« 愛鷹山で山桜を見る | トップページ | 沼津アルプス最高峰、鷲頭山に登った »

2023/04/20

また迷惑メールが来たよ

「アマゾン認証カード番号の検証のお願い」というメールが来た。まず「アマゾン認証カード番号」というものに覚えがないので、メールの送信元を見ると「Amazon.co.jp」である。しかし、メールアドレスが変だ。

もちろん、送信元の名称(ここでは「Amazon.co.jp」)や、メールアドレスは偽装可能なので、もっともらしいメールアドレスでも完全には信用できない。

Screenmemo_20230420083734

そして、「尊敬なるお客様へ」と来た。「尊敬する」でも「親愛なる」でもないので、日本語話者が書いた文章ではないな。もちろん「尊敬するお客様へ」でも変なのだが。

Screenmemo_20230420083652

結局このメールは、怪しい「検証リンク」に誘導して個人情報を盗んだりマルウェアを仕込んだりすることを目的とするのだろう。

HTMLソースを開けば「検証リンク」とやらのURLもわかるが、そこまで調べるのも面倒なので、メールをまるごと削除した。

まー、怪しいメールやSMSはたびたび来るので、いちいち疑ってかかるようにしている。

NTTドコモからの通知が怪しかったという話を以前に書いたが、先月はトレンドマイクロからのウイルスバスター更新の連絡メールを疑ってしまった。PCやタブレットのアプリ(ウイルスバスター)を確認してみたら、本当に更新が必要なものがあった。アプリの更新メニューのほうから更新手続きをした。

……というように、手続きが必要な場合はメールのリンクからではなく、アプリやベンダーのサイトから行うようにしている。これで、うっかり個人情報を漏らしたり、マルウェアを仕込まれたりすることは防げている……と思うのだが、大丈夫かなぁ。

(追記)2日後、またまたAmazonを騙るメールが3通来た。うち1通は例の「尊敬なるお客様へ」だった。

残る2通は日本語は多少まともだが、メールアドレスは中国ドメイン(.cn)で、Amazonのアカウントを偽装していない。そのためメールの振り分け機能で「Amazon」フォルダに入らないので、偽メールであることがバレバレである。

Screenshot-20230422-175743

上の図で青いマーカーを引いたところが、実際にはリンクになっている。どこへ飛ばされるんだか。

次のメールでは、リンク先が「https://www.amazon.co.jp/」なので一見まともっぽいが、たぶん存在しないページへのリンクだろう。リンクをクリックした人は404(ページが見つかりません)エラーを喰らい、びっくりしてこのメールに返信することを期待しているのだろう。

Screenshot-20230422-175333

こんなメールがしょっちゅう来るということは、引っかかる人がいるということだろうか。数万人にメールを送り、一人でも反応すればペイするような「ビジネスモデル」らしい。こういう詐欺をする輩がいることも、それに引っかかる人がいるということも、どっちも嘆かわしい気がする。

(さらに追記)
中国ドメインでないAmazon騙りのメールも来た。

Screenshot-20230423-214416

softbank.jp である。これもニセモノのアカウントかもしれないが。

そして例によってリンクへの誘導(上の図の青いマーカー部分)と、24時間以内に確認しないとアカウントが失効するという脅し文句。

やたら短い時間(期間)制限と脅し文句の組み合わせは、ホンモノのメールやサイトでは目にしない。詐欺師は小心な慌てん坊をターゲットにしているのだろうか。

(またAmazon騙りが来たので追記)

中国ドメインの迷惑メールは、@niftyのWebメールでは、「迷惑メール」フォルダに振り分けられる。もちろん、通報して削除。

Screenshot-20230426-105808

国内ドメインを使った新手も来た。しかも「ギフト券をお送りします」という。次の図では、画像ファイルを装ったマルウェアを実行しないように、画像表示をオフにしている。

Screenmemo_20230426090127

こういうメールが来たときは、送信元を確認するに限る(「To: 自分」の右の「V」をタップする)。そこで送信元のドメインを見ると、@manabi.univcoop.or.jp となっている。

Screenmemo_20230426090156

もちろん、Amazonが全国大学生活協同組合連合会(univcoop.or.jp)のメールアカウントを使うわけがないので、どっちも騙りだろう。

(またまた追記)
Amazon でも .cn ドメインでもない迷惑メールも来た。

Screenmemo_20230427080413

えーと、ピーター・マントル弁護士を名乗る人からのメールで、どうも儂と同姓のエドワードさんが急死して(一家全滅?)、遺産を相続できる人を探しているということらしい。

いやぁ、儂にはアメリカ合衆国ルイジアナ州にエドワードさんという親族は居ないなぁ。

アメリカ人って、こういう詐欺に引っかかるのかしらん?

(またまた追記)

Amazonを騙るメールの送信元が amazon.co.jp だった例。

Screenmemo_20230503085951

しかも送信元のアカウント「info-xxx@amazon.co.jp」の「xxx」の部分は、儂のアカウント(@の前の部分)だった。

もちろんこれは詐称で、メールサーバー(サーバーソフトウェア)の設定によってでっち上げることができる。

まー、手のこんだことで、ご苦労様なこった。でも、いちいち削除したり拒否リストに入れたり通報したりするのが面倒だからやめてほしい。

|

« 愛鷹山で山桜を見る | トップページ | 沼津アルプス最高峰、鷲頭山に登った »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« 愛鷹山で山桜を見る | トップページ | 沼津アルプス最高峰、鷲頭山に登った »