iPhone当選詐欺に注意しましょう

前の記事を書いている最中のこと、いきなり画面右下にポップアップが現れ、

ヤマト運輸株式会社
おめでとうございます! 幸運な勝者に選出されました!

と表示されました。

何年か前にはPCではなく、スマホの画面にポップアップで「おめでとうございます!」と出たことがあります。これは、以前話題になりました。もちろん詐欺です。

国民生活センター越境消費者センター(CCJ)へ寄せられたご相談の事例を紹介しております。

とりあえず、話のタネに開いてみました。

それこそ、「よくできたページ」ですね。やっぱりiPhoneが当たった(当たる)ようです。

最終的には、個人情報やクレジットカード情報とかを入れさせる「フィッシング詐欺」のページだと思われます。ロゴ等はヤマト運輸のものですが、URLは全然違います。

試しに、ナビゲーションバーのリンク先にカーソルを当ててみると、左下に出るリンク先URLがやはりデタラメでした。

それにしても、いきなりポップアップが出るとびっくりしますね。しかも、閉じてもまたしばらくすると出てきます。

これはGoogle Choromeがやっているようなので、「サイトの設定」からブロックしました。(「設定」画面から行けなかったので、設定の検索画面から「サイトの設定」と打ち込んだら出てきました。)

何度も同じポップアップが出てくるときにはやってみてください。


差出人を偽装したスパムメールに注意しましょう

前回はウィルス付きメールの話を書きましたが、それとは別に、最近よく来る、「よくできた」スパムメールの話です。

タイトル通りなのですが、実は職場で起こってしまいました、ウィルス感染。どうやらEmotetという、Wordファイルのマクロに仕込まれたウィルスのようです。今再び流行っているみたいです。

それは、大手ポータルからのメールを装った、それも少し凝ったもので、よく見ないと騙されそうなものです。

以前から、「アカウントが停止された」系のスパムメールは頻繁に来ますが、たいがい、アドレスがおかしかったり日本語がおかしかったりして見当がつきます。スマホだとわかりづらいかもしれませんが、まぁたいていは偽物です。

ところが、最近はこういう感じのものが増えてきました。

Amazonからに偽装
「楽天安全協会」?

2通とも会社のinfo宛に来たものですが、fromの部分を詐称して、それらしく見せています。文章もとりあえず特別変なところはなさそうです。(いや、2通目に関しては、同じことが二度書いてありますね…。)でもこの時点で、騙される人は騙されるでしょう。

私の場合は画像のように「秀丸メール」というメーラー(老舗のテキストエディタ「秀丸」ベースのシェアウェアです)を使っています。これだと、基本はhtmlメールでも画像やhtmlを切り離してテキストメールとして表示してくれますので、怪しいURLなども丸見えです。また、おかしなリンクは切られているようで、「こちらから確認できます」にはリンクがありません。メーラーが削除したのかもしれません。

ただ、最近は多くの方がWebメールを使っているかと思います。Webメールはhtmlをそのまま普通に表示してしまいますので、意外にスルーしてしまう恐れがあります。

なお、下の「楽天安全協会」なるところからのメールは、電話番号(上の赤線)が01-から始まる米国の番号ですし、ヘッダーの一番上に「発信元:アメリカ合衆国」と書いてありますので、まぁウソだよねとわかります。

下の赤線の部分はhtmlパートのリンク先なんですが、URLがやっぱりおかしなことになっています。この辺り、詰めが甘いと言うか尻尾が見えてます。こういう部分から見破れると良いですね。

さらに、上のAmazonを名乗るメールですが、メールヘッダをフル表示すると。このようになります。

これが、隠れていたメールヘッダ

こうやってヘッダを表示させてみると、本当の発信元アドレスがわかります。

赤線の「Returen-Path」それから、線は引いていませんが、真ん中辺に「Rtas「Received 」の3つ目、そして「Sender」欄にも同じアドレスが見えます。

今回に関して、私の場合は身に覚えのない内容でしたので、ここまで見なくてもウソだとわかりましたが、もしも何かしら思い当たることがあったとしたら、本当に本物のこともありますので、こうやってヘッダーを全部見てみるなどして確認することが肝要と思います。

なお、私もプライベートで使っていますが、Gmailの場合は、メールタイトルの右端にある縦並びの「・・・」をクリックして、「メッセージのソースを表示」で、メールヘッダをはじめすべてをプレーンテキストで見ることができます。

Gmailの画面。丸印の部分をクリックすると、コンテキストメニューが出てきます。
なお、画像はたまたま送られてきたDMで、これに興味があるわけではありません(笑)。

スパムメールを送ってくる業者(?)も、手を変え品を変え、なんとかリンクをクリックさせよう、連絡を取らせようとしてきます。少しだけ気をつけて、うっかり騙されないようにしましょう。


【注意】それ、ウィルスかも? 知り合いからのWord添付ファイル

タイトル通りなのですが、実は職場で起こってしまいました、ウィルス感染。

どうやらEmotetという、Wordファイルのマクロに仕込まれたウィルスのようです。今再び流行っているみたいです。

情報セキュリティ関連情報のユーザー、管理者、技術者に向けた発信、その前提となる情報収集、調査分析、研究開発、技術評価等の実施
CheckPoint社が発表した2020年1月のマルウェアランキングでは、「Emotet」が依然として1位となっています。 以前ご紹介した新型コロナウイルスに便乗したものをはじめ、賞与や請求書に関するものなどユーザーの関心事をタイミングを見計らって不正メールに悪用しているケースがあるようですので注意が必要です。 「Em...
今回は業務に関連したメールを装ったウイルスメールについてご紹介します。 ぜひ皆さまの社内でもご共有ください。   PDFダウンロードはこちら     「請求書」という件名

このウィルスの巧妙なのは、取引先からの業務連絡を装って、それらしい名前の添付ファイルをつけてくるところです。本文内容も自分が送ったことのあるメールなどから引用されていたりして、ついつい信用してしまったようです。

もちろん、職場のPCには全部セキュリティソフトが入っていてリアルタイム検索はしているのですが、メールの添付ファイルを自動でスキャンしてくれる機能はなかったようです。

そういう機能付きのメールソフト(またはセキュリティソフト)を使っている取引先から、ガンガン電話がかかってきたそうです。「ウィルス付きメールが送られてきたよ」って。

こちらはそれで、その端末をネットワークから切り離して、サーバーを含む全PCに手動スキャンをかけたりして、一日仕事になってしまいました。

幸い、感染したのはどうやら1台だけのようで、その1台に関しては現在トレンドマイクロさんに解析依頼を出していますので、近々対処できると思われます。取引先、勤務先ともども、Word,Excelの添付ファイルがあったら、事前連絡がない場合は必ず相手に連絡を取るように、と緊急連絡を入れました。

今回のことで、セキュリティソフトはやはり、取引先が使っているような、添付ファイルは自動でスキャンしてくれるようなものに変更しないと、「ついうっかり」は無くならないと思われます。特に仕事の場合はダメージが大きいですね。

これを読んでいらっしゃる方も、添付ファイルには重々ご注意ください。
もちろん文中URLもすぐにクリックしませんように。