届くのは今回が初ではない。だいぶ昔、何通かメールのやりとりをしたことがある。私と綾瀬はるかはそれほどの仲。迷惑メールの話だが。

しかし迷惑メールとわかっていても、やはり(ニセ)芸能人から(迷惑)メールが届くのは嬉しいもの。こういう時、私は「どうした、はるかぁ〜」と実際に声に出しながらメールを開封。自らフェイクの世界に身を委ねることにより、“if(もしも)の世界” を楽しむことにしている。

それはどうでもいいとして……

Galaxy(ギャラクシー)を使っているらしき綾瀬はるかからのメールには、怪しいURLが貼り付けられていた。どうやら飛び先には「綾瀬はるかの電話番号」が書いてあるらしく、私に愚痴を聞いて欲しいとのこと。

実は電話、苦手なんだよなぁ〜。メールじゃダメなのかな〜……なんて思いつつ、綾瀬はるかからのお願いだからシャーナイか……と、渋々、URLを押してみた。

そしたら!

えっ!? な、なに?

ゲスト様にご連絡された会員様は給付金を受け取り退会されました」って、なんかいろいろと見えてなさすぎだろ。つまりこういうことか? 「羽鳥に連絡した綾瀬はるかは給付金を受け取って退会した」と。さらにメールの全文を読んでみると……

いろいろ書いてあるが、つまり私は「5000万円の給付金」を受け取れるってことっぽい。しかもこれ、「個人給付金制度」と呼ばれているらしく、なんと小泉内閣の最終年(2006年)から続いている裏制度であるもよう。実にif(もしも)な設定でナイスである。んでもって……

「口座情報を送れば送金」とのこと。また、私が「正しい情報」を教えたら、『ネットバンクサービス』ってところからメールが来るとも書いてある。そして詳細はそこに書いてあると。ならば行くしかない。なぜなら私はプロの迷惑メール評論家だから。もちろんみんなはマネしちゃダメだ。

ちなみに、こういった迷惑メールに銀行口座を教えるのは今回が初ではない。つい数カ月前にも、「迷惑メールに『ガチの銀行口座』を教えたら、“こういう風に使われる” という事例がこちらです」なる記事を書いたばかりでもある。

さて、今回はどんな展開になるのかな………と、

ガチの銀行口座を記入し、「送金先を確定」ボタンをポチ。

すると……

送信完了。ホッ……。

そして間髪入れずに……

予告通り、『ネットバンクサービス』からメールが届いた。しかしそこには「詳細」は書いておらず、またもや怪しいURLが貼り付けられていた。も〜、メールで書けよ〜。いちいちめんどくせ〜なぁ……と思いながらURLを踏んでみると……

「鈴木」と名乗る者からの返信がそこにはあった。なんでも、年齢確認をする必要があるらしいのだが、「①18歳以上」のボタンをポチっと押せばOKっぽい。あと少しで5000万! 勝利目前!! なんとなく、この先どういう展開になるのか読めてはいるが……続きは2ページ目(https://wp.me/pbYbbF-5VUs)にGO(ポチ)!

(https://wp.me/pbYbbF-5VUs)

Report:迷惑メール評論家・GO羽鳥
Photo:RocketNews24.



【実録】乗っ取りスパムにログイン情報を教えたら●日目で乗っ取られた! その後の “動き” も完全密着!!

金曜日 2020年8月14日 • コメントは受け付けていません。 

ご報告いたします。ワタクシ迷惑メール評論家GO羽鳥、乗っ取り被害に遭いました。具体的には、Facebookのアカウントが乗っ取られました〜\(^O^)/

とはいえ……

この乗っ取り(乗っ取られ)は完全に想定内。例えるなら、「自分ちのカギを泥棒に渡したら、何日後に家に来るのか?」を確認するための実験である。

何日後だと思う? 答えは……

少し前、「Facebookで流行中の乗っ取り『このビデオはいつですか?』、最後まで進んでみたらこうなった」なる記事を書いた。

その調査の中で、私は “見るからに怪しいニセのログイン画面” に自分のアカウント情報を入力した。完全に「自分ちの鍵を泥棒に渡すようなもの」であるが、虎穴に入らずんば虎子を得ず。有刺鉄線にゴー・フォー・ブロック(あたって砕けろ)。それが私のモットーだ。

……とか言いつつ、もちろん本気(メイン)のアカウント情報は入れていない。スパムと戦うために用意した、バトル用アカウント「GOGO羽鳥」のログイン情報を入力したのである。いつか乗っ取られることを信じて──。

しかし、「ログイン情報入力後、24時間程度では乗っ取られなかった」ことは同記事に書いたとおり。

逆に言えば、ログイン情報を漏らしてから “すぐ” の段階なら、家のドアのカギ穴を交換するがごとく、パスワード変更などしてセキュリティ設定を見直したりすれば、その後に乗っ取られる可能性は極めて低くなる……と考えられる。

では一体、ログイン情報を漏らしてから何日間放置したら、Facebookのアカウントは乗っ取られるのだろうか? 私が渡したカギを使って泥棒が家に入ってくるのは、2日後? 3日後? それとも……??

時は来た。答えは出ている。あくまで私のケースだが、“奴ら” が動いたのは●日後だった。その後、いったい何が起きたのか? そしてアカウントの運命は……!? すべての答えは、次のページ(その2)(https://wp.me/pbYbbF-5SPa)にて発表しよう。GO!

Report:迷惑メール評論家・GO羽鳥
Photo:RocketNews24.



« 前のページ次のページ »

  プロフィール  PR:無料HP  米沢ドライビングスクール  請求書買取 リスク 千葉  アニメーション 学校  IID  中古ホイール 宮城  タイヤ プリウス 新品  コンサート 専門学校  中古パーツ サイドカバー  不動産 収益  四街道 リフォーム  トリプルエー投資顧問 詐欺  コルト 三菱 中古  シアリス 効果