Amazon フィッシング詐欺メール 送信元の確認の仕方

[記事公開日]2020/08/13

[最終更新日]2021/12/02

フィッシング詐欺メールが海外(中国)から毎回送信されてきます。
現在では、日本の国内からも送信されいるので
日本に住んでる中国人などが送信してる

フィッシング詐欺メールは、中国から送信されている他に、東京都内からも送信されてます。

また、WordPressなど利用してると、いろいろな不正アクセスなどありますが、これも、日本の国内から攻撃されいているので、昔とは違います。

日本の有名なレンタルサーバーなど使ってフィッシング詐欺メールや偽サイトを可動してます。
なんで、捕まらないんだろ

最近のフィッシング詐欺メール、日本の国内から送信されています。
レンタルサーバーは、有名ではない、無名な日本のレンタルサーバーを使用。
中国語の文字が書かれている。
レンタルサーバー会社の人は気づいてるのか知らないけど。
毎回、毎回、日本のレンタルサーバーを使用してる。

Amazonを装っての詐欺メール、楽天市場、Apple、VISAカード、Mastercardクレジットカード、メルカリ、トヨタファイナンス発行カード(TS CUBIC CARD・ENEOS カード等)銀行など、その他、

いろんな企業などが注意してください。と案内してます。

いろいろな企業名を装って届くフィッシング詐欺メール
届いた「メールアドレス」が本物か詐欺か不安なら、
メールアドレス内の「URL」はクリックしないで、
面倒だけど、電話で、「カスタマーサービスなどに、電話で、お問い合わせ」して、確認すれば確実です。
ほとんどのメールがフィッシング詐欺メールだから

フィッシング詐欺メールは中国から送信されていて、海外などのサービスを使って、詐欺行為などしてます。

中国は、日本とは違い、いまやIT大国。

2021年12月
市外局番「050」からSMS 電話したら…47万円詐欺被害
https://news.yahoo.co.jp/articles/bdbfbcabe5ece5289d33ba41811a5133366e8dad

世間の声
スーパーに刃物を持ち込むのもありえない。

2021年11月
「万引きGメン刺された」スーパーから通報、男を殺人未遂容疑で逮捕
https://news.yahoo.co.jp/articles/32f48807b579eb7aa0de7c6dd113271863cd0251

 


 

Amazon フィッシング詐欺メール 送信元の確認の仕方。

「Amazon お客様 自分のメールアドレス」は詐欺

Amazonを装ってのフィッシング詐欺メール

国/地域別IPアドレス割当数一覧

詐欺メールが突然来る、どこから漏れたのか?

Amazonのフィッシング詐欺メールなどは偽造されてメールが届きます。

国際SMSの仕組みを悪用する「送信元偽装」

実際に来る詐欺のメールは、存在しないメールアドレスの場合が多いです。

Amazon詐欺メール、その他の迷惑メールは、自動化のメールソフトなどで送信されています。

詐欺メールのURLリンクは、偽装できます。

詐欺メールなどは、いつも同じところから送信されてます。

「+」から始まる着信に注意!国際電話詐欺が急増中!

どこからか個人情報などが漏れてるの?

au、ドコモ、ソフトバンク、迷惑メール拒否の仕方

Amazonの、やらせレビューや詐欺業者などを確認できるサクラチェッカー

 


 

公益社団法人 日本通信販売協会 JADMA(ジャドマ)
https://www.jadma.or.jp/consumers/usage_fraud/

巧妙な詐欺サイトを見破れ!偽サイトの見破り方を一挙公開
消費者庁:「悪質な海外ウェブサイト一覧」
https://securitynews.so-net.ne.jp/topics/sec_20013.html

悪質通販業者相談リスト
https://www.iajapan.org/hotline/list/list5.html

 


 
「やったことに間違いないが、犯罪になるとは思わなかった」と中国籍の男

2021年11月

「犯罪になるとは思わなかった」詐欺と窃盗容疑で中国籍の男逮捕 岡山中央署、ATMで270万円引き出す
https://news.yahoo.co.jp/articles/be56345890893334ca784ff65e6e80083d0f7c61

2021年11月
通信事業者を装ったSMSから感染を広めるモバイルマルウェア「TianySpy」を確認
https://blog.trendmicro.co.jp/archives/29322

 


 

2021年11月

世間の声
フィッシング詐欺の電話番号や詐欺のサイトは国内のレンタルサーバーを使ってます。内部者がいると思うが犯人が捕まらのが不思議。

インターネット回線を使ったIP電話の「050」で始まる番号、特殊詐欺に悪用されるケースが増加。
警察庁と総務省は詐欺に使われた番号の利用を停止する仕組みを始めたと発表

詐欺悪用の「050」番号停止 警察、通信事業者に要請
https://news.yahoo.co.jp/articles/b9a4afe548abecf0eb8fffd78c5850ec7abac65f

2021年12月
料金要求も…東京都水道局“偽メール”注意
https://news.yahoo.co.jp/articles/5c518c981d62792f3caba2a843c0229558afd154

2021年12月
「EVANGELION STORE」で不正アクセス クレジットカード情報1万7828件に流出の可能性
https://news.yahoo.co.jp/articles/715f861e2647691dc3aa4d54f9c0fe57cf8d5be6

2021年11月
事前の電話で「だましやすさ」を見極めか 水回り修理装った詐欺容疑
https://news.yahoo.co.jp/articles/b95c91767ff7a6fff3c3722790dbf3bd1c064e21

さくらインターネット
「なりすまし・フィッシングメール」「偽サイト」にご注意ください
https://help.sakura.ad.jp/notification/360000338411545/

2021年11月
300回ほど代行
SMS認証を不正代行 1件2000円、容疑で沢涼太容疑者(28)逮捕 警視庁
https://news.yahoo.co.jp/articles/155315915ddaf211d0707dc3f3a8b52a20517701

2021年11月
SMS認証」を不正代行 逮捕の男「楽して金を…」
https://news.yahoo.co.jp/articles/359bfd4e9ec05c5fdd6efc5678bbc546bf68cf4a

2021年11月
ドコモ装う不正アプリ被害、iPhoneでも確認 構成プロファイル悪用
https://news.yahoo.co.jp/articles/7d659bb63a5711a979981e93fe5c67009bcf0d86

2021年11月
「だまされたフリ」してくれませんか…「捜査協力」持ちかけ、本当に金をだまし取る新たな手口
https://news.yahoo.co.jp/articles/777e4d5da26fbd3a6ba845d89dbbb0dbab69dc40

国民の声
こんな低レベルなミスしてるのか。人材を入れ替えたら。
アホか。今どき、この種のメールをCCやBCCで送信するなんてあり得ないけど。

2021年11月
デジタル庁がメールアドレス流出、記者ら400件 BCCとCC取り違え
https://news.yahoo.co.jp/articles/828a44aad52281a3235f6f4081b3a55ba088c6ab

世間の声
人助けしたいなら金とるなよ

2021年11月
インドネシア国籍の無職の女
困っていた人を助けたかった…夫妻逮捕、偽造在留カードを手配した疑い 一方で「小遣い稼ぎのため」
https://news.yahoo.co.jp/articles/18a416ad20e988bd67437c70bea8f10ba578c400

 


 

反目する日本人と韓国人 両民族が共生できない深いワケ 単行本(ソフトカバー) – 2021/11/20
呉 善花 (著)
友人との接し方、敬語の使い方、食事の作法、好みの服装・食器、結婚生活・・・・・・
美意識も、価値観も正反対。

反目する日本人と韓国人 両民族が共生できない深いワケ 単行本(ソフトカバー) – 2021/11/20
呉 善花 (著)

 


 

ドメイン名やIPアドレスなど検索できるサイト
DomainTools
https://whois.domaintools.com

JP WHOIS -JPRS(ドメインから組織検索)
https://whois.jprs.jp

JPNIC WHOIS Gateway(IPアドレスから組織検索)
https://www.nic.ad.jp/ja/whois/ja-gateway.html

ドメイン名の種類 – Japan Network Information Center – JPNIC
https://www.nic.ad.jp/ja/dom/types.html

国別コードトップレベルドメイン 一覧
https://www.benricho.org/translate/domain-ccTLD.html

 


 

WordPressに何度も不正アクセスしてくれるIPアドレスを調べて
「ccTLD」その国ごとブロックした方がいいです。
日本は「.jp」です。ccTLDになります。

国別トップレベルドメイン
ccTLD(Country Code Top Level Domain)国や地域に割り当てられたトップレベルドメイン(TLD)

「.kr」は韓国、「.fr」はフランス、「.us」はアメリカ、「.au」はオーストラリアなど。

国別コードトップレベルドメイン(Country Code Top Level Domain、ccTLD)とは、国や地域を対象に付与されている固有のトップレベルドメイン(TLD)である。ドメイン名においてその末尾に表される。
https://ja.wikipedia.org/wiki/国別コードトップレベルドメイン

 


 
2021年11月
「+81」が付く電話番号は、海外から電話をかけてきている
「国際ダイヤルアシスト」が設定されている他
「+81」は「国際電話識別番号」と日本の「国番号」を組み合わせた番号。
「+81」が付いた電話番号ってなに?着信やSMSが届いたときの対処法も解説
https://article.yahoo.co.jp/detail/6002bff39a593e2a276eb5280e6804e4fce9b70e

 


 

最近、フィッシング詐欺のメールやショートメール(SMS)が年々と増えてます。

人によっては騙さる人もいます。
メールの件名に「重要」や「パスワードリセット」などのメールが届くと。

PayPayを利用してる人は多いですが、詐欺メールも増えてます。

PayPayカスタマーサポート窓口
電話番号:0120-990-634
窓口時間:24時間受付 / 土日祝日を含む365日
https://paypay.ne.jp/help/c0005/

PayPayからのお知らせ、フィッシングメール・SMSにご注意ください
https://paypay.ne.jp/notice/20210624/02/

PayPayを利用していて
スマートフォンなどに、ショートメール(SMS)で連絡など来る場合などあります。
その電話番号が、+81 50 3199 1197(050-3199-1197)
この電話番号+81 50 3199 1197はPapPayからの電話番号らしいです。

ただ、ショートメール(SMS)は、相手(送信者)の電話番号は簡単に偽装できます。なので、本物の電話番号と勘違いしてしまいます。

実際にはPayPayからの電話番号ではないのに、
簡単に「+81 50 3199 1197」と偽装ができます。

PayPayのパスワードをリセットしてください。などの
ショートメール(SMS)が来た場合。

普通に、問題なくPayPayを利用できてる場合は詐欺です。
もし不安なら、PayPayのカスタマーサポート窓口「0120-990-634」に電話で問い合わせしてみるといいです。

PayPayの操作を何もしてないのに、
パスワードのリセットメールが来るのはありえないです。
アクセスなどされた場合はPayPayからメールが来るそうです。

 


 

PayPay(ペイペイ)からパスワードのリセットをしてください。のSMSメールが届いた。
送信相手の電話番号は、+81 50 3199 1197
URLのドメインとかも調べてもよくわからない。
念のために、PayPayカスタマーサービスに電話をした。
自分は問題なく使えているので、このショートメールは詐欺と思った。

パスワードのリセットがメールが届いた場合は、誰かがアクセスなどした場合に送信されるそうです。

パスワードのリセットで届いたURLを試しに調べたら、
どうやら本物みたいだった。

フィッシング詐欺とかもあるので、
むやみに、URLはクリックしない方がいいです。
不安な場合は、解決するかわからないが、
PayPayカスタマーサービスに電話して確認した方がいいです。

 


 

2021年11月
セルフレジに1万円札を入れたら詰まった挙句、釣り銭泥棒と勘違いされた人の話『一万円入れたけど、詰まってたのは千円札』
https://togetter.com/li/1803517

当社グループサービス (au PAY、au PAY カード、au PAY マーケット等)を装ってのフィッシング詐欺メールが増えてます。
詐欺サイトのメールや偽サイトは、日本国内のレンタルサーバーを利用しているので、詐欺グループは国内からしてます。

重要なお知らせ:【お客さまへの注意喚起】au PAY等当社グループサービスを装う偽メールにご注意ください
https://news.kddi.com/important/news/important_20211008931.html

2021年11月
ネット不正送金の引き出し役逮捕…ATMで190回、計8500万円か
https://news.yahoo.co.jp/articles/5c3f63950a7b0d51bce5a4a2b71745b46c59c058

2021年11月
危険
続々と届けられている詐欺SMS【auからの重要なお知らせ】ご利用金額が…を調べてみました。
https://news.yahoo.co.jp/byline/tadafumiaki/20211105-00266656

2021年11月
中国から偽ニュースに悩む台湾
台湾、中国からの「グレーゾーン」攻撃を警戒 対策強化へ
https://news.yahoo.co.jp/articles/f81b654a740f443902195bbed706e9f001b20f70

2021年11月
FBIがハッキング被害か 偽メール大量送信
https://news.yahoo.co.jp/articles/b433008b3a0250b1149d426dc24ce19de3401979

2021年11月
中国で宅配便の伝票がヤミ売買される 1枚35円、個人情報悪用した詐欺発生
https://news.yahoo.co.jp/articles/e5b2ec02f5bc4da0a41eb6d7161424e7748e415b

2021年11月
【注意喚起】カード会社を装うフィッシング詐欺のメールにはテンプレートが存在していた!
https://rocketnews24.com/2021/11/04/1557053/

 


 

 


 

世間の声
これは、ひろゆき氏の方が正しいと思う
アメリカに金が流れることもそうだが、それよりも国家の情報などがアメリカのサーバーに入って、アメリカ側で閲覧できることの方が問題

2021年11月
ひろゆき氏 牧島かれんデジタル相に失望感「ITの世界で日本が浮上することはないなと確信」
https://news.yahoo.co.jp/articles/26049ef1179c43c6b654bc432b34106fd7fed144

2021年11月
ひろゆき氏 牧島かれんデジタル大臣に呆れ「日本のITが浮上することはないなと確信」
https://news.yahoo.co.jp/articles/356892736b4e2eda34d6926e158c1e5bbda38fef

2021年11月
スマホ紛失補償を不正利用し、新品アイフォン詐取 指南役のベトナム人再逮捕
https://news.yahoo.co.jp/articles/9dc3ce38129e83eba7521ba291f8906a2428aecf

SNSで話題です。
メルカリで偽物を出品してる中国人

2021年10月
クレジットカード不正決済 個人情報悪用の実態を追う
https://www3.nhk.or.jp/news/special/sci_cul/2021/10/special/story_1022/

セキュリティの対策
JPCERT コーディネーションセンター
https://www.jpcert.or.jp

世界からのサイバー攻撃をリアルタイムで表示
カスペルスキー
Kaspersky Cyberthreat real-time map: マップ
https://cybermap.kaspersky.com/ja

フィッシング詐欺メール
以前は、海外や中国から送信されてましたが、最近では、「日本」の国内からもあります。
また、フィッシングの偽のサイトは、日本国内でもされてます。

どこから、個人情報は、漏れてるのか?

世間の声
また、中国人。
テレビでニュースもしない
2021年10月
偽「ロレックス」、2万7200円でネット販売…中国人グループが数億円規模で売り上げか
https://www.yomiuri.co.jp/national/20211021-OYT1T50480/

日本にいる外国人の犯罪が増えてます。

2021年10月
高齢女性から100万円詐取か 外国人カップル逮捕
中国人の王延成容疑者(38)とモンゴル人のガンボルド・フンツェンゲル容疑者(21)
https://news.yahoo.co.jp/articles/888790c0162088f9dc12ea66de7d66ae559b6cb3

2021年10月
街中で「QRコードを読み取って」といわれ

街で突然「QRコードを読み取って」という詐欺に注意喚起 手口が「怖すぎる」と話題に
https://trilltrill.jp/articles/2176168

2021年10月
「宝くじ当選にポイント購入が必要」 計1.6億円だまし取った疑い
https://news.yahoo.co.jp/articles/de128f609c0b02f70bad835060306014e4fc1200

世間の声
なぜ受信契約時に個人情報まで取るの?

受信契約をしなければ電話番号もメアドも教える必要は無い。
「個人情報を教えたくない」という理由で、受信契約を断る。

もちろん規約変更に納得がいかなければ解約できるんですよね!

NHKを「スクランブル放送」にすれば、受信料払わないと見れない。それをしたらいいだけ。

2021年10月
NHK、受信契約でメールアドレスと電話番号も収集へ。規約変更案を公表

https://news.yahoo.co.jp/articles/a058ce55112f253597a3410b770c1d1703f0f8b9

2021年10月
東京スター銀行 無断で顧客リスト 一部の保険勧誘を停止
https://news.yahoo.co.jp/articles/a5a86af02f62ec5d5dae3b3238bea35173a14f83

2021年10月
携帯電話番号を売っていた男を逮捕 フリマアプリのアカウント不正取得させる
https://news.yahoo.co.jp/articles/ad628285126d396f521d6c700acf2730ec86c62a

2021年10月
日本郵便のサービス「e転居」を犯罪に利用
名古屋市の会社員・川角正得容疑者(31)。
ネット注文した商品が本人に届かず発覚…『e転居』を犯罪に利用か 逮捕の31歳男が目をつけた“手軽さ”

https://news.yahoo.co.jp/articles/4926b0791d5609effcdb44f46c6a25a03cf56ec6

今のフィッシングサイトは、
HTTPS化してあり、一見怪しいサイトとは思わないです。
検索順位を上げるために、
HTTPS通信で暗号化
偽物のSSL証明書も用意されています。
証明書の詳細まで見ないと詐欺サイトだと分からない作り

2021年10月
偽ストウブ、偽ヴィトン、偽ロレックス…Facebookの詐欺広告に気をつけて!
https://news.yahoo.co.jp/articles/224913eadac32f9dc0f6e7ea3bc1906c4a19c5be

 


 

迷惑IPアドレス報告 – フレンチブルドッグひろば
迷惑IPアドレス報告フォーム
https://www.frebull.info/mip

AbuselPDBサイト
IPアドレスを入力すると、IPアドレスの危険度などわかります。

AbuselPDB
https://www.abuseipdb.com

誰が攻撃しているか突き止めたい
https://xtech.nikkei.com/it/article/COLUMN/20061212/256736/

WordPressなど利用してると、不正アクセスなどされ、
サイトが重い。
表示されずらいなどもあります。
また、不正アクセスなどは、今までは、海外から多かったですが、
日本の国内からも、いろいろ不正アクセスされてます。
インターネットで検索するといろいろ出てきます。

IPひろば
のサイトで、
IPアドレスを検索してみると
国内からしてるのがわかります。
IPひろば
https://www.iphiroba.jp/index.php

この、IPアドレス

49.98.225.9  (東京都新宿区新宿)
126.159.212.251  (東京都新宿区西新宿)
126.156.30.7 (東京都新宿区西新宿)

1日で、日本の国内から、大量に不正アクセス攻撃してました。


不正アクセス

JVNとは何ですか?
JVN は、”Japan Vulnerability Notes” の略で、日本で使用されているソフトウェアなどの脆弱性関連情報とその対策情報を提供し、情報セキュリティ対策に資することを目的とする脆弱性対策情報ポータルサイトです。
https://jvn.jp

 


 

2021年10月
SNSで話題です。
詐欺グループ、犯人は、行動範囲を知っていて、「標的家族」のリストに入ってるとか

 


 

詳解セキュリティコンテスト ~CTFで学ぶ脆弱性攻略の技術 単行本(ソフトカバー) – 2021/7/22
梅内 翼 (著), 清水 祐太郎 (著), 藤原 裕大 (著),

詳解セキュリティコンテスト ~CTFで学ぶ脆弱性攻略の技術 単行本(ソフトカバー) – 2021/7/22
梅内 翼 (著), 清水 祐太郎 (著), 藤原 裕大 (著),

 


 

2021年10月
件名には、「重要」と記載
お名前.comをかたるフィッシングメールに注意、件名は「【重要】[GMOクラウド] ドメイン利用制限設定 完了通知」など
https://internet.watch.impress.co.jp/docs/news/1355770.html

2021年10月
「重要なお知らせ」と書かれた本物そっくりのメールが… フィッシング詐欺の巧妙な手口とは?
https://news.yahoo.co.jp/articles/d7ced56ef816444df2bdaf6c5bb68e4b8ce95c1b

 


 

フィッシング詐欺メールは、全部、同じ場所から、次に次に企業名や、サービス名など変えて、送信されてます。

今では、日本の国内からフィッシング詐欺メールは送信されてます。
Amazon、楽天市場、メルカリ、ドコモ、au、ソフトバンク、配送業者など、他。上げたらきりがないです。

みずほ銀行の「なりすましのフィッシング詐欺メール」
三菱UFJ銀行の「なりすましのフィッシング詐欺メール」
本物の、銀行からのメールの場合は、「セキュリティの署名」が入ってます。
フィッシング詐欺のメールの場合は、署名など入ってないです。


みずほ銀行


三菱UFJ銀行

 


 

いまそこにある中国の日本侵食 (WAC BUNKO) 新書 – 2021/9/29
ケント・ギルバート (著)
フェイクニュースの多くは 中国の仕業だった。

いまそこにある中国の日本侵食 (WAC BUNKO) 新書 – 2021/9/29
ケント・ギルバート (著)

 


 

2021年10月
外部から何らかのサイバー攻撃を受けたと発表
Twitchのソースコードやセキュリティツールが漏洩。配信者への報酬額なども
https://news.yahoo.co.jp/articles/e118b7e20cd3b91bf0b33fe68d0b9f010323c2a7

2021年10月
Googleフォームを悪用してパスワードなどを盗むフィッシングやマルウェアの手法が明らかに、ソフォス調査
https://news.yahoo.co.jp/articles/5788daa15422aa8adab782e3af51e94903a0de84

2021年9月
世間の声
中国から日本にサイバー攻撃、フィッシング詐欺メールが送信

中国、日本のサイバー戦略に反発 「脅威誇張に断固反対」
https://news.yahoo.co.jp/articles/7ca3f112183ea5056f2362ea40d3dc5038d04c26

2021年9月
IP電話回線レンタル会社「ボイスオーバー」東京の経営者、逮捕
資金洗浄容疑でIP電話回線業者逮捕 特殊詐欺被害80億円か
https://news.yahoo.co.jp/articles/faa3896353aa5647f9034039cdd5ece96a5c6f6b

2021年9月
世間の声
全部、中国から送信されています。

件名「【重要】au PAYカード一時停止のお知らせ」などのメールに注意、au PAYをかたるフィッシングが増加
https://news.yahoo.co.jp/articles/696b02fcbe1a29fd01aa166f7836f750f0109cb5

2021年10月
ドコモ、利用者1億円被害 SMSでフィッシング詐欺
https://news.yahoo.co.jp/articles/566e9efe1933365c854f57b432960bc3057044fb

2021年10月
「8700万円着服してキャバクラで豪遊」42歳弁護士の悪徳手口
https://news.yahoo.co.jp/articles/d690f548035fbd80d8b39969e4eab607adc2aa74

 


 

詐欺サイトもSSL化が当たり前?!フィッシング詐欺被害を回避する4つの対策とは?
https://ssl.sakura.ad.jp/column/phishing/

海外の電話会社と詐欺師が協力して、「ワン切り」電話をしてる。

HTTPS(暗号化)の詐欺サイトは多い、このサイトは安全な証明書は簡単に取得できる
Androidに比べてiPhoneは安全だと言われていますが、今では普通にAPPのダウンロードを促してくる。
iPhoneでウィルスに感染してますの表示、ソフトをダウンロードさせる詐欺

すぐそこにあるサイバーセキュリティーの罠 単行本 – 2021/4/16
勝村 幸博 (著)
サイバー攻撃で一番狙われるのは 「 人 」 です。

すぐそこにあるサイバーセキュリティーの罠 単行本 – 2021/4/16
勝村 幸博 (著)

 


 

2021年9月
慣れないメールやSMSに記載されるリンクへのアクセスはしない。
スマホの乗っ取りに注意、IIJが2段階認証などの設定を呼びかけ
https://news.yahoo.co.jp/articles/145269acb60cbb919834c9f459bfb6d0feafe7a1

2021年9月
ジャパンライフの山口元会長、詐欺認める 検察「返金申請撤回を指示」 東京地裁
https://news.yahoo.co.jp/articles/243b8f8372d0fef8261b117b8b729cb25d17f167

世間の声
犯罪で逮捕される外国人は、氷山の一角で、犯罪の犠牲になるのは女性や子どもの弱い人。

出稼ぎ外国人などの犯罪が増えてるけど、受け入れやめたら。
こういう事件は腹が立つ。

2021年9月
パウデル・スマンクマル容疑者は、「お姉ちゃんかわいいね」などと話しかけ、わいせつな行為を繰り返していた。

ネパール国籍のアルバイト、パウデル・スマンクマル容疑者(37)
20代女性にわいせつ容疑、ネパール人逮捕 警視庁
https://news.yahoo.co.jp/articles/6748441fdbd589b05b0521ec7c115388bc403015

2021年9月
「もしかして詐欺?」ネット通販で7万円を振り込み、荷物が届かず…対処法は?
https://news.yahoo.co.jp/articles/5a639864e5cec064b5e641db9ee3a19224848c31

 


 

携帯電話やスマートフォンに
電話番号の表示が無い詐欺のSMS(ショートメール)でメールが来るけど。
どうやって詐欺グループはSMSを送信してるの?

国内なら「国内直収接続」でSMSを送信が一般的
海外なら「国際回線網」でSMSを送信(電話番号の表示無し可能)

詐欺のSMSメール、例
お客様のご利用状況におきましてご確認事項がございます。本日中にご連絡が無き場合、手続きに移行します。電話が記載される
など。

SMSメールで届いた電話番号など検索すると「架空請求ハガキ記載の電話番号」などが多いです。

なんで、電話番号、無しでSMSが送信ができるの?

SMSの配信方法は2つ
国内なら「国内直収接続」でSMSを送信。送信元の電話番号が表示されます。

海外なら「国際網接続」でSMSを送信。送信元の電話番号など「無し」で送信が可能。
アルファベット文字や数字などで送信が可能で、送信元の偽装が簡単にできます。

海外の配信事業会社を利用し「国際回線網」を経由してから、国内の顧客にSMSを送信する仕組みらしいです。

また、PCソフトや、SMSを一斉に送信できるサービスなどもあり、詐欺グループは、それらを利用し、詐欺SMSメールを送信してます。

海外からの「国際網接続」のSMSなど「拒否」すればいいの?
「ドコモ」と「ソフトバンク」は「無料」で海外(海外事業者)からSMS発信を「拒否」が可能です。
「au」だけ「有料」サービスになります。

SMS拒否設定 | お知らせ | NTTドコモ
海外事業者からSMS発信をされた場合は、「送信できませんでした」と電話機の画面に表示されます。
https://www.nttdocomo.co.jp/info/spam_mail/sms/

迷惑メール設定をする(海外からのSMSの拒否) – ソフトバンク
https://www.softbank.jp/mobile/support/mail/antispam/mms/fromoversea/

「au」だけ「有料」サービスになります。
auスマートパス・auスマートパスプレミアム会員向けのサービス
「迷惑メッセージ・電話ブロック」に海外からの着信を警告・拒否する機能を追加
https://www.au.com/information/topic/mobile/2021-006/

「au」だけ「有料」サービスになります。
海外からのSMSなどブロックできるサービスもあり
アプリを利用
au
あんしんサービス(有料)
迷惑SMSや迷惑電話を検知して警告表示します。
迷惑メッセージ・電話ブロックとは?
https://pass.auone.jp/anshin/safecall/

 


 

詐欺のアカウントが多いから、認証済みバッジアカウントではないと、出来ないようにしたら。
Twitter経由でDMが来て、他のサイトへ誘導して、「個人情報」を収集してるアカウント

偽プレゼント企画アカウントの情報
偽プレ企画WIKI
https://w.atwiki.jp/twigroup/pages/10.html

偽プレゼントの企画
現金や、Amazonギフト券などいろいろあります。
当選DMが来て、口座などDMをするとクレジットカードを盗むサイトに誘導してます。

2021年9月
SNSで話題です。
Twitterで、お金を配りをしてるアカウント
【全員一律配布】
政府に代わって一律配布します
今日から全員に配布できるまで1人100万円毎日6000万円プレゼントします

本当に配ってますよ

偽物の報告をよく頂きますが、私にサブ垢などはありません

詐欺です。
当選すると別のアカウントからDMが届き、サイトにアクセスするような誘導、そして、「お金を振り込むのに」セキュリティのためと言い、クレカ情報を聞かれるようです。

前澤友作さん
皆さんからの情報をまとめると、当選するとよく似た別のアカウントからDMが届き、サイトにアクセスさせられ、クレカ情報を聞かれるようです。セキュリティのためとか言ってますけど、お金を振り込むのにクレカ情報は一切必要ありません。間違いなく詐欺だと思いますので、皆さん気をつけてください!

【騙されないで】画面の捏造ちょろ過ぎて草

 


 

2021年9月
都の業務委託先にサイバー攻撃 複数自治体、データ流出か
https://news.yahoo.co.jp/articles/9690443c854c0b0bece7bcf3e0b542a5fe54b27d

2021年9月
Amazon、600以上の中国ブランドを永久追放。不正レビュー悪用のため
https://japanese.engadget.com/amazon-banned-chinese-brands-fraud-review-093556739.html

2021年9月
昨日、PayPayを装う詐欺メールが届きました。タップすると、SMS認証突破の手口が見えてきました。
https://news.yahoo.co.jp/byline/tadafumiaki/20210919-00259003

2021年9月
図書館と契約したデータベースの情報を横流しさせる「違法バイト」が横行 被害企業は「売上に影響が出ている」
https://news.yahoo.co.jp/articles/2c5344c4f8b96a4c3e029b12325905f844d9f77e

 


 
最新の手口から紐解く 詐欺師の「罠」の見抜き方 悪党に騙されない40の心得 (スマートブックス) Kindle版
多田 文明 (著) 形式: Kindle版
騙しの手口を徹底解説。

 


 

2021年9月
郵便、ネット転居を厳格運用 不正防止へ本人確認導入
https://news.yahoo.co.jp/articles/807fc92457fe93cb9237dd7c9b491367a1f197f5

2021年9月
成りすましで逮捕者も「e転居」本人確認を厳格化 日本郵便
https://news.yahoo.co.jp/articles/fafd5828f304adf4fbccbd73aed7657ecd1033b9

2021年9月
NTTドコモをかたるフィッシングの報告が増加、「dアカウントのロック」「一時的な利用停止」などの件名に注意
https://news.yahoo.co.jp/articles/9e75c11abf5b990757f4dbd277b59eba91a4ee58

2021年9月
ヨドバシカメラをかたるフィッシングメールに注意、件名「ヨドバシ・ドット・コム:カード情報更新のお知らせ」など
https://news.yahoo.co.jp/articles/17c8487d68f4a990408c159617197107c53bf5ab

SNSでの無料プレゼントなどは、そのアカウントをフォローし、リツイートする、
そして、「アプリ連携」を求められます。
以前に、セブンイレブンTwitterなどがしてました。
他にも、「アプリ連携」を求めてくるのはあります。

2021年9月
「アプリ連携」によるTwitter乗っ取りにも注意
SNSのアカウント乗っ取りに注意!Twitterで狙われやすい最新手口や確認・対策を紹介
https://article.yahoo.co.jp/detail/7979ccfa69451139633d7a7f72fb754b792e8d49

2021年9月
勤務先の郵便局から7000万円盗む 元郵便局員の男に執行猶予付き有罪判決 長野
https://news.yahoo.co.jp/articles/452d7d5506102dfbb16f0670e657861f95db033f

SNSで話題です。
NTT代理店から無料ですと言われて工事を受けてみたら、実際には数万円の請求がきた。
その場合、2週間以内に、クーリング・オフをしてください。
詐欺なので。
リフォーム詐欺など注意
いろいろなエリアを回っては、詐欺の行為をしてます。
「近所で工事をしている者ですが、」と声をかけてきます。

2021年9月
ランサムウエア、被害申告61件 昨年比で急増、検挙はなし 今年上半期・警察庁
https://news.yahoo.co.jp/articles/875eefea085f1c6988316d9560a2280d64560be7

元は、中国など(他)いろいろな場所から、フィッシング詐欺メールを送信してます。
偽サイトは、海外などのサーバー上に存在してます。

中国の他にも、国内から、フィッシング詐欺メールなどは送信されてます。

Amazonを装ってのフィッシング詐欺メール、その他の詐欺メールなど、日本のメールサービスを使って送信されいるので、日本人、また日本に住んでる中国人(外人)などが送信してるだろ。

埼玉県・川口市(西川口)などは、
昔は、風俗街でしたが、
風俗街を排除したために、中国人などがいろいろ買い占め
中国人が、徐々に増えていき、今では、中国タウン(リトルチャイナ、チャイナタウン)。
西口チャイナタウンとも言われてるそうです。

2021年9月
「道具屋」とは個人情報を提供する「名簿屋」
掛け子、受け子だけじゃない 特殊詐欺グループの裏で暗躍する「道具屋」の存在
https://news.yahoo.co.jp/articles/25577b3db463a802d2c37003f17942505d1ee4b5

 


 

最新の手口から紐解く 詐欺師の「罠」の見抜き方 悪党に騙されない40の心得 (スマートブックス) Kindle版
多田 文明 (著) 形式: Kindle版
詐欺集団の人を欺く新戦略とは?

詐欺業者は、冷静にあるスキを与えないで、次に次に話してきます。

「いい人」は危険な人。「お金が戻ってきますなど」詐欺師は丁寧に説明してきます。

「お金がない人」が騙されている

激安商品をネットで注文して、お金を払ったのに、モノが届かない!

「クレジットカードが勝手に使われています」など連絡がある

料金の未納の電話。→詐欺です。

ワンクリック詐欺

俺だけど、本当に息子からの電話?息子から連絡→「すぐにお金が必要」は詐欺

電話には出ず、留守番電話の設定などしておくといいです。

パソコンのサポート詐欺の手口

詐欺の手口も進化してます。

霊感商法から開運商法へ
1980年代は、霊感商法が流行り多くの被害者が出た。
よく街なかで、「占いを見ています」「生活意識調査のアンケートをしてます。」と声をかけて、勧誘の場所に誘い込む、訪問販売で誘いかけるなど

「占い」の場合は、家系図を見ますの名目で個人情報や弱みなどを聞き出します。
開運商法は、雑誌やネットに広告を出し、開運グッズを購入させる。
業者は、商品を発送することで、個人情報を把握してます。
「運」を良くしたく買ったはいいが、気をつけた方がいいです。

 


 

HTMLフォームの基本 Kindle版
ともひこ (著) 形式: Kindle版
本書はHTMLフォームの基本を学ぶためのものです。

 


 

2021年9月
QRコードを用いた「LINE」へのログインに脆弱性、不正ログインも発生
https://news.yahoo.co.jp/articles/b88d0981455ee800762b2b4f9995cba9ce5ba373

2021年9月
VJAグループ(Vpass)をかたるフィッシング詐欺、対策協議会が注意喚起
https://news.yahoo.co.jp/articles/d1939b8d2d92194eac8663cc73d59bfb442a0867

2021年9月
世間の声
まず、そんな名簿をなぜ一巡査が持ち出せるような状況なのか。

市民465人の名簿紛失

詐欺の被害にあう恐れがある市民に注意を呼びかける為に作った名簿を、大阪府警の警察官が紛失

特殊詐欺対策の名簿紛失 465人分の個人情報記載 大阪府警
https://news.yahoo.co.jp/articles/b90030524377a0be343b9101d632f06bc49b90b1

欺被害にあう恐れある465人の名簿を紛失 大阪府警
https://news.yahoo.co.jp/articles/76a7ff9a0787c0419d42c8f830d2e2f7240b2a47

世間の声
また、ベトナム人
東南アジア国籍の犯罪が増えてる
日本も中国までとは言わないが犯罪者に厳罰化を望みます

2021年9月
偽札は、都内のコンビニ店など130店舗、142枚の使用が確認されています。
東京・新宿区の自称会社員、チャン・ティー・チャン容疑者(26)
【独自】偽の旧1万円札、コンビニなど120店で130枚発見…使用した男女3人逮捕
https://news.yahoo.co.jp/articles/86d617d9612bdc914c8156405c85d5d0e4ac7a93

2021年9月
自宅などから偽札130枚押収 ベトナム人3人が使用
https://news.yahoo.co.jp/articles/3485d89e97257bae851043f49ed3068ee8a64d8e

世間の声
必要のない修理、あの手この手で言いくるめて契約させる、犯罪レベルの行いだろ。
2021年9月
「うちには、クーリング・オフはありません」「これからお宅に行かせてもらおか」 水道修理の「水道屋本舗」に一部業務停止命令
https://news.yahoo.co.jp/articles/3dbd85bc28d0dfae2f9882dd82e6b120d510feb0

2021年9月
警察官を名乗る詐欺 男子高校生ら逮捕 70代男性から現金160万円をだまし取ったか
https://news.yahoo.co.jp/articles/72b37c80338ec002c2f96907b7b894a1682f1f04

2021年9月
怪しいメール毎日届く もしアカウントが漏洩したら、対応策はあるのか
https://news.yahoo.co.jp/articles/97aee2ddf24f041cd29b58b40a5718b9eae26fb6

2021年9月
アポ電窃盗 被害者が“恐怖の瞬間”語る
https://news.yahoo.co.jp/articles/da11c42ca00919c3e317818942999848c8038c25

件名
Amazonプライムの自動更新設定を解除いたしました
あなたのアカウントは停止されました
などフィッシング詐欺メールは、永遠に来ます。

Amazonを装ってのフィッシング詐欺メールは中国から大量に送信されています。

詐欺業者は、自動で送信できるソフトなど購入し、それを使ってフィッシング詐欺メールを送信してます。
有名な「account-update@amazon.co.jp」のメールアドレス。
詐欺の送信者のメールアドレスも偽装されてるメールアドレスで、
Amazonからのメールではないです。

使用してるメールソフトや契約してるインターネットサービスなどで
迷惑メールなど受信拒否などできます。
ただ、IPアドレスは、レンタルサーバーなどなら拒否出来ますが、
インターネット契約してるサービス会社は、あまりないです。

2021年8月
【衝撃】Amazonのフリをした詐欺SMS「プライム会員の支払い方法に問題があります」をよく見たら…震えた
https://rocketnews24.com/2021/08/16/1526499/

「全員配布」のYahoo!リアルタイム検索 – Twitter(ツイッター)
https://search.yahoo.co.jp/realtime/search?p=全員配布&rkf=1&ifr=tl_bz

世間の声
中国はAmazonを装ってのフィッシング詐欺メールを送信するわ、人の物を盗むわ
中国人は、盗んでばかり、
日本は、入国をもっと厳しくするべき
2021年8月
高級ブドウ・シャインマスカットを盗んだ中国人3人を逮捕 山梨
https://news.yahoo.co.jp/articles/d78f11a47a9d50398dc2cc3e1921baf985a23f59

世間の声
商品を購入してなくても、レビューなどできる
著者を攻撃しるレビューは、いつも同じ人

2021年8月
ネット中傷やデマ対策の“盲点”、Amazonレビューが温床に。識者から「透明化」求める声
https://news.yahoo.co.jp/articles/4ffd98e47ce18f96508421f88cb89a11d0fe5424

2021年8月
Twitter
ツイッターに「お金あげます」 手数料名目、現金だまし取る 詐欺疑いで専門学生(18)逮捕 我孫子署
https://news.yahoo.co.jp/articles/34ff83148c928bfa7f9fa9deaf5e0fa8490ef89d

世間の声
さすがに無知過ぎるでしょ。
慎重な事情聴取が必要では?本当に詐欺かこれ?

社員等がいない時間を狙い、本部がいかなる場合があっても午前0時に電話するわけないと思うが。
俺はグルだと思うな。

2021年8月
本部を名乗る女から「そちらの店のプリペイドカードに古いものがあるので交換しなければならない。カードをスキャンして会計済みにしてください」などと午前0時に電話がありました。
コンビニ店員、スクラッチ削り505万円分のコード教える詐欺被害 カメラには3時間にわたり削る姿 岐阜
https://news.yahoo.co.jp/articles/a377eaf1f3a89ef83ce15b1ee2e7a0a89dc4e5e6

2021年8月
通信事業者騙るフィッシング詐欺が増加傾向、JC3が注意呼びかけ
https://news.yahoo.co.jp/articles/2763deec4fcd593f023a767f2c7cca2bf25e21f8

2021年8月
クレジット・信販会社をかたるフィッシングの増加に注意。Amazonをかたる内容も引き続き多数
https://news.yahoo.co.jp/articles/858b7ae147fdb50943768326bb44804b6cfcc2eb

2021年8月
スマホゲームのアカウント乗っ取り SMS認証を悪用した手口も発覚 警察「本人確認代行は利用しないで」
https://news.yahoo.co.jp/articles/ef1b47c8ffa9f38718e81e08525964ef55683dc0

2021年8月
中国企業社員のシステム開発担当者、村田製の従業員や取引先関係者の氏名・銀行口座など計7万2460件の情報を、外部のクラウドサービスに不正に送信。

情報7万件、不正持ち出し 再委託先の中国企業社員 村田製作所
https://news.yahoo.co.jp/articles/a0a10a22a85cc0e929d733ead9a2498e2e4318de

2021年8月
覚醒剤8キロ余 5億円相当の密輸を指示か 中国人を逮捕
覚醒剤5億円相当を密輸か、チャイニーズドラゴンの男逮捕
https://news.tbs.co.jp/newseye/tbs_newseye4329496.html

2021年8月
世間の声
警察から電話がかかって来る事は無い
警察からの電話を名乗るのは詐欺です。

警官名乗る男「キャッシュカード準備を」 80代男性「300万円引き出されていた」
https://news.yahoo.co.jp/articles/c6c3af08a8838cc21399a92799d416b4d45e6636

2021年
偽アマゾン詐欺メール横行 注意必要
カード番号答えない アプリ利用で被害防ぐ
https://www.nikkei.com/article/DGKKZO71782500S1A510C2CE0000/

SNSでは、常に、フィッシング詐欺メールにあった方が、つぶやいてます。

Amazonを装ってのフィッシング詐欺メールは、中国から送信されてます。

#詐欺メール – Twitter Search / Twitter
https://twitter.com/search?q=%23詐欺メール

#中国詐欺 hashtag on Twitter
https://twitter.com/hashtag/中国詐欺

中国から、フィッシング詐欺メールは送信されてます。

世間の声
中国は、国で、詐欺メールを送信してると思われます。

2021年7月
PayPay(ペイペイ)」の決済音を使って食料品をだまし取った。
飲食店経営高橋拓也容疑者(31)
「ペイペイ」決済音鳴らし食品だまし取った疑い、男逮捕
https://news.yahoo.co.jp/articles/e9fb7f683cec285856697c493aaa0a433f38a630

2021年7月
政府要人らLINEにサイバー攻撃 被害100人超か 当局が捜査へ/台湾
https://news.yahoo.co.jp/articles/fa828f706ab4f7e7cabe56f1b29f215bb61a2eed

SNSで話題です。

連続の車上荒らしの犯人が追跡で逮捕。
コイツは在留資格が切れたタイ人の男性。
日本には、5年以上も住んでいて、一般人な日常会話は出来るが、日本語を話せないそぶり。
また、普通に働いていて、他人の自転車などを、勝手に乗り回し、深夜に自転車で車上荒らしを繰り返していた。
盗んだ現金は祖国に送金していた。
こんな外国人が、日本には居座ってるぞ。

列島警察捜査網 THE追跡
2021 夏の事件簿
https://www.tv-asahi.co.jp/the-tsuiseki/#/

#列島警察捜査網
https://twitter.com/search?q=%23列島警察捜査網

2021年6月
世間の声
また中国人かよ
グループで犯行し、バラして輸出か転売だろうが
日本にいる中国人、中国に帰省しては、日本に戻って来てるが、日本には持ち込んではいけない品を隠して日本に持って来てるだろ。

2021年7月
中国が世界各国でサイバー攻撃を仕掛けているとして、日本や欧州連合(EU)などと連携して非難する声明を出した。

2021年7月
中国がマイクロソフトへのサイバー攻撃に関与か 日米欧など非難
https://www.bbc.com/japanese/57897450

2021年7月
中国のサイバー攻撃、米が非難声明…日欧と連携・対抗措置も示唆
https://www.yomiuri.co.jp/world/20210719-OYT1T50258/

2021年7月
「中国がサイバー攻撃関与」 米政権、同盟国と非難
https://news.yahoo.co.jp/articles/6f9d0ed1a86c2cf57ceec2b7277d58f44329e8e6

2021年7月
米・EU・英・日・NATOが中国のサイバー攻撃を批判…韓国は加わらず
https://news.yahoo.co.jp/articles/0ce14e38213d3192c15f726026bbc43cbebf5969

2021年7月
東京五輪の映像配信に注意、テレビ局の偽サイト見つかる
https://news.yahoo.co.jp/articles/1b0e6788b06375cff917df773b74d287f5cbab6a

2021年6月
PC“サポート詐欺”に注意 専門家「冷静に対応を」
インターネットで「システム警告(詐欺警告)」の対応方法
https://cs.myjcom.jp/knowledgeDetail?an=000477497

2021年7月
不正アプリをインストールしてしまったら? 携帯各社がフィッシング詐欺へ注意喚起
https://news.yahoo.co.jp/articles/191faa3ce6accbcceafd9a19b3e75950f09e2ca9

 


 
Amazon フィッシング詐欺メール 送信元の確認の仕方。

「Amazon お客様 自分のメールアドレス」は詐欺

Amazonを装ってのフィッシング詐欺メール

国/地域別IPアドレス割当数一覧

詐欺メールが突然来る、どこから漏れたのか?

Amazonのフィッシング詐欺メールなどは偽造されてメールが届きます。

国際SMSの仕組みを悪用する「送信元偽装」

実際に来る詐欺のメールは、存在しないメールアドレスの場合が多いです。

Amazon詐欺メール、その他の迷惑メールは、自動化のメールソフトなどで送信されています。

詐欺メールのURLリンクは、偽装できます。

詐欺メールなどは、いつも同じところから送信されてます。

「+」から始まる着信に注意!国際電話詐欺が急増中!

どこからか個人情報などが漏れてるの?

au、ドコモ、ソフトバンク、迷惑メール拒否の仕方

Amazonの、やらせレビューや詐欺業者などを確認できるサクラチェッカー

 


 

公益社団法人 日本通信販売協会 JADMA(ジャドマ)
https://www.jadma.or.jp/consumers/usage_fraud/

巧妙な詐欺サイトを見破れ!偽サイトの見破り方を一挙公開
消費者庁:「悪質な海外ウェブサイト一覧」
https://securitynews.so-net.ne.jp/topics/sec_20013.html

悪質通販業者相談リスト
https://www.iajapan.org/hotline/list/list5.html

 


 

Amazonを装ってのフィッシング詐欺メールは、基本は「中国」から大量に送信されてます。
Amazonを始めて利用する時に、Amazonの会員登録で個人情報を入力して登録します。
名前が「山田太郎」の人。
そしてAmazonでは「アカウント名」があります。
名前が、「山田太郎」で、Amazonのアカウント名を「オリンピック」と入力して設定した。
その場合は、Amazonから届くメールには、「オリンピック」様と来ます。
Amazonを装ってのフィッシング詐欺メールは、「Amazon お客様」で届きます。
「Amazon お客様」で見て、詐欺メールとわかります。

 


 

SNSで話題
フィッシング詐欺メールの送信者IPアドレスなど
偽造前のメールアドレスを調べたら、全て中国で繋がってますなど。

中国を拠点とするAPT10といわれるグループによるサイバー攻撃について
(外務報道官談話)
https://www.mofa.go.jp/mofaj/press/danwa/page4_004594.html

 


 
世間の声
ご不在だからお荷物を持ち帰りましたの連絡は来ないぞ。騙される人がまだいるのね。

2021年7月
「ご本人様不在の為お荷物を持ち帰りました」偽物だから気をつけて!
https://news.yahoo.co.jp/articles/d1d65c23a95931df36740f1357e6702ed88bbdab

2021年7月
SNSで話題です。

「ご利用料金のお支払い確認が取れておりません。
本日中に XXX-XXXX-XXXX
ファイナンスサポートセンター迄ご連絡下さい。」

NTTファイナンスを装ってのフィッシング詐欺SMSが、全国に大量に送信されています。
詐欺相手の電話番号もエリアで様々(080、070、他)、081(海外から)など。

本日中に XXX-XXXX-XXXXの誘導する、電話番号も、(050、066、03、他)詐欺の電話番号もエリアで分けて送信
、組織的な詐欺。

https://twitter.com/search?q=%23NTTファイナンス

不審なSMS(フィッシング詐欺SMS)が届いても、無視してください。

NTTファイナンスを装った迷惑SMSにご注意ください!
https://www.nttdocomo.co.jp/info/spam_mail/column/20200409/

NTTファイナンス」をかたった不審なSMSや訪問、
電話にご注意ください(2021年4月1日更新)
https://www.ntt-finance.co.jp/news/210401.html

 


 

フィッシング詐欺メールなどIPアドレス
ブロックされてるIPアドレスが調べられます。
IPアドレスのブラックリスト検索
https://testpage.jp/tool/ip_address_rbl_dnsbl.php

フィッシング詐欺メールの送信者IPアドレスなど中国からが多いです。
国内から送信されてる場合もあり

IPアドレスなど確認できたら「IPひろば」でIPアドレスを入力して調べてみる。
IPひろば、は国内での都道府県、接続回線なども表示してくれます。

IPひろば
https://www.iphiroba.jp

 


 

Amazonフィッシング詐欺メール

SendGrid
なりすましメールをメールソースから見破る方法
https://sendgrid.kke.co.jp/blog/?p=12290

ITmedia、Security&Trust
偽装メールを見破れ!(前編)
https://www.atmarkit.co.jp/ait/articles/0603/29/news120.html

偽装メールを見破れ!(後編)
https://www.atmarkit.co.jp/ait/articles/0604/19/news120.html

メールのヘッダの中身は偽装が可能
メールのヘッダの部分は、簡単に書き換えができます。
書き換え簡単なので、偽装してメールを送信できます。

フィッシング詐欺メールを送信してる業者は、送信する前に、ヘッダ部分など書き換え、偽装してメールを送信してきます。

電子メールなどは、「ヘッダ」と「ボディ」に分けられます。
届いた電子メール(メール)は、
ほとんどの人は、メールの本文を見ます。

メールの本文は、「ボディ」に書かれています。
本文以外の情報は、「ヘッダ」に書かれています。

「ヘッダ」には、宛先、送信元(送信者)、件名など、他。記載されています。

悪意のある送信者は、ヘッダの中身を、最初から偽装して送信。
「ヘッダ」には、「どのサーバーから、どのサーバーへ、いつ、どのような方式で経由したなど、IPアドレスなども書かれています。」
「Receivetd」の項目を見れば、いろいろ書かれています。

届いたフィッシング詐欺メール、ヘッダの情報など見ると、たまに
IPアドレスが無い?場合があります。
メールの送信元のIPアドレスが残らないメールのサービスなど使かってる場合などあり。

メールを送信する場合
メールクライアント(メールを管理するソフト)
メールの管理ソフトは、「メールソフト」と「Webメール」があります。
無料や有料、いろいろあります。
ほとんどが、無料で利用してる人が多いです。

また、レンタルサーバーなど契約していれば、レンタルサーバーから「メール」など送信することも可能。

「メールソフト」は、パソコンにインストールして使う、またはスマートフォンなど買ったら最初からインストールされてます。

「Webメール」は、インターネット上でメールの送受信ができます。
パソコン(デバイス)などにインストールしないで利用が可能です。

 


 
2021年7月

「今から警察官をご自宅に向かわせます。その際、被害届を書いてもらいますが、こちらで代筆しますので、ご安心ください。そこにはカードの暗証番号を書き込む欄もあるので、カードをご準備の上、お待ちください」と電話口で待機させます。

サギ師が暗証番号を聞き出す驚きの“手口”とは?騙されないための秘訣も
https://news.yahoo.co.jp/articles/e558197d5065a0d4e58c6cb7cdd26b4a88f8e1a5

2021年7月
中国配車アプリが「違法に個人情報」 ダウンロード停止
中国、配車のディディ処分 「個人情報違法に収集」
https://news.yahoo.co.jp/articles/4c298a3ead53da64ade76b722642b7c6bf42f16c

2021年7月
「送りつけ商法」の規制が強化される。
きょうから「送りつけ商法」の規制強化 不審な商品はすぐに捨ててもOKに
https://news.yahoo.co.jp/byline/maedatsunehiko/20210706-00246559/

 


 
ネットショッピングに対する相談のあったサイト一覧
詐欺の疑いの高いサイトをあげています。
IHJ:【ネットショッピング業者リスト URLアルファベット順】
https://www.iajapan.org/hotline/list/list5.html

インターネットなどで、最安値とかで検索すると、
いろんな「安い」価格のネットショッピング店が表示されます。
その場合は、ほとんどが詐欺のネットショッピングサイトです。
詐欺のネットショッピングサイトは、中国のサーバーを利用。
リンクをクリックすると、他のサイトに誘導などもされます。
住所なども架空で存在しない番地など記載あり。
気をつけた方がいいです。
ショップの責任者名、なども偽名、

詐欺サイトなど怪しいと思ったら、
URLを入力して調べてみるといいです。

gredでチェック
https://check.gred.jp

aguse
https://www.aguse.jp

 


 
2021年7月
飲食店で難癖つけ現金ダマし取る 福岡52歳クレーマー女の古典的手口
https://article.yahoo.co.jp/detail/c0fb9c7dc94c6de3603c72d20e983a347c384dfd

2021年7月
携帯電話の仕組み悪用、容疑の男女15人を逮捕 約30億円の不正利益を得たか
https://www.asahi.com/articles/ASP716JY8P71OIPE00X.html#:~:text=BISは約4年,市%3Dら男女15人%E3%80%82&text=逮捕容疑は、渡部容疑,電話500回線を契約%E3%80%82

2021年7月
違法在留カード1500件、製造拠点か ベトナム人のカード偽造容疑、中国人ら再逮捕
https://www.nagoyatv.com/news/?id=005597

2021年7月
不法残留の外国人
ウーバーイーツの悪質な実態みえた!都内で外国人の不法就労184件摘発
https://news.yahoo.co.jp/articles/c98afb2466fff6a4585463cf8476e4b91edd628f

無免許運転の疑いで現行犯逮捕された住所職業不詳の中国籍の男(41)が逃走。
トラクター無免許運転容疑の男、片手に手錠付けて逃走
https://www.asahi.com/articles/ASP6B3PPGP6BUJHB001.html

世間の声
触るだけ”で被害って何?

Amazon騙るメールに注意 “触るだけ”で被害も
アマゾン騙るメールに注意 “触るだけ”で被害も
https://news.tv-asahi.co.jp/news_society/articles/000220147.html

世間の声
Amazonの偽サイトを運営する場合は、サーバーやドメインなど取得しないと、詐欺サイトの運営は出来ない。

Amazonを装っての偽Amazonサイトは、日本のドメイン会社なども使ってるので、コイツみたいに、内部で犯行してるヤツがいる。

著作権法違反容疑でサイト運営会社社員寺田祐三容疑者(36)を逮捕。
女子中学生の水泳選手画像をアダルトサイトに転載、
中学生女性選手の水着画像転載 著作権法違反容疑で男逮捕 警視庁
https://www.nikkansports.com/general/news/202106220000206.html

2021年7月
togetter
「本当に後が大変」最近続出している宅配業者を装った『SMS詐欺』に引っ掛かるとどうなるのか?
https://togetter.com/li/1736302

2021年6月
スマホ詐欺「ショートメールのリンクは絶対に押さないで!」巧妙な誘導手口に注意
https://news.yahoo.co.jp/articles/e0fa33e09e58d0cc5c6db3d8a61bcf242158c702

世間の声
この中国人、5回逮捕されてるぞ、こんなの強制送還しろよ。
5回も逮捕されてるって1回でも逮捕されたら、二度と日本に入国できないようにしてください。
こんなヤツ、強制送還しろよ。
日本いる外国人の犯罪が増えたな
入管法を改正して外国人の管理を厳格化すべき。

埼玉県八潮市の中国籍の看護師、劉佳被告(28)を逮捕
mijica(ミヂカ)を悪用して不正な送金
ゆうちょ銀行「ミヂカ」不正利用容疑 全国初の逮捕 中国人組織関与か
https://www.jiji.com/jc/article?k=2021062401044&g=soc

世間の声
まずはSMSで不在通知は絶対ないけど。
そもそもSMSで連絡は来ないぞ。

まともな企業ならSMSで連絡してくる事自体が無いと思うんですが。
会員登録などした場合は、LINEなどで配送通知だと思うけど。

2021年6月
宅配業者を装った「SMS詐欺」に新手口…偽サイトに誘導し免許証などの画像詐取か 対策を聞いた
https://news.yahoo.co.jp/articles/993eecf3dbdb1f634d5eaa399e3f21ab8e7b5a96

2021年6月
フィッシング詐欺メール
Amazon、楽天になりすまし……巧妙すぎる最近のフィッシング詐欺、その実例と対策方法を紹介
https://news.yahoo.co.jp/articles/0c28d0b970b974804bca0317bbce29ba4aae7120

2021年6月
SNSで公安調査庁をかたる偽アカウントに注意、不審なDMは削除を
https://internet.watch.impress.co.jp/docs/news/1332142.html

世間の声
Amazonマーケットプレイスは無法地帯
Amazonのマーケットプレイスで出品してる奴、未だに個人情報お収集してるだろ

2021年6月
アマゾン、不正商品管理に不備 名誉毀損やわいせつ物頒布の疑い
https://www.itmedia.co.jp/business/articles/2106/21/news062.html

2021年6月
PCに偽の”警告画面” 実際に電話してみると…片言日本語で「ファイルをダウンロードして」 不安煽る特殊詐欺の手口【大分発】
https://news.yahoo.co.jp/articles/72f431368854694cb7ebda08846037d9c51c8683

 


 

NTT代理店の詐欺
工事など無料ですと言われて、無料だからと工事を頼む。
実際には、無料ではなく、高額な請求がきます。詐欺などされた場合、クーリング・オフの制度を使うといいです。

リフォーム詐欺
電話で勧誘の他にも、近場で工事をして大きい音を出してしまったのでと言い、近所を謝りに回ってますなどで家を訪問。
実際には工事などしていない。
家の屋根など見て、「リフォーム」を進めてきます。

リフォーム詐欺とは、リフォーム工事をする意思も能力もないのに、被害者に対し虚偽の事実を申し向け、材料費や工事費などの名目で現金を騙し取る詐欺のこと。実際にリフォーム工事に入らないので、前金詐取と言える。
https://ja.wikipedia.org/wiki/リフォーム詐欺

 


 

2021年6月
携帯電話
契約者の「個人情報」 ショップ店員はどこまで見られる?
https://news.yahoo.co.jp/articles/a464807e620af43cce0142ff67b4158862794329

2021年6月
NTTグループカードを装い偽サイトに誘導、件名「お取引のご確認」などのメールに注意
https://internet.watch.impress.co.jp/docs/news/1332474.html

2021年6月
中国籍の柳偉強被告は住宅に侵入し、就寝中だった男性の首をカッターナイフで切りつけた上、車を奪おうとした。
埼玉住宅侵入切りつけ“わざとではない”
https://news.yahoo.co.jp/articles/712258f2311e315086209251374c2c6faebb3fb4

世間の声
中国からフィッシング詐欺メールは送信されてるけど、日本は何も動かないの?
いつも中国から送信されてる、Amazonの詐欺メールを送信してる犯人捕まえてよ

どこから、個人情報が漏れてるのか、調べて

2021年5月
Amazon
アマゾンそっくり詐欺メール 情報入力させカード不正利用
https://news.yahoo.co.jp/articles/749128907e9b80cd095a61c3bcd0269e8f9128bf

世間の声
偽の品より、個人情報を収集してる中国人の出品者を何とかしてくれ

2021年5月
アマゾンが「偽物防止」で2020年に100億件以上のアイテムを削除
https://news.yahoo.co.jp/articles/bf5f3b1d871d1b69aeba0d92d5b4d75d270332b8

Twitterで話題です。
迷惑メールに届く電話番号、実際には、普通の人の電話番号が使われています。
その人も被害者で、電話番号などが、詐欺に使われているとか知らないです。

2021年6月
メルカリを装い偽サイトに誘導、「メルカリ本人確認のお知らせ」メールに注意
類似するドメイン名が使われている

https://internet.watch.impress.co.jp/docs/news/1330451.html

2021年5月
横行するAmazon不正レビュー、その「見分け方」とは?
https://news.yahoo.co.jp/articles/354debfaee7843626c7b85942775bebedd8de362

2021年5月
ドコモやNTTをかたるフィッシング、偽アプリインストールで意図せぬ決済
https://k-tai.watch.impress.co.jp/docs/news/1326466.html

ヨドバシカメラの偽サイトに誘導、件名「アカウント再設定ページへの連絡」などのフィッシングメールに注意
https://www.yodobashi.com/ec/support/news/200421326750/index.html

 


 
「Amazon お客様 自分のメールアドレス」は詐欺

Amazonを装ってのフィッシング詐欺メール
メールに、
「Аmazon お客様 自分のメールアドレス」

で届いた場合は詐欺メールです。

Amazonからの正式なメールは、ユーザー名が書いてあります。
メールアドレスは書いてないです。

Amazonを装ってのフィッシング詐欺メールも手口が巧妙になってます。
Amazonの偽サイトを作って、サーバー上に公開
その使ってるサーバーが、日本の有名なレンタルサーバー、○M○など使っているので、
詐欺のグループは日本人などいる。
詐欺のグループにレンタルサーバーを貸してるなど、インターネットで検索すると、
いろいろ出てきます。
犯人が捕まらないのは、レンタルサーバー内部の人間が関わってると思われます。

Amazonを装ってのフィッシング詐欺メール
Amazonからの正式なメールの場合は、
自分がAmazonで使っている「アカウント名」が書かれてメールが届きます。

Amazonを装ってのフィッシング詐欺メールの場合は
自分のメールアドレス名で、メールが届くので、それを見てもわかりやいです。
「自分のメールアドレス名」様など

Amazonを装ってのフィッシング詐欺メール
他のフィッシング詐欺メール

届くメールの「From:」の部分
送信元のメールアドレス(From:○○○)が表示されてます。
この部分は、偽装されています。
ほとんどが使われていないメールアドレスで送信されてまいます。

また送信元は、簡単に偽装してメールは送信できます。
よくあるのが、差出人が自分のメールアドレスにフィッシング詐欺メールが届いたなど。

詐欺業者(フィッシング詐欺メール)は、相手の個人情報を盗むのが目的です。
送信側の情報は、デタラメです。

フィッシング詐欺メール(電子メール)
で、サイトへ(偽サイト)の誘導するリンクも本物のリンクとは違い偽装されているリンクです。

大手企業や有名なショッピングサイトなどが、リンク先で、IPアドレスのような数字だけでサイトはしてないです。

フィッシング詐欺で届いたメールのメールヘッダーには多くの情報が含まれてます。
メールヘッダーを見るには「詳細ヘッダー」や「メールのソース」など。
そこを見ると「IPアドレス」などが記載されています。
IPアドレスは、インターネット上にある住所のようなもの。

IPアドレスを調べれば、どこから送信されているかがわかります。
ただ、IPアドレスも偽装されている場合もあります。

IPアドレスを偽装「IPスプーフィング」

IPスプーフィングなどすると
他(他人)のIPアドレスを使い、別人になりすますなど。

スプーフィングには種類もあるそうです。

「IPスプーフィング」送信元のIPアドレスを偽装
「メールスプーフィング」メールヘッダーを偽装
「DNSスプーフィング」不正な方法で書き換える
「ARPスプーフィング」ARPプロトコルの応答を偽装

増加するスプーフィング攻撃へどのような対策が必要?
https://eset-info.canon-its.jp/malware_info/special/detail/200116.html

スプーフィング攻撃は情報セキュリティ、特にネットワーク・セキュリティにおいて、不正なデータを用いることにより、攻撃者や攻撃用プログラムを別の人物やプログラムに見せかける事を利用した攻撃。
https://ja.wikipedia.org/wiki/スプーフィング攻撃

IPスプーフィングとは、IP通信において、送信者のIPアドレスを詐称して別のIPアドレスに「なりすまし」(英:spoofing)を行う攻撃手法を指す。
https://ja.wikipedia.org/wiki/IPスプーフィング

メールスプーフィング(mail spoofing)とは、他人になりすまして電子メールを送信すること。第三者や架空の人物の名前やメールアドレスを記載し、送信元を偽装する。
https://www.weblio.jp/content/メールスプーフィング

DNSスプーフィング(Domain Name System)は、DNSに対する攻撃手法の一つ。DNSは、人間がインターネット上のアドレスとして用いるURL(FQDN)をコンピュータがインターネット上のアドレスとして用いる「IPアドレス」と対応づける(名前解決)ためのサーバであるが、DNSスプーフィングは不正な方法でこの対応関係を書き換えるなどして、DNSへのURLの問い合わせ(クエリ)に対し、偽の情報を答えさせる一連の攻撃手法の総称
https://ja.wikipedia.org/wiki/DNSスプーフィング

ARPスプーフィング(Address Resolution Protocol)とは、ARPプロトコルの応答を偽装することにより、LAN上で通信機器の、なりすましを行う技法。
https://ja.wikipedia.org/wiki/ARPスプーフィング

 


 
ITエンジニアのための中国語入門 単行本(ソフトカバー) – 2020/12/17
細谷 竜一 (著), 中野 志穂 (著)
いまやIT超大国となった中国。

ITエンジニアのための中国語入門 単行本(ソフトカバー) – 2020/12/17
細谷 竜一 (著), 中野 志穂 (著)

長草くんと李姉妹の まるっと話せる中国語 単行本(ソフトカバー) – 2021/4/21
李姉妹 (著), 北京十二棟文化伝播有限公司 (イラスト)

長草くんと李姉妹の まるっと話せる中国語 単行本(ソフトカバー) – 2021/4/21
李姉妹 (著), 北京十二棟文化伝播有限公司 (イラスト)

新ゼロからスタート中国語 文法編 単行本 – 2015/2/26
王 丹 (著)

新ゼロからスタート中国語 文法編 単行本 – 2015/2/26
王 丹 (著)

 


 

わかばちゃんと学ぶ サーバー監視 単行本(ソフトカバー) – 2020/12/22
湊川あい (著), 粕谷 大輔 (監修)
初心者を対象にサーバー監視について、マンガ・図解を交え、わかりやすく解説しています。

わかばちゃんと学ぶ サーバー監視 単行本(ソフトカバー) – 2020/12/22
湊川あい (著), 粕谷 大輔 (監修)

 


 

2021年5月
Twitter
フォローしたら、だまされる!SNS上で横行する、緻密に計算された情報詐欺。歴の浅い男性は要注意!
https://news.yahoo.co.jp/byline/tadafumiaki/20210522-00238447/

2021年5月
アダルトサイト閲覧中に「登録完了」の文字 約380万円だまし取られる
https://news.livedoor.com/article/detail/20189966/

2021年5月
日本郵便 6万7千人分以上の顧客情報紛失
https://news.yahoo.co.jp/articles/504f4a3b67a50dc541206d80199653894004ddb1

 


 

赤い日本 (産経セレクト S 23) 新書 – 2021/5/1
櫻井 よしこ (著)
これが中国の代弁者だ

赤い日本 (産経セレクト S 23) 新書 – 2021/5/1
櫻井 よしこ (著)

 


 

2021年5月
知り合いから「気を付けてよ!」、不意のSMSで偽サイトに誘導する詐欺の手口に注意
https://news.yahoo.co.jp/articles/dc203904191a124e92be2f379b3e88d98fc85c60

2021年5月
メルカリ、顧客情報など2万7000件以上流出 外部ツールへの不正アクセスで
https://news.yahoo.co.jp/articles/7da07062b5255e02d4972e34e5a59fe797e3088f

2021年5月
会員171万人分の運転免許証などの画像データが流出
マッチングアプリ「Omiai」に不正アクセス 免許証や保険証など171万人分が流出か
https://news.yahoo.co.jp/articles/adc9bb24636c3f8d564247aef33f94b81f039787

2021年5月
偽警告詐欺とは
アカウント追加詐欺
アップデート詐欺
ウイルス感染詐欺(サポート詐欺)
懸賞詐欺

スマホの偽警告(フェイクアラート)詐欺とは?カレンダーの悪用など最新事例と対策を解説
https://article.yahoo.co.jp/detail/1f6e571f1527c7a254e01146bb193e4f5e4e1f7f

 


 

インターネットやSNSで詐欺メールなど検索すれば、いろいろ知れます。
Yahoo!リアルタイム検索
#詐欺メール
https://search.yahoo.co.jp/realtime/search?p=%23詐欺メール

#詐欺メールのTwitterリアルタイム検索結果 | meyou ミーユー
#詐欺メール のリアルタイム検索結果
https://meyou.jp/search/%23詐欺メール/

 


 

これ1冊で丸わかり 完全図解 インターネット技術 (日経BPムック) ムック – 2021/5/13
日経NETWORK (編集)
インターネットの基礎知識やサービスおよび技術の最新事情、基本的な技術などを豊富なイラストや図を使って網羅的かつ分かりやすく解説します。

これ1冊で丸わかり 完全図解 インターネット技術 (日経BPムック) ムック – 2021/5/13
日経NETWORK (編集)

 


 

 


 

2021年5月
ドメインまで本物と同じ偽メールに注意! カード情報を奪われる危険性 見破り方は?
https://news.yahoo.co.jp/articles/33c6e6617f1fb4114f8a65f3c88a9e55404ef296

2021年「日経PC21」6月号では、詐欺メールや偽サイトのさまざまな手口と見抜き方など解説

日経PC21 2021年 6 月号 雑誌 – 2021/4/24
日経PC21編集部 (著), 日経PC21 (編集)
詐欺メールや偽サイトを見抜くコツ

 


 
Amazonを装ってのフィッシング詐欺メール

フィッシング詐欺メール
手口も巧妙になってます。

Amazonを装ってのフィッシング詐欺メール
“Amazon.co.jp” は有名な偽メールです。

メールアドレスチェックのサイトで、「account-update@amazon.co.jp」など調べると使用されてないダミーアドレスです。
ほとんどの詐欺メールは、使われていないダミーアドレスで送信されています。

使われているかメールアドレスチェックのサイト
オンラインでメールアドレスの存在確認
https://rakko.tools/tools/131/


フィッシング詐欺メール


Amazon詐欺メール

 


 

Amazonを装ってのフィッシング詐欺メール
海外から日本に大量に送信されています。
どうして、詐欺メールの送信者は、送信名を偽装できるのか?

レンタルサーバー(サーバー)など使って、メール(メールアドレス)を送信すれば、偽装して、メールの送信は可能です。

なぜ、嘘のメールアドレスが書けるの?(中級)
https://salt.iajapan.org/wpmu/anti_spam/universal/measure/another-address/

本当の送信元と送信先を知る!
メールシステムに関する用語集 ~中級編~
https://biz.biglobe.ne.jp/column/mail_terminology_2.html

「なりすまし」の詐欺メールを見破には?。送信者のドメインを調べる

使っているメールソフトによっては、メールの表示など違いますが、
電子メールは、一般的な郵便で送る手紙と同じようなものです。
封筒の中に手紙を入れて郵便ポストに投函して送ります。
ほとんどの人は?、届いたメール(電子メール)の細かい情報などは確認しないまま、手紙の中身だけを、そのまま表示して見てる感じです。

電子メールは、Envelope(封筒)と、詳細ヘッダーと、手紙の部分body。
メールヘッダーには多くの情報が含まれています。
メールヘッダーを見るには「詳細ヘッダー」や「メールのソース」など。

 


 

届いたメールで、送信者のメールアドレスとタイトルが書かれている。
例えば”Amazon.co.jp” のメールアドレス
この詐欺メールアドレスは、有名で使われていないダミーのアドレスです。

では、本当の、送信者のメールアドレスは?

Yahoo!メールとか使用なら、「詳細ヘッダー」をクリック
これで、「メールのソース」などが見れます。

macのメールソフトなら「表示」→「メッセージ」→「すべてのソース」
これで、「メールのソース」などが見れます。

 


 

届いたメールのメールソース(詳細ヘッダー)
この中の”Return-Path”の部分、これが送信者のアドレス名です。
例えば”Amazon.co.jp” ではなく
Return-Path:<詐欺アドレス名@bounces.amazon.co.jp>と書かれている。

手紙などを封筒で例えるなら「差出人」の部分になります。
でも、手紙などを郵送する場合は無記名で宛名だけでも届きます。
送信者側が名前を書かなくても届きます。
電子メールでも、送信者を偽装して送ることも可能です。

①Return-Path: <詐欺アドレス名@bounces.amazon.co.jp>
②Received: from アドレス名.ne.jp ([175.135.255.21] [175.135.255.21])
by アドレス名.ne.jp with ESMTP
for <自分のメールアドレス名@.ne.jp>;
Wen, 19 May 2021 13:50:22 +0900
③Received: from bounces.amazon.co.jp by ○○○.ne.jp
with ESMTP
id <ーーーーー.bounces.amazon.co.jp@○○.ne.jp>
for <自分のメールアドレス名@.ne.jp>;
Wen, 19 May 2021 13:50:22 +0900

④Authentication-Results: ○○○.ne.jp; spf=fail
smtp.mailfrom=詐欺アドレス名@bounces.amazon.co.jp; sender-id=fail
header.Sender=詐欺アドレス名@bounces.amazon.co.jp

 


 

Return-Path:<アドレス名@bounces.amazon.co.jp>となっているが、
これが送信者のアドレスなの?
何日の何時にサーバーがサーバーから受け取った時間なども書かれてます。

送信元の情報を確認する

次に、
Received:の部分を見るとReceivedの部分は2つあります。
メールが、どのような経路で届いたのか

②Received: from アドレス名.ne.jp ([175.135.255.21] )となってます。

IPアドレスからプロバイダーや会社を調べることができます。
ヘッダー情報などの表示される項目は、メールサーバやメールソフトウェアによって変わります。

 


 

「175.135.255.21」と書かれています。
これは、IPアドレスの番号で、送信元のIPアドレスです。
手紙で言うなら消印で、どこの郵便局から送ったのかがわかります。

「なりすまし」の詐欺メール、送信者のドメインを調べる

IPアドレスを検索できるサイトで
メール送信者のIPアドレス「175.135.255.21」を調べてみる。

IPアドレスから住所検索:国、地域の特定 | ラッコツールズ
https://rakko.tools/tools/11/

日本の東京都新宿区から送信しているのがわかります。

 


 

メールのヘッダ(メールヘッダー情報)から、詐欺メールのIPアドレスを確認
Received:fromの部分を見ます。
詐欺の送信のIPアドレスは、Receivedの項目に書かれてます。
Received:from amazon.co.jp (unknown [111.113.227.180])なら

(unknown [111.113.227.180])の
「111.113.227.180」が、IPアドレスです。

IPアドレスから住所検索:国、地域の特定 | ラッコツールズ
https://rakko.tools/tools/11/

IPアドレスから住所検索:国、地域の特定 | ラッコツールズなどで
「111.113.227.180」と入力して検索すると、「中国」からフィッシング詐欺メールが送信されているのがわかります。

 


 

SPF (Sender Policy Framework)
メールソースの中で、嘘がつけない本当の情報
<アドレス名@bounces.amazon.co.jp>は送信者が自称しているドメインなので嘘の情報で、
IPアドレス「175.135.255.21」は、本物になります。

新宿区から送信されてるの?

偽装で、新宿区からメールでしてる場合もあり、実際には海外から送信される場合もあります。

 


 

Authentication-Resultsの部分。

Authentication-Results: ○○○.ne.jp; spf=fail。
spf=failは送信ドメインは詐称されている。
Fail→送信元のドメインは認証に失敗した。

failなので、これで、詐欺メールともわかります。

④Authentication-Results: ○○○.ne.jp; spf=fail
smtp.mailfrom=詐欺アドレス名@bounces.amazon.co.jp; sender-id=fail
header.Sender=詐欺アドレス名@bounces.amazon.co.jp

Fail→当該ドメインの送信メールサーバとして認証しない

 


 

迷惑メール対策技術
送信ドメイン認証
https://www.dekyo.or.jp/soudan/contents/taisaku/4-2.html

SendGrid
Return-Pathとは何か?
https://sendgrid.kke.co.jp/blog/?p=12803

SendGrid
なりすましメールをメールソースから見破る方法
https://sendgrid.kke.co.jp/blog/?p=12290

 


 

これ1冊で丸わかり 完全図解 インターネット技術 (日経BPムック) ムック – 2021/5/13
日経NETWORK (編集)
インターネットの基礎知識やサービスおよび技術の最新事情、基本的な技術などを豊富なイラストや図を使って網羅的かつ分かりやすく解説します。

これ1冊で丸わかり 完全図解 インターネット技術 (日経BPムック) ムック – 2021/5/13
日経NETWORK (編集)

 


 

ストーリーで学ぶ ネットワークの基本 単行本(ソフトカバー) – 2021/5/11
左門 至峰 (著)
ネットワークトラブルを解決しながら成長していく」というストーリーに沿って解説を展開しているので、「楽しく」学べます。

ストーリーで学ぶ ネットワークの基本 単行本(ソフトカバー) – 2021/5/11
左門 至峰 (著)

 


 

2021年4月
内閣府にサイバー攻撃 サーバーに「ゼロデイ」の痕跡
https://news.yahoo.co.jp/articles/c0e387479ac6f7df3a2194d8c27863120119859f

2021年4月
世間の声
この外人は、ちゃんと資格持ってんのか?
国家資格がないとマッサージと書けないが
コイツは、常に客を選別してるだろ、
マッサージ店の経営者でスリランカ国籍のナーナヤッカラ・ジャヤワルダナ・リヤナアーラッチゲ・アヌジャ・メトゥサラ容疑者(26)。

施術と称し身体触ったか…マッサージ店で23歳女性にわいせつ行為の疑い 経営者逮捕「わざと触ってない」
https://news.yahoo.co.jp/articles/5aa2b6e7b1ea019a2792e39ed6fdfabd70281257

2021年4月
個人情報保護委がLINEを近く行政指導
https://news.yahoo.co.jp/articles/d546348c3ce4eb1aa6bc6750979a13234c0b7baa

2021年4月
強盗未遂の疑いで逮捕、中国国籍の女子高校生
住民を待ち伏せ犯行に及んだか…中国人女子高生が強盗未遂 登別市
https://news.yahoo.co.jp/articles/d5aa32b343782a758ac6d158941ad3dba01d2508

2021年4月
世間の声
なんで、日本で中国人を雇ってるんだ
中国は急激なIT産業、中国人が、スパイで入り込んでるぞ

日本でシステムエンジニアをしていた中国籍の30代男性を書類送検
JAXAにサイバー攻撃か 中国籍の男性を書類送検へ
https://news.yahoo.co.jp/articles/c25d30e45716bae046bcb5bfff774dc0347c0af8

2021年4月
偽Amazon詐欺メール1日40万通 防止技術導入25%だけ
日本企業は防止技術25%と少ない。

https://www.nikkei.com/article/DGXZQODZ196ZU0Z10C21A2000000/

2021年4月
ツイッター社“謎のメール” 「最後のステップ」不安の声
「Twitterアカウントを確認してください」はツイッター社が、ミスで送ってしまったとのこと。
https://news.yahoo.co.jp/articles/8a18f62730c62349bb984a86fee7603baa97bdc4

2021年4月
ITmedia NEWS
ニコニコ大百科に偽サイト、Google検索の上位に 公式が注意喚起
偽サイトは「proxyfly.org」「proxybot.cc」といったドメインで運営
本物はアドレスバーに「nicovideo.jp」と表示
https://www.itmedia.co.jp/news/articles/2104/21/news133.html

2021年4月
中国ハッカー集団、JAXAなど200機関にサイバー攻撃疑い 軍関与か
https://news.yahoo.co.jp/articles/577c06254983107f3f99deea66fff2d569e290c7

2021年4月

中国籍の男、偽名でレンタルサーバーを契約したとみられることが判明。既に出国している。
中国共産党関係者を書類送検へ JAXAなどサイバー攻撃に関与か
https://www.sankei.com/affairs/news/210420/afr2104200006-n1.html

2021年4月
楽天グループが中国IT大手の騰訊控股(テンセント)子会社から出資を受けたことに日本政府が警戒を強めている。

中国IT大手出資の楽天を監視 警戒強める日本政府
https://news.yahoo.co.jp/articles/0d35b1fdff1754045412c768404554d58c0044e4

不審メールにご注意ください 楽天カード株式会社
https://www.rakuten-card.co.jp/security/security-info/phishingmail/

楽天カード株式会社
楽天カードからのお知らせ
アカウント情報の更新に関する
不審メールにご注意ください

日頃より楽天カードをご愛顧賜り誠にありがとうございます。
楽天グループに限らず、大手ECサイトをかたる第三者から「アカウントをロックしました」、「異常を検知しました」といった緊急を装う不審メールが不特定多数の方に送信され、個人情報を盗み取られる被害が報告されています。

弊社のメールからカード番号等を聞きとることはありません。
不審なメールを受け取った際は、リンクをクリックしたり、リンク先のページでは個人情報を入力したりしないようにしてください。


楽天カード株式会社

 


 

Amazon 詐欺メールが増えてます。
Amazonを装ってのフィッシング詐欺メール、
その他の類の詐欺メール、全部、中国などから送信されてます。
その他の詐欺メールなど。

なぜ、犯人が、捕まらないのか?。
それは、大規模な組織などがしてます。

見知らぬ番号から電話がかかってくる詐欺もあります。
電話帳ナビなどで、電話番号などは検索して調べられます。

電話帳ナビ
https://www.telnavi.jp

非通知などの着信の電話。アプリを使えば調べられます。

SNSで話題
突然届くフィッシング詐欺メール

日本国内とかで、
台湾など、他の会社などが、商品の発表など出店をする。
その出店には多くの来場者などが来ます。
そこで個人情報を集めて、後に個人情報を転売してるそうです。
一石二鳥な考え。

それで、いきなり、身に覚えがない詐欺のメールが届く。

Amazonを装ってのフィッシング詐欺メール
ほかの類のフィッシング詐欺メール
届いたメールのIPアドレスを調べると、香港や中国から送信されてるのが多いです。

Amazonからの本当のメールなら、AWS(アマゾン ウェブ サービス)で送信してくると思うけど、AWSを使っていないので、詐欺メールとわかります。

Amazonを装ってのフィッシング詐欺メールは、どこのサービスを使ってるの?ってくらい、日本では、わけわからい海外サービスを使っているので。

フィッシング詐欺サイトは、作っては消しての繰り返しで詐欺サイトをインターネット上に公開してます。
詐欺メールは、日本のメールサービスなどを利用してるので、エリアなどわけて詐欺行為をしてる。

 


 

フィッシング詐欺
フィッシングメール(「給付金の支給」や「マスク無料送付」)
フィッシングサイト(ビデオ会議のログイン画面の偽装)
不正広告(ネットショップを偽装した通販詐欺)
偽装SMS(Amazon、楽天市場など、宅配業者からの連絡をかたる偽装SMS)
不正ドメイン(出会い系や詐欺サイトへ誘導するロマンス詐欺)
なりすまし(FacebookやInstagramのアカウントを乗っ取るDM)
スパム、ウィルスに感染してます(ネット閲覧中にiPhoneに突然表示される不審なカレンダー通知)
マルウェア(正式なソフトを装う、ニセのマルウェア)
セクストーション(ビットコインを要求するニセの脅迫メール)
LINE(企業を騙るニセのアンケート&キャンペーン詐欺)

2021年4月
KDDI(au)香港にあるサーバーで携帯電話契約者の情報の一部を管理していることが2日、分かった。

KDDI、香港で一部携帯番号管理 国内移転を検討
https://news.yahoo.co.jp/articles/ec82d43d012b654d84a1d555b630b62cb5a319bb

2021年4月
世間の声
国家ぐるみで組織的に仕掛けた可能性あり

カプコン情報流出事件 大阪府警が捜査開始 
https://news.yahoo.co.jp/articles/6080c4d0c10a9b6740de0d21a2de7b1e7208a3b9

2021年4月
情報管理をめぐる「中国リスク」に注目が集まっている。
見えぬ中国の「情報」リスク LINEが突きつけた問い
https://news.yahoo.co.jp/articles/1009c1e3b7f0ebca5ba140751839800e9ef1b12b

2021年4月
世間の声
大事な個人情報のデータは海外保管ではなく国内に置いて欲しい。

個人情報の重さを、理解しているとは到底思えない。

検討?KDDIも考え方がおかしいと思います。

三太郎のコマーシャルを流すために大量の資金を投入している余裕があるのでしたら、
重要な個人情報を管理するサーバーは国内で管理するために使うべきですよ。

KDDI(au)を使用で、いきなり、Amazonを装ってのフィッシング詐欺メールが来るようになった。
普通は、キャリアメールのメールアドレス名での詐欺メールは届かないです。
無料のメールアドレスではないし。
最初は、どこから情報が漏れたたの?と思ってたが。まさか香港で個人情報が管理されてるとは知らなかった。

 


 
国/地域別IPアドレス割当数一覧

Amazonを装ってのフィッシング詐欺メール
そのほとんどが、中国などから送信されています。
IPアドレスなど見ると、中国や、他の国など

インターネットとかで、中国からのIP拒否など検索すれば、いろいろな仕方など載ってます。

海外、国ごとのIPアドレスでサイトのアクセスを拒否したい

中国からのアクセスを拒否したい場合
IPアドレスなどで拒否できます。
cn→中華人民共和国 (China)なら、
344,546,304個もあり次に次に増加もしてます。

国/地域別IPアドレス割当数一覧
https://ipv4.fetus.jp

 


 

2021年3月
「LINE」やめ他のSNSに切り替え、自治体やNPOで続々…「国が徹底して調査を」
https://news.yahoo.co.jp/articles/e9cb983dd0c9c629bafcc19231f264cbdca16376

世間の声
米国が安全保障問題としてファーウェイ締め出したのがわかるな
個人情報が中国人に悪用される

2021年3月
LINEの個人情報、中国から閲覧できる状態 2018年8月から
https://news.yahoo.co.jp/articles/efa780a77f27c9c16b958f52feeacfaf6bb51672

2021年3月
LINE、ユーザーの個人情報取り扱いに関する詳細を発表
https://news.yahoo.co.jp/articles/dcae0a5494462710af79c6138fe74892f29e74ca

2021年3月
特殊詐欺の被害金を中国に不正送金か 中国籍の女を逮捕
https://news.yahoo.co.jp/articles/e744c033b6f62a03471cc9256104321e1643296e

2021年3月
地下銀行で特殊詐欺被害金を中国へ不正送金 容疑で35歳中国人女を逮捕
https://news.yahoo.co.jp/articles/90b4442905a038c8577f1bd66b5b81b93af590b7

世間の声
日本で、中国人が中国人を騙して逮捕。日本で逮捕して裁くと税金の無駄です。
母国でやってください。
規制したせいで埼玉県の西川口とか、チャイナタウン化してるだろ。

2021年3月
中国籍の男、倪暁駿容疑者(30)
中国人の女性から約1700万円をだまし取った。
中国の公安当局装い「逮捕状」と嘘 1700万円詐取か
https://news.yahoo.co.jp/articles/fe8e81d752819414c56745a6f6f057c1fd174450

2021年3月
中国人の朱兆亮容疑者(36)と陳長江容疑者(38)を逮捕。
在留カードなど大量偽造か、大阪の中国人2人を再逮捕 愛知県警
https://news.yahoo.co.jp/articles/34b9a5ecd919263b1ccbee8847aecd486f439d2b

2021年3月
全国初摘発「ドメイン名ハイジャック」 サイト乗っ取り金要求 京都府警、容疑で男2人逮捕
https://news.yahoo.co.jp/articles/79fa7525775da0410eedf057aa1e6be04ec9c9fb

 


 

Webサイトの脆弱性診断・改ざん監視・マルウェア駆除
SiteLock(サイトロック)

 


 

2021年3月
東京都世田谷区
元携帯電話販売代理店社長の稲葉修作容疑者(35)
ソフトバンク代理店元社長を逮捕 顧客情報持ち出し容疑
https://news.yahoo.co.jp/articles/c19bc65a8edcf4399ed89cf4d47743a894ad105e

2021年3月
客酔わせてカードから現金盗んだか 中国籍の女2人逮捕
https://news.yahoo.co.jp/articles/017c3515880176bfaa4c7fb3cf4243b9b0820682

2021年2月
世間の声

マイナンバー、中国で流出について
流出は、本当に大丈夫なのか?
流出してたら、やばいぞ
たとえ一部でも中国の業者に委託したことは問題だろう。
「やっぱり流出してました」とか言い出しかねません。
ほか

加藤官房長官、中国へのマイナンバー情報の流出を否定
https://news.yahoo.co.jp/articles/845345da5c0b6f909cf3bd0120a776290c110e2e

日本にいる外人の犯行も増えてます。

2021年2月
中国籍で大阪市中央区の無職、朱兆亮容疑者(36)と陳長江容疑者(38)の男2人

偽造在留カードは5000枚以上か 自称中国籍の男2人逮捕、ベトナム国籍の偽造カード所持の疑い
https://news.yahoo.co.jp/articles/3c6fa26cf3661dbefa8f76684c9430f5165c62ea

2021年2月
中国人の男、林建鵬容疑者(25)が逮捕
「買い子」中国人を逮捕 ドコモ口座で不正
https://news.yahoo.co.jp/articles/ef1fa58ba6879f254b9d6d21388189b59f921649

2021年2月
松山市堀江町のベトナム人技能実習生グエン・ドゥック・フォン容疑者(35)。
駐車場の車から窃盗未遂 ベトナム人技能実習生を逮捕【愛媛】
https://news.yahoo.co.jp/articles/29b7ad40605a2ef9c0b8aa88d7706ac7d955853c

世間の声
マッチングアプリは規制したら

2021年2月
中国籍で無職の王玉林容疑者
東京・赤坂のホテルで、マッチングアプリで知り合った男性に刃物を突きつけ現金などを奪ったとして、中国人の男を逮捕。
“出会い系アプリ”利用しホテルで現金奪う
https://news.yahoo.co.jp/articles/0403c280242023c53a2f71b294f0ded44e145ead

2021年2月
中国公船2隻、尖閣領海で日本漁船に接近…巡視船が間に入り安全確保
https://news.yahoo.co.jp/articles/7fa8a0867de27feeae38b66219d7fcf25ad25a99

2021年2月
Amazonや楽天などをかたるフィッシングメールが急増
大手ECなどかたるフィッシングメール、1年で5倍に 被害に遭わないためには?
https://news.yahoo.co.jp/articles/9dfb5ef39c0327f8d955b4a61c80c38d6cbba0e6

SNSで話題です。

非通知でのワン切り電話
SNSでも話題になってます。
一斉にワン切りがあったと。

これは、携帯電話が使われているかを確認するため、自動で非通知でのワン切りをして調べています。
使われいる携帯電話番号(電話番号)は、詐欺の業者などが、リストアップしてます。
人によっては、年に数回の非通知でのワン切りがかかってきます。

2021年2月
世間の声
中国は国家ぐるみでサイバー犯罪してるだろ
犯人が中国と聞いても別に驚かないが
昔から中国は有名だぞ
過去には中国はGoogleなどにも攻撃してただろ

ドコモ口座不正、中国の犯罪組織関与か 中国系アプリで指示役と通信
https://news.yahoo.co.jp/articles/bcca00f2234b47fe88907d87374d83ac43ffc023

2021年2月
世間の声
中国産のワクチンとか恐ろしすぎる

中国「偽ワクチン」
ついに「偽ワクチン」登場した中国…「食塩水入れ海外に搬出」
https://news.yahoo.co.jp/articles/aac089634efa445012e573eb074b12223e296928

世間の声
中国人は、日本に来て、女性を盗撮などして、それを売ってる
未成年者が会員制交流サイトを利用もよくないが中国人も悪いだろ

2021年2月
中国籍の張挺容疑者(31)を逮捕した。
会員制交流サイト(SNS)上での2人のやり取りが発見。
女子中学生にみだらな行為の疑い 中国籍の男を逮捕 神奈川県警
https://news.yahoo.co.jp/articles/cddf525f1cb249917600ba760e7fedf269561b1e

世間の声
中国からは、過去に、SARS、MERS、新型コロナウイルスいろんなウイルスが発生してます。
実験してるなど、テレビで放送されてた。
隠ぺいな中国
保証してもらえ
証拠隠滅の中国

新型コロナウイルスは中国から始まったと思う
WHO調査団メンバー「コロナは中国から始まったと思う」
https://news.yahoo.co.jp/articles/8201aec215a53a381daeeb298fa5933ac1c11beb

「コロナウイルス、武漢研究所流出に対する重大な証拠ある」 ポンペオ氏の反論
https://news.yahoo.co.jp/articles/1b5c9afc6f2d101d042841efb42ad3b52de698d0

2021年1月
裁判所から『期限までに連絡しないと財産差押する』という旨の手紙が届いたら。中身を読む前に詐欺を見抜く方法がある
https://togetter.com/li/1658090

 


 

世間の声
まともなセキュリティ研修を受けてないのだろうか?
本人らしき人が、事の重大さを全く理解していない
こんな意識のエンジニアには、怖くて仕事を出せません

2021年1月
三井住友銀行などのソースコードが流出 “年収診断”したさにGitHubに公開か
https://news.yahoo.co.jp/articles/dce39f5f528fd3de4995ae77c0ee9efad514c4df

2021年1月
SMBC三井住友銀行が流出認める:艦これ発端で発覚したGitHub経由のコード流出
https://news.yahoo.co.jp/byline/mikamiyoh/20210129-00220038/

2021年1月
SNSで話題です。
中国、大量に生成した偽の専門家アカウントでファーウェイ有利になるよう自演

中国は偽のTwitterアカウントを使用して、ヨーロッパの政策立案者に影響を与えるためファーウェイを推薦、賛成するコンテンツを投稿していました。増幅された秘密のキャンペーンは、ソーシャルメディア操作の新たな動きを示唆しています。

ニューヨークタイムズ@nytimes
The New York Times
https://twitter.com/nytimes/status/1355146215365758981

世界を読み解くニュース・サロン
https://www.itmedia.co.jp/business/series/2456/

世間の声
WHOの武漢調査が難航って、当たり前だと思うが
証拠は隠滅してるよ。
何も見つかりませんでした。のシナリオで終わりだろ。
新型コロナウイルスは人の手で作られてる。
人工が多いから人工減らしか。
当時の足跡は消してる、それがチャイニーズ

2021年1月
WHOの武漢調査が難航 海鮮市場、当時の環境から変化
https://news.yahoo.co.jp/articles/fb0e347d013911832d8be0193610a33c66f6edd4

詐欺メールの送信、内部の人間がしてるだろ

中国の中国共産党員は、9200万人いるそうで、中国のテレビ局や他、いろんな所にいる。
またでテレビで放送する場合は、テレビ局に勤めてる中国共産党員が、内容をチェックして決めてるとか
中国の中国共産党員は、SNSなども全部チェックしてる

これだけ、中国からのフィッシング詐欺メールが、日本に送信されてるのも、もちろん知ってるってことなのか

フィッシングサイトは、だいたい未SSLになってます。
Chromeなら、保護されていませんなど出て、
iマークをクリックで、機密情報など入力しない。


Chrome


機密情報を入力しない

 


 

Web配信の技術―HTTPキャッシュ・リバースプロキシ・CDNを活用する (日本語) 単行本(ソフトカバー) – 2021/2/13
HTTPキャッシュ、リバースプロキシ、CDNなどWeb開発で大切な「配信」の技術。重要な技術ながら、現場では知見のあるエンジニアが少なく、なんとなくで運用されていたり、導入が遅れていたりします。本書では、HTTPキャッシュの基礎から解説し、一冊でしっかり配信が学べます。

Web配信の技術―HTTPキャッシュ・リバースプロキシ・CDNを活用する (日本語) 単行本(ソフトカバー) – 2021/2/13

 


 

CISOハンドブック ――業務執行のための情報セキュリティ実践ガイド (日本語) 単行本(ソフトカバー) – 2021/1/20
企業の情報を守るためにはエンジニアだけでなく、経営側やマネジメント側の情報セキュリティリテラシーの向上が必須です。本書はどうすれば真に効くセキュリティ対策が実現できるか徹底指南します。

CISOハンドブック ――業務執行のための情報セキュリティ実践ガイド (日本語) 単行本(ソフトカバー) – 2021/1/20

 


 

2021年1月
SNSで話題になってました。

日本テレビ、沸騰ワード10で
大手IT企業・ヤフー(Yahoo!JAPAN)に勤めてる方が
フィッシング詐欺の対処方法など解説
SNS上では、もっと、このような番組を放送してほしいなどの声が多いです。
ただ、あまりすると犯人が捕まえらないから控えてるのかな?

沸騰ワード10|日本テレビ
https://www.ntv.co.jp/futto/

フィッシングサイト
詐欺サイトは生きてる(可動中)場合は繋がります。
犯人は、会員IDとパスワードを抜きたがってます。
偽のサイトを作成して、そこに誘導して、会員IDとパスワードを入力させるのが目的。

フィッシング詐欺メールの目的は個人情報を盗むことです。個人情報を入力させること。

最近では、Googleなど検索すると、普通に、詐欺のサイトなども検索で引っかかるので、URLなどはむやみにクリックしない方がいいです。

フィッシング詐欺メールの場合、メールのヘッダー部分など見れば、IPアドレスなどわかります。どこから送信してきたのか、わかりますが、偽装してます。

dnstwisterのサイトはドメインを調べらるサイトです。
試しに、yahoo.comと入力して検索してみると、
Found (142)と出て、142個あるのがわかります。
これは、偽のサイトでドメインが使われるのがわからります。

dnstwister
https://dnstwister.report

平成30年、7月に関西で豪雨があり、災害にあたって、ネット募金を呼びかけたところ、数日後には、偽のサイト、フィッシングサイトがインターネット上に存在して、それを利用した詐欺行為を行う人間にムカついた理由で「フィッシングハンター(フィッシングサイトを潰していく)」として動くことに。
フィッシング詐欺のメールアドレスや詐欺のサイトを収集して分析。
スマートフォン(iPhone・Android)を使って実際に詐欺のサイトにアクセスして、わざと引っかかってるそうです。大量に来るフィッシングのメールなども収集。

フィッシング詐欺で届くメールアドレス。
このメールアドレスが生きている(使われている)場合と、使われてない場合あり。
詐欺メールは、次に次にアドレス名を変えて送信してきます。

また、詐欺メールにリンクがついていても「絶対にアクセスしないでください」と解説。
一度アクセスすると「詐欺メールばっかりくる」ようになるそうです。
犯人にメールアドレスを共有され、多くの迷惑メールが来る。

SMSで、見知らぬ電話番号から、フィッシング詐欺メールなど来る
Androidの場合
不在通知を装ってのSMS詐欺メール。メール内のURLをクリックする。
Chromeで最新のソフトウェアにアップデートしてくださいなど出て、クリックすると、ソフトウェアを自動でインストールされ、勝手に詐欺のSMSメールを送信する。

不在通知を装ってのSMS詐欺メールには、送信相手の電話番号など載ってます。
これはフィッシング詐欺に引っかかった被害者の電話番号だそうです。
1度、引っかかると、自動で次に次に、フィッシング詐欺のSMSを自動で送信するプログラム。

SMSでの詐欺メールは多いです。
メールの場合は、詐欺メールの場合は、自動で迷惑メールに届くので、
詐欺犯人は、SMSメールで送信してくる。

SMSは、迷惑メールフィルターなど提供されていないのが現状です。
電話番号で送信できます。
また、不在通知を装ってのSMS詐欺メールは、会社名なども書いてないです。URLしか書いてないです。

 


 

【改訂5版】図解でよくわかる ネットワークの重要用語解説 (日本語) 単行本(ソフトカバー) – 2020/4/16
フルカラーとして5年ぶり大改訂
ネットワークの用語がすべてイラストで解説されているため、かんたんに仕組みからしっかり理解することができます。初級エンジニアや学生の学習用としてはもちろん、現場で活躍するSEやPMの「あんちょこ」としても利用することができると大変好評です。今回の版から、インタネット編は「基礎編」と「技術編」の2つにわかれ、また新たに「セキュリティ編」が追加

【改訂5版】図解でよくわかる ネットワークの重要用語解説 (日本語) 単行本(ソフトカバー) – 2020/4/16

 


 

2021年1月
生駒里奈さんが〝フィッシング詐欺〟被害を告白 「商品を購入した某通販サイトから…」
https://news.yahoo.co.jp/articles/9939d6bbfa2226bb5c150bf20b709dfe97d80363

パソコン版Yahoo!メールが新しくなるそうです。
なんで、IPアドレスのブロック機能とか追加しないんどろ。
Amazonを装ってのフィッシング詐欺メール、その他のフィッシング詐欺メール、全部、中国から送信されてます。

2021年1月26日
Yahoo!メールからのお知らせ
パソコン版Yahoo!メール リニューアルのお知らせ
https://whatsnewmail.yahoo.co.jp/yahoo/20210125a.html

 


 

図解入門TCP/IP 仕組み・動作が見てわかる (日本語) 単行本(ソフトカバー) – 2020/12/22

コンピューターネットワークにかかわるすべての人のための、TCP/IPがしっかり学べる入門書。
ネットワークの基礎からプロトコルの詳細まで、400点以上の図を用いて徹底的にわかりやすく解説。

すべてわかるゼロトラスト大全 さらばVPN・安全テレワークの切り札 (日経BPムック) (日本語) ムック – 2020/12/3
リモートワークを見直そう
「全てを疑う」セキュリティー対策が必要なわけ

すべてわかるゼロトラスト大全 さらばVPN・安全テレワークの切り札 (日経BPムック) (日本語) ムック – 2020/12/3

 


 

2021年1月
偽装された在留カードを使い
他人名義の偽造在留カードで契約者になりすまして機種変更を申し込み、iPhoneをだましとろうとした疑いがもたれています。

“携帯機種変”悪用 ベトナム人6人逮捕
https://news.yahoo.co.jp/articles/efec320e5b162008f1a9d076fbcf5e11f8826cb9

2021年1月
Amazonで商品を購入。そして、レビューを書いてくれたら500円ポイントをあげる。と書いてある。
レビューを書いたらコチラに連絡をとあるので、試しにレビューを書いて連絡したら、フィッシング詐欺メールが届いたなどもSNSで話題になってます。

2021年1月
さくらインターネットを騙る「なりすまし・フィッシングメール」にご注意ください(2021年1月22日更新)
https://help.sakura.ad.jp/notification/360000338410228/

フィッシング詐欺メールが突然に来る、どこから、個人情報が漏れたのか?
Amazonを利用して漏れてる場合もあります。

また、使用してるメールアドレスを入力するだけで、どこからメールアドレスが漏れたのかを確認できるサービスもあります。
自分は、登録してるサービスにしか使ってないメールアドレスを試しに調べたら、どこからもメールアドレスが漏れてないと出た。内部の人間が、情報をもらしてるのか?。

例えばアフェリエイトのサービスなどは、メールアドレスなど登録して利用します。
それが原因か?

最近だと、国内からもフィッシングメールが送られてくる。

詐欺のメールアドレスは、国内のメールサービスを利用し偽装メールを送信してくる。
そして、個人情報を入力させる偽サイトは、国内のレンタルサーバーを使用してのもあるけど。

アフェリエイトとかでレンタルサーバーなどのバナー広告を貼りたい場合は、そのレンタルサーバー会社のアフェリエイトに申し込み利用すると、思います。
レンタルサーバーの関係者や内部の人間が個人情報を盗んでるとしか思えないが。

フィッシング詐欺メールは、基本は中国(香港)から送信されてます。
海外などから送信をしてるように見せかけるだけです。

フィッシング詐欺のメールなど
スマートフォンのアドレスに届く
PCアドレスに届く
スマートフォンにSMSでメールが届くなど、いろいろなデバイスに、フィッシング詐欺メールが届きます。

これだけ、犯人が捕まらないのは、内部の犯行が高いです。

組織的な犯行で全部、同じ場所から送信されてるし、

Amazonフィッシング詐欺メール
楽天市場フィッシング詐欺メール
その他のフィッシングメール、全部が同じ犯行組織がしてます。

フィッシング詐欺メールは中国、台湾から送信されてます。
海外のサービスを使って、海外から送信してるように見せかけてるだけ。
実際には、台湾、中国などから日本に、詐欺メールは送信されていることが多いです。

最近では、日本国内から送信してるのも増えてきているので、日本人の犯行の可能性もあり。

日本にいる中国人なども次々と逮捕されてる。
外国の国籍などが日本で詐欺の行為をしてるなど年々と詐欺が増加してます。

2021年1月
【独自】地方銀行の偽サイト誘導、被害相次ぐ…琉球銀3000万・北海道銀190万など確認
https://news.yahoo.co.jp/articles/040947f596bd36b238367f2e77955a917fbca37e

いきなり来るフィッシング詐欺メール
メールアドレスは、誰がもらしてるのか?内部の犯行の場合もあり

Amazonのフィッシング詐欺メール
その他のフィッシング詐欺メール
全部同じ場所から送信

メールアドレスなどの個人情報などは内部の犯行だと思う
また、利用したインターネットショッピングサイトなど
自分の場合
スマートフォンの電話番号
フリーで利用ができるメールアドレス
スマートフォンのメールアドレス
インターネット契約してるプロバイダーのメールアドレス
全てから詐欺メールが来たので

SNSでも話題ですが、Amazonで、中国の出品者から、商品を購入の後に詐欺メールが来たとあり

 


 
詐欺メールが突然来る、どこから漏れたのか?
詐欺メールが突然来る、どこから漏れたのか?
自分の使用してるメールアドレスなど、どこから漏れたの?
メールアドレスを入力するだけで下記のサイトで確認できます。

自分の場合、試したら、
あなたのメールアドレスの流出は発見されませんでした。
などの表示。
また、Adobe系のサービスを利用してた場合など過去に流出してて有名です。

Have I been pwned?
https://haveibeenpwned.com/

Firefox Monitor
https://monitor.firefox.com/

ノートン ダークウェブ モニタリング
メールアドレス流出チェック
https://japan.norton.com/dwm/

他に
Googleが提供しているChromeの拡張機能のPassword Checkupも便利です。
情報漏れなどあると教えてくれます。
Password Checkup

https://chrome.google.com/webstore/detail/password-checkup-extensio/pncabnpcffmalkkjpajodfhijclecjno

VirusTotalは、疑わしいファイルやURLを分析する無料のサービスです。
ウイルス、ワーム、トロイの木馬、あらゆる種類のマルウェアを素早く検出できます。
VirusTotal
https://www.virustotal.com/ja/

2021年1月
ソフトバンク元社員が「5G」情報持ち出しか…同業他社に転職、警視庁が捜査
https://news.yahoo.co.jp/articles/044b2b1fafa95d84cb03b65d396d08d2db9fd421

 


 
Amazonのフィッシング詐欺メールなどは偽造されてメールが届きます。
Amazonのフィッシング詐欺メールなどは偽造されてメールが届きます。
例えば、このようなメールアドレス
「sagi@amazon.co.jp」だった場合

「sagi」の部分は利用者名で利用者が好きな名前で設定ができます。
「amazon」の部分はサブドメイン名で、ドメインの前に好きな名前で設定ができます。
「.co.jp」の部分はドメイン名で、レンタルサーバーを利用するときに設定されるインターネット上の住所です。

ドメイン名
co.jpなら日本の企業
ne.jpなら日本のネットワーク業者
など

中国などから詐欺メールが送信されてきます。
詐欺の業者は、
例えばドメイン「.co.jp」を取得し
レンタルサーバーを借りて、
「@」の前の部分は、好きな名前に変更が可能なので、
毎回違う名前で詐欺メールを送信してきます。

「sagi」と言う名前を使っての、サブドメイン名なら
このような感じ
「sagi@amazon.co.jp」

また、中国から、メールサービスなどを利用して、Amazonの詐欺メールなども送信して来ます。
詐欺メールで有名なアドレス名
「account-update@amazon.co.jp」などは、公式のAmazonで使ってないアドレス名です。

例えば、偽装などされて、このようなメールが届いた
「account-update@memoad.jp」のメールの場合

「@」の後ろの部分は、メールサービス名です。

「@memoad.jp」なら、
「@memoad.jp」をインターネットで検索する。
この「@memoad.jp」は、日本のメールサービス「BIGLOBEメール」を利用して送信して来たのがわかります。

BIGLOBEメール
https://email.biglobe.ne.jp/tukaiwake/

Amazon詐欺メールは、名前を変えて送信してくるので、届いたAmazonメールの、メールのヘッダー情報を見るといいです。

 


 

Amazonを装ってのフィッシング詐欺メール
日本の国内からも詐欺メールは送信されています。
詐欺グループは、国内と中国など使い分けていて、全部が同じ組織で詐欺を行なってる。

毎日届くフィッシング詐欺メール
フィッシング詐欺で集めたり企業から漏えいしたアカウントは「リスト型攻撃」に使われる

送り付けの商品代引の詐欺なども増えてます。
注文した記憶もなく、会社の名前も覚えがない。
電話番号調べても未登録、住所も会社名もすぐ出てこない。
2021年1月
https://tr.twipple.jp/p/20/12e024.html

2020年12月
スマートフォンのショートメッセージサービス(SMS)で受け取った詐欺メール
宅配業者の不在通知装う偽SMSメール 「知らない通信料請求」被害続々
https://news.yahoo.co.jp/articles/d64d44af90fd2787434b420c19e2313616bd20d2

2020年12月
アマゾンなど騙る「フィッシング詐欺」が爆増、過去最高を記録…背景は?
https://news.yahoo.co.jp/articles/d5a3bb37fc81de59a8c18c384f5ac269f99d77c4

届いたメールのURLは基本的にはアクセスしない。
また、
届いたメールが本物かどうか知りたい場合はどうすればいいでしょうか?
電話して確認するしか方法はありません。と説明されますが、

届いたメールのヘッダー情報などを見れば、偽装の詐欺メールがすぐわかると思うけど。

他には、URLなどクリックしない、URLを見ると見たことない文字列です。
ただ、メールに届いたURLの文字は偽装されているので、
スマートフォンとかでアクセスするのはクリックしてしまうのでやめた方がいいです。

パソコンなら、URLにマウスでカーソルを置くと、クリックするURLが表示されるので、偽サイトに誘導してるのがわかります。

逮捕された日本人の女性は中国人から頼まれて、日本国内にサーバー設置。
中国からの通信を中継していた。
https://internet.watch.impress.co.jp/docs/column/dlis/1250/414/amp.index.html

 


 

ちゃんと知りたい! 新型コロナの科学 人類は「未知のウイルス」にどこまで迫っているか (日本語) 単行本(ソフトカバー) – 2020/12/25
武漢肺炎、新型コロナウイルスは、中国のどこから発生したのか

ちゃんと知りたい! 新型コロナの科学 人類は「未知のウイルス」にどこまで迫っているか (日本語) 単行本(ソフトカバー) – 2020/12/25

 


 

新型コロナウイルス
海外の専門家は、作れたウイルス(武漢肺炎)などと語ってます。
また、ウイルスなど作っていた工場などは爆破され、消されてるそうです。
インターネットで検索すれば、テレビでは報道しない、いろいろな情報が知れると思います。

世間の声
中国は、いろいろ隠してる。

2021年1月
WHOの「新型ウイルス起源」調査団、中国に入れず 「大変失望」と事務局長
https://www.bbc.com/japanese/55556846

中国の科学者が暴露「新型コロナ、武漢ウイルス研究所で作られたという科学的な証拠を発表する」
https://news.yahoo.co.jp/articles/2f7b2080c80645a7c1cd1fad117247c933327205

中国から、送信されくる大量のフィッシング詐欺メール
減らないのは、中国は、いろいろと隠ぺいしてるからか。
新型コロナウイルスの発生した場所、中国の研究所から出たなど。

2020年12月27日
NHKの番組で、中国の新型コロナウイルス
いつ・どこで発生し、どのように広がったのか?その謎の解明に取り組んでいる。

ロシアの専門家は、作られたウイルス(新型コロナウイルス)と解説
武漢肺炎(新型コロナウイルス)と言われてたそう。
新型コロナウイルスを製造していた工場は爆破されたらしいです。
感染症の広まりを、初期段階に報告しようと医師らなどは、口封じされたなど、いろんな情報が流れてます。

NHKの番組で、中国の新型コロナウイルス
Twitterでも話題になってました。
https://twitter.com/hashtag/nhkスペシャル

新型コロナウイルス、中国の南部から、どのようにして武漢に持ち込まれたのか?
中国のWeChatでは、ウイルスに関する発言なども削除してるそうです。
他にも、ファイルのデータなども削除してるとか。

世間の声
中国は、いろいろ隠ぺいしてるのか
隠ぺいしていた結果、世界中にウイルスが感染した。

「謎の感染拡大〜新型コロナウイルスの起源を追う〜」
NHKスペシャル
https://www.nhk.jp/p/special/ts/2NY2QQLPM3/

中国アプリ新型ウイルスの会話を年初から検閲か=カナダ研究所
https://www.bbc.com/japanese/51732917

2020年12月25日(金)放送
「ウソかホントかわからない やりすぎ都市伝説」で紹介された情報
https://kakaku.com/tv/channel=12/programID=13024/episodeID=1428573/

政府は、国民の目をそらすために、芸能人を逮捕している噂、これは嘘らしいです。

2020年12月
中国で停電相次ぐ そのワケは?
https://news.yahoo.co.jp/articles/6dedab8155b7dc86b53ea43497b9e1acecbcd24b

2020年12月25日
やりすぎ都市伝説|テレビ東京
SNSでも話題です。
https://twitter.com/search?q=%23やりすぎ都市伝説

番組では、中国について、いろいろ説明されてました。

2019年に中国が月の裏側に行った。その直後に中国で新型コロナウィルスが発生。
月でウイルスの実験?。宇宙でウイルスなどばらまかれたなど噂あり
何かをしてるそうです。

新型コロナウイルス、どうやら実験中?の工場から漏れたとか
これもかなり前から、新型コロナウイルスは、中国のウイルス研究所から出などいろいろ噂があります。
中国側は否定してすが。

2020年10月には、中国の砂漠地帯にはミサイル実験場が作られた。
他にも、実験場などあるそうです。
中国系のアプリ使用でのスマートフォン経由からの情報を収集してるなど噂あり

独立した中国

コロナワクチンの制作会社などが標的にされたサイバー攻撃
日本でも今年、複数回、中国(中国系)からのサイバー攻撃などありました。
情報など盗もうとしてる

また、最近は、インターネットを利用していて、通信の不具合が多い。
AWSでのインターネット障害もありました。
それも、意図的にされてれるそうです。

中国からフィッシング詐欺メールなども全く減らないです。
他に、サイバー攻撃を、いろいろしてるなど。

世間の声ですが、いろいろな事を隠しまくってるそうです。

2020年12月
中国の科学者が暴露「新型コロナ、武漢ウイルス研究所で作られたという科学的な証拠を発表する」
https://news.yahoo.co.jp/articles/2f7b2080c80645a7c1cd1fad117247c933327205

2020年12月
楽天市場や楽天Edyに外部から不正アクセス 148万件強の個人情報流出の可能性
https://www.itmedia.co.jp/mobile/articles/2012/25/news163.html

2020年12月
中国でまた…新型コロナ感染者の調査内容が流出
https://news.tv-asahi.co.jp/news_international/articles/000202333.html

 


 

2020年12月
情報を外部に送信している? 疑惑のWebブラウザ「Smooz」が配信停止に
https://news.yahoo.co.jp/articles/f196c27464fdd0cfad93dbd9400cecfe481c1f73

2020年12月
【詐欺】「楽天市場でご購入ありがとうございます」から始まるSMSに気をつけて! リンクをクリックしたら
https://article.yahoo.co.jp/detail/ba6a08d9374452ff490ffc95124e2a7608d469e1

Amazonアカウント情報が漏洩した可能性がありますというメールがフィッシング詐欺か検証する
詐欺のメールは、偽装されています。個人情報などを入力しないようご注意ください。などと書かれてます。

https://ccsi.jp/2931/

2020年12月
セディナカードなどをかたるフィッシングメールに注意、「セディナビ」ログイン画面に偽装したサイトへ誘導

詳しく書かれてないですが、このフィッシングメールは、台湾や中国から、日本へ送信されてます。
日本の国側で、台湾や中国からのIPとかブロックできないのかな。

https://news.yahoo.co.jp/articles/8dd49a9f92e9c6e5e8c11198c9dc4e14f2df23e8

Yahoo!メールなど使ってる人は多いです。
フィッシング詐欺メールなど来た場合は、ゴミ箱に自動に入ります。
また、送信先の偽装してるメールアドレスなども確認できます。
Yahoo!メール
送信ドメイン認証の結果を確認するには?
受信したメールが、なりすましの場合は、このメールは、なりすましメールの可能性があります。と警告が表示されます。
https://support.yahoo-net.jp/PccMail/s/article/H000007420

 


 

2020年12月
コロナ禍で被害が約2倍に“偽サイト詐欺” 「普通のサイトだと思って…」被害者が語る偽サイトの手口 防ぐ方法は
https://news.yahoo.co.jp/articles/877e9a8a9e17e514370ecddbbb2c0f1a135d297f

消費者金融や暗号資産事業者を装うフィッシング詐欺に注意 SMSを使い偽サイトに誘導 日本サイバー犯罪対策センター
https://news.yahoo.co.jp/articles/87f773f3cade0dde89ec3c6d1ba1200ad1c2cb8b

「オリコ」をかたるフィッシングメールに注意、「eオリコサービス」ログインページを巧妙に偽装したサイトへ誘導
https://news.yahoo.co.jp/articles/1249116223cadfbac20479a853d725dc0d96cec0

JC3、銀行などを騙った詐欺SMS・Webサイトに注意呼びかけ
https://news.yahoo.co.jp/articles/af0589a7837550a56db18da4a8f224a12463b17b

【挑戦】迷惑メールに記載してあった「090」で始まる番号に電話してみた!
https://article.yahoo.co.jp/detail/e8ae0460c63408a1e1339e89cf08a4a4672e802b

2020年12月
「郵便局のカードが使われている」ニセ電話詐欺 29万円だまし取られる 4日、唐津市
https://news.yahoo.co.jp/articles/6f2df19041af54b4a0b38e703cdf15becdeffb1c

2020年12月
「日本国籍が確認されてる感染者は20%以下」などという情報が拡散
新型コロナ「感染者上位の多くが中国人」「日本国籍が確認されてる感染者は20%以下」拡散している情報はミスリード
https://news.yahoo.co.jp/articles/0520f7e08e50d0fc1988e0fdde261820e37c7108

日本に住んでる中国人、中国から粗悪品な体温計を輸入しインターネットで販売

2020年12月
体温計は通常より0・6度~2度高い数字が出る粗悪品。
中国籍で東京都江戸川区北小岩、職業不詳の陳天賜35才(ちんてんし)容疑者を医薬品医療機器法違反で逮捕

未認証の体温計など宣伝、中国人の男を逮捕…通常より0・6度~2度高い粗悪品
https://www.yomiuri.co.jp/national/20201203-OYT1T50095/

未認証の体温計など宣伝 中国人の男を逮捕
https://www.news24.jp/sp/articles/2020/12/03/07776788.html

コロナに便乗 未認証の体温計など販売目的で宣伝した容疑で中国人の陳天賜(ちんてんし)容疑者を逮捕 警視庁
https://mainichi.jp/articles/20201203/k00/00m/040/040000c

2020年12月
Amazonを装ったフィッシング詐欺に注意 1億円以上だまし取られたケースも……カスペルスキーが手口をまとめたレポートを公開
https://news.yahoo.co.jp/articles/ea43fa2f4930b04d5032b26fcb01bf259e5d1ed3

巧妙なフィッシング詐欺。 「自分だけは大丈夫」に気を付けて
https://news.yahoo.co.jp/articles/9b623c74b602594c641adfc4f8d01081270a84f8

SNSで突然現れたアクセス許可メッセージ……これってなに?
https://news.yahoo.co.jp/articles/6c0ad8f328a1fbd73569bdb2027a9bc21ca033a4

2020年11月
フィッシング対策協会は11月27日、注意を呼び掛けた。
Amazonかたる詐欺SMSに注意 「Amazonがロックされました」「異常ログインの可能性があります」など
https://news.yahoo.co.jp/articles/95b211acf7902315f80c18c745972ae3bb6a9d52

中国の福建省に「電信詐欺の街」があり。
福建省では有名だそうです。

中国から日本に詐欺の電話をしてるそうです。

受け子は、日本で待機
電話をするのは中国から。
役割分担されていて、詐欺グループは、オーナーは捕まらない仕組み。
中国から電話しているので捕まらない。
詐欺電話は、あなたの個人情報が漏れてるなど電話をかけて、個人情報を聞き出し、お金をある家をターゲットにしてるそうです。

2020年11月
中国人が中国人を騙す。しかも日本で。
日本で暮らす中国人を狙った特殊詐欺も増えてます。
中国人狙う詐欺相次ぐ、中国大使館騙り現金詐取で中国籍の男逮捕
https://news.yahoo.co.jp/articles/2cb7058f06487120c2a7913957d3989ef1a67d79

2020年11月
中国に「日本街」続々、若者に人気 「こびるな」一部から批判“炎上”も
https://news.yahoo.co.jp/articles/dcd1e11469cd0828bdcac99753c39d073fb7acb5

2020年11月
ソーシャルメディアで引っかかりがちな詐欺の手口あれこれ
https://news.yahoo.co.jp/articles/99939eea722af39b575b57000d711995f0449c59

2020年11月
「存在しない国番号」詐欺電話、驚きの巧妙手口
https://news.yahoo.co.jp/articles/6bb0b27fd26dc91f91ae5961c974275393e9638b

2020年11月
1度のクリックで‟加害者”に…急増する宅配業者の不在通知装うSMS 特殊詐欺の可能性【広島発】
https://news.yahoo.co.jp/articles/9abad28682fa2d14714d1b045f5f21f69e11a3b7

 


 

2020年11月

togetter
Amazonの検索URL末尾に、あるコードを入れると怪しいパチモンとか高額商品とかが排除されるのでとても快適「何この魔法の呪文」
https://togetter.com/li/1628771

 


 

2020年11月
株式会社TwoFiveは、なりすましメール対策の送信ドメイン認証「DMARC(ディーマーク)」の認証結果レポート作成サービス「DMARC/25 Reporter」を無償で提供開始

受信メールサーバーのDMARC対応を加速、TwoFiveが「DMARC/25 Reporter」を無償提供
https://news.yahoo.co.jp/articles/ef578b419d258da873a5fc73022ae229d9f28d1e

 


 

2020年11月
世間の声、全部、中国人の犯行だろ
SBI不正出金 組織的犯行か 窃盗容疑の中国籍少年ら2人「ネットで指示受けた」
https://news.yahoo.co.jp/articles/36a3bdc4644a73c2a9193520947d04e1fcfb3ebc

2020年11月
世間の声
埼玉県の川口市って今、チャイナタウンだけど、中国人の詐欺集団の集まりか?

2020年11月
中国籍で川口市に住む少年少女を逮捕 9864万円流出事件で一部を引き出した「出し子」の可能性 県内男性が被害
https://news.yahoo.co.jp/articles/a3fac9bc0dd34c0381f4965e69be7b3419daadc1

2020年11月
「出し子」の中国籍2人逮捕 SBI証券資金流出 埼玉県警
https://news.yahoo.co.jp/articles/ed604dfd614672fbea293bfb34e959068f21f687

2020年11月
世間の声
入国審査や在留資格など厳しくしたら

スマホ用アプリ悪用し現金引き出す 中国人の男再逮捕(福岡県)
https://news.yahoo.co.jp/articles/423cdbf4a3ac3ac097d7557ebdfbce9ce91a2164

2020年11月
スマホのメールが逮捕決め手に 詐欺未遂で中国籍の専門学校生逮捕
キャッシュカードをだまし取ろうとしたとして、詐欺未遂の疑いで、中国籍で専門学校生の女(26)を逮捕した。
https://news.yahoo.co.jp/articles/506ec17c7a2756786b52275cc0294738f33c81c5

2020年11月
【実録】Amazonからの「なりすましSMS」は騙される可能性が極めて高いフィッシング詐欺なので要注意!!
https://article.yahoo.co.jp/detail/bb9a65c45d9ef2cb5eba539491db8b14d97161b7

2020年11月
アマゾンに独禁法違反警告 EU見解、新たな調査開始
https://news.yahoo.co.jp/articles/ed6f83bfc6eb1922c930672b757d55b875bd2889

2020年11月
UCSカードをかたるフィッシングメールに注意、「UCSネットサーブ」登録画面に偽装したサイトへ誘導
https://news.yahoo.co.jp/articles/bf446ef7ab59ecaef8b213c13de781f684873714

被害を防ぐ手段はある? 悪質サイトでニセ物急増
https://news.yahoo.co.jp/articles/b1d4d682b499c0b944cdb4a16d60861f6fffc562

Amazonやらせレビュー問題 SNS経由「500円で募集」が常態化
https://news.yahoo.co.jp/articles/9f7adc2c81b05255f8117ef657eb4d8b752a9c6d

2020年11月
「SIMカード」を特殊詐欺の集団に”提供”…携帯電話レンタル会社の代表らを「逮捕」
https://news.yahoo.co.jp/articles/39dfea756c9577e7e5a9ce459ce0c6023d074ff3

2020年11月
大量のSMS“送り主に”!? “乗っ取りアプリ”に要注意
スマホに届いた荷物の不在通知をクリックすると、スマホが乗っ取られ、詐欺メール数千件の送り主になってしまう被害が相次いでいる。
https://news.yahoo.co.jp/articles/b2ba641498ba054dfa20054107eea33790e7aadc

2020年11月
闇サイトで不正操作プログラムを販売 容疑の自称フリーカメラマンの沢田海成容疑者(21)を逮捕
https://news.yahoo.co.jp/articles/91a05d0591b8d79a60bb4a50f99176f95619d990

テレビで放送してましたが、
2020年10月
日本テレビ、世界まる見え!テレビ特捜部で『中国』が話題に!
https://trend-at-tv.com/word/69974

中国政府が国民を全て監視してるそうです。

中国から大量に、日本へ向けて、フィッシング詐欺メールなどが送信されます
だとすると、国全体で、日本へ詐欺メールを送信してるのか?
世間の声、みんな言ってます。

一向に、フィッシング詐欺メールが減らないけど。

2020年10月
二回目特別定額給付金の特設サイトを開設しました。というフィッシング詐欺メールを調査する
https://ccsi.jp/3106/

2020年10月
iPhoneのカレンダーに勝手に予定が追加され、表示されたURLをクリックするとフィッシングサイトに誘導される
カレンダーに知らない予定が追加 サイト誘導、金銭被害の恐れも
https://news.yahoo.co.jp/articles/6da53ddee969f70ef831be7a8369faea03c8f38c

2020年10月
通話料発生?“ナゾの番号”から国際電話
番号の初めに「+(プラス)」がついた海外からの電話。例えば中国からの電話は国番号「+86」が表示されます。
https://news.yahoo.co.jp/articles/47496f29e39433d5c55be591979f97498ccc1689

2020年10月
JCBカード会員用ウェブサービス
「MyJCB」をかたるフィッシングメールに注意、「カード利用を一部制限」と偽りサイトへ誘導
https://news.yahoo.co.jp/articles/97b515486e14a41285f3e1c83e6a336f923a8c61

2020年10月
JCBかたる詐欺メールに注意 「カードの利用を制限」と偽りウソの本人確認
https://news.yahoo.co.jp/articles/a331e925a314c3eff3866b21d6d0b5bde706385e

最近では、不法滞在や偽造在留カードなどで、外国人が盗難などの事件も多いです。
犯行グループには日本人と外国人が混在している可能性があるそうです。

2020年10月
不法滞在疑いでベトナム人逮捕
家畜盗難、果物盗難。ベトナム人らが関与 群馬・太田在住の19人
約670頭が盗まれる被害があった。
犯行グループには日本人と外国人が混在している可能性があり

https://news.yahoo.co.jp/articles/65a3a46b0dfd0700136ae0197b50951c2ef20a0c

逮捕されたベトナム人ら 家の近くの郵便局からブタや梨を配送
https://news.livedoor.com/article/detail/19123993/

2020年10月
偽造在留カードの所持などの摘発件数は昨年1年間で748件あり、年々増加傾向。
在留カード偽造や密売、後絶たず 制限ない資格求めSNSで接触
https://news.yahoo.co.jp/articles/ff47040391cc95d304d522ddec3a76a25a2bddd1

2020年10月
「公衆無線LAN」の利用に注意
「無料でネット接続」情報流出の落とし穴「公衆無線LAN」に注意 傍受や「偽Wi-Fi」も
https://news.yahoo.co.jp/articles/43cb907b941d5a411ec1e9a37ba8f372c8aa8b04

2020年10月
「携帯がハッキングされている」架空請求詐欺で2500万円だまし取られる
https://news.yahoo.co.jp/articles/f1c8fc9c76c153bec73b7e2152766505ec390fb1

電話会社とか、詐欺で使われてる電話番号を把握してるとは思うけど。

NTT東日本など大手電話各社が1年間に、詐欺などに使われた固定電話番号計3336件を利用停止に
2020年10月
【独自】詐欺悪用の電話3300件停止…NTT東など、被害抑止に効果
https://news.yahoo.co.jp/articles/0f6b1ba0c807f10867a36ff6da4bddc9c8eee855

楽天でも詐欺のメールが来た場合の案内などしてます。

そもそもアカウント情報の更新や、「アカウントをロックしました」など普通はないとけど。

楽天カード
アカウント情報の更新に関する不審メールにご注意ください

日頃より楽天カードをご愛顧賜り誠にありがとうございます。
最近、楽天グループに限らず、大手ECサイトをかたる第三者から「アカウントをロックしました」、「異常を検知しました」といった緊急を装う不審メールが不特定多数の方に送信され、個人情報を盗み取られる被害が報告されています。

不審メールを受け取った際の対処方法
不審メールに記載のリンク先をクリックすると、情報の更新や確認を装いクレジットカード番号やユーザID、パスワードなどの個人情報を入力させるフィッシングサイトへ誘導され、個人情報を盗み取られることに繋がります。
メール内に記載のあるリンクをクリックしたり、リンク先のページでは個人情報を入力しないようにしてください。

 


 
自分は
Amazonのマーケットプレイスで出品してる業者から商品を買った。
商品は、中国から発送なので、2週間ぐらいで商品は届くと思ってた。
商品の発送連絡が来る。
2週間以上経過、数週間待っても届かないので、仕方なく連絡する。

すると、配送の事故などある場合がありなど説明と連絡が来て、
再度、発送しましたメールが来る。

その時に本当に発送したのか?。と思ったが、その後に返金の処理がされる。

また、その出品者は、日本人名を名乗っていて、偽名なおそれあり。

安価で商品を出品して、配送事故を装い、個人情報だけを収集してる
未だに、そのような出品者が、Amazonのマーケットプレイスで出品してる。
そういう出品者のアカウント。なんで停止にしないのか。

やがて、携帯電話のメールアドレスや電話番号に、Amazonを装ってのフィッシング詐欺メールが届くようになる。

メールアドレス名って、普通は、詐欺メールなど来ないです。
特に珍しいメールアドレス名の場合は。

Amazonのフィッシング詐欺メールは、全部、中国から送信されてる。

日本で、中国からのIPアドレスは拒否できるようにしないのかな。

他にも、いろんな人が、SNSとかで言ってるけど、
Amazonのマーケットプライスで中国の出品者から、商品を買った後に、
フィッシング詐欺メールや、中国から詐欺の電話がかかってきたそうです。

Amazonは調査したほうが、いいんじゃないの。
事件が起こるまでしないのかも知れないが。

 


 

シャープ
デジタルコードレス電話機
子機の設置場所を自由に選べる
手軽に『アポ電』対策ができる「お名前確認ボタン」を搭載
電話に出る前に音声メッセージを流して相手の名前を確認できる「お名前確認ボタン」を搭載。
ワンタッチ操作で手軽に『アポ電』などの迷惑電話対策が行えます。
子機のボタンはフラットキーを採用し、スリムで持ちやすく、スタイリッシュなデザインを実現。インテリアに合わせて選べる2色をラインアップ。

価格:¥ 8,580(価格変動あり)
シャープ デジタルコードレス電話機(子機1台タイプ)ホワイト系 SHARP JD-SF2CL-W 返品種別A

価格:¥ 8,580(価格変動あり)
シャープ デジタルコードレス電話機(子機1台タイプ)ブラウン系 SHARP JD-SF2CL-T 返品種別A

価格:¥ 8,580(価格変動あり)
シャープ SHARP 電話機 JD-SF2CL-T 子機なし /コードレス

 


 

本物のそっくりな偽サイト。
偽通販サイトのドメインとか見ればわかるとは思うけど。

「レジストリ」と「レジストラ」
「レジストリ」はドメインの発行や管理をする団体・企業
「レジストラ」はドメインを登録する事業者(ドメインの販売業者)

2020.10.21
7万9千円の「ダイソン」掃除機が7,600円?偽通販サイトが登場し被害続出…見極めるポイントは
https://news.yahoo.co.jp/articles/876278449809651220a8486d0d5a802abdf68beb

2020.10.21
大手家電の偽サイト公表 消費者庁、注意呼び掛け
https://news.yahoo.co.jp/articles/fe6e5a075fad3f80dc7c56b81f157b87a474f428

2020年10月
不正入手した他人名義のスマートフォンの決済機能を使い、たばこをだまし取ったとして、千葉県警船橋署はベトナム国籍の自称無職ドアン・フィ・チャン容疑者(24)を詐欺の疑いで逮捕。

他人名義のd払い詐取容疑 スマホ120台持ち込み発覚
https://news.yahoo.co.jp/articles/a089cb1ceece00166230045461a667b22ab8e9d8

 


 
国際SMSの仕組みを悪用する「送信元偽装」

見知らぬ相手からSMSが届く。詐欺SMSメールが届く、送信元の詐欺の携帯電話が出てます。
その電話番号を調べると、使っている通信会社(ドコモ、au、ソフトバンク)などもわかります。

SMSは2つあり。携帯電話会社から直接送られる場合(直収接続)と、海外から送られてくる国際接続。

また、詐欺のSMSは送信元は偽装されてるのが多く、
その多くのURLには、ドメイン名「○○○.duckdns.org.」などが多いです。

ケータイWatch
国際SMSの仕組みを悪用する「送信元偽装」
送信元を偽装するSMS 注意すべき点とキャリアの対策は?
https://k-tai.watch.impress.co.jp/docs/review/1220916.html

SMS(ショートメッセージサービス)で、ドコモを装ったフィッシングSMSの送信が確認されております。
ドコモを装ったフィッシングSMSに記載のURLにアクセスすることで、dアカウントのID/パスワードやdカード情報などを搾取され、不正利用されてしまった被害が発生しています。
心あたりのないSMSの場合は、本文に書かれているURLをご確認の上、真偽が不明な場合は直接アクセスしないようにご注意ください。

ドコモを装ったフィッシングSMSにご注意ください!(2020年8月6日更新)
https://www.nttdocomo.co.jp/info/spam_mail/column/20190617/

FNNプライムオンライン
スマホで“本物”に紛れ込む「偽メッセージ」が拡散中…見分ける方法を聞いてみた
https://www.fnn.jp/articles/-/19175

SMSメール。メールアドレスではなく、個人の電話番号に対して文章が送れます。
国内SMSと海外SMS(国際SMS)

国内のSMSは送信者側にも電話番号が必要です。でも、海外SMS(国際SMS)は、電話番号は不要で、送信者は送信者名を英数字の中から自由に設定可能なので偽装が可能。

海外からのSMSは、送信者を偽装できるので、騙されます。

国内SMSは、連絡可能な電話番号が必要
海外SMSは、海外からの送信。英数字の送信者IDで設定が可能。連絡可能な電話番号は不要

詐欺のSMSは、海外からSMSが送信されてることが多いです。
詐欺のSMSには、文章に、フィッシング詐欺サイトなどURLが記載されていて、クリックすると詐欺サイトに誘導されます。

海外からのSMSは設定で拒否ができるので、詐欺SMSが来る人は設定した方がいいです。

au
海外からのSMSを受信拒否(海外事業者ブロック機能)
設定変更・確認のSMS送信料は無料です
au【iPhone】 迷惑SMS、MMSを拒否したい

ホーム画面より[メッセージ]をタップ
[キャンセル]をタップ
画面右上の新規メッセージ作成ボタン(ペンのマーク)をタップ
「宛先」に「09044440016」、メッセージ本文に「有効」と入力し、送信ボタンをタップ
設定完了のSMSが届き設定完了です
https://www.au.com/support/faq/detail/78/a00000000178/

ドコモ
SMS拒否設定
https://www.nttdocomo.co.jp/info/spam_mail/sms/

ソフトバンク
迷惑メール設定をする(海外からのSMSの拒否)
https://www.softbank.jp/mobile/support/mail/antispam/mms/fromoversea/

 


 

2020年10月
PayPayポイント不正入手事件 「携帯番号4万件」のカラクリ
https://news.yahoo.co.jp/articles/e62e9ba2240d4da8b858e459f748738fd2aef1f5

2020年10月
本文中のURLからフィッシングサイトに誘導し、氏名や生年月日などの入力を促す。
特別定額給付金のフィッシングメールに注意 申請サイト装い個人情報を窃取
https://news.yahoo.co.jp/articles/46ead380ee1b32ff8a01a3aa1d0352d37d9350a1

2020年10月
中国語の迷惑電話、月180万回着信? 日本人の苦情多数も有効対策なし
https://news.yahoo.co.jp/articles/7569adf692e6d871e4105ad86bf9b22f0f209fad

2020年10月
不正に入手した個人情報を元に預貯金を騙し取る手口も目立っていて、警察は注意を呼びかけています。
「サイバー犯罪」被害相談が増加 預貯金の不正送金の手口も
https://news.yahoo.co.jp/articles/0ac4efa1e733f6476cd0c4645d3b92b497d1c0f1

2020年10月
ベトナム国籍の男逮捕
「d払い」悪用、コンビニで300万円
スマホ120台「d払い」で不正決済、ベトナム国籍の男逮捕
https://news.yahoo.co.jp/articles/a07d267cb7bae06b8237ffed1ee0760e053914b8

2020年10月
auじぶん銀行
全国初銀行アプリで不正出金か~中国籍の林恭航(27歳)容疑者逮捕
https://news.yahoo.co.jp/articles/200db071ed9217cd9545bc001c6a6ec0dda5dd89

2020年10月
中国籍の男逮捕
金融機関のスマートフォンアプリに不正にアクセス、42万円を引き出して盗んだ。
中国籍の27歳の男が逮捕されました。
不正アクセス禁止法違反容疑など 中国籍の男逮捕
https://news.yahoo.co.jp/articles/d7059074fbb684670db66758a65f29693a1901fd

2020年10月
人気サイトに仕込まれていたカード番号盗難等の脅威。Alexa上位1万件のサイトのうち4件にて脅威検出
悪意のある外部リンク、広告に仕掛けられた「脅威サイトへの誘導リンク」
悪意のあるコインマイナーはJavaScript等をウェブサイトに埋め込んでおき、ウェブサイトを訪問したユーザのパソコンやスマートフォンのCPUや電力を利用して、「無断で暗号通貨を発掘」させる行為だそうです。
https://news.yahoo.co.jp/byline/ohmototakashi/20201013-00202734/

2020年10月
MacBook85%オフの広告
信じられないほどの値引き額、思わず広告をクリック、しかしそれは、偽サイトに誘導し、個人情報を集めています。
怪しいURLをどう見抜く?「スマホハッキング」の主な症状
https://news.yahoo.co.jp/articles/578a411b7153fd3ad856c74bc40f65aeff2b0e03

2020年10月
銀行員なのに名刺がない。土曜日なのに銀行から電話があるのはおかしいと思った。
銀行員なのに名刺ない…詐欺だ!見破った女性が語る手口
https://news.yahoo.co.jp/articles/9776a5932464585d9ab051bf1e67fa8dffa99fe7

2020年10月
Cross&Crown
Amazonアカウント情報が漏洩した可能性がありますというメールがフィッシング詐欺か検証する
https://ccsi.jp/2931/

2020年10月
中国の上海警察を名乗る男などに現金3600万円をだまし取られる

女性の携帯電話に、中国大使館職員を名乗る女や上海警察を名乗る男から「あなた名義の口座に、詐欺事件の被害金が入金されあなたも詐欺の犯人として疑われています。などの電話あり、身の潔白を証明したいのであれば、口座の残金をすべて指定する口座に振り込んで下さい」などと電話がありました。

詐欺で3600万円だまし取られる/埼玉県
https://news.yahoo.co.jp/articles/1a3952803e1fa8544808cf314244c5ae1d5094de

高齢者の方は注意です。
全体の6割が高齢者の方が騙されているそうです。
警察官、銀行職員、金融機関の関係者を装って、キャッシュカードを自宅に受け取りに行ったり暗証番号などを聞くことは絶対にしません。

2020年10月
ニセ電話詐欺リストに名前掲載 県警が注意呼びかけ(福岡県)
https://news.yahoo.co.jp/articles/e1b62d6581a2b33f73155fa1a72e0d3750eec9ca

 


 

Amazon詐欺メール
個人情報の収集
フィッシング詐欺メールは台湾、中国などから送信されていることが多いです。
詐欺業者(送信者)のアドレスは偽装されていて毎回違います。

いろんなサービスを経由して、詐欺のメールを送信してるから、足がつかない。

送信元のサーバーやIPアドレス
中国以外から送信しているように見せかけています。
いつも同じ場所から、Amazon詐欺メールは送信されてます。

使っているメールのサービス
IPアドレスなどを受信拒否する設定があれば、受信を拒否するといいです。
でも、IPアドレスを拒否できる、キャリアメールは3社ともない感じ。

中国(台湾)からのIPアドレスをブロックしてくれたら、
または自分でブロックできるなら、
Amazonフィッシング詐欺メールなどの詐欺メールの類メールとか、かなり少なくなるとは思うけど。

 


 

2020年10月
パスワードやIDなど数千人分の個人情報が見つかる。
インドネシア人を逮捕
ネット通販で不正アクセス 押収パソコンから数千人分の個人情報
https://news.yahoo.co.jp/articles/bca534eb6eecd0a46af4dff300b85a74fb9bc8a2

2020年10月
ニセモノ「Google Chrome」アプリに誘導、配送業者かたる詐欺メールから ソフトバンクが注意喚起
https://news.yahoo.co.jp/articles/635f11e5ea24aa80bba6daa8e56dbce85c1e95be

東京ガス社員などを装った訪問や不審電話等にご注意くださ
自動音声電話でお客さまに電話をかけ、録音音声や機械音声で「東京ガスのアンケート」などと名乗り、年齢などの個人情報を搾取する。
https://www.tokyo-gas.co.jp/important/notice_01.html

2020年10月
偽サイトに誘導され、トラブルが増えている
模倣偽通販サイト、トラブル増加 商品届かず返金なし、救済も困難
https://news.yahoo.co.jp/articles/a76070f21e72da200bf19044d2c53a77f0b1781c

偽サイトのURLなどは、aguse.jpで、いろいろと情報が確認できます。
aguse.jp: ウェブ調査
あやしいサイトや知らないサイトを訪れる前に、URLを入力するだけでサイト 背景情報を調査したり、迷惑メールの送付経路を表示したりすることが出来ます。
https://www.aguse.jp

確認くん
あなたの情報(確認くん)などサイトにアクセスすれば、
自分が、今使用してる、IPアドレスとか確認できます。
確認くん – UGTOP
https://www.ugtop.com

オープン確認くん – あなたの情報を素早く確認できるサービス
https://open-kakuninkun.github.io

オープン確認くんは、IPアドレス、地域情報、ブラウザの情報などを確認できます。
JavaScriptの状態やCookieは利用可能かなども確認できます。

 


 

2020年10月
Amazon、偽造品撲滅プログラム。商品への固有コード付与で真偽判定
https://news.yahoo.co.jp/articles/5a0cf381fbbb5ee0731a6e7956dcb22aa8753fce

2020年10月
大手映画会社東映の子会社「東映ビデオ」は1日までに、映画のDVDなどを販売していたオンラインショップのサイトが不正アクセスを受け、約1万件のクレジットカード情報が流出した可能性があると発表。
クレカ情報、1万件が流出か 東映子会社DVD販売サイトから
https://news.yahoo.co.jp/articles/906c73ffff8b815b3636d475d97cfa81a29a8306

2020年10月
「パソコンがウイルスに感染」その表示はウソ! サポート詐欺に注意(島根)
https://news.yahoo.co.jp/articles/30fc53bf3d3c1fa78cf94c448ae842909d1ef789

2020年9月
あなたの個人情報は狙われている! 詐欺被害の入り口はこんなところにも
https://news.yahoo.co.jp/articles/a8719ebb1acc3bbd4c4ed7ef5b993a6a323d2898

2020年9月
「+83」「+422」謎の番号から着信 その狙いは?
今月に入って実在しない国際電話番号から日本国内の携帯電話に着信が急増。
在日中国人を狙ってるそうです。

https://news.yahoo.co.jp/articles/c8599660c99244547eac8be4714090fd1348e92b

2020年9月
見慣れない「+1877」からの着信の電話番号
トールフリーと言われ、通話料金が着信側の支払いになる。アメリカのフリーダイヤルサービス。

実在しない国際電話番号から国内携帯電話への着信が、9月に入り急増
実在しない国番号「+83」「+422」からの着信

通話に中国語が使われ在日中国人を狙った「振り込め詐欺」とみられるが、日本人への着信も多い。

実在しない国際番号からの着信が急増 約400万円の詐欺被害が出る
https://news.livedoor.com/article/detail/18971218/

2020年9月
ネットに登録した「古い電話番号」が悪用される重大リスク
https://news.yahoo.co.jp/articles/c6c1ae22fd1b7e81bf74a4bb91bdce216c8681ba

 


 

非通知からの電話を拒否
ナンバー・ディスプレイサービスを契約している場合、通話拒否した電話を次回から受けないようにすることが可能。

価格:¥ 5,336(価格変動あり)
パナソニック コードレス電話機(子機1台付き) VE-GD26DL-W
ナンバー・ディスプレイ契約なしでも不在着信履歴を表示(日付・時刻のみ)
着信拒否、通話拒否、

価格:¥ 8,709(価格変動あり)
パナソニック コードレス電話機(子機1台付き)ホワイト VE-GD36DL-W

 


 

フィッシングメール、毎回同じ詐欺業者が大量に送信してるけど、なぜ、捕まえないの
2020年9月
日本郵便かたるフィッシングメールに注意 件名は「あなたのパッケージ配達」
https://news.yahoo.co.jp/articles/10a4dd34141d432a1cf7be9ccd56e6bb2c1c3be0

2020年9月
絶対に押さないで!不在通知装う「フィッシングSMS」手口と対策
https://news.yahoo.co.jp/articles/1d6eaed466d54e4e98632cf77050a651e3a05b3d

2020年9月
ネット接続契約の虚偽説明に注意 消費者庁、業者名2社を公表
https://news.yahoo.co.jp/articles/2827d68f509bd74a5bec89b6e00b598c07a80094

2020年9月
lifehacker
迷惑電話にNO。電話した理由が表示される新機能Google Verified Callsとは?
https://www.lifehacker.jp/2020/09/220534enable-googles-verified-calls-on-android-with-this-sett.html

Googleは「Verified Calls(認証済みコール)」という新サービスをゆっくりと展開中です。

迷惑電話にNO。電話した理由が表示される新機能Google Verified Callsとは?
https://news.yahoo.co.jp/articles/9d55a0026db7ab923beac26d7b3be2ed30bfabca

 


 

迷惑メール相談センター | デ協 – 日本データ通信協会
https://www.dekyo.or.jp/soudan/index.html

2020年3月以降、フィッシング詐欺が急増
6割以上がAmazonを装ってのフィッシング詐欺

フィッシング詐欺が1カ月で2万件超に急増、4割が使う「古典的な手口」とは
https://xtech.nikkei.com/atcl/nxt/column/18/00001/04550/

サイトチェッカー・SecURL
URL(リンク・ホームページ)の安全・危険を無料で判定検査。
リンクスパム・ウイルス感染の検出や詐欺サイトのチェック、
https://securl.nu

フィッシングサイトの届出は4倍以上に、HTTPS対応サイトも半数を超える(フィッシング対策協議会)
https://scan.netsecurity.ne.jp/article/2020/06/04/44172.html

フィッシング対策協議会
フィッシングに関するニュース
https://www.antiphishing.jp/news/alert/

フィッシングサイトURL提供 – フィッシング対策協議会
https://www.antiphishing.jp/enterprise/url.html

kaspersky カスペルスキー
本物そっくりのWebサイトから個人情報を盗むフィッシング
https://home.kaspersky.co.jp/store/kasperjp/ja_JP/html/pbPage.article-02/ThemeID.37143000/

ネットの詐欺に要注意!巧妙化するフィッシング詐欺の手口
https://security.biglobe.ne.jp/column/001/02.html

 


 

2020年9月
コーディングしないで、誰でもWebサイトが作れるSTUDIO

このSTUDIOのサービス、STUDIOを使ってフィッシングサイトなどを大量に作成されたようで、現在はドメインなど変更したそうです。

STUDIOの無料サブドメイン(*.studio.design)を使ってサイトを公開していたユーザーの皆様へ | URL変更対応のお願い
https://www.notion.so/STUDIO-studio-design-URL-f67f55be9d384ce89de132bf925e267c

過去には、中国企業に、データ入力など委託
年金情報が、中国に流出で発覚など
インターネットで検索すると、いろいろ出てきます。

厚労省でずさんなデータ入力委託、個人情報漏洩の懸念

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/122500023/

 


 

詐欺からの電話番号とわかったら、どこのキャリア(携帯電話会社)を使っているか調べて見る。

キャリア、ドコモの電話回線を使っていて、
詐欺を繰り返してる電話番号がたまにあったので、
カスタマーサービスに電話したら、
ドコモ側でも、調査してるみたいな返答だった。
でも、未だに、その詐欺の電話番号などは使われている。
なんで、捕まらないの?。
なりすましで登録か?
内部の人間などが関与してるのか?って思うけど。

また、携帯電話などは、本人ではない人が実際に契約して使ってる場合もあり

携帯電話番号からキャリアを検索 [スマートフォン版]
携帯電話・PHSの電話番号からどこのキャリア(ドコモ・ソフトバンク・au・ 楽天モバイルなど)を使っているか検索サイト
https://c-banken.com/bangou100.php

携帯電話番号検索でキャリアを無料で調査最新版
https://denwa-bangou.com/number-carrier

SMS(ショートメッセージ機能)での認証
SMSは、携帯電話の番号でメッセージが送れます。
携帯電話を使う人が契約して使うと思います。

でも、SMSなどは、携帯電話の番号だけでメッセージが送受信できます。

携帯電話番号の種類によってはSMSなどが使えないのもあります。
(セキュリティ上)

携帯電話の番号。本人ではない場合も普通にあります。

携帯電話を第三者に契約してもらって使う。
認証代行。

オークションサイト、フリマのアプリ、Twitter、その他のSNSサービス系などで、
「SMS認証代行」します。などの募集は普通にあります。

携帯電話などは契約すると毎月の基本料金などが高いです。

今では、ドコモ、au、ソフトバンクの他に、
いろいろな格安のサービスなども登場してます。

今は、昔とは違い、携帯電話で電話をしない人は多いです。

電話機能を使わない(通話機能は使わない)、

スマートフォンはデータ通信しか使わないなど。

データ通信型などの契約は、本人確認などしないで利用できるのもあります。

データ通信型(データ通信専用SIMカード)などは、手軽にスマートフォンが使えて料金も安いです。

データSIM→インターネットが利用できるデータ通信専用SIM。
音声対応SIM→インターネットと音声部分を利用が可能。など
いろいろなサービスがあります。

認証代行などは、昔から普通にある詐欺です。

2020年9月
警察名乗り「ドコモ口座に被害」嘘電話で現金詐取
https://news.yahoo.co.jp/articles/8d95a2bdaf45650628659c8f0bd8afdaa5b193aa

2020年9月
「あなたもドコモ口座の被害に」警察官を装った詐欺電話が発生中 警視庁が注意喚起
https://news.yahoo.co.jp/articles/b69860f0f4a277ef7fffe1c63d79613776d914b1

2020年9月
新しい手口の詐欺注意 他人情報を不正入手、名義人に成り済ましカード再発行…個人情報を書き換え/県警
https://news.yahoo.co.jp/articles/6b607484c4dad3403dff7899ec33a7d7f3829896

「あなたのドコモ口座が不正利用された」「カードと暗証番号渡して」…不審電話相次ぐ
https://news.yahoo.co.jp/articles/a1d8ac676ee7c155daac89e94ddcd2a750f5c804

前澤氏”なりすましアカウント”に注意喚起 「個人情報流出、詐欺被害の可能性も」と識者
https://article.yahoo.co.jp/detail/be7ef2164adc04b4aa33744d2bc8dd1c5e1d7328

2020年9月
意外と近い場所
東京・台東区竜泉のマンションに特殊詐欺のアジト
特殊詐欺のアジト摘発 電話中の「かけ子」逮捕
https://news.yahoo.co.jp/articles/2243156ec02308628dc04598a63acf151af95517

国勢調査をかたる詐欺に注意!Twitterで報告相次ぐ
https://article.yahoo.co.jp/detail/ecc25bca5e114d70dd6c03e38f520eab79dd7be6

騙されないために知っておきたいこと「電話で答えを求めるような国勢調査はない」です。
9月は詐欺の入口!アポ電強盗、ドコモ・郵貯不正出金に便乗、国勢調査を騙る、犯罪三重奏の危険!
https://news.yahoo.co.jp/byline/tadafumiaki/20200920-00199155/

2020年9月
PayPayペイペイなどの被害 SMS認証も突破 所有者不明携帯電話悪用か
https://news.yahoo.co.jp/articles/360b37b3f31aec3b87de523bfe06d0ccc2a23a6c

SMS認証も突破、電子決済サービス 不正引き出し
https://news.tbs.co.jp/newseye/tbs_newseye4081232.html

2020年9月
三井住友カードをかたるフィッシングメールに注意、「Vpass」ログイン画面を偽装したサイトへ誘導
https://news.yahoo.co.jp/articles/4d5814a25cce6751c11b0e94ec85fdafee0330d1

 


 

不正ログイン、自動的に大量の情報を送るプログラムが使われている。
第三者が誤った暗証番号(パスワード)を立て続けに入力。暗証番号の入力を繰り返すプログラムを使い、不正なログイン接続は1000万回以上確認。

球場のネット予約 不正接続1000万回超 申込用紙に変更 川崎市
https://news.yahoo.co.jp/articles/9dcfa351f97202e10ff8518dbb8a28973c912687

PCサポート詐欺の被害続出 ウイルス感染警告し対策ソフトの購入催促
https://news.yahoo.co.jp/articles/66ce30a2bf8cb14b9a314cecb06b279851bd86a8

監視されているウェブ閲覧の足跡、ブラウザ拡張機能で対策を
https://news.yahoo.co.jp/articles/f62e3f57c5dbd5646cedaeca71634ec70605069c

 


 

実際に来る詐欺のメールは、存在しないメールアドレスの場合が多いです。

使われていないアドレス
フィッシング詐欺メール
実際に来る詐欺のメールは、存在しないメールアドレスの場合が多いです。
いわゆる使い捨てのメールアドレスを使い、詐欺メールを送信してる。

詐欺業者は、本物のメールと見せかけて、メール内にあるURLをクリックさせ、
偽サイトに誘導し、個人情報などを入力させるのが目的です。

詐欺メール内のURLなどは、クリックしない方がいいです。
ドメインなども次に次に変えては偽のサイトに誘導してきます。

Amazonで、品物を注文して、商品が配送されると、配達のお知らせメールで、
order-update@amazon.co.jpのメールが届きます。これは本物です。
詐欺のメールの場合は、似てるメールなどを使い詐欺メールを送信してきます。

よくある詐欺メールが「account-update@amazon.co.jp」
そもそも「account-update@amazon.co.jp」はAmazonでは使ってないです。


「account-update@amazon.co.jp」など

また、スマートフォンに詐欺メールなど来ると、パソコンとは違い、
URLのリンクなどをうまく確認できないです。
その場合は、詐欺メールを、一旦PCとかに転送して、メールのヘッダー情報とか、見れば、
偽装してるのが、すぐわかります。

URLのドメインを見れば詐欺のサイトのリンクとわかります。

そもそも、Amazonから、普通は、メールなど来ないけど。
注文した商品の発送メールとから別だけど、
わざわざ、アカウントが停止などメールなどで来ないです。

Amazon
ヘルプ&カスタマーサービス
AmazonからのEメール、電話、テキストメッセージ、またはウェブページかどうかを見分ける
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=201909120

 


 

withコロナ時代のためのセキュリティの新常識 (日本語) 単行本 – 2020/9/18

withコロナ時代のためのセキュリティの新常識 (日本語) 単行本 – 2020/9/18

世界一わかりやすい IT業界のしくみとながれ (日本語) 単行本 – 2015/6/23

 


 

悪質なサイトへ誘導される迷惑メールに注意

毎日毎日、違うメールアドレスから私のPCメアドに「ホットな女の子と女性をお探しですか?の迷惑メールが来てうざい
https://oshiete.goo.ne.jp/qa/11682753.html

 


 

日本にいる中国系の人。いろいろ犯罪や事件などを起こして逮捕されてます。

2020年9月
中国籍の男が逮捕
偽造された「JCBギフトカード」で…約270万円だまし取る 中国籍の男を逮捕・起訴
https://news.yahoo.co.jp/articles/e4e876e108fea1c5eba1f7f09fd468ada1826d49

2020年9月
女性に詐欺電話…見破った同居のおい、カードを取りに来た韓国人を取り押さえ、警察に引き渡す/浦和署
https://news.yahoo.co.jp/articles/d0a64b6af422e6006c112801f40c6f7261e63c73

詐欺メール、なりすましメール、出会い勧誘の迷惑メールなどの送信者を調べると、
毎回、中国(他もあり)などから送信されています。

最近では、外国で中国人のハッカーなどが起訴されたそうです。

日本に住んでる中国人などもいます。
いい中国人もいますが、詐欺などしてる人もいます。
母国に帰省しては、また日本に戻ってくる。
日本では、禁止されている商品を、隠れて持ちこむ。
見つかるとバレたかと言う感じ。
テレビで放送していましたが、とてもマナーが悪いです。

詐欺メールは、国内からも送信されています。
迷惑メールで来るドメインなど見ると、日本国内のレンタルサーバーなどを使ってる場合あり。

元をたどると、全部繋がってるのか?ってくらい同じ所から送信されています。

詐欺メールや迷惑メールは全部、中国(外国など)から送信されてます。
ドメインやメールアドレスなど調べると、中国になってます。

最近では、海外のサービスなどを利用して、実際には海外から送信してるように見せかけてる。
もとは中国から送信。
詐欺業者が使ってるサービス(サーバー、ドメイン、メールアドレス)で、詐欺メールの送信場所は異なります。

ほとんどが、どこのサービスを使ってるんだ?って言うぐらい、見たことないメールアドレスやドメイン名など使って来ます。

迷惑メールやSMSに記載されている、URLは、むやみに開かないこと。
個人情報を入力してはいけません。
記載されている電話番号にもかけないこと。
電話番号などは、自分で問い合わせ先などを検索してくださいとのことです。

見知らぬ電話番号からの電話なども、詐欺の電話の場合もあります。
見知らぬ電話に出るときは警戒など必要です。

 


 

メールに添付された怪しいファイルやリンクを開いてしまったときの対処法など、セキュリティ情報サイト「is702」で紹介してます。

is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
https://is702.jp

2020年9月
「怪しい添付ファイルを開いてしまった」場合はどうする? 対処法・対策をトレンドマイクロが紹介
https://news.yahoo.co.jp/articles/487597155ae217a5605c197ef0a6d7202d831417

 


 

2020年9月
利用した覚えはないのに「料金未納です」 DMM.comを騙る詐欺メールに友人が引っ掛かった
https://news.yahoo.co.jp/articles/ffe82892b8433866e0b4ea4d4eb30ae294bedc54

2020年9月
米司法省は9月16日、広範なハッキングに関与したとして、米国に在住する中国国籍の5人とマレーシアのビジネスマン2人を起訴したと明らかにした。

米司法省、中国人含むハッカー7人を起訴 被害100社超
https://jp.reuters.com/article/cybersecurity-usa-china-idJPKBN26733O

どこから迷惑メールが来るのか?
インターネット上に存在するサイトの中には、
アドレスを集めるためだけに運営されているものがあります。
知らぬ間にアドレス収集目的のサイトにメールアドレスで登録したことがる。

迷惑メールは、違法性のある内容を匿名で送信できコストも安い
メールアドレスは簡単に手に入ります。
検索で「メールリスト 販売」と検索すれば、
メールアドレスのリストを販売する業者が多く存在します。

徹底解剖!迷惑メールの仕組みを全て知り、被害をなくす方法
https://japan.norton.com/spam-system-574

 


 

SNS
Twitterなどでは毎日のように、詐欺のメールが来た人などが呟いてる。

「#詐欺メール」のYahoo!リアルタイム
https://search.yahoo.co.jp/realtime/search?p=%23詐欺メール&ei=UTF-8&rkf=1

Amazonや楽天市場など他、
インターネットで買い物する人は年々と増えてます。
今はスマートフォンでもインターネットショッピングしてる時代です。

Amazon 詐欺メール
Twitterなどで
#Amazon 詐欺メール
など検索すると、
詐欺メールが来た人などのリアルな声が知れます。

https://twitter.com/search?q=%23Amazon%20詐欺メール&src=typed_query

また、いろいろな種類の詐欺のメールが来ますが、
海外を装ってのフィッシング詐欺メール
詐欺のメールアドレスなど調べると、
日本のレンタルサーバーなどを使っている場合もあるので、
詐欺業者は、日本国内や、レンタルサーバーなどの内部の関係者がしてる可能が高いです。

毎回、同じ詐欺の業者がしてます。

日本の場合とか、ITの大臣?あれは、使えない。と思ってるのが世間の声です。

2020年9月
ゆうちょ銀、提携6社で被害 ドコモ口座以外も 不正利用問題
https://news.yahoo.co.jp/articles/ace8795bac33fd96a0377af2c4ae9af8e3fe21ea

ゆうちょ銀行で不正引き出し確認 ドコモ口座問題とは別で
https://news.yahoo.co.jp/articles/d00f09f6abe98891f6985e6db76fe8fcf6bc1cfc

ドコモ口座経由で、勝手に、お金を引き出れた人が、ドコモに問い合わせしたら、
ドコモではなく、銀行に問い合わせしてくださいなど言われたそうです。
(ドコモ側は悪くない的なことを言われたそうです)

2020年9月
ドコモ、提携銀に通知徹底せず 過去被害対応に不信の声 預金不正流出
https://news.yahoo.co.jp/articles/b8687c29011f7547e399c3b94a76f2e1c071216b

2020年9月
ニュースではあまりしてないが、
『ドコモ口座』での身に覚えがない、お金の引き落とし事件
SNSなどでは話題になってます。
また、普通は残高が0になったら引き出しは出来ないが。
今回の『ドコモ口座』。マイナスになっても、その金額を請求されるらしいです。

『ドコモ口座』って何?
人によっては、よくわからないです。
ドコモの携帯電話を使ってないから、自分は大丈夫ではないです。
『ドコモ口座』、自分は使ってないから大丈夫です。ではない。

『ドコモ口座』は、名前とメールアドレスで本人確認無しで、無数に作れる。

『ドコモ口座』不正利用の流れ
詐欺の利用者(不正利用者)は、
①情報を不正入手(名前、生年月日、口座番号、暗証番号)
この不正入手は、SMSなどのフィッシングメールや、偽サイトに誘導させ、個人情報を盗んだらしいです。

②預金者の情報を使って、『ドコモ口座』を開設
『ドコモ口座』は本人確認がなく、作れる。
名前とメールアドレスだけ、いくらでも、何個でも『ドコモ口座』が作れる。

なぜ『ドコモ口座』は簡単に作れるのか?
多くの人に使って、もらうために簡単な登録にしたそうです。

そして、今回の事件の場合、銀行側も、本人確認などが不十分だった。

③「銀行口座」と『ドコモ口座』を、ひも付け。
ひも付けで、簡単に現金など使える。
これも、本人確認が不十分で、ひも付けできるシステム。

④『ドコモ口座』から、現金を引き出し

『ドコモ口座』を他人に勝手に作られた。

では、犯人は、暗証番号などは、どこから入手したの?

暗証番号の入力、数字だけの4ケタ。
英語や数字のタイプ、
いろいろな暗証番号タイプがあります。

数字だけの4ケタは、危険な場合あり。

今回の事件は、「リバースブルートフォース攻撃」です。

普通、ログインなどする場合、暗証番号などを数回間違えると、セキュリティでロックがかかる

「リバースブルートフォース攻撃」は、
最初に4ケタの暗証番号(数字)を決めて、
その4ケタの暗証番号を使い、片っぱしからログインして、ログインできたのから、金を引き出した。

1つのIDに、大量のパスワードを試すのではなく、1つのパスワードに大量のIDを試す方法。

銀行によっては、本人確認が甘い銀行、甘くない銀行があります。
今回は、本人確認が甘い銀行から狙われたそうです。

金融機関を使うなら
本人確認をちゃんとしてる銀行。パスワード管理をしてる銀行を選ぶ

セキュリティなど甘い銀行は危ないです。

また、本人確認や2段階認証などは普通、あります。
それがなく、簡単に、口座が作れるってかなりヤバイけど。

「ドコモ口座」不正出金で注目 「リバースブルートフォース攻撃」ってどんなもの?
https://nlab.itmedia.co.jp/nl/articles/2009/08/news138.html

ドコモの携帯電話を使ってない。
『ドコモ口座』を使っていない人が被害にあっているそうです。
ドコモユーザーではない人が被害にあってます、
ドコモ口座や、ドコモの携帯電話を使ってる人は、監視されていて、おかしな引き出しなどがあると、はじかれるなどで、被害にあってないです。

2020年9月
銀行の偽サイトなど大量に見つかっています。
地銀偽サイト情報転用か、昨年末大量発覚 ドコモ口座被害
https://news.yahoo.co.jp/articles/c764d0785f1f05dd8b2e2973982c40101caddc14

身に覚えがない『ドコモ口座』からの引き落とし。
これは、ドコモの携帯電話を使ってない。
『ドコモ口座』を持ってない人が、被害になってるそうです。

すでに、持ってる人の場合は、新規作成で、アカウントがあるのではじかれるそうです。

組織的な犯行だと思われる。
お金が、知らぬ間に『ドコモ口座』から引き落としされているので。
『ドコモ口座』は過去にも、このような被害があったそうです。

『ドコモ口座』は本人の確認無しで、口座を何個も作ることが可能。
メールアドレスなどで簡単に作れます。
本人確認しないので。

自分の金融機関の口座が『ドコモ口座』と紐づけるされ、お金が引き出しされてるそうな。
セキュリティが甘いそうです。

2020年9月

「あなた大丈夫?」 ドコモ口座問題、便乗メールに注意
https://news.yahoo.co.jp/articles/a89e6df36a33bcd9549468861c3c024b41d6a462

「ドコモ口座」被害1000万円超、全銀行で新規登録停止
https://news.yahoo.co.jp/articles/c3117a2dd81a99da94a23c50c41817fcfcb081c0

マスコミが報じない「ドコモ口座」問題はなぜ起こってしまったのか
https://news.yahoo.co.jp/articles/539a54c3c6e10eefcd4acfcbc92d0a040c3ee5cc

2020年9月
ネット詐欺
SMS(ショートメッセージサービス)宅配便の不在通知を装う手法など。
SMSから偽サイトに誘導、盗まれた情報を悪用される恐怖
https://news.yahoo.co.jp/articles/86365dee5be3e38b63ad1e186604a01d9318c68f

2020年9月
「詐欺集団の名簿に電話番号」「逮捕状出ている」…70代女性、1414万円だまし取られる
https://news.yahoo.co.jp/articles/be2855cbf6ea4a42b96a8079ab8bdd88734bd098

2020年9月
「ドコモ口座」利用した引き落とし被害が発生 盗んだ個人情報から不正登録 七十七銀行が注意喚起
https://news.yahoo.co.jp/articles/756738e9f94245526fd88e73797cfcf4ec8e8baa

2020年9月
ドコモ口座で悪用の詐欺が多いそうです。
ドコモ口座は本人確認などしなく、セキュリティが甘いそうです。
身に覚えがない引き落としなどあるか確認した方がいいです。

2020年9月
トップレビュアーのほとんどが「ステマ」…アマゾン、2万件のレビューを削除
https://www.businessinsider.jp/post-219822

INTERNET Watch
それってネット詐欺ですよ!
Amazonのドメインのメールアドレスからフィッシング詐欺メールが来た
https://internet.watch.impress.co.jp/docs/column/dlis/1240399.html

日本では馴染みのないドメイン会社などあります。
Amazonアカウントは停止されていますというメールを解析するAmazonフィッシング詐欺
https://ccsi.jp/943/

「新しいAmazonアカウントを確認します」というフィッシング詐欺メールの解析
https://ccsi.jp/936/

2020年9月
アマゾンで「星一つ」やらせ投稿 依頼者に異例の刑事罰
https://news.yahoo.co.jp/articles/6831d7c359396dfc6462761805c6b65c2fabae66

2020年9月
SNSで話題です。
【拡散お願いします】 私が制作したドレスが無断転載されています。
Amazonマーケットプレイスで出品
https://tr.twipple.jp/p/33/e5e2fe.html

 


 
Amazon詐欺メール、その他の迷惑メールは、自動化のメールソフトなどで送信されています。

Amazon詐欺メール、その他の迷惑メールは、自動化のメールソフトなどで送信されています。
届いたAmazon詐欺メールなどは
メールヘッダの情報など見れば、どのメールソフトを使っているかもわかります。

届く迷惑メールの種類によっては
X-Mailerが書いてあります。

X-Mailer: Microsoft Outlook 16.0
詐欺の相手が使っているメールソフトの種類


X-Mailer部分

詐欺のメール、迷惑メールの送信元はFromのメールアドレスではなく、ヘッダ情報から調べます。

日本データ通信協会
迷惑メール相談センター
Eメールヘッダ情報の確認方法
https://www.dekyo.or.jp/soudan/contents/ihan/header.html

BIGLOBE
メールヘッダ情報の読み方
https://support.biglobe.ne.jp/ask/nesco/header.html

また、届く迷惑メールの種類によっては
Received-SPFの部分
Received-SPF: failとなってます。
failは、送信ドメインは詐称(さしょう)されている。偽装されています。
届いた詐欺メールのメールヘッダをいろいろ調べるとわかります。


Received-SPFの部分

有害情報対策ポータルサイト
迷惑メール対策編
SPF(Sender Policy Framework)
https://salt.iajapan.org/wpmu/anti_spam/admin/tech/explanation/spf/

 


 

ゆうちょ銀行から注意の案内なども出てます。

ゆうちょ銀行のお知らせメールから、お客さまに暗証番号等の入力を求めることは絶対にありません。

ゆうちょ銀行を騙って情報を盗取する偽メールやSMS(ショートメッセージサービス)が送られています。

詐欺メールやSMSは『ゆうちょ銀行からお客さま情報のご確認のお知らせです。
詳細はurlをご確認下さい。』とのメッセージと共にリンクを記載しています。

このメールに騙され、本文中に記載されているリンクをクリックすると、偽のゆうちょ銀行の入力フォームに誘導され、氏名、生年月日、口座記号番号および、暗証番号の入力を求められます。
入力された情報によりお客さまの口座が悪用されるおそれがありますので、このような偽サイトに、お客さまの暗証番号等の情報を絶対に入力しないでください。

ゆうちょ銀行のお知らせメールから、お客さまに暗証番号等の入力を求めることは絶対にありません。

【ゆうちょ銀行のサービスに関するお問い合わせ先】
ゆうちょコールセンター
0120-108-420(通話料無料)

 


 

SNSで話題です。
詐欺にあったそうです。
Amazonのギフトコードも偽物
https://tr.twipple.jp/t/33/1299512598094725120.html

2020年8月

香港に拠点を置くクレジット決済代行会社を経営する高橋義純容疑者(43)
が、不正に利益を得る目的で100人以上のカード情報を提供したとして逮捕

海外クレジット決済代行業の男がカード情報不正提供で逮捕
https://news.yahoo.co.jp/articles/d09d1de9e9d5d193f119a0b18fbc47d9fe25105b

 


 

フリーダイヤルからの
“0120 110 198″の電話番号から着信履歴が、たまにあります。

これは、
警視庁振り込め詐欺対策センターからの電話で、
詐欺などが発生してると
親切に、電話をかけてるそうです。

“0120 110 198″の番号は、詐欺の電話番号ではないです。

ただ、紛らわしいのが
0120からのフリーダイヤルなので、
人によっては誤解をまねきます。

 


 

楽天市場
Web上でのセミナーや説明会に関するトラブルが急増しています

ご注意ください
無料Webセミナー等での勧誘について
Web会議システムを使った無料セミナーによるトラブルのご案内
https://www.rakuten-card.co.jp/info/news/20200828/

 


 

詐欺メール、迷惑メールは、どこから情報が漏れたのか?
メールアドレスなどは人によっては、仕事先に教える。
友達に教える。など、いろいろあると思います。
相手が、何らかのサービスなどを利用して、そこから漏れるてる場合もあるととか。

また、インターネットで何気なく、自分の気になったことなど検索する。
その記事を読もうと、何気なくクリックすると、全然違う内容の記事が表示され、
詐欺のウィルスに感染しました。みたいな表示などされるなどあり。

詐欺メールで来るURL。クリックしない方がいいです。
アプリなど起動するので。

これ1冊で丸わかり 完全図解 セキュリティー入門 (日経BPムック) (日本語) ムック – 2020/3/9
「サイバー攻撃対策を学ぶ」編では、サイバー攻撃とは何か、どのように対策・対応すればよいかを豊富な図で解説します。

これ1冊で丸わかり 完全図解 セキュリティー入門 (日経BPムック) (日本語) ムック – 2020/3/9

 


 

Twitterを利用してる人は多いです。

Twitter社を装ってのフィッシング詐欺メールもあります。

Twitterを装った偽メールについて
https://help.twitter.com/ja/safety-and-security/fake-twitter-emails

Twitterのメールはすべて@twitter.comまたは@e.twitter.comドメインから送信されます。しかし、Twitterから送信されたように装った偽メールや、疑わしいメールが届く場合があります。

 


 

詐欺被害検索サイト
詐欺被害ナビ
https://www.fraudnavi.com

SNSなど詐欺メールなど検索するとリアルタイムでわかります。

「#詐欺メール」のYahoo!検索(リアルタイム) – Twitter
https://search.yahoo.co.jp/realtime/search/%23詐欺メール/

 


 

Webサイト「電話帳ナビ」で知らない電話番号を調べる検索方法
https://itojisan.xyz/trouble/8405/

070から始まる電話番号はどこからの着信?迷惑電話?市外局番ではない
https://itojisan.xyz/スマホの知識/070から始まる電話番号/

ショートメール(SMS)は、電話番号だけで、スマートフォンに無料でメッセージなど送信できます。
「070」からのSMSメールの電話番号などから
お荷物のお届けにあがりましたが不在の為持ち帰りました」などの詐欺メールが多いです。

ショートメールでの詐欺の電話番号
「070」には“迷惑電話番号”が多いらしいです。
詐欺、勧誘の電話など“迷惑電話”目的とした電話番号に多い番号らしいです。

「070」の電話番号は、携帯電話番号、PHSの番号などあります。

「お荷物のお届けにあがりましたが不在の為持ち帰りました」
ショートメールで来た詐欺のURL
荷物のアクセスのドメイン名などみると「.org」。
荷物お問い合わせのシステムなどで「.org」などは普通はないです。
見たこともないURLなどは普通に見て詐欺、アクセスしない方がいいです。

2020年8月
【詐欺】ついクリックしちゃった!「お荷物のお届けにあがりましたが不在の為持ち帰りました」から始まるSMSに気をつけて!!
https://rocketnews24.com/2020/06/16/1382481/

電話帳ナビなどで、電話番号なども調べられます。

電話帳ナビ
https://www.telnavi.jp

見知らぬ電話番号がショートメールで来た
その電話番号が、どのキャリアを使っているか調べるらるサイトもあります。

携帯電話番号からキャリアを検索 [スマートフォン版]
携帯電話・PHSの電話番号からどこのキャリア(ドコモ・ソフトバンク・au・ 楽天モバイルなど)を使っているか検索サイト
https://c-banken.com/bangou100.php

携帯電話番号検索でキャリアを無料で調査最新版
https://denwa-bangou.com/number-carrier

 


 

2020年8月
SNSで話題になってました。
テレビ東京「どうぶつピース!!」
成田国際空港で日本を危険から守る検疫探知犬の密着取材など放送

どうぶつピース
https://search.yahoo.co.jp/realtime/search/どうぶつピース/

どうぶつピース
https://twitter.com/hashtag/どうぶつピース?src=hashtag_click

中国人が、日本では持ち込み禁止の品物などをウソついて成田国際空港から持ち込もうとする。
それを、検疫探知犬がチェックする内容

驚くことに、どの中国人も、日本では持ち込み禁止な食べ物など他、
禁止ですよと言うと、
今、急いでる。
めんどくさい。
キレて、舌打ちをしてる様子などが放送されてました。
この、検疫探知犬がいなかったら、
どれほどの品が、日本に無断で持ち込まれているのだろうか?。
ウィルスなど感染するのもあり

また、日本に来る中国人のマナーがとても悪い印象です。
あんな態度してるなら入国拒否でいいんじゃないの。

注意されても、トボけたり、キレてる。

そのような印象です。

世間の声
頻繁に来るAmazonの詐欺メールも中国から送信されてるのが多いです。
ろくなことしない連中です。

2020年8月
テレビ東京
どうぶつピース!!激カワ!激変!衝撃!人気企画全部見せちゃう2時間半SP
https://www.tv-tokyo.co.jp/broad_tvtokyo/program/detail/202008/24079_202008201825.html

今夜は2時間半SP!オードリー春日熱演の感動再現ドラマ!さらに日向坂46から重大発表が!!/どうぶつピース!! 日本を守る!!空港検疫探知犬&感動!!春日熱演ドラマSP
https://www.tv-tokyo.co.jp/information/2020/08/20/221504.html

 


 

荷物などの配送状況などもインターネットで確認できる時代
頼んでない荷物の配送通知のメールが届くことがある
そのメールがフィッシング詐欺メールの場合などあります。

クロネコヤマト運輸などは、LINEで友達登録などすると、荷物などの届けがある場合は、通知など来るので、詐欺メールではないです。
LINEで宅急便 – ヤマト運輸
http://www.kuronekoyamato.co.jp/ytc/campaign/renkei/LINE/

 


 
Amazonからの怪しいメールをクリックしてみた
Amazonの偽メールをクリックして検証してみた

日経Linux 2020年 9 月号 (日本語) 雑誌 – 2020/8/7
日経Linux (編集)

日経Linux 2020年 9 月号 (日本語) 雑誌 – 2020/8/7

 


 

インターネットで買い物などするときに、クレジットカードなどを利用する場合もあります。
MasterCardを、かたる詐欺メール

Amazonなど、アンケートをかたる詐欺メール
いろいろな種類のフィッシング詐欺メールが来ます。

当選しました!の詐欺メールなど

2020年1月
詐欺メール
あなたのMasterCardカードにはリスク取引がありますので、3日以内にパスワードを変更し、リスクを解除してください。

【2020/1/19 15:25】MasterCardを騙る詐欺メールに関する注意喚起
https://www.cc.uec.ac.jp/blogs/news/2020/01/20200119mastercardphishing.html

2020年
INTERNET Watch
Amazonのドメインのメールアドレスからフィッシング詐欺メールが来た
https://internet.watch.impress.co.jp/docs/column/dlis/1240399.html

詐欺メールが多いです。

Amazonを利用してて、
メールの件名「あなたのアカウントは停止されました」などのメールが来ます。
Amazonからのメール?

Amazonからメールが届いたけど本物メール?

Amazonから配信されたメールか確認するなら
パソコンならAmazonにログインしてる状態で
①自分のAmazonアカウント名「アカウント&リスト」クリック
②「Eメールとメッセージ」で[メッセージセンター]を選択
ここでAmazonからのメールが配信されてる場合は、履歴が見れます。

スマートフォンなら
Amazonにログインしてる状態で
メニューアイコンをタップ
[アカウントサービス]をタップ
スクロールして「メッセージセンター」があるので、[メッセージ]をタップ。
ここに、「すべてのメッセージ」があり、Amazonから送信されてるメールなど履歴が見れます。

ここに無いメールが届いた場合は、詐欺メールです。

 


 

他には、
「重要」あなたのAmazon.co.jpは一時的にロックされています
あなたのアカウントは利用規約に違反していますAmazon.co.jp あなたのアカウントは一時的になります
再度アカウントを有効にするには、以下のリンクと手順を開いて、このアカウントがあなたのアカウントであることを確認してください。


このようなリンクが詐欺メールには書かれてます。
https://amazon.co.jp/login/verification

詐欺メールのリンクの場合これをクリックすると、詐欺サイトに誘導されるのでクリックしない方がいいです。

https://amazon.co.jp/login/verification を WebブラウザのURLに入力すると

何かお探しですか?
入力したURLが当サイトのページと一致しませんとAmazonの画面で表示されます。

 


 

詐欺メールで来る、URLリンク。このURLリンクはいくらでも偽装ができます。

例えば、これはYahooのURLリンクです。
クリックするとYahooに繋がると思う人もいます。

https://www.yahoo.co.jp/

パソコンとかで、このリンクにマウスで近づけると、リンク先が表示されますが、
スマートフォンだと、それが表示されない場合があります。
実際に、クリックすると、楽天市場のサイトに繋がります。

パソコンでWebブラウザをSafariなら
リンクに、マウスでカーソルを乗せた時にURLを表示させるには
(マウスオーバー)
メニュー「表示」で、「ステータスバーを表示」をクリックでリンク先のURLが表示されるようになります。

パソコンでWebブラウザをChromeなら
リンクに、マウスでカーソルを乗せた時に、画面の左下にURLが表示されると思います。
(使用してるChromeのバージョンで設定などしないと表示されね場合あり)

 


 
詐欺メールのURLリンクは、偽装できます。

詐欺メールのURLリンクは、偽装できます。

自分で、ドメイン(URL)などを持ってない人もいます。
例えば
「example.com」のドメイン。

https://example.com/
など

この「example.com」ドメインで、Amazonの偽装リンクを作ってみる
リンクのURLの文字は、このようにします。
https://www.amazon.co.jp/ 

詐欺メールでは、メールの本文内に、
Amazonのリンクなどが、このような形式とか表示されています。
クリックすると、
Amazonのサイトではなく、
「example.com」のサイトに繋がります。
https://www.amazon.co.jp/

 


 

HTMLとかで、リンクの偽装コード(プログラム)などは、
このように書けば、いくらでも、偽装でき、
偽装したサイトにユーザーをアクセスさせ、個人情報を入力させます。

<a href="https://example.com/" rel="noopener" target="_blank">
https://www.amazon.co.jp/</a>

 


 

example.comとは?
サンプルサイトなどでのURLの表示、
操作などの説明などに使用できる、サンプルドメイン。

example.com, example.net, example.org, example.eduは、ソフトウェアドキュメンテーションやドメイン名の例示のために予約されているセカンドレベルドメイン。

https://ja.wikipedia.org/wiki/Example.com

 


 

Amazonを装っての詐欺メールなので、クリックしてはいけません。

メールアドレスは、Amazonになってますが、Amazonなりすましメールです。


Amazon詐欺

Amazonから「あなたのアカウントは停止されました」メールが届いた!詐欺メールの見分け方と対策方法を徹底解説
https://snsdays.com/amazon/fishing-mail-taisaku-how-to/

 


 

2020年2月
SNSでも話題になってます。
Amazonの偽サイト
Amazonの公式(本物)サイトから、コンテンツを取得して、転送してるらしいです。

偽サイトって、多くあるみたいです。

 


 

インターネットで安い価格の商品を検索する。
少しでも価格の安い商品を探す。
たまに、安い価格でヒットする。
この、お店で買って大丈夫なのか?
楽天市場に似てる店だけど。

「偽サイト」なりすましサイト
Amazon
楽天市場、他の企業など、本物そっくりな偽サイトなどもあります。
詐欺コピーサイトなど

サイトのURLのドメイン名が「.co.jp」「.jp」「.com」「.net」ではなく、
なじみのないドメインが使われている。
「.org」などもあります。

詐欺コピーサイトでも「.com」が普通に使われている。

詐欺のサイトでも「https」などのサイトもあります。

独自ドメインなど使う場合
基本的に有料で、購入して契約します。
独自ドメインは、使い捨てされてるも場合あり

中国からのフィッシング詐欺メールに使われてるメールアドレスなど、
日本に実在する、お店の名前や住所などを使ってる場合もある

ドメインなど使う場合は、
メールなど登録して、ドメインを取得しますが、
登録に使われている連絡先のメールアドレスなど、
見たこともないアドレス名などあります。

Amazon
ヘルプ&カスタマーサービス
Amazon.co.jpからの連絡とフィッシングの見分け方について
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=201909120

 


 

いきなり
Amazonや楽天市場から、身に覚えがないメールなどが届く

「アカウントがロックされました」
「【楽天市場】お支払い方法を更新してください」
「お支払い方法の情報を更新」
「Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認」
「Amazonプライムの自動更新設定を解除いたしました!」
など、あげたらキリがないです。

Amazonからの送り主メールアドレス
Amazonとamazon

大文字での「A」Amazonは本物のメールなど多く
小文字での「a」amazonの場合は偽のメールなどもあり

有名企業などは、
不審なメールについて
実在する企業を騙り、
「アカウントがロックされました」

「有効期限が切れました」など不安を煽り、クレジットカード番号など重要な情報の入力を求めてくる不審なメール(いわゆるフィッシングメール)による被害が多数の報告されています。
そのような不審なメールが届いた際は開封せずに削除してください。などと企業側も案内してます。

 


 

マレーシアでネット詐欺 中国犯罪グループ680人超摘発
https://www.epochtimes.jp/p/2019/11/49284.html

これだけ、毎回、毎回、詐欺メールが送信されるので組織的な犯行です。

不法滞在してる外国人などが詐欺などしてる場合もあり

Amazonや楽天市場を装っての詐欺メール
日本国内からフィッシング詐欺メールが送信
海外からフィッシング詐欺メールが送信
中国からフィッシング詐欺メールが送信、他の国からなど、
いろいろなフィッシング詐欺メールなども来ます。

また、中国から送信されてる詐欺メールは、海外から送信してるように見せかけ送信されてます。

フィッシング詐欺メールを、わかりやすく送信してる
これは、意図的に、わざと、わかりやすく送信されてます。
なんで?

①日本語の文章などが、おかしい
②メールアドレスが不自然など
これは、詐欺に敏感な人は騙されないですが、
中には本物からのメールと思いこんで、騙されてる人もいます。

フィッシング詐欺メールを送信する業者は、「騙せない人は除外したい」から。

フィッシング詐欺メールが来ても信じてアクセスしてくる人だけを振るいにかけてる感じです。

フィッシング詐欺のメール内にはURLなど書かれてますが、
これに、アクセスすると、
このメールアドレスは使われてる(生きてるメールアドレス)アドレスと
詐欺の業者グループに認識されるので、詐欺メール内のURLなどはアクセスしない方がいいです。

URLリンク先は詐欺サイトが動作してるので。

 


 

利用してるサービスなどがら個人情報が漏れてる場合もあります。

自分の使ってるメールアドレス
個人情報、パスワードなどが流出したかどうか確認できるサイトなどもあります。

どこから漏れたの?
メールアドレスを入力するだけで調べてくれます。

Have I Been Pwned
https://haveibeenpwned.com

Firefox Monitor
https://monitor.firefox.com

個人情報流出チェックページ | ノートン – Norton
https://japan.norton.com/dwm/c/

ノートン ダークウェブ モニタリング
https://japan.norton.com/dwm/

スマートフォンなどでTwitterを使っていて、
○○サービスを使う場合、
Twitterでログインして認証などして使う場合
悪意のあるサービスの場合は、認証してしまうとアプリなどが連動して個人情報など盗まれるので注意が必要です。

スマートフォンは便利ですが、パソコンとは違い、
自動で個人情報など送信されてる場合もあり
注意など必要です。

 


 

あなたのスマホがとにかく危ない~元捜査一課が教える SNS、デジタル犯罪から身を守る方法 (単行本) (日本語) 単行本 – 2020/2/1

 


 

ニュースで話題になってました。

中国系の動画投稿アプリ「TikTok(ティックトック)」

「TikTok(ティックトック)」を使ってる人は多いです。
ですが、利用者に無断で、情報収集してたそうです。
不安な方は、アプリなど削除した方がいいです。

中国に情報収集されないようにアプリを削除しる人も増えてるみたいです。
(世代で違うと思うけど)

2020年8月
中国系動画投稿アプリ「TikTok(ティックトック)」
TikTok、無断で情報収集か グーグルスマホの識別番号
https://news.yahoo.co.jp/articles/d1b142127b91bf33664a6b0e1351d29a392f6623

TikTok、無断で情報収集か グーグルスマホの識別番号
https://news.livedoor.com/article/detail/18721100/

世間の声
不法滞在してる外国人など、犯罪など犯してる人もいる

2020年8月
栃木県に住む、60歳タイ人男性
20年以上前に来日した後はずっと不法滞在
不法滞在中に「ロト2.8億円」当てたタイ人の天国と地獄
https://news.yahoo.co.jp/articles/c9dcc56e8b083c0f6c0f87f7c924730dcd7d5855

 


 

2020年2月
「【重要】 Amazon Pay ご請求内容のお知らせ」というメールが来たから解析してみる詐欺
https://ccsi.jp/フィッシング/「【重要】-amazon-pay-ご請求内容のお知らせ」というメ/

詐欺メール
フィッシング詐欺メールが来たら、
メールヘッダーから送信元を確認
ドメインの登録者を調べる

WHOIS検索
ドメインの登録者を検索
https://tech-unlimited.com/whois.html

ドメインの登録者がわかったら、IPアドレスなど調べます。

IPドメインSEARCH
https://www.ip-domain-search.com/index.shtml

ドメイン/IPアドレス サーチ whois情報
https://www.cman.jp/network/support/ip.html

IPアドレスなどから通信事業者がわかります。

通信事業者
https://ja.wikipedia.org/wiki/通信事業者

 


 

楽天市場 – 詐欺コピーサイトにご注意!
正規サイトのデザインを真似したり、正規サイトの企業名、連絡先等を表示した詐欺サイトである場合が多いことから、【重要】googleなどの「 検索結果に表示されているドメイン名」と「ページ表示後のドメイン名」が異なる。

https://www.rakuten.ne.jp/gold/ymworld/sp/copy.html

独自ドメインを取得したい場合は、基本的に有料で購入するが
安価なドメインを多用し1時間で使い捨てるビジターアンケート詐欺
https://www.daj.jp/security_reports/190816_1/

日本の利用者を狙う偽サイト、悪用のため7万件のドメインを取得
https://blog.trendmicro.co.jp/archives/10605

 


 

フィッシング詐欺メール

IAjapan 財団法人インターネット協会
有害情報対策ポータルサイト
迷惑メール対策編

本当の差出人のメールアドレスを知ることはできますか?

メールは、「メールヘッダ」と呼ばれるメール送信に関する情報を持っている部分と、
相手に伝えたい本文を持つ「メール本文」の二つから構成されています。

https://salt.iajapan.org/wpmu/anti_spam/universal/measure/return-path/

届いた、そのメール本物ですか?
メールヘッダーから送信元を確認するにはどうすればよいですか?
https://cs.zaq.ne.jp/JSS_KnowledgeDetail?an=000004967

スマートフォンなどに、詐欺メールが届くと、
本物かわからずクリックしてしまうので、
よくわからない場合は、クリックしない。
または自分のパソコン宛(PC宛)に、届いた詐欺メールを転送すれば、詐欺メールなどわかります。

Amazon フィッシング詐欺メール 送信元の確認の仕方。

詐欺メール
Amazonを装ってのフィッシング詐欺メール
楽天市場を装ってのフィッシング詐欺メール
その他の企業を名乗ってのフィッシング詐欺メールが増えてます。


楽天市場を装っての件名が
【楽天市場】お支払い方法を更新してください


Amazonを装っての件名
お支払い方法の情報を更新
Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認
Amazonプライムの自動更新設定を解除いたしました!
など

中には本物のそっくりの詐欺メールも届くので、注意が必要です。

2020年1月
【ご注意ください】「楽天を装ったメールの送信元アドレス」一覧
https://ichiba.faq.rakuten.net/detail/000006910

Amazonから、このようなメールが届いた。
本物?
ニセモノ?
ほとんどが詐欺メールだとは思うけど。


Amazonお支払い方法の情報を更新

Amazonからのメール
届いたメールが、本物かニセモノの詐欺メールか確認したいなら
(フィッシング詐欺メールが届いたら)
Yahooのメールを使用なら
届いたメールを選択して
詳細ヘッダーをクリック


Amazonを装ってのフィッシング詐欺メール

詳細ヘッダーの情報が表示されので、
「Return-Path:」の部分を見る
Amazonからのメールではないです。
ここを見ればAmazonからのメールなのかがわかります。
ここは届いたメールの内容によって違います。


詳細ヘッダー

次に、
「Received: from」の部分を見る。
ここに、IPアドレスが書かれてます。

IPアドレスの部分は
①Yahooメールを使用なら、YahooのIPアドレスが書かれてます。
次に
②フィッシング詐欺メールのIPアドレス(180.ーー)などが書かれてます。
ここも、届くメールの内容で毎回違います。

IPアドレスを調べれば、
どこのインターネット回線を利用しているかなどわかります。


IPアドレス

 


 

IPアドレスとは?
IPアドレス(アイピーアドレス、英: Internet Protocol address)とは、IPにおいてパケットを送受信する機器を判別するための番号である。
https://ja.wikipedia.org/wiki/IPアドレス

用語集 「IPアドレスとは
https://www.cman.jp/network/term/ip/

 


 
IPアドレスがわかったので、

Amazonを装っての詐欺メールで届いたメールの
IPアドレスを調べてみる。

IPアドレスを調べられるサイトのサービスはいろいろあります。

ドメイン/IPアドレス サーチ whois情報検
https://www.cman.jp/network/support/ip.html

①IPアドレスを入力して
②無料でご利用いただけます。にチェックを入れ
③管理情報紹介実行をクリック

国はCNと表示。CNは中国です。
このフィッシング詐欺メールは中国から送信されてます。
Amazonからのメールではないです。偽装された詐欺メールです。
中国のサーバーなどを使用してる場合もあり


IPアドレス検索

 


 
他に詳細ヘッダーの情報には、
送信者名はamazon(amazon.jp)となっていますが
Amazonから送信されたメールではないです。
ここも、届いたメール内容で毎回違います。


偽装アドレス

このような、詐欺メールが頻繁に届きます。
毎回、毎回、
Amazonを装ってのフィッシング詐欺メール
楽天市場を装ってのフィッシングメール
その他の企業を名乗ってフィッシング詐欺メール
など、中国から送信されてるのが、非常に多いです。

海外から送信されてるのも、元をたどれば中国から送信などもあります。

日本に送信するさいに、エリアごとにわけてるのか、ドメイン名なども、毎回変えては詐欺メールを送ってきます。

スマートフォンなどに、詐欺メールが届いた場合なども
メールの、ヘッダー情報を見れば、詐欺メールと、すぐわかります。

ただ、スマートフォンだと、メールのヘッダー情報などが確認しにくいです。

パソコンと違って、スマートフォンで、メールが届いた場合は、
誤ってURLなどを、タップでクリックしてしまうので、
届いたメールの内容を、自分のパソコンとかに転送してもいいと思います。
転送すると詐欺メールとわかりやすいです。

届いた詐欺メールなどは、
迷惑メール相談センター(日本データ通信協会)などに報告するといいです。
手間ですが、無料で詐欺メールなどの情報提供すると、改善されるかも知れません。

情報提供
迷惑メール相談センター – 日本データ通信協会
https://www.dekyo.or.jp/bingo/mail_ihan_meiwakuform/index.html

迷惑メール相談センター – 日本データ通信協会
迷惑メール相談センターでは、総務省より委託を受けて、特定電子メール法に違反する迷惑メールに関するご相談や情報を受付けております。

https://www.dekyo.or.jp/soudan/index.html

詐欺メールなどが頻繁に来る場合、報告するといいです。
フィッシング対策協議会
https://www.antiphishing.jp

 


 
詐欺メールなどは、いつも同じところから送信されてます。

詐欺メールなどは、いつも同じところから送信されてます。

SendGridのメールサービス
SendGridのメールサービスは外国にあります。
SendGridのメールサービスを使って、アメリカから送信してるように見せかけて、詐欺メールを送信してます。

届いたメールの
ヘッダー情報など見れば
ドメイン名が、自分のアドレスの名前になっている。
これは、ありえないです。

詐欺メールは、メール内に書かれている、文章やURLをクリックさせ、
入力させて個人情報を盗むことが目的です。
詐欺メールを送ってる業者は、メールの内容とかは気にしてないです。
なので文章とか不自然です。

SendGridはアメリカに本社がある会社らしく、それを利用して、Amazonを装っての詐欺メールを送信してるそうです。

人によっては、アメリカからメールが送信されてるから、
アメリカのAmazonからのメールだと勘違いして信じてしまうそうです。

Amazonを装っての詐欺メールは、中国からの送信が非常に多いです。
(エリアごとに変えてる)

Amazonの公式のTwitterでも、
Amazonを装っての詐欺メールが来ても、
開かないでくださいとかツイートしてないけど。
これだと減らないんじゃないの。

Amazon Help
@AmazonHelp
https://twitter.com/AmazonHelp

#アマゾン詐欺 #amazon詐欺 #詐欺注意
https://search.yahoo.co.jp/realtime/search?p=%23amazon詐欺

そもそも、Amazonでは、
Amazon.co.jp(account-update@amazon.co.jp)

account-update@amazon.co.jpのメールは使用してないです。
他にも、メールアドレスは、いろいろあるけど。

また、スマートフォンなどで非通知での電話などかかってくる場合があります。
すぐ切れます。
これは、ランダムに、電話をかけている場合もあり
その電話番号が使われているか確認している可能性がある
電話番号はリスト化して、転売してるそうです。

Amazonからのメールなのか、
Amazonを装っての詐欺メールかどうかわからない。
不安な人は、Amazonに問い合わせとかしてると思うけど。
これだと、毎回毎回、何も変わらいないかも。

 


 

海外から詐欺のメール
実際には、中国から送信されてます。
海外から送信してるように見せかけてます。
調べるとわかります。

スマートフォンなどで、中国制アプリなどインストールして使ってると、個人情報が抜かれるなど問題になってます。

GoogleChromeとかでも、便秘な拡張機能をインストールして使う。
とある拡張機能などは個人情報などのデータ送信されていたこともありました。
現在では削除されてます。

世間の声
危険なのは中国製アプリだけではない

TikTokのアプリなど、世代によっては使ってる人が多いです。
どの企業も、アプリなど使用する時に、
個人情報など入力しないと使えないアプリが多いです。

ただ、中国の場合、2017年に、中国の「国家情報法」があり
中国政府から要請があった場合、
企業側は、情報(個人情報など)を提供する義務があるそうです。
なので、日本人が、中国が開発したアプリを使用してて、
自分が知らない内に、個人情報が中国側に勝手に渡ってる場合があるそうです。

有名な芸能人の方でも、見知らぬ電話がかかってきて、その電話にかけたら、中国語で話されたそうで、
その電話番号を検索したら、中国の電話番号で有名だとか。
どこから情報が中国に渡ってるかわからないが、いろんな有名人が、このような被害などにもあってるそうです。

2020年7月
アマゾン用に使っている住所に届いたから、確実にアマゾンから情報が漏れた。

また、Googleなどの検索のエンジン、他の企業も、いろんな情報など収集してると思うけど。

2020年7月
TikTok、日本でも規制か…自民党、「中国製アプリ」の遮断推進
https://news.yahoo.co.jp/articles/6bcce39f3f21dd61be01eab08b23ca493daf0da2

2020年7月
クレジットカードの番号などの情報を盗まれ、知らない間に不正に使われる被害が急増。

クレジットカード情報盗用被害が急増 19年は220億円超 闇サイトに流出、売買も
https://news.yahoo.co.jp/pickup/6365159

2020年4月
INTERNET Watch
2月のフィッシング報告は7630件、悪用されるURLは過去1年間で最多

楽天、Amazon、Apple、LINEをかたるフィッシング、フィッシングメールでは同じ件名や文面で繰り返し大量配信されていることを確認
https://internet.watch.impress.co.jp/docs/news/1238595.html

2020年6月

2020年7月
前からいろいろ言われていますが、Amazonで働いてる従業員、品を盗んで転売してるそうです。

神奈川のAmazon倉庫で窃盗疑い、社員の男逮捕 「商品が1000万円分ほど足りない」
アマゾンジャパン社員、池野翔容疑者(27)を逮捕。
https://www.itmedia.co.jp/news/articles/2007/02/news032.html

アマゾンの社員が勤務している倉庫から商品を盗んで転売していた。
Amazon社員が商品窃盗か「都内の電器店で転売した」
https://www.excite.co.jp/news/article/Abema_38392d34325f73305f70313837333137/

2020年4月
INTERNET Watch
なりすましメールは許さない! 「プレミアムバンダイ」が導入する、なりすましメール対策「DMARC / 25 Analyze」とは?
https://internet.watch.impress.co.jp/docs/topic/special/1235886.html

INTERNET Watch
TwoFive、なりすましメール対策サービス「DMARC/25 Analyze」に類似ドメイン詐称検知機能など追加
https://internet.watch.impress.co.jp/docs/news/1234624.html

 


 

Amazonかたる詐欺、同じ詐欺グループがフィッシング詐欺メールを送信してる
Amazonの偽サイトは、国内のレンタルサーバーを使用し、ドメイン取得
レンタルサーバーと共犯してる可能がある感じ

Amazonからの代引き発送での詐欺も流行ってます。
送り付け詐欺
注文した覚えがない品を、代引きで届けくてる詐欺
Amazonに電話すれば返金してもらえるそうです。

Twitter Amazon代引き詐欺
https://twitter.com/hashtag/amazon代引き詐欺

Amazonを装っての詐欺が多いです。
Amazonから身に覚えの無い代引が届く。
家族が頼んだのかな?と思って、受け取ったらアウト。
(返品などは受付てます。)

 


 

Amazonを装ってのフィッシング詐欺メール業者は、
Amazonの偽サイトなども作成し、
その偽サイトに個人情報など入力させ、情報を集めてます。

Amazonの偽サイトは、
本物のAmazonからAmazonロゴ画像など、本家サイトからコピーして使っているので
本物のAmazonサイトと間違えてアクセスしてしまうので注意が必要です。
ドメインやURLだけを偽装など変えてます。

また、ドメイン名まで擬装するのもあるので注意が必要です。

フィッシング詐欺メールなどに書かれてるURL
記載されているドメインをWHOISのサイトで検索すると
ドメイン管理者など登録が全部同じ。組織的してます。

キャリアメールを使ってて、フィッシング詐欺メールが来る場合は
国内のレンタルサーバー会社などが、フィッシング詐欺に関わってる場合もあります。

インターネットで検索すると、いろいろ出てきます。

これだけ、フィッシング詐欺系の犯人が捕まらないのは、
レンタルサーバー会社など内部の人間が関わってる犯行でもあるとか。

 


 

「.org」ドメインに注意
RocketNews24
【詐欺】ついクリックしちゃった!「お荷物のお届けにあがりましたが不在の為持ち帰りました」から始まるSMSに気をつけて!!
https://rocketnews24.com/2020/06/16/1382481/

.org(ドット オーグ または ドット オルグ)は、インターネットのDomain Name Systemで使用されるジェネリックトップレベルドメイン(gTLD)の一つである。
https://ja.wikipedia.org/wiki/.org

gTLD ジェネリックトップレベルドメイン(英語: generic top-level domain、略称:gTLD)とはトップレベルドメインの種類の一つ。IANAによって管理され、インターネットで使用される。分野別トップレベルドメインと呼ばれることもある。
https://ja.wikipedia.org/wiki/ジェネリックトップレベルドメイン

gTLD (Generic Top Level Domain) は、もともとは「.com」、「.edu」、「.gov」、「.int」、「.mil」、「.net」、「.org」の7つのみだが、現在では、この他にもドメイン名が存在します。

 


 

フィッシング詐欺の手口も巧妙になってます。
見知らぬ電話番号などから電話がかかってきた。

今は便利で、インターネットとかで検索したら、
詐欺の電話番号などかわかります。

知りたい電話番号すぐ検索!
電話帳ナビ
「振り込め詐欺電話番号一覧」の電話番号
https://www.telnavi.jp/search?q=振り込め詐欺電話番号一覧

2020年2月
INTERNET Watch
1月のフィッシング報告は6653件、Amazonかたる詐欺の割合が多い状況
https://internet.watch.impress.co.jp/docs/news/1233295.html

 


 

ビックカメラ
楽天市場
Yahoo!ショッピング



ビックカメラ.com



楽天市場



 


 
楽天カードは年会費が無料。
楽天での買い物だけでなく、スーパーなどでの買い物をクレジットカードを使っても
ポイントが貯まるので、お得です。

新規入会すれば5000円のポイントが、もらえます。

楽天カード
楽天プレミアムカード

楽天プレミアムカードは新規入会で13000円、もらえます。



 


 

Amazonを装ってフィッシング詐欺メール
楽天市場を装ってのフィッシングメール
その他の企業を名乗ってフィッシング詐欺メール

フィッシング詐欺のメールアドレスは、存在してないアドレスが多いです。

フィッシング詐欺メール内に、URLをクリックさせたり、
個人情報を入力させ、個人情報のデータを収集するのが目的です。

メールアドレスが、生存してるか、実際に使われているか調べられるサイト
メールアドレスの存在確認
https://rakko.tools/tools/131/

メールアドレスチェッカー
アドレスが使われているかどうか確認できます。
https://mail-address-checker.herokuapp.com/

 


 

公益社団法人 日本通信販売協会 JADMA(ジャドマ)
https://www.jadma.or.jp/consumers/usage_fraud/

巧妙な詐欺サイトを見破れ!偽サイトの見破り方を一挙公開
消費者庁:「悪質な海外ウェブサイト一覧」
https://securitynews.so-net.ne.jp/topics/sec_20013.html

悪質通販業者相談リスト
https://www.iajapan.org/hotline/list/list5.html

 


 

詐欺が流行ってます。

2020年1月
新手の電話での詐欺電話

盗まれた個人情報(携帯の電話番号など)
見知らぬ相手から電話がかかってくる場合もあります。

スマートフォンや携帯電話を使ってる場合は、
電話番号だけで、メッセージのやりとりできます。
SMS(ショートメール)などが送れて、誰でも利用できます。

携帯電話、090の電話番号などは昔は一般的でした。
今では、080などもあります。

070の電話番号は昔はPHSなどで使われてた。

他に、050の電話番号は、IP電話などで使われてる有名な電話番号です。

携帯電話も、1人で複数持つ時代でもあり、電話番号が足りないと、新たに作られると思います。

090(携帯電話)
080(携帯電話)
070(PHS)
050(IP電話)
010(国際電話)

ショートメールは、かつてNTTドコモが提供していたmova(800MHz帯)およびシティフォンで送受信できるショートメッセージサービス(SMS)。
https://ja.wikipedia.org/wiki/ショートメール

 


 

「+」から始まる着信に注意!国際電話詐欺が急増中!

docomo
「+」から始まる着信に注意!国際電話詐欺が急増中!
国際電話番号で「+86」は中国の国番号です。

https://app.dcm-gate.com/news/news-270473/

非通知や国際電話には絶対出ないように
ワン切り詐欺などあります。
非通知電話には基本出ないようにしてくださいなど
「+675」から始まる国際電話の着信には注意、折り返すと249円の請求など

よく使われてる国際電話を使った詐欺
「+222」はモーリタニア
「+675」はパプアニューギニア
「+887」は未使用の電話番号
「+86」は中国

 


 

スマートフォンなど使っていて
見知らぬ電話番号からのSMSショートメールのメッセージが来た。
メッセージの内容は
“重置 Instagram 密码请按”という文章とURLが記載されている。
これは中国から送信されてるメールです。相手はURLをクリックさせたいだけです。

これはスパムメール詐欺メールです。

見知らぬ電話番号からスパムメール(詐欺のメール)が送られてきて、
URLが記載されている場合がありますが、
そのメールから来た、URLをクリックするのでなく、
もし確認したいなら、
自分で、登録してるサービス(Twitter、Facebook、LINE、Instagram、Amazon、ほか)などを予めブックマークなどして、
そのブックマークから、サイトにアクセスした方がいいです。

実際にSMSで送られてくるURLは、偽装されてるURLなので。

050や070で始まる電話番号など、相手はSMS送信専用で自動でメールしてきます。

危険!怪しいSMS(ショートメール)の正体についてまとめました
https://matome.naver.jp/odai/2156631448126450501

第96回 「070携帯電話番号」の話
IPよもやま話
https://www.hitachi-systems-ns.co.jp/column/96.html

 


 
どこからか個人情報などが漏れてるの?

どこからか個人情報などが漏れてるの?
オークションサイト?
使ってるサービスなど?

ヤフオクは今では無料で出品できます。
昔は有料でした。
他にも、無料で出品ができる、フリマ系アプリなども多くあります。

Amazonなど、お金を支払えば、誰でも商品を出品できます。

Amazonマーケットプレイス内で、安価で品を売っているユーザー(お店、個人)から
実際に、品を購入して、ちゃんと、品が届くかなどのブログや、動画を上げてる人もいます。

Amazonが中国の詐欺業者に加担している実例(恥)
http://tanu-ki.hatenablog.com/entry/2019/10/24/104023

 


 

電子書籍

Amazonで電子書籍など
Kindle本 電子書籍は、誰でも書いて販売できます。
日本人が書いてるKindle本 電子書籍などもサクラを使い、高いレビューをして、いかにも良書などの、ヤラセレビューもあります。

日経ビジネス
Amazon
アマゾン「やらせレビュー」の首謀者を直撃、楽天も餌食に
通販サイトでは金銭を受け取って「コスパ最高」「大満足」などと、高評価のレビューを書き込む「やらせ」が横行している。
https://business.nikkei.com/atcl/gen/19/00087/011700016/

 


 

インターネットで検索すると、
Amazonを利用して、被害にあった人など、いろいろいます。

そもそも、Amazonのシステムがおかしい?

Amazonで欲しい品を検索する。
Amazonマーケットプレイスなどで、
その品を注文する。
配送は中国から。
中国から配送されるのも確認済み

Amazon内で、品を販売してるのは、いろいろな店の一覧など出てきます。

普通は疑わないで注文すると思います。

注文したら、配送の完了メールが届く

何日経過しても商品が届かない。

出品者にメールで問い合わせ

住所は中国、出品者の名前は日本人名などもいます。

中国に住んでるのか?

再度、発送しました。メールが届く。

しばらくして、
出品者(店)は、商品は配送したが、
たまに配送事故などがあるので、
今回は、代金は返金します。と言ってきて返金される。

本当に、商品は配送してるのか?

後日、返金処理が完了。

普通の人なら、仕方ないとは思うけど。

この出品者の評価のコメントを見たら、
今までなかったコメント欄に
商品が届かいなどのコメントだらけだった。

定期的に個人情報など収集か。

この出品者は、最初から商品は出品していなく、
安い価格で、客に品を買わせて、
実際には、配送事故などと言って、購入してくる客の個人情報を集めて売るのが目的です。

Amazonで個人情報を収集してる詐欺の出品者

①安価な価格で商品を出品してる
②住所が中国になってる(偽の住所)
③出品者名が日本人名(偽名などあり)
④出品者の情報が定期的に変わってる(偽名などあり)
⑤連絡先は、国際電話番号で登録してるなど(ニセの電話番号など)

+8618○○○○○○○○など

Amazonって、出品するときに、個人情報など入力するとは思うけど。
これをくぐり抜けるツールやソフト?などがあるらしく、偽名で登録して出品などしてるそうです。

国際電話番号などが調べられるサイト
tellows
https://www.tellows.jp

結果、
住所が中国のAmazonマーケットプレイスから買って商品は届かない。
代金のみ返金され、
個人情報だけが盗まれた。

このようなトラブルが多いそうです。

この件をAmazonに問い合わせたら、
実際には、商品代金を返金されるから、Amazon側では詐欺にはならないと説明される

詐欺ではないとのこと。
商品の代金は返金してくるから。

でも、コメント欄に、商品が届かいのコメント数を見て、不思議と思わないのかな?。

Amazonでは定期的に、詐欺の出品者?チェックしてるそうです。
ただ、コンピュータがチェック

毎回、毎回、配送事故で、同じことを繰り返しる。
普通に考えて、おかしいだろ。とは思うが。

テレビでやってましたが、知らないのは日本人だけで、
中国のインターネットのサイト上には、日本人の個人情報が普通に売買されてるサイトがあります。

Amazonマーケットプレイスで買った場合、
出品者には、利用者の個人情報(携帯電話など)が知られます。

しばらくしてから、
自分の携帯電話に詐欺のSMSのメールなどが届くようになる。
どこからか情報が漏れてるの?
キャリアメールなど使ってて、今まで1度も、詐欺メールとかないけど。

簡単なメールアドレス名ではないし。

携帯電話番号など漏れるの?

Amazonを装ってのフィッシング詐欺のSMSが届くようになる。
電話番号だけで送れるSMSなど

出品者は、個人情報を集めるのが目的で、
集めた、日本人の個人情報などは、中国のインターネットで売れてる。

この出品者は、名前を数回変えては、
今でも、Amazonのマーケットプレイスで出品してます。
評価のよいコメントは、自作自演だし。

基本的に、被害にあった人が、Amazonに連絡しないと、Amazon側でも、その出品者の調査をしないそうです。

Amazonに連絡するのって、人によっては手間がかかる。

面倒だし。

そこまでする人は、なかなかいなのかな。

 


 

au、ドコモ、ソフトバンク、迷惑メール拒否の仕方

詐欺メール
キャリアメールを使っていて、フィッシング詐欺メールが来る場合などは、
詐欺メールのドメインを拒否するといいです。

au
受信リスト設定 | 迷惑メールフィルター機能 | au
https://www.au.com/support/service/mobile/trouble/mail/email/filter/detail/domain/

ドコモ
迷惑メール対策の受信リスト/拒否リスト設定- NTTドコモ
https://www.nttdocomo.co.jp/info/spam_mail/spmode/domain/

ソフトバンク
受信許可・拒否設定 | スマートフォン・携帯電話 | ソフトバンク
迷惑メールの受信許可・拒否設定をする方法
https://www.softbank.jp/mobile/support/mail/antispam/mms/whiteblack/

 


 

迷惑メールフィルターなど使い拒否の設定。

フィッシング詐欺メールのアドレスに「.com」などもあります。

auの場合なら
「拒否リストに登録する」で「.com」など入力し
登録したら
「拒否リストの有効・無効設定」を「有効」にし、「変更する」をタップすれば設定は完了です。

また、スマートフォンで、キャリアメールを使っている場合
詐欺メールが来た場合は、スマートフォンやiPhoneとかだと「メールヘッダ」の情報とか見れないので

携帯電話会社に使っている電話番号などで、携帯電話会社のサイトにログインして、
自分のメールアドレスの設定とかで、メールの送受信とかが見れます。

詐欺メールの場合を受信した場合、「メールヘッダ」に、
宛先、送信元などがすぐわかるので、偽装されてるのがすぐわかります。

電子メールには、「メールヘッダ」という様々な情報が付加されています。具体的には、宛先、送信元、題名、送信日時、送信経路(IPアドレス含む)などの情報が記載されています。

迷惑メール相談センター
Eメールヘッダ情報の確認方法
ヘッダ情報とは、受け取ったメールがどこから、どのような経路で送られてきたのかを記録したものです。
https://www.dekyo.or.jp/soudan/contents/ihan/header.html

詐欺メールが来る、そのメールに記載されているドメインを調べる。
そのドメインが国内の有名なレンタルサーバーを使っている場合があります。

中には、自分のメールアドレス名がドメイン名になってる。これで、詐欺メールともわかります。

どこから、フィッシング詐欺メールは送信されているのか?
有名なレンタルサーバーは、ソーシャルゲームプラットフォームなどのサービスもしている。
その内部の人間が、携帯電話のキャリアメールのアドレス情報を盗んで、フィッシング詐欺メールをしている場合があります。

Amazonを装っての詐欺メールは、中国から送信されてるのが多いです。
海外やアメリカから送信してるように見せかけてます。

 


 
Amazonの、やらせレビューや詐欺業者などを確認できるサクラチェッカー

Amazonの、やらせレビューや詐欺業者などを確認できるサクラチェッカー

Amazonのマーケットプレイスで出品してる詐欺の業者
日本人名での偽り。
アカウント名を変えては次から次へと、Amazon内で出品しています。

やらせレビューや詐欺業者などを確認できるサクラチェッカー

サクラチェッカーは便利です。

ただ、欲しい品を検索かけると、いろいろな出品者が出るので
詐欺してる出品者のAmazonアカウントIDで調べないと
詐欺にひっかかります。

サクラチェッカー
https://sakura-checker.jp

使い方は簡単で、出品者の一覧などで出品してる品のURLをコピーして、

サクラチェッカーのサイトにURLをペーストするだけ

試しに、サクラチェッカーで分析したら、
サクラの業者に注意と出ました。


サクラチェッカー

Amazon内での評価では、『全て良い』となってる出品者。
Amazonマーケットプレイスで安価な価格で品を販売し、
個人情報を収集をしてる思われます。

Amazonで買う時に、この業者は大丈夫か?。
買う前に、サクラチェッカーを使うといいです。
サクラチェッカー
https://sakura-checker.jp

2019年10月
Twitter
NHK「クローズアップ現代+」公式

追跡!ネット通販 Amazon やらせレビュー
テレビで放送されていましたが、1日にレビューを200以上自動で投稿。

レビューの投稿は自動翻訳機械を使い、スマートフォンなどで自動で投稿されています。
翻訳ソフトを使っているので、日本語などがおかしいので、偽物レビューは見つけやすいです。
また、
Amazonのマーケットプレイスで、品を出品者してる会社は、
ニセのレビューを投稿させて、品を買わせますが、
実際にレビューを見て買った人は、品が違うとクレームなど入れると思います。
ただ、Amazonに登録してる住所は実在しない会社の住所で、偽物の住所。
組織ぐるみでしてる感じです。

2019年10月
ネット通販(Amazon)で、消費者が商品購入のよりどころにしている「レビュー」が不正に操作されている。
“やらせレビュー”のリアル
NHKニュース
https://www3.nhk.or.jp/news/html/20191001/k10012106921000.html

 


 

知らないと危険!!! スマホ・ネットの処方箋 (マイウェイムック) (日本語) ムック – 2019/12/17

 


 

悪いヤツらは何を考えているのか? ゼロからわかる犯罪心理学入門 (SBビジュアル新書) (日本語) 新書 – 2020/4/30

悪いヤツらは何を考えているのか? ゼロからわかる犯罪心理学入門 (SBビジュアル新書) (日本語) 新書 – 2020/4/30

LINEで送る
Pocket

おすすめ