【実録】Facebookで流行中の乗っ取り「このビデオはいつですか?」、最後まで進んでみたらこうなった

金曜日 2020年7月31日 • コメントは受け付けていません。 

ここ最近、Facebookで流行しているアカウント乗っ取り被害といえば、messenger経由で送られてくるメッセージ「このビデオはいつですか?」であろう。“動画のウインドウ ” と思しき画像がセットになっているメッセージで、そのまま進めば乗っ取られる可能性が非常に高い。

ということで今回は、乗っ取られ覚悟で「そのまま進んで」みようと思う。いざ行かん、乗っ取りデスロードに!

・乗っ取られてスパムを送る

最初に書いておくが、これらのメッセージを送ってきたFacebookユーザーはアカウントを乗っ取られている。なので彼らも被害者だ。北斗の拳の「お前はもう死んでいる」ではなく、「お前はもう乗っ取られている」から上記のようなスパムメールを送りまくってしまうのだ。

実は私にそれらのメッセージを送ってきたのは、ここ1カ月で5人もいる。大流行中といっても過言ではない。

また、「このビデオはいつですか?」の他にも、「あなたはこのビデオに登場すると思います。ほら」という文言や、「このビデオではあたなたです(※「このビデオはあなたです」の意味かと思われる)」のパターンもあるが、いずれにしても “動画” の存在を匂わせているのは共通している。

選び放題。どの入り口(メッセージ)から行こうか迷ってしまうが……

今回は一番新しく届いた「このビデオはいつですか?(Youtube Video)」からフィッシングの海にドボンと潜ることにしよう。ドキドキしながら再生ボタンを押すと……

しばらく白い画面が表示された後……

「Facebookのログイン画面っぽいページ」が表示される。よ〜く見ると、「この動画へのアクセスを許可するには、Facebookがアカウント情報を確認する必要があります」と赤文字で書いてあり、問題の「動画(ビデオ)」を見るにはFacebookに登録したメールアドレス or 電話番号、そしてパスワードが必要であるというが……

絶対に入力してはならない。

重要なので繰り返す。

絶対に入力してはならない。

画面上部に見える怪しいURLからも察することができるが、この「Facebookのログイン画面っぽいページ」はモチのロンでニセモノだ。悪いヤツラが用意した、完全にニセモノの玄関である。

もしもここで「ログインするためのメールアドレス(電話番号)とパスワードのセット」を正直に入力したら、泥棒に家の鍵を渡すのと同等。どうぞ乗っ取ってくださいと言っているようなもの。なので、繰り返しになるが、絶対に、絶対に、ここでログイン情報を入力してはならない

だが……

迷惑メール評論家である私は……

入れるっ……! この先、何が起きるのかを見るために!! そして「ログイン」を押したらどうなるのか? 先に答えをチラっとバラすと、なんとこの詐欺メール、意外な方法で金をモギ取ろうとしていることが今回の調査で判明したのである。話の続きは、次のページ(その2)(https://wp.me/pbYbbF-5RR1)にGOGO!

Report:迷惑メール評論家・GO羽鳥
Photo:RocketNews24.



【実録】迷惑メールに「ガチの銀行口座」を教えたら、“こういう風に使われる” という事例がこちらです

水曜日 2020年7月29日 • コメントは受け付けていません。 

迷惑メールの目的は、ずばり「金」と「情報」である。最終的には「金」なのだが、金を得るために様々な「情報」を知りたがる。たとえば、メールアドレスとパスワードの組み合わせ。たとえば、クレジットカード番号。たとえば、銀行……そう、銀行口座!

いったいなぜ、彼らは銀行口座の情報を知りたがるのか。教えたところで、向こうができるのは「振り込み」だけでは? だったら教えたって問題なくね? むしろ全世界に向けて教えたら、お金持ちになれるのでは!?──と思ったりもするが、絶対にやめておいた方がいい。なぜならば……

・まだ戦い続けている

世界唯一の「迷惑メール評論家」である私は、今でも日々、迷惑メールと戦っている。皆にお見せできるような展開にならないから記事にしていないだけで、いまだ水面下で地味に戦い続けている。そして相手が欲しがる情報は、わりとホイホイと教えてしまう。その「先」が知りたいからだ。

クレジットカード情報はもちろんのこと、銀行口座の情報なんて余裕のヨッチャンで教えまくる。ど〜ぞ振り込んでくださいという願いを込めて。もちろんこの芸当ができるのは、プロの迷惑メール評論家である私だからであって、素人の皆さんは絶対に真似しないでいただきたい。

つい最近も教えた。私がガチで使っているジャパンネット銀行の口座を、一切の偽りなく誠意を込めて情報提供した。もちろん、これまでお金が振り込まれたためしは一度もないし、どのように使われているのかも謎であった。

しかし──

やっとこさ今回、「あーっ、そういう風に使うのね」というような事例が舞い込んできたのである! 私としては念願叶ったりなので嬉しいが、注意喚起の意味を込めて紹介せねばなるまい。

どのように使われるのかというと、ズバリ……

迷惑メールとして使ってくるのである。私の場合だと、「ジャパンネット銀行 本店営業部 普通○○○○○○○」……と、モロに正しい銀行口座を書いたメールが送られてくる。場合によっては、

モロに本名の「ハトリゴウ」付きで送られてくる。

これには、さすがの私でもドキリとする。いちいちビクッ。だって正しい情報なんだもん。しかし、こういう事態になったのも、過去に私がどこかの迷惑メールに口座番号を教えたからに他ならない。回り回って、ブーメランのように帰ってきたのだ。おかえりなさい!

それでは一体、この迷惑メールに記されている怪しいURLに飛んでみたら何が起きるのか? この先、どのように口座情報が使われていくのだろうか? その答えは……次ページ(その2)(https://wp.me/pbYbbF-5Rvs)にて、一気に最後まで紹介したい。GOGO!

Report:迷惑メール評論家・GO羽鳥
Photo:RocketNews24.



【注意喚起】最新版! Amazonを名乗る悪質なフィッシングメール3選

火曜日 2020年7月28日 • コメントは受け付けていません。 

年々進化するフィッシングメール。

これまで楽天や、佐川急便を名乗るフィッシングメールを過去に紹介したが、ここ最近、Amazonのフィッシングメールの進化が凄まじいという話だ。しかも、そのメールは何種類も存在し、その巧妙な作りに被害者が後を絶たないという。

そんな被害をこれ以上拡大させないためにも、今回、私(耕平)のメールボックスに届いていた、Amazonのフィッシングメールの最新版と防止策をご紹介しようと思う。

・その1:(件名)お支払い方法の情報を更新.

まず最初に紹介するのは、「amazon」を自称する「お支払い方法の情報を更新」という件名のメールだ。

内容は「Amazonプライム」会員に向けてのもので、かいつまんで説明すると、「Amazonプライムの期限が近くて、更新しようと思ったら、有効なクレジットカードが登録されていないので、こちら(偽リンク)にあるフォームから、再登録してね」的なものだ。

さっそく偽リンクをクリックしてみると、私が使っているメーラーの優秀なフィルターが威力を発揮し、「偽のサイトにアクセスしようとしています」の警告が表示される。

それでも検証のため、構わずノーガードで潜入したところ……

残念ながら、1分ほど経過したのちタイムアウトでアクセスできず、どうやらサイトはすでに消えていたもよう。

ただし、「○○では最近、Google セーフ ブラウジングにより、フィッシング行為が検出されました。フィッシング サイトは、他のウェブサイトになりすましてユーザーを欺こうとするサイトです。」とのGoogleの警告メッセージがあったことから、フィッシングサイトであったことは間違い無いだろう。

・その2:(件名)Amazon Services Japan重要!AmazonID情報問題.

次に紹介するのは、Amazon Services Japanを名乗るフィッシングメールで、「第三者から不正にAmazonアカウントにアクセスされた可能性があるから、個人情報を再登録してね」と誘導する内容のものだ。

このメールを受信したのは、2020年7月22日だったが、メール内で表示されているログイン日時は「2019/12/18 23:11:28」とあるので、およそ7カ月前のログイン情報が今頃になって届いたという事になる。

この時点で「天下のAmazonが、そんなショボいセキュリティなわけねぇだろ……」とツッコミどころ満載だが、Amazonのフィッシングメール独特の「オレンジボタンの偽リンク」がこのメールには見当たらない。

だが、それっぽい「個人情報の再登録」という文章にポイントを当てると、クリックできるようだったので、さっそくクリックしてみたところ……

このサイトも先ほどのフィッシングメールと同じく、タイムアウトで表示されなかった。もちろん、こちらもGoogleからの警告を確認した上でクリックしたので、フィッシングサイトが存在していたことは、ほぼ間違い無いだろう。

・その3:(件名)Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認..

最後に紹介するのは、Amazonに登録しているアカウントの確認を促して、情報を抜き取ろうとするフィッシングメールだ。

このメールの特徴としては、まずAmazonのロゴの貼り方が雑で、本物のロゴをギュッと両端から押しつぶしたように圧縮されているため、安っぽいイメージになってしまっていること。

他にも文章の言い回しが微妙に日本語としておかしいところがあり、例えば……

Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。残念ながら、Аmazon のアカウントを更新できませんでした。

と、更新のお知らせを促しながら更新できないといった、強引にノリツッコミしているような入りから……

今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした。

などと、ざっくりした理由を提示してきたりする感じだ。そして、「Amazon ログイン」のボタンをクリックすると……

全体的にクオリティが低いメールに対して、こちらのフィッシングサイトは、本家にかなり寄せて作られていて、パッと見はあまり違和感が感じられない。

しかし、URLをよーく見ると、一目瞭然でAmazonのものでは無い事がわかる。そこで適当なメールアドレスとパスワードを入力したところ……

なんと、Amazonそっくりのサイトに誘導された! しかも、さらに個人情報を入力するフォームが表示され、入力しないと利用できない仕組みになっている。

そこで、またまた適当な名前や住所などの情報を入力したところ、今度はクレジットカードに関する情報の登録フォームが現れた。

「よっしゃ! ここまで来たら、とことんまで打ち合ってやるで~!」と意気込んで、またまた適当な情報を入力しつつ、いよいよクレジットカードの番号の入力フォームに差し掛かったところで……

このフォームは安全な接続を使用していないため、クレジットカードの自動入…

という表示がされて、手動で打ち込む事ができなくなってしまった。

どうやら、PC上で自動入力設定をしていないと、この箇所には番号が入力できず、さすがにガチの番号を登録するわけにはいかないので、残念ながらここで断念する結果となってしまった。

このフィッシングサイトは、かなり作り込まれていて、メール自体がショボかったものの、うかつにクリックしてしまうと、見た目は本家とあまり変わらないため、普通に信じて個人情報を入力してしまう可能性があるので、特に注意が必要だ。

・実はまだまだある

ということで、今回は個人的にピックアップしたAmazonを名乗るフィッシングサイトを3つ紹介したが、これ以外でも私(耕平)が確認したもので、10種類は存在する。

その見破り方については、Amazonから発表されている「Amazon.co.jpからの連絡とフィッシングの見分け方について」を確認することと、以前書いた記事でも対応策を説明しているので、併せて読んでいただき、被害に遭わないよう、十分注意してもらいたい。

Report:耕平
Photo:RocketNews24.



【朝の4コマ劇場】 迷惑メール拒否後にありがちなこと / おたすけ害獣ねずみくん 第38回 / conix先生

木曜日 2012年11月15日 • コメントは受け付けていません。 

【朝の4コマ劇場】 迷惑メール拒否後にありがちなこと / おたすけ害獣ねずみくん 第38回 / conix先生

ひっきりなしに来る迷惑メール。受信拒否しても別のアドレスからガンガンやってくる。えーい! もうケータイの電源ごと切っちゃえ!!

しかし、そういうときに限って悲劇は起こるのである。

(このページにすべての4コマ漫画が表示されない人はhttp://wp.me/p25BsW-17pIにアクセスしてください。)

『おたすけ害獣 ねずみくん』はconix先生による漫画です。毎朝1本ずつ掲載しています。漫画に関するご意見ご感想など、Twitterやfacebookなどに「つぶやき」&「いいね」&「コメント」をいただけると幸いです。作品作りの参考にさせていただきたいと思います。

今後とも、『朝の4コマ劇場』をよろしくお願いいたします。

作者: conix先生サイト / Twitter


画像をもっと見る

●関連記事

オリジナル記事: 【朝の4コマ劇場】 迷惑メール拒否後にありがちなこと / おたすけ害獣ねずみくん 第38回 / conix先生
Copyright© ロケットニュース24 / ソシオコーポレーション. All rights reserved.




【注意喚起】佐川急便をかたる「配達先確認をお願い致します」というメールに気をつけよう!

木曜日 2012年9月27日 • コメントは受け付けていません。 

【注意喚起】佐川急便をかたる「配達先確認をお願い致します」というメールに気をつけよう!

インターネットユーザーの間で、大手運送会社「佐川急便」の名をかたるメールの内容が話題になっている。どうやらこれは、正真正銘の佐川急便のものではなく、迷惑メールのようである。もしも受信したという方は、メールの内容を確認されることをおすすめする。その内容は、以下のようなものだ。
 
とあるTwitterユーザーの方が受信した内容は次の通りである。
 
「佐川メール配達センター ※現在、お客様宛のメール便をお預かりしておりますが、お届け先不明の為、配達先確認をお願い致します」(Twitterより引用)
 
その方は、どうして佐川急便が自分のメールアドレスを知っているのか? と疑問に思い、迷惑メールであることに気付いたそうだ。この内容を見た他のTwitterユーザーのなかには、誤って本文中にあるURLをクリックしてしまったという人もいるようである。

実は2012年7月にも、これと異なる内容の佐川急便をかたる迷惑メールが発見された。その際に佐川は公式ページで注意を呼びかけていたのである。このような迷惑メールはまだどこかから送信され続けているかもしれない。上記内容を心にとどめておいた方がいいだろう。もしも似たような内容のメールが届いたら、扱いには十分に気をつけて頂きたい。

参照元:Twitter


この記事をロケットニュース24で読む

●関連記事

オリジナル記事: 【注意喚起】佐川急便をかたる「配達先確認をお願い致します」というメールに気をつけよう!
Copyright© ロケットニュース24 / ソシオコーポレーション. All rights reserved.




« 前のページ

  プロフィール  PR:無料HP  米沢ドライビングスクール  請求書買取 リスク 千葉  アニメーション 学校  IID  中古ホイール 宮城  タイヤ プリウス 新品  コンサート 専門学校  中古パーツ サイドカバー  不動産 収益  四街道 リフォーム  トリプルエー投資顧問 詐欺  コルト 三菱 中古  シアリス 効果