Amazon フィッシング詐欺メール 送信元の確認の仕方

[記事公開日]2020/08/13

[最終更新日]2020/09/24

Amazon 詐欺メール増えてます。
Amazonを装っての詐欺メール、その他の詐欺メール増えてます。

なぜ、犯人が捕まらないのか?。

見知らぬ番号から電話がかかってくる。
電話帳ナビなどで、電話番号などは調べられます。

電話帳ナビ
https://www.telnavi.jp

2020年9月
lifehacker
迷惑電話にNO。電話した理由が表示される新機能Google Verified Callsとは?
https://www.lifehacker.jp/2020/09/220534enable-googles-verified-calls-on-android-with-this-sett.html

Googleは「Verified Calls(認証済みコール)」という新サービスをゆっくりと展開中です。

迷惑電話にNO。電話した理由が表示される新機能Google Verified Callsとは?
https://news.yahoo.co.jp/articles/9d55a0026db7ab923beac26d7b3be2ed30bfabca

 


 

過去には、中国企業に、データ入力など委託
年金情報が、中国に流出で発覚など
インターネットで検索すると、いろいろ出てきます。

厚労省でずさんなデータ入力委託、個人情報漏洩の懸念

https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020600011/122500023/

 


 

詐欺からの電話番号とわかったら、どこのキャリア(携帯電話会社)を使っているか調べて見る。

キャリア、ドコモの電話回線を使っていて、
詐欺を繰り返してる電話番号がたまにあったので、
カスタマーサービスに電話したら、
ドコモ側でも、調査してるみたいな返答だった。
でも、未だに、その詐欺の電話番号などは使われている。
なんで、捕まらないの?。
なりすましで登録か?
内部の人間などが関与してるのか?って思うけど。

また、携帯電話などは、本人ではない人が実際に契約して使ってる場合もあり

携帯電話番号からキャリアを検索 [スマートフォン版]
携帯電話・PHSの電話番号からどこのキャリア(ドコモ・ソフトバンク・au・ 楽天モバイルなど)を使っているか検索サイト
https://c-banken.com/bangou100.php

携帯電話番号検索でキャリアを無料で調査最新版
https://denwa-bangou.com/number-carrier

SMS(ショートメッセージ機能)での認証
SMSは、携帯電話の番号でメッセージが送れます。
携帯電話を使う人が契約して使うと思います。

でも、SMSなどは、携帯電話の番号だけでメッセージが送受信できます。

携帯電話番号の種類によってはSMSなどが使えないのもあります。
(セキュリティ上)

携帯電話の番号。本人ではない場合も普通にあります。

携帯電話を第三者に契約してもらって使う。
認証代行。

オークションサイト、フリマのアプリ、Twitter、その他のSNSサービス系などで、
「SMS認証代行」します。などの募集は普通にあります。

携帯電話などは契約すると毎月の基本料金などが高いです。

今では、ドコモ、au、ソフトバンクの他に、
いろいろな格安のサービスなども登場してます。

今は、昔とは違い、携帯電話で電話をしない人は多いです。

電話機能を使わない(通話機能は使わない)、

スマートフォンはデータ通信しか使わないなど。

データ通信型などの契約は、本人確認などしないで利用できるのもあります。

データ通信型(データ通信専用SIMカード)などは、手軽にスマートフォンが使えて料金も安いです。

データSIM→インターネットが利用できるデータ通信専用SIM。
音声対応SIM→インターネットと音声部分を利用が可能。など
いろいろなサービスがあります。

認証代行などは、昔から普通にある詐欺です。

2020年9月
警察名乗り「ドコモ口座に被害」嘘電話で現金詐取
https://news.yahoo.co.jp/articles/8d95a2bdaf45650628659c8f0bd8afdaa5b193aa

2020年9月
「あなたもドコモ口座の被害に」警察官を装った詐欺電話が発生中 警視庁が注意喚起
https://news.yahoo.co.jp/articles/b69860f0f4a277ef7fffe1c63d79613776d914b1

2020年9月
新しい手口の詐欺注意 他人情報を不正入手、名義人に成り済ましカード再発行…個人情報を書き換え/県警
https://news.yahoo.co.jp/articles/6b607484c4dad3403dff7899ec33a7d7f3829896

「あなたのドコモ口座が不正利用された」「カードと暗証番号渡して」…不審電話相次ぐ
https://news.yahoo.co.jp/articles/a1d8ac676ee7c155daac89e94ddcd2a750f5c804

前澤氏”なりすましアカウント”に注意喚起 「個人情報流出、詐欺被害の可能性も」と識者
https://article.yahoo.co.jp/detail/be7ef2164adc04b4aa33744d2bc8dd1c5e1d7328

2020年9月
意外と近い場所
東京・台東区竜泉のマンションに特殊詐欺のアジト
特殊詐欺のアジト摘発 電話中の「かけ子」逮捕
https://news.yahoo.co.jp/articles/2243156ec02308628dc04598a63acf151af95517

国勢調査をかたる詐欺に注意!Twitterで報告相次ぐ
https://article.yahoo.co.jp/detail/ecc25bca5e114d70dd6c03e38f520eab79dd7be6

騙されないために知っておきたいこと「電話で答えを求めるような国勢調査はない」です。
9月は詐欺の入口!アポ電強盗、ドコモ・郵貯不正出金に便乗、国勢調査を騙る、犯罪三重奏の危険!
https://news.yahoo.co.jp/byline/tadafumiaki/20200920-00199155/

2020年9月
PayPayペイペイなどの被害 SMS認証も突破 所有者不明携帯電話悪用か
https://news.yahoo.co.jp/articles/360b37b3f31aec3b87de523bfe06d0ccc2a23a6c

SMS認証も突破、電子決済サービス 不正引き出し
https://news.tbs.co.jp/newseye/tbs_newseye4081232.html

2020年9月
三井住友カードをかたるフィッシングメールに注意、「Vpass」ログイン画面を偽装したサイトへ誘導
https://news.yahoo.co.jp/articles/4d5814a25cce6751c11b0e94ec85fdafee0330d1

 


 

不正ログイン、自動的に大量の情報を送るプログラムが使われている。
第三者が誤った暗証番号(パスワード)を立て続けに入力。暗証番号の入力を繰り返すプログラムを使い、不正なログイン接続は1000万回以上確認。

球場のネット予約 不正接続1000万回超 申込用紙に変更 川崎市
https://news.yahoo.co.jp/articles/9dcfa351f97202e10ff8518dbb8a28973c912687

PCサポート詐欺の被害続出 ウイルス感染警告し対策ソフトの購入催促
https://news.yahoo.co.jp/articles/66ce30a2bf8cb14b9a314cecb06b279851bd86a8

監視されているウェブ閲覧の足跡、ブラウザ拡張機能で対策を
https://news.yahoo.co.jp/articles/f62e3f57c5dbd5646cedaeca71634ec70605069c

 


 

Amazonで、品物を注文して、商品が配送されると、配達のお知らせメールで、
order-update@amazon.co.jpのメールが届きます。これは本物です。
でも、詐欺のメールの場合は、似てるメールなどを送信してきます。

「account-update@amazon.co.jp」など

Amazon
ヘルプ&カスタマーサービス
AmazonからのEメール、電話、テキストメッセージ、またはウェブページかどうかを見分ける
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=201909120

 


 

withコロナ時代のためのセキュリティの新常識 (日本語) 単行本 – 2020/9/18

withコロナ時代のためのセキュリティの新常識 (日本語) 単行本 – 2020/9/18

世界一わかりやすい IT業界のしくみとながれ (日本語) 単行本 – 2015/6/23

 


 

悪質なサイトへ誘導される迷惑メールに注意

毎日毎日、違うメールアドレスから私のPCメアドに「ホットな女の子と女性をお探しですか?の迷惑メールが来てうざい
https://oshiete.goo.ne.jp/qa/11682753.html

 


 

日本にいる中国系の人。いろいろ犯罪や事件などを起こして逮捕されてます。

2020年9月
中国籍の男が逮捕
偽造された「JCBギフトカード」で…約270万円だまし取る 中国籍の男を逮捕・起訴
https://news.yahoo.co.jp/articles/e4e876e108fea1c5eba1f7f09fd468ada1826d49

2020年9月
女性に詐欺電話…見破った同居のおい、カードを取りに来た韓国人を取り押さえ、警察に引き渡す/浦和署
https://news.yahoo.co.jp/articles/d0a64b6af422e6006c112801f40c6f7261e63c73

詐欺メール、なりすましメール、出会い勧誘の迷惑メールなどの送信者を調べると、
毎回、中国(他もあり)などから送信されています。

最近では、外国で中国人のハッカーなどが起訴されたそうです。

日本に住んでる中国人などもいます。
いい中国人もいますが、詐欺などしてる人もいます。
母国に帰省しては、また日本に戻ってくる。
日本では、禁止されている商品を、隠れて持ちこむ。
見つかるとバレたかと言う感じ。
テレビで放送していましたが、とてもマナーが悪いです。

詐欺メールは、国内からも送信されています。
迷惑メールで来るドメインなど見ると、日本国内のレンタルサーバーなどを使ってる場合あり。

元をたどると、全部繋がってるのか?ってくらい同じ所から送信されています。

詐欺メールや迷惑メールは全部、中国(外国など)から送信されてます。
ドメインやメールアドレスなど調べると、中国になってます。

最近では、海外のサービスなどを利用して、実際には海外から送信してるように見せかけてる。
もとは中国から送信。
詐欺業者が使ってるサービス(サーバー、ドメイン、メールアドレス)で、詐欺メールの送信場所は異なります。

ほとんどが、どこのサービスを使ってるんだ?って言うぐらい、見たことないメールアドレスやドメイン名など使って来ます。

迷惑メールやSMSに記載されている、URLは、むやみに開かないこと。
個人情報を入力してはいけません。
記載されている電話番号にもかけないこと。
電話番号などは、自分で問い合わせ先などを検索してくださいとのことです。

見知らぬ電話番号からの電話なども、詐欺の電話の場合もあります。
見知らぬ電話に出るときは警戒など必要です。

 


 

メールに添付された怪しいファイルやリンクを開いてしまったときの対処法など、セキュリティ情報サイト「is702」で紹介してます。

is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
https://is702.jp

2020年9月
「怪しい添付ファイルを開いてしまった」場合はどうする? 対処法・対策をトレンドマイクロが紹介
https://news.yahoo.co.jp/articles/487597155ae217a5605c197ef0a6d7202d831417

 


 

2020年9月
利用した覚えはないのに「料金未納です」 DMM.comを騙る詐欺メールに友人が引っ掛かった
https://news.yahoo.co.jp/articles/ffe82892b8433866e0b4ea4d4eb30ae294bedc54

2020年9月
米司法省は9月16日、広範なハッキングに関与したとして、米国に在住する中国国籍の5人とマレーシアのビジネスマン2人を起訴したと明らかにした。

米司法省、中国人含むハッカー7人を起訴 被害100社超
https://jp.reuters.com/article/cybersecurity-usa-china-idJPKBN26733O

どこから迷惑メールが来るのか?
インターネット上に存在するサイトの中には、
アドレスを集めるためだけに運営されているものがあります。
知らぬ間にアドレス収集目的のサイトにメールアドレスで登録したことがる。

迷惑メールは、違法性のある内容を匿名で送信できコストも安い
メールアドレスは簡単に手に入ります。
検索で「メールリスト 販売」と検索すれば、
メールアドレスのリストを販売する業者が多く存在します。

徹底解剖!迷惑メールの仕組みを全て知り、被害をなくす方法
https://japan.norton.com/spam-system-574

 


 

SNS
Twitterなどでは毎日のように、詐欺のメールが来た人などが呟いてる。

「#詐欺メール」のYahoo!リアルタイム
https://search.yahoo.co.jp/realtime/search?p=%23詐欺メール&ei=UTF-8&rkf=1

Amazonや楽天市場など他、
インターネットで買い物する人は年々と増えてます。
今はスマートフォンでもインターネットショッピングしてる時代です。

Amazon 詐欺メール
Twitterなどで
#Amazon 詐欺メール
など検索すると、
詐欺メールが来た人などのリアルな声が知れます。

https://twitter.com/search?q=%23Amazon%20詐欺メール&src=typed_query

また、いろいろな種類の詐欺のメールが来ますが、
海外を装ってのフィッシング詐欺メール
詐欺のメールアドレスなど調べると、
日本のレンタルサーバーなどを使っている場合もあるので、
詐欺業者は、日本国内や、レンタルサーバーなどの内部の関係者がしてる可能が高いです。

毎回、同じ詐欺の業者がしてます。

日本の場合とか、ITの大臣?あれは、使えない。と思ってるのが世間の声です。

2020年9月
ゆうちょ銀、提携6社で被害 ドコモ口座以外も 不正利用問題
https://news.yahoo.co.jp/articles/ace8795bac33fd96a0377af2c4ae9af8e3fe21ea

ゆうちょ銀行で不正引き出し確認 ドコモ口座問題とは別で
https://news.yahoo.co.jp/articles/d00f09f6abe98891f6985e6db76fe8fcf6bc1cfc

ドコモ口座経由で、勝手に、お金を引き出れた人が、ドコモに問い合わせしたら、
ドコモではなく、銀行に問い合わせしてくださいなど言われたそうです。
(ドコモ側は悪くない的なことを言われたそうです)

2020年9月
ドコモ、提携銀に通知徹底せず 過去被害対応に不信の声 預金不正流出
https://news.yahoo.co.jp/articles/b8687c29011f7547e399c3b94a76f2e1c071216b

2020年9月
ニュースではあまりしてないが、
『ドコモ口座』での身に覚えがない、お金の引き落とし事件
SNSなどでは話題になってます。
また、普通は残高が0になったら引き出しは出来ないが。
今回の『ドコモ口座』。マイナスになっても、その金額を請求されるらしいです。

『ドコモ口座』って何?
人によっては、よくわからないです。
ドコモの携帯電話を使ってないから、自分は大丈夫ではないです。
『ドコモ口座』、自分は使ってないから大丈夫です。ではない。

『ドコモ口座』は、名前とメールアドレスで本人確認無しで、無数に作れる。

『ドコモ口座』不正利用の流れ
詐欺の利用者(不正利用者)は、
①情報を不正入手(名前、生年月日、口座番号、暗証番号)
この不正入手は、SMSなどのフィッシングメールや、偽サイトに誘導させ、個人情報を盗んだらしいです。

②預金者の情報を使って、『ドコモ口座』を開設
『ドコモ口座』は本人確認がなく、作れる。
名前とメールアドレスだけ、いくらでも、何個でも『ドコモ口座』が作れる。

なぜ『ドコモ口座』は簡単に作れるのか?
多くの人に使って、もらうために簡単な登録にしたそうです。

そして、今回の事件の場合、銀行側も、本人確認などが不十分だった。

③「銀行口座」と『ドコモ口座』を、ひも付け。
ひも付けで、簡単に現金など使える。
これも、本人確認が不十分で、ひも付けできるシステム。

④『ドコモ口座』から、現金を引き出し

『ドコモ口座』を他人に勝手に作られた。

では、犯人は、暗証番号などは、どこから入手したの?

暗証番号の入力、数字だけの4ケタ。
英語や数字のタイプ、
いろいろな暗証番号タイプがあります。

数字だけの4ケタは、危険な場合あり。

今回の事件は、「リバースブルートフォース攻撃」です。

普通、ログインなどする場合、暗証番号などを数回間違えると、セキュリティでロックがかかる

「リバースブルートフォース攻撃」は、
最初に4ケタの暗証番号(数字)を決めて、
その4ケタの暗証番号を使い、片っぱしからログインして、ログインできたのから、金を引き出した。

1つのIDに、大量のパスワードを試すのではなく、1つのパスワードに大量のIDを試す方法。

銀行によっては、本人確認が甘い銀行、甘くない銀行があります。
今回は、本人確認が甘い銀行から狙われたそうです。

金融機関を使うなら
本人確認をちゃんとしてる銀行。パスワード管理をしてる銀行を選ぶ

セキュリティなど甘い銀行は危ないです。

また、本人確認や2段階認証などは普通、あります。
それがなく、簡単に、口座が作れるってかなりヤバイけど。

「ドコモ口座」不正出金で注目 「リバースブルートフォース攻撃」ってどんなもの?
https://nlab.itmedia.co.jp/nl/articles/2009/08/news138.html

ドコモの携帯電話を使ってない。
『ドコモ口座』を使っていない人が被害にあっているそうです。
ドコモユーザーではない人が被害にあってます、
ドコモ口座や、ドコモの携帯電話を使ってる人は、監視されていて、おかしな引き出しなどがあると、はじかれるなどで、被害にあってないです。

2020年9月
銀行の偽サイトなど大量に見つかっています。
地銀偽サイト情報転用か、昨年末大量発覚 ドコモ口座被害
https://news.yahoo.co.jp/articles/c764d0785f1f05dd8b2e2973982c40101caddc14

身に覚えがない『ドコモ口座』からの引き落とし。
これは、ドコモの携帯電話を使ってない。
『ドコモ口座』を持ってない人が、被害になってるそうです。

すでに、持ってる人の場合は、新規作成で、アカウントがあるのではじかれるそうです。

組織的な犯行だと思われる。
お金が、知らぬ間に『ドコモ口座』から引き落としされているので。
『ドコモ口座』は過去にも、このような被害があったそうです。

『ドコモ口座』は本人の確認無しで、口座を何個も作ることが可能。
メールアドレスなどで簡単に作れます。
本人確認しないので。

自分の金融機関の口座が『ドコモ口座』と紐づけるされ、お金が引き出しされてるそうな。
セキュリティが甘いそうです。

2020年9月

「あなた大丈夫?」 ドコモ口座問題、便乗メールに注意
https://news.yahoo.co.jp/articles/a89e6df36a33bcd9549468861c3c024b41d6a462

「ドコモ口座」被害1000万円超、全銀行で新規登録停止
https://news.yahoo.co.jp/articles/c3117a2dd81a99da94a23c50c41817fcfcb081c0

マスコミが報じない「ドコモ口座」問題はなぜ起こってしまったのか
https://news.yahoo.co.jp/articles/539a54c3c6e10eefcd4acfcbc92d0a040c3ee5cc

2020年9月
ネット詐欺
SMS(ショートメッセージサービス)宅配便の不在通知を装う手法など。
SMSから偽サイトに誘導、盗まれた情報を悪用される恐怖
https://news.yahoo.co.jp/articles/86365dee5be3e38b63ad1e186604a01d9318c68f

2020年9月
「詐欺集団の名簿に電話番号」「逮捕状出ている」…70代女性、1414万円だまし取られる
https://news.yahoo.co.jp/articles/be2855cbf6ea4a42b96a8079ab8bdd88734bd098

2020年9月
「ドコモ口座」利用した引き落とし被害が発生 盗んだ個人情報から不正登録 七十七銀行が注意喚起
https://news.yahoo.co.jp/articles/756738e9f94245526fd88e73797cfcf4ec8e8baa

2020年9月
ドコモ口座で悪用の詐欺が多いそうです。
ドコモ口座は本人確認などしなく、セキュリティが甘いそうです。
身に覚えがない引き落としなどあるか確認した方がいいです。

2020年9月
トップレビュアーのほとんどが「ステマ」…アマゾン、2万件のレビューを削除
https://www.businessinsider.jp/post-219822

INTERNET Watch
それってネット詐欺ですよ!
Amazonのドメインのメールアドレスからフィッシング詐欺メールが来た
https://internet.watch.impress.co.jp/docs/column/dlis/1240399.html

日本では馴染みのないドメイン会社などあります。
Amazonアカウントは停止されていますというメールを解析するAmazonフィッシング詐欺
https://ccsi.jp/943/

「新しいAmazonアカウントを確認します」というフィッシング詐欺メールの解析
https://ccsi.jp/936/

2020年9月
アマゾンで「星一つ」やらせ投稿 依頼者に異例の刑事罰
https://news.yahoo.co.jp/articles/6831d7c359396dfc6462761805c6b65c2fabae66

2020年9月
SNSで話題です。
【拡散お願いします】 私が制作したドレスが無断転載されています。
Amazonマーケットプレイスで出品
https://tr.twipple.jp/p/33/e5e2fe.html

 


 

Amazon詐欺メール、その他の迷惑メールは、自動化のメールソフトなどで送信されています。
届いたAmazon詐欺メールなどは
メールヘッダの情報など見れば、どのメールソフトを使っているかもわかります。

届く迷惑メールの種類によっては
X-Mailerが書いてあります。

X-Mailer: Microsoft Outlook 16.0
詐欺の相手が使っているメールソフトの種類


X-Mailer部分

詐欺のメール、迷惑メールの送信元はFromのメールアドレスではなく、ヘッダ情報から調べます。

日本データ通信協会
迷惑メール相談センター
Eメールヘッダ情報の確認方法
https://www.dekyo.or.jp/soudan/contents/ihan/header.html

BIGLOBE
メールヘッダ情報の読み方
https://support.biglobe.ne.jp/ask/nesco/header.html

また、届く迷惑メールの種類によっては
Received-SPFの部分
Received-SPF: failとなってます。
failは、送信ドメインは詐称(さしょう)されている。偽装されています。
届いた詐欺メールのメールヘッダをいろいろ調べるとわかります。


Received-SPFの部分

有害情報対策ポータルサイト
迷惑メール対策編
SPF(Sender Policy Framework)
https://salt.iajapan.org/wpmu/anti_spam/admin/tech/explanation/spf/

 


 

ゆうちょ銀行から注意の案内なども出てます。

ゆうちょ銀行のお知らせメールから、お客さまに暗証番号等の入力を求めることは絶対にありません。

ゆうちょ銀行を騙って情報を盗取する偽メールやSMS(ショートメッセージサービス)が送られています。

詐欺メールやSMSは『ゆうちょ銀行からお客さま情報のご確認のお知らせです。
詳細はurlをご確認下さい。』とのメッセージと共にリンクを記載しています。

このメールに騙され、本文中に記載されているリンクをクリックすると、偽のゆうちょ銀行の入力フォームに誘導され、氏名、生年月日、口座記号番号および、暗証番号の入力を求められます。
入力された情報によりお客さまの口座が悪用されるおそれがありますので、このような偽サイトに、お客さまの暗証番号等の情報を絶対に入力しないでください。

ゆうちょ銀行のお知らせメールから、お客さまに暗証番号等の入力を求めることは絶対にありません。

【ゆうちょ銀行のサービスに関するお問い合わせ先】
ゆうちょコールセンター
0120-108-420(通話料無料)

 


 

SNSで話題です。
詐欺にあったそうです。
Amazonのギフトコードも偽物
https://tr.twipple.jp/t/33/1299512598094725120.html

2020年8月

香港に拠点を置くクレジット決済代行会社を経営する高橋義純容疑者(43)
が、不正に利益を得る目的で100人以上のカード情報を提供したとして逮捕

海外クレジット決済代行業の男がカード情報不正提供で逮捕
https://news.yahoo.co.jp/articles/d09d1de9e9d5d193f119a0b18fbc47d9fe25105b

 


 

フリーダイヤルからの
“0120 110 198″の電話番号から着信履歴が、たまにあります。

これは、
警視庁振り込め詐欺対策センターからの電話で、
詐欺などが発生してると
親切に、電話をかけてるそうです。

“0120 110 198″の番号は、詐欺の電話番号ではないです。

ただ、紛らわしいのが
0120からのフリーダイヤルなので、
人によっては誤解をまねきます。

 


 

楽天市場
Web上でのセミナーや説明会に関するトラブルが急増しています

ご注意ください
無料Webセミナー等での勧誘について
Web会議システムを使った無料セミナーによるトラブルのご案内
https://www.rakuten-card.co.jp/info/news/20200828/

 


 

詐欺メール、迷惑メールは、どこから情報が漏れたのか?
メールアドレスなどは人によっては、仕事先に教える。
友達に教える。など、いろいろあると思います。
相手が、何らかのサービスなどを利用して、そこから漏れるてる場合もあるととか。

また、インターネットで何気なく、自分の気になったことなど検索する。
その記事を読もうと、何気なくクリックすると、全然違う内容の記事が表示され、
詐欺のウィルスに感染しました。みたいな表示などされるなどあり。

詐欺メールで来るURL。クリックしない方がいいです。
アプリなど起動するので。

これ1冊で丸わかり 完全図解 セキュリティー入門 (日経BPムック) (日本語) ムック – 2020/3/9
「サイバー攻撃対策を学ぶ」編では、サイバー攻撃とは何か、どのように対策・対応すればよいかを豊富な図で解説します。

これ1冊で丸わかり 完全図解 セキュリティー入門 (日経BPムック) (日本語) ムック – 2020/3/9

 


 

Twitterを利用してる人は多いです。

Twitter社を装ってのフィッシング詐欺メールもあります。

Twitterを装った偽メールについて
https://help.twitter.com/ja/safety-and-security/fake-twitter-emails

Twitterのメールはすべて@twitter.comまたは@e.twitter.comドメインから送信されます。しかし、Twitterから送信されたように装った偽メールや、疑わしいメールが届く場合があります。

 


 

詐欺被害検索サイト
詐欺被害ナビ
https://www.fraudnavi.com

SNSなど詐欺メールなど検索するとリアルタイムでわかります。

「#詐欺メール」のYahoo!検索(リアルタイム) – Twitter
https://search.yahoo.co.jp/realtime/search/%23詐欺メール/

 


 

Webサイト「電話帳ナビ」で知らない電話番号を調べる検索方法
https://itojisan.xyz/trouble/8405/

070から始まる電話番号はどこからの着信?迷惑電話?市外局番ではない
https://itojisan.xyz/スマホの知識/070から始まる電話番号/

ショートメール(SMS)は、電話番号だけで、スマートフォンに無料でメッセージなど送信できます。
「070」からのSMSメールの電話番号などから
お荷物のお届けにあがりましたが不在の為持ち帰りました」などの詐欺メールが多いです。

ショートメールでの詐欺の電話番号
「070」には“迷惑電話番号”が多いらしいです。
詐欺、勧誘の電話など“迷惑電話”目的とした電話番号に多い番号らしいです。

「070」の電話番号は、携帯電話番号、PHSの番号などあります。

「お荷物のお届けにあがりましたが不在の為持ち帰りました」
ショートメールで来た詐欺のURL
荷物のアクセスのドメイン名などみると「.org」。
荷物お問い合わせのシステムなどで「.org」などは普通はないです。
見たこともないURLなどは普通に見て詐欺、アクセスしない方がいいです。

2020年8月
【詐欺】ついクリックしちゃった!「お荷物のお届けにあがりましたが不在の為持ち帰りました」から始まるSMSに気をつけて!!
https://rocketnews24.com/2020/06/16/1382481/

電話帳ナビなどで、電話番号なども調べられます。

電話帳ナビ
https://www.telnavi.jp

見知らぬ電話番号がショートメールで来た
その電話番号が、どのキャリアを使っているか調べるらるサイトもあります。

携帯電話番号からキャリアを検索 [スマートフォン版]
携帯電話・PHSの電話番号からどこのキャリア(ドコモ・ソフトバンク・au・ 楽天モバイルなど)を使っているか検索サイト
https://c-banken.com/bangou100.php

携帯電話番号検索でキャリアを無料で調査最新版
https://denwa-bangou.com/number-carrier

 


 

2020年8月
SNSで話題になってました。
テレビ東京「どうぶつピース!!」
成田国際空港で日本を危険から守る検疫探知犬の密着取材など放送

どうぶつピース
https://search.yahoo.co.jp/realtime/search/どうぶつピース/

どうぶつピース
https://twitter.com/hashtag/どうぶつピース?src=hashtag_click

中国人が、日本では持ち込み禁止の品物などをウソついて成田国際空港から持ち込もうとする。
それを、検疫探知犬がチェックする内容

驚くことに、どの中国人も、日本では持ち込み禁止な食べ物など他、
禁止ですよと言うと、
今、急いでる。
めんどくさい。
キレて、舌打ちをしてる様子などが放送されてました。
この、検疫探知犬がいなかったら、
どれほどの品が、日本に無断で持ち込まれているのだろうか?。
ウィルスなど感染するのもあり

また、日本に来る中国人のマナーがとても悪い印象です。
あんな態度してるなら入国拒否でいいんじゃないの。

注意されても、トボけたり、キレてる。

そのような印象です。

世間の声
頻繁に来るAmazonの詐欺メールも中国から送信されてるのが多いです。
ろくなことしない連中です。

2020年8月
テレビ東京
どうぶつピース!!激カワ!激変!衝撃!人気企画全部見せちゃう2時間半SP
https://www.tv-tokyo.co.jp/broad_tvtokyo/program/detail/202008/24079_202008201825.html

今夜は2時間半SP!オードリー春日熱演の感動再現ドラマ!さらに日向坂46から重大発表が!!/どうぶつピース!! 日本を守る!!空港検疫探知犬&感動!!春日熱演ドラマSP
https://www.tv-tokyo.co.jp/information/2020/08/20/221504.html

 


 

荷物などの配送状況などもインターネットで確認できる時代
頼んでない荷物の配送通知のメールが届くことがある
そのメールがフィッシング詐欺メールの場合などあります。

クロネコヤマト運輸などは、LINEで友達登録などすると、荷物などの届けがある場合は、通知など来るので、詐欺メールではないです。
LINEで宅急便 – ヤマト運輸
http://www.kuronekoyamato.co.jp/ytc/campaign/renkei/LINE/

 


 
Amazonからの怪しいメールをクリックしてみた
Amazonの偽メールをクリックして検証してみた

日経Linux 2020年 9 月号 (日本語) 雑誌 – 2020/8/7
日経Linux (編集)

日経Linux 2020年 9 月号 (日本語) 雑誌 – 2020/8/7

 


 

インターネットで買い物などするときに、クレジットカードなどを利用する場合もあります。
MasterCardを、かたる詐欺メール

Amazonなど、アンケートをかたる詐欺メール
いろいろな種類のフィッシング詐欺メールが来ます。

当選しました!の詐欺メールなど

2020年1月
詐欺メール
あなたのMasterCardカードにはリスク取引がありますので、3日以内にパスワードを変更し、リスクを解除してください。

【2020/1/19 15:25】MasterCardを騙る詐欺メールに関する注意喚起
https://www.cc.uec.ac.jp/blogs/news/2020/01/20200119mastercardphishing.html

2020年
INTERNET Watch
Amazonのドメインのメールアドレスからフィッシング詐欺メールが来た
https://internet.watch.impress.co.jp/docs/column/dlis/1240399.html

詐欺メールが多いです。

Amazonを利用してて、
メールの件名「あなたのアカウントは停止されました」などのメールが来ます。
Amazonからのメール?

Amazonからメールが届いたけど本物メール?

Amazonから配信されたメールか確認するなら
パソコンならAmazonにログインしてる状態で
①自分のAmazonアカウント名「アカウント&リスト」クリック
②「Eメールとメッセージ」で[メッセージセンター]を選択
ここでAmazonからのメールが配信されてる場合は、履歴が見れます。

スマートフォンなら
Amazonにログインしてる状態で
メニューアイコンをタップ
[アカウントサービス]をタップ
スクロールして「メッセージセンター」があるので、[メッセージ]をタップ。
ここに、「すべてのメッセージ」があり、Amazonから送信されてるメールなど履歴が見れます。

ここに無いメールが届いた場合は、詐欺メールです。

 


 

他には、
「重要」あなたのAmazon.co.jpは一時的にロックされています
あなたのアカウントは利用規約に違反していますAmazon.co.jp あなたのアカウントは一時的になります
再度アカウントを有効にするには、以下のリンクと手順を開いて、このアカウントがあなたのアカウントであることを確認してください。


このようなリンクが詐欺メールには書かれてます。
https://amazon.co.jp/login/verification

詐欺メールのリンクの場合これをクリックすると、詐欺サイトに誘導されるのでクリックしない方がいいです。

https://amazon.co.jp/login/verification を WebブラウザのURLに入力すると

何かお探しですか?
入力したURLが当サイトのページと一致しませんとAmazonの画面で表示されます。

 


 

詐欺メールで来る、URLリンク。このURLリンクはいくらでも偽装ができます。

例えば、これはYahooのURLリンクです。
クリックするとYahooに繋がると思う人もいます。

https://www.yahoo.co.jp/

パソコンとかで、このリンクにマウスで近づけると、リンク先が表示されますが、
スマートフォンだと、それが表示されない場合があります。
実際に、クリックすると、楽天市場のサイトに繋がります。

パソコンでWebブラウザをSafariなら
リンクに、マウスでカーソルを乗せた時にURLを表示させるには
(マウスオーバー)
メニュー「表示」で、「ステータスバーを表示」をクリックでリンク先のURLが表示されるようになります。

パソコンでWebブラウザをChromeなら
リンクに、マウスでカーソルを乗せた時に、画面の左下にURLが表示されると思います。
(使用してるChromeのバージョンで設定などしないと表示されね場合あり)

 


 

詐欺メールのURLリンクは、偽装できます。

自分で、ドメイン(URL)などを持ってない人もいます。
例えば
「example.com」のドメイン。

https://example.com/
など

この「example.com」ドメインで、Amazonの偽装リンクを作ってみる
リンクのURLの文字は、このようにします。
https://www.amazon.co.jp/ 

詐欺メールでは、メールの本文内に、
Amazonのリンクなどが、このような形式とか表示されています。
クリックすると、
Amazonのサイトではなく、
「example.com」のサイトに繋がります。
https://www.amazon.co.jp/

 


 

HTMLとかで、リンクの偽装コード(プログラム)などは、
このように書けば、いくらでも、偽装でき、
偽装したサイトにユーザーをアクセスさせ、個人情報を入力させます。

<a href="https://example.com/" rel="noopener" target="_blank">
https://www.amazon.co.jp/</a>

 


 

example.comとは?
サンプルサイトなどでのURLの表示、
操作などの説明などに使用できる、サンプルドメイン。

example.com, example.net, example.org, example.eduは、ソフトウェアドキュメンテーションやドメイン名の例示のために予約されているセカンドレベルドメイン。

https://ja.wikipedia.org/wiki/Example.com

 


 

Amazonを装っての詐欺メールなので、クリックしてはいけません。

メールアドレスは、Amazonになってますが、Amazonなりすましメールです。


Amazon詐欺

Amazonから「あなたのアカウントは停止されました」メールが届いた!詐欺メールの見分け方と対策方法を徹底解説
https://snsdays.com/amazon/fishing-mail-taisaku-how-to/

 


 

2020年2月
SNSでも話題になってます。
Amazonの偽サイト
Amazonの公式(本物)サイトから、コンテンツを取得して、転送してるらしいです。

偽サイトって、多くあるみたいです。

 


 

インターネットで安い価格の商品を検索する。
少しでも価格の安い商品を探す。
たまに、安い価格でヒットする。
この、お店で買って大丈夫なのか?
楽天市場に似てる店だけど。

「偽サイト」なりすましサイト
Amazon
楽天市場、他の企業など、本物そっくりな偽サイトなどもあります。
詐欺コピーサイトなど

サイトのURLのドメイン名が「.co.jp」「.jp」「.com」「.net」ではなく、
なじみのないドメインが使われている。
「.org」などもあります。

詐欺コピーサイトでも「.com」が普通に使われている。

詐欺のサイトでも「https」などのサイトもあります。

独自ドメインなど使う場合
基本的に有料で、購入して契約します。
独自ドメインは、使い捨てされてるも場合あり

中国からのフィッシング詐欺メールに使われてるメールアドレスなど、
日本に実在する、お店の名前や住所などを使ってる場合もある

ドメインなど使う場合は、
メールなど登録して、ドメインを取得しますが、
登録に使われている連絡先のメールアドレスなど、
見たこともないアドレス名などあります。

Amazon
ヘルプ&カスタマーサービス
Amazon.co.jpからの連絡とフィッシングの見分け方について
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=201909120

 


 

いきなり
Amazonや楽天市場から、身に覚えがないメールなどが届く

「アカウントがロックされました」
「【楽天市場】お支払い方法を更新してください」
「お支払い方法の情報を更新」
「Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認」
「Amazonプライムの自動更新設定を解除いたしました!」
など、あげたらキリがないです。

Amazonからの送り主メールアドレス
Amazonとamazon

大文字での「A」Amazonは本物のメールなど多く
小文字での「a」amazonの場合は偽のメールなどもあり

有名企業などは、
不審なメールについて
実在する企業を騙り、
「アカウントがロックされました」

「有効期限が切れました」など不安を煽り、クレジットカード番号など重要な情報の入力を求めてくる不審なメール(いわゆるフィッシングメール)による被害が多数の報告されています。
そのような不審なメールが届いた際は開封せずに削除してください。などと企業側も案内してます。

 


 

マレーシアでネット詐欺 中国犯罪グループ680人超摘発
https://www.epochtimes.jp/p/2019/11/49284.html

これだけ、毎回、毎回、詐欺メールが送信されるので組織的な犯行です。

不法滞在してる外国人などが詐欺などしてる場合もあり

Amazonや楽天市場を装っての詐欺メール
日本国内からフィッシング詐欺メールが送信
海外からフィッシング詐欺メールが送信
中国からフィッシング詐欺メールが送信、他の国からなど、
いろいろなフィッシング詐欺メールなども来ます。

また、中国から送信されてる詐欺メールは、海外から送信してるように見せかけ送信されてます。

フィッシング詐欺メールを、わかりやすく送信してる
これは、意図的に、わざと、わかりやすく送信されてます。
なんで?

①日本語の文章などが、おかしい
②メールアドレスが不自然など
これは、詐欺に敏感な人は騙されないですが、
中には本物からのメールと思いこんで、騙されてる人もいます。

フィッシング詐欺メールを送信する業者は、「騙せない人は除外したい」から。

フィッシング詐欺メールが来ても信じてアクセスしてくる人だけを振るいにかけてる感じです。

フィッシング詐欺のメール内にはURLなど書かれてますが、
これに、アクセスすると、
このメールアドレスは使われてる(生きてるメールアドレス)アドレスと
詐欺の業者グループに認識されるので、詐欺メール内のURLなどはアクセスしない方がいいです。

URLリンク先は詐欺サイトが動作してるので。

 


 

利用してるサービスなどがら個人情報が漏れてる場合もあります。

自分の使ってるメールアドレス
個人情報、パスワードなどが流出したかどうか確認できるサイトなどもあります。

どこから漏れたの?
メールアドレスを入力するだけで調べてくれます。

Have I Been Pwned
https://haveibeenpwned.com

Firefox Monitor
https://monitor.firefox.com

個人情報流出チェックページ | ノートン – Norton
https://japan.norton.com/dwm/c/

ノートン ダークウェブ モニタリング
https://japan.norton.com/dwm/

スマートフォンなどでTwitterを使っていて、
○○サービスを使う場合、
Twitterでログインして認証などして使う場合
悪意のあるサービスの場合は、認証してしまうとアプリなどが連動して個人情報など盗まれるので注意が必要です。

スマートフォンは便利ですが、パソコンとは違い、
自動で個人情報など送信されてる場合もあり
注意など必要です。

 


 

あなたのスマホがとにかく危ない~元捜査一課が教える SNS、デジタル犯罪から身を守る方法 (単行本) (日本語) 単行本 – 2020/2/1

 


 

ニュースで話題になってました。

中国系の動画投稿アプリ「TikTok(ティックトック)」

「TikTok(ティックトック)」を使ってる人は多いです。
ですが、利用者に無断で、情報収集してたそうです。
不安な方は、アプリなど削除した方がいいです。

中国に情報収集されないようにアプリを削除しる人も増えてるみたいです。
(世代で違うと思うけど)

2020年8月
中国系動画投稿アプリ「TikTok(ティックトック)」
TikTok、無断で情報収集か グーグルスマホの識別番号
https://news.yahoo.co.jp/articles/d1b142127b91bf33664a6b0e1351d29a392f6623

TikTok、無断で情報収集か グーグルスマホの識別番号
https://news.livedoor.com/article/detail/18721100/

世間の声
不法滞在してる外国人など、犯罪など犯してる人もいる

2020年8月
栃木県に住む、60歳タイ人男性
20年以上前に来日した後はずっと不法滞在
不法滞在中に「ロト2.8億円」当てたタイ人の天国と地獄
https://news.yahoo.co.jp/articles/c9dcc56e8b083c0f6c0f87f7c924730dcd7d5855

 


 

2020年2月
「【重要】 Amazon Pay ご請求内容のお知らせ」というメールが来たから解析してみる詐欺
https://ccsi.jp/フィッシング/「【重要】-amazon-pay-ご請求内容のお知らせ」というメ/

詐欺メール
フィッシング詐欺メールが来たら、
メールヘッダーから送信元を確認
ドメインの登録者を調べる

WHOIS検索
ドメインの登録者を検索
https://tech-unlimited.com/whois.html

ドメインの登録者がわかったら、IPアドレスなど調べます。

IPドメインSEARCH
https://www.ip-domain-search.com/index.shtml

ドメイン/IPアドレス サーチ whois情報
https://www.cman.jp/network/support/ip.html

IPアドレスなどから通信事業者がわかります。

通信事業者
https://ja.wikipedia.org/wiki/通信事業者

 


 

楽天市場 – 詐欺コピーサイトにご注意!
正規サイトのデザインを真似したり、正規サイトの企業名、連絡先等を表示した詐欺サイトである場合が多いことから、【重要】googleなどの「 検索結果に表示されているドメイン名」と「ページ表示後のドメイン名」が異なる。

https://www.rakuten.ne.jp/gold/ymworld/sp/copy.html

独自ドメインを取得したい場合は、基本的に有料で購入するが
安価なドメインを多用し1時間で使い捨てるビジターアンケート詐欺
https://www.daj.jp/security_reports/190816_1/

日本の利用者を狙う偽サイト、悪用のため7万件のドメインを取得
https://blog.trendmicro.co.jp/archives/10605

 


 

フィッシング詐欺メール

IAjapan 財団法人インターネット協会
有害情報対策ポータルサイト
迷惑メール対策編

本当の差出人のメールアドレスを知ることはできますか?

メールは、「メールヘッダ」と呼ばれるメール送信に関する情報を持っている部分と、
相手に伝えたい本文を持つ「メール本文」の二つから構成されています。

https://salt.iajapan.org/wpmu/anti_spam/universal/measure/return-path/

届いた、そのメール本物ですか?
メールヘッダーから送信元を確認するにはどうすればよいですか?
https://cs.zaq.ne.jp/JSS_KnowledgeDetail?an=000004967

スマートフォンなどに、詐欺メールが届くと、
本物かわからずクリックしてしまうので、
よくわからない場合は、クリックしない。
または自分のパソコン宛(PC宛)に、届いた詐欺メールを転送すれば、詐欺メールなどわかります。

Amazon フィッシング詐欺メール 送信元の確認の仕方

詐欺メール
Amazonを装ってのフィッシング詐欺メール
楽天市場を装ってのフィッシング詐欺メール
その他の企業を名乗ってのフィッシング詐欺メールが増えてます。


楽天市場を装っての件名が
【楽天市場】お支払い方法を更新してください


Amazonを装っての件名
お支払い方法の情報を更新
Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認
Amazonプライムの自動更新設定を解除いたしました!
など

中には本物のそっくりの詐欺メールも届くので、注意が必要です。

2020年1月
【ご注意ください】「楽天を装ったメールの送信元アドレス」一覧
https://ichiba.faq.rakuten.net/detail/000006910

Amazonから、このようなメールが届いた。
本物?
ニセモノ?
ほとんどが詐欺メールだとは思うけど。


Amazonお支払い方法の情報を更新

Amazonからのメール
届いたメールが、本物かニセモノの詐欺メールか確認したいなら
(フィッシング詐欺メールが届いたら)
Yahooのメールを使用なら
届いたメールを選択して
詳細ヘッダーをクリック


Amazonを装ってのフィッシング詐欺メール

詳細ヘッダーの情報が表示されので、
「Return-Path:」の部分を見る
Amazonからのメールではないです。
ここを見ればAmazonからのメールなのかがわかります。
ここは届いたメールの内容によって違います。


詳細ヘッダー

次に、
「Received: from」の部分を見る。
ここに、IPアドレスが書かれてます。

IPアドレスの部分は
①Yahooメールを使用なら、YahooのIPアドレスが書かれてます。
次に
②フィッシング詐欺メールのIPアドレス(180.ーー)などが書かれてます。
ここも、届くメールの内容で毎回違います。

IPアドレスを調べれば、
どこのインターネット回線を利用しているかなどわかります。


IPアドレス

 


 

IPアドレスとは?
IPアドレス(アイピーアドレス、英: Internet Protocol address)とは、IPにおいてパケットを送受信する機器を判別するための番号である。
https://ja.wikipedia.org/wiki/IPアドレス

用語集 「IPアドレスとは
https://www.cman.jp/network/term/ip/

 


 
IPアドレスがわかったので、

Amazonを装っての詐欺メールで届いたメールの
IPアドレスを調べてみる。

IPアドレスを調べられるサイトのサービスはいろいろあります。

ドメイン/IPアドレス サーチ whois情報検
https://www.cman.jp/network/support/ip.html

①IPアドレスを入力して
②無料でご利用いただけます。にチェックを入れ
③管理情報紹介実行をクリック

国はCNと表示。CNは中国です。
このフィッシング詐欺メールは中国から送信されてます。
Amazonからのメールではないです。偽装された詐欺メールです。
中国のサーバーなどを使用してる場合もあり


IPアドレス検索

 


 
他に詳細ヘッダーの情報には、
送信者名はamazon(amazon.jp)となっていますが
Amazonから送信されたメールではないです。
ここも、届いたメール内容で毎回違います。


偽装アドレス

このような、詐欺メールが頻繁に届きます。
毎回、毎回、
Amazonを装ってのフィッシング詐欺メール
楽天市場を装ってのフィッシングメール
その他の企業を名乗ってフィッシング詐欺メール
など、中国から送信されてるのが、非常に多いです。

海外から送信されてるのも、元をたどれば中国から送信などもあります。

日本に送信するさいに、エリアごとにわけてるのか、ドメイン名なども、毎回変えては詐欺メールを送ってきます。

スマートフォンなどに、詐欺メールが届いた場合なども
メールの、ヘッダー情報を見れば、詐欺メールと、すぐわかります。

ただ、スマートフォンだと、メールのヘッダー情報などが確認しにくいです。

パソコンと違って、スマートフォンで、メールが届いた場合は、
誤ってURLなどを、タップでクリックしてしまうので、
届いたメールの内容を、自分のパソコンとかに転送してもいいと思います。
転送すると詐欺メールとわかりやすいです。

届いた詐欺メールなどは、
迷惑メール相談センター(日本データ通信協会)などに報告するといいです。
手間ですが、無料で詐欺メールなどの情報提供すると、改善されるかも知れません。

情報提供
迷惑メール相談センター – 日本データ通信協会
https://www.dekyo.or.jp/bingo/mail_ihan_meiwakuform/index.html

迷惑メール相談センター – 日本データ通信協会
迷惑メール相談センターでは、総務省より委託を受けて、特定電子メール法に違反する迷惑メールに関するご相談や情報を受付けております。

https://www.dekyo.or.jp/soudan/index.html

詐欺メールなどが頻繁に来る場合、報告するといいです。
フィッシング対策協議会
https://www.antiphishing.jp

 


 

詐欺メールなどは、いつも同じところから送信されてます。

SendGridのメールサービス
SendGridのメールサービスは外国にあります。
SendGridのメールサービスを使って、アメリカから送信してるように見せかけて、詐欺メールを送信してます。

届いたメールの
ヘッダー情報など見れば
ドメイン名が、自分のアドレスの名前になっている。
これは、ありえないです。

詐欺メールは、メール内に書かれている、文章やURLをクリックさせ、
入力させて個人情報を盗むことが目的です。
詐欺メールを送ってる業者は、メールの内容とかは気にしてないです。
なので文章とか不自然です。

SendGridはアメリカに本社がある会社らしく、それを利用して、Amazonを装っての詐欺メールを送信してるそうです。

人によっては、アメリカからメールが送信されてるから、
アメリカのAmazonからのメールだと勘違いして信じてしまうそうです。

Amazonを装っての詐欺メールは、中国からの送信が非常に多いです。
(エリアごとに変えてる)

Amazonの公式のTwitterでも、
Amazonを装っての詐欺メールが来ても、
開かないでくださいとかツイートしてないけど。
これだと減らないんじゃないの。

Amazon Help
@AmazonHelp
https://twitter.com/AmazonHelp

#アマゾン詐欺 #amazon詐欺 #詐欺注意
https://search.yahoo.co.jp/realtime/search?p=%23amazon詐欺

そもそも、Amazonでは、
Amazon.co.jp(account-update@amazon.co.jp)

account-update@amazon.co.jpのメールは使用してないです。
他にも、メールアドレスは、いろいろあるけど。

また、スマートフォンなどで非通知での電話などかかってくる場合があります。
すぐ切れます。
これは、ランダムに、電話をかけている場合もあり
その電話番号が使われているか確認している可能性がある
電話番号はリスト化して、転売してるそうです。

Amazonからのメールなのか、
Amazonを装っての詐欺メールかどうかわからない。
不安な人は、Amazonに問い合わせとかしてると思うけど。
これだと、毎回毎回、何も変わらいないかも。

 


 

海外から詐欺のメール
実際には、中国から送信されてます。
海外から送信してるように見せかけてます。
調べるとわかります。

スマートフォンなどで、中国制アプリなどインストールして使ってると、個人情報が抜かれるなど問題になってます。

GoogleChromeとかでも、便秘な拡張機能をインストールして使う。
とある拡張機能などは個人情報などのデータ送信されていたこともありました。
現在では削除されてます。

世間の声
危険なのは中国製アプリだけではない

TikTokのアプリなど、世代によっては使ってる人が多いです。
どの企業も、アプリなど使用する時に、
個人情報など入力しないと使えないアプリが多いです。

ただ、中国の場合、2017年に、中国の「国家情報法」があり
中国政府から要請があった場合、
企業側は、情報(個人情報など)を提供する義務があるそうです。
なので、日本人が、中国が開発したアプリを使用してて、
自分が知らない内に、個人情報が中国側に勝手に渡ってる場合があるそうです。

有名な芸能人の方でも、見知らぬ電話がかかってきて、その電話にかけたら、中国語で話されたそうで、
その電話番号を検索したら、中国の電話番号で有名だとか。
どこから情報が中国に渡ってるかわからないが、いろんな有名人が、このような被害などにもあってるそうです。

2020年7月
アマゾン用に使っている住所に届いたから、確実にアマゾンから情報が漏れた。

また、Googleなどの検索のエンジン、他の企業も、いろんな情報など収集してると思うけど。

2020年7月
TikTok、日本でも規制か…自民党、「中国製アプリ」の遮断推進
https://news.yahoo.co.jp/articles/6bcce39f3f21dd61be01eab08b23ca493daf0da2

2020年7月
クレジットカードの番号などの情報を盗まれ、知らない間に不正に使われる被害が急増。

クレジットカード情報盗用被害が急増 19年は220億円超 闇サイトに流出、売買も
https://news.yahoo.co.jp/pickup/6365159

2020年4月
INTERNET Watch
2月のフィッシング報告は7630件、悪用されるURLは過去1年間で最多

楽天、Amazon、Apple、LINEをかたるフィッシング、フィッシングメールでは同じ件名や文面で繰り返し大量配信されていることを確認
https://internet.watch.impress.co.jp/docs/news/1238595.html

2020年6月

2020年7月
前からいろいろ言われていますが、Amazonで働いてる従業員、品を盗んで転売してるそうです。

神奈川のAmazon倉庫で窃盗疑い、社員の男逮捕 「商品が1000万円分ほど足りない」
アマゾンジャパン社員、池野翔容疑者(27)を逮捕。
https://www.itmedia.co.jp/news/articles/2007/02/news032.html

アマゾンの社員が勤務している倉庫から商品を盗んで転売していた。
Amazon社員が商品窃盗か「都内の電器店で転売した」
https://www.excite.co.jp/news/article/Abema_38392d34325f73305f70313837333137/

2020年4月
INTERNET Watch
なりすましメールは許さない! 「プレミアムバンダイ」が導入する、なりすましメール対策「DMARC / 25 Analyze」とは?
https://internet.watch.impress.co.jp/docs/topic/special/1235886.html

INTERNET Watch
TwoFive、なりすましメール対策サービス「DMARC/25 Analyze」に類似ドメイン詐称検知機能など追加
https://internet.watch.impress.co.jp/docs/news/1234624.html

 


 

Amazonかたる詐欺、同じ詐欺グループがフィッシング詐欺メールを送信してる
Amazonの偽サイトは、国内のレンタルサーバーを使用し、ドメイン取得
レンタルサーバーと共犯してる可能がある感じ

Amazonからの代引き発送での詐欺も流行ってます。
送り付け詐欺
注文した覚えがない品を、代引きで届けくてる詐欺
Amazonに電話すれば返金してもらえるそうです。

Twitter Amazon代引き詐欺
https://twitter.com/hashtag/amazon代引き詐欺

Amazonを装っての詐欺が多いです。
Amazonから身に覚えの無い代引が届く。
家族が頼んだのかな?と思って、受け取ったらアウト。
(返品などは受付てます。)

 


 

Amazonを装ってのフィッシング詐欺メール業者は、
Amazonの偽サイトなども作成し、
その偽サイトに個人情報など入力させ、情報を集めてます。

Amazonの偽サイトは、
本物のAmazonからAmazonロゴ画像など、本家サイトからコピーして使っているので
本物のAmazonサイトと間違えてアクセスしてしまうので注意が必要です。
ドメインやURLだけを偽装など変えてます。

また、ドメイン名まで擬装するのもあるので注意が必要です。

フィッシング詐欺メールなどに書かれてるURL
記載されているドメインをWHOISのサイトで検索すると
ドメイン管理者など登録が全部同じ。組織的してます。

キャリアメールを使ってて、フィッシング詐欺メールが来る場合は
国内のレンタルサーバー会社などが、フィッシング詐欺に関わってる場合もあります。

インターネットで検索すると、いろいろ出てきます。

これだけ、フィッシング詐欺系の犯人が捕まらないのは、
レンタルサーバー会社など内部の人間が関わってる犯行でもあるとか。

 


 

「.org」ドメインに注意
RocketNews24
【詐欺】ついクリックしちゃった!「お荷物のお届けにあがりましたが不在の為持ち帰りました」から始まるSMSに気をつけて!!
https://rocketnews24.com/2020/06/16/1382481/

.org(ドット オーグ または ドット オルグ)は、インターネットのDomain Name Systemで使用されるジェネリックトップレベルドメイン(gTLD)の一つである。
https://ja.wikipedia.org/wiki/.org

gTLD ジェネリックトップレベルドメイン(英語: generic top-level domain、略称:gTLD)とはトップレベルドメインの種類の一つ。IANAによって管理され、インターネットで使用される。分野別トップレベルドメインと呼ばれることもある。
https://ja.wikipedia.org/wiki/ジェネリックトップレベルドメイン

gTLD (Generic Top Level Domain) は、もともとは「.com」、「.edu」、「.gov」、「.int」、「.mil」、「.net」、「.org」の7つのみだが、現在では、この他にもドメイン名が存在します。

 


 

フィッシング詐欺の手口も巧妙になってます。
見知らぬ電話番号などから電話がかかってきた。

今は便利で、インターネットとかで検索したら、
詐欺の電話番号などかわかります。

知りたい電話番号すぐ検索!
電話帳ナビ
「振り込め詐欺電話番号一覧」の電話番号
https://www.telnavi.jp/search?q=振り込め詐欺電話番号一覧

2020年2月
INTERNET Watch
1月のフィッシング報告は6653件、Amazonかたる詐欺の割合が多い状況
https://internet.watch.impress.co.jp/docs/news/1233295.html

 


 

ビックカメラ
楽天市場
Yahoo!ショッピング



ビックカメラ.com



楽天市場



 


 
楽天カードは年会費が無料。
楽天での買い物だけでなく、スーパーなどでの買い物をクレジットカードを使っても
ポイントが貯まるので、お得です。

新規入会すれば5000円のポイントが、もらえます。

楽天カード
楽天プレミアムカード

楽天プレミアムカードは新規入会で13000円、もらえます。



 


 

Amazonを装ってフィッシング詐欺メール
楽天市場を装ってのフィッシングメール
その他の企業を名乗ってフィッシング詐欺メール

フィッシング詐欺のメールアドレスは、存在してないアドレスが多いです。

フィッシング詐欺メール内に、URLをクリックさせたり、
個人情報を入力させ、個人情報のデータを収集するのが目的です。

メールアドレスが、生存してるか、実際に使われているか調べられるサイト
メールアドレスの存在確認
https://rakko.tools/tools/131/

メールアドレスチェッカー
アドレスが使われているかどうか確認できます。
https://mail-address-checker.herokuapp.com/

 


 

公益社団法人 日本通信販売協会 JADMA(ジャドマ)
https://www.jadma.or.jp/consumers/usage_fraud/

巧妙な詐欺サイトを見破れ!偽サイトの見破り方を一挙公開
消費者庁:「悪質な海外ウェブサイト一覧」
https://securitynews.so-net.ne.jp/topics/sec_20013.html

悪質通販業者相談リスト
https://www.iajapan.org/hotline/list/list5.html

 


 

詐欺が流行ってます。

2020年1月
新手の電話での詐欺電話

盗まれた個人情報(携帯の電話番号など)
見知らぬ相手から電話がかかってくる場合もあります。

スマートフォンや携帯電話を使ってる場合は、
電話番号だけで、メッセージのやりとりできます。
SMS(ショートメール)などが送れて、誰でも利用できます。

携帯電話、090の電話番号などは昔は一般的でした。
今では、080などもあります。

070の電話番号は昔はPHSなどで使われてた。

他に、050の電話番号は、IP電話などで使われてる有名な電話番号です。

携帯電話も、1人で複数持つ時代でもあり、電話番号が足りないと、新たに作られると思います。

090(携帯電話)
080(携帯電話)
070(PHS)
050(IP電話)
010(国際電話)

ショートメールは、かつてNTTドコモが提供していたmova(800MHz帯)およびシティフォンで送受信できるショートメッセージサービス(SMS)。
https://ja.wikipedia.org/wiki/ショートメール

 


 

docomo
「+」から始まる着信に注意!国際電話詐欺が急増中!
国際電話番号で「+86」は中国の国番号です。

https://app.dcm-gate.com/news/news-270473/

非通知や国際電話には絶対出ないように
ワン切り詐欺などあります。
非通知電話には基本出ないようにしてくださいなど
「+675」から始まる国際電話の着信には注意、折り返すと249円の請求など

よく使われてる国際電話を使った詐欺
「+222」はモーリタニア
「+675」はパプアニューギニア
「+887」は未使用の電話番号
「+86」は中国

 


 

スマートフォンなど使っていて
見知らぬ電話番号からのSMSショートメールのメッセージが来た。
メッセージの内容は
“重置 Instagram 密码请按”という文章とURLが記載されている。
これは中国から送信されてるメールです。相手はURLをクリックさせたいだけです。

これはスパムメール詐欺メールです。

見知らぬ電話番号からスパムメール(詐欺のメール)が送られてきて、
URLが記載されている場合がありますが、
そのメールから来た、URLをクリックするのでなく、
もし確認したいなら、
自分で、登録してるサービス(Twitter、Facebook、LINE、Instagram、Amazon、ほか)などを予めブックマークなどして、
そのブックマークから、サイトにアクセスした方がいいです。

実際にSMSで送られてくるURLは、偽装されてるURLなので。

050や070で始まる電話番号など、相手はSMS送信専用で自動でメールしてきます。

危険!怪しいSMS(ショートメール)の正体についてまとめました
https://matome.naver.jp/odai/2156631448126450501

第96回 「070携帯電話番号」の話
IPよもやま話
https://www.hitachi-systems-ns.co.jp/column/96.html

 


 

どこからか個人情報などが漏れてるの?
オークションサイト?
使ってるサービスなど?

ヤフオクは今では無料で出品できます。
昔は有料でした。
他にも、無料で出品ができる、フリマ系アプリなども多くあります。

Amazonなど、お金を支払えば、誰でも商品を出品できます。

Amazonマーケットプレイス内で、安価で品を売っているユーザー(お店、個人)から
実際に、品を購入して、ちゃんと、品が届くかなどのブログや、動画を上げてる人もいます。

Amazonが中国の詐欺業者に加担している実例(恥)
http://tanu-ki.hatenablog.com/entry/2019/10/24/104023

 


 

電子書籍

Amazonで電子書籍など
Kindle本 電子書籍は、誰でも書いて販売できます。
日本人が書いてるKindle本 電子書籍などもサクラを使い、高いレビューをして、いかにも良書などの、ヤラセレビューもあります。

日経ビジネス
Amazon
アマゾン「やらせレビュー」の首謀者を直撃、楽天も餌食に
通販サイトでは金銭を受け取って「コスパ最高」「大満足」などと、高評価のレビューを書き込む「やらせ」が横行している。
https://business.nikkei.com/atcl/gen/19/00087/011700016/

 


 

インターネットで検索すると、
Amazonを利用して、被害にあった人など、いろいろいます。

そもそも、Amazonのシステムがおかしい?

Amazonで欲しい品を検索する。
Amazonマーケットプレイスなどで、
その品を注文する。
配送は中国から。
中国から配送されるのも確認済み

Amazon内で、品を販売してるのは、いろいろな店の一覧など出てきます。

普通は疑わないで注文すると思います。

注文したら、配送の完了メールが届く

何日経過しても商品が届かない。

出品者にメールで問い合わせ

住所は中国、出品者の名前は日本人名などもいます。

中国に住んでるのか?

再度、発送しました。メールが届く。

しばらくして、
出品者(店)は、商品は配送したが、
たまに配送事故などがあるので、
今回は、代金は返金します。と言ってきて返金される。

本当に、商品は配送してるのか?

後日、返金処理が完了。

普通の人なら、仕方ないとは思うけど。

この出品者の評価のコメントを見たら、
今までなかったコメント欄に
商品が届かいなどのコメントだらけだった。

定期的に個人情報など収集か。

この出品者は、最初から商品は出品していなく、
安い価格で、客に品を買わせて、
実際には、配送事故などと言って、購入してくる客の個人情報を集めて売るのが目的です。

Amazonで個人情報を収集してる詐欺の出品者

①安価な価格で商品を出品してる
②住所が中国になってる(偽の住所)
③出品者名が日本人名(偽名などあり)
④出品者の情報が定期的に変わってる(偽名などあり)
⑤連絡先は、国際電話番号で登録してるなど(ニセの電話番号など)

+8618○○○○○○○○など

Amazonって、出品するときに、個人情報など入力するとは思うけど。
これをくぐり抜けるツールやソフト?などがあるらしく、偽名で登録して出品などしてるそうです。

国際電話番号などが調べられるサイト
tellows
https://www.tellows.jp

結果、
住所が中国のAmazonマーケットプレイスから買って商品は届かない。
代金のみ返金され、
個人情報だけが盗まれた。

このようなトラブルが多いそうです。

この件をAmazonに問い合わせたら、
実際には、商品代金を返金されるから、Amazon側では詐欺にはならないと説明される

詐欺ではないとのこと。
商品の代金は返金してくるから。

でも、コメント欄に、商品が届かいのコメント数を見て、不思議と思わないのかな?。

Amazonでは定期的に、詐欺の出品者?チェックしてるそうです。
ただ、コンピュータがチェック

毎回、毎回、配送事故で、同じことを繰り返しる。
普通に考えて、おかしいだろ。とは思うが。

テレビでやってましたが、知らないのは日本人だけで、
中国のインターネットのサイト上には、日本人の個人情報が普通に売買されてるサイトがあります。

Amazonマーケットプレイスで買った場合、
出品者には、利用者の個人情報(携帯電話など)が知られます。

しばらくしてから、
自分の携帯電話に詐欺のSMSのメールなどが届くようになる。
どこからか情報が漏れてるの?
キャリアメールなど使ってて、今まで1度も、詐欺メールとかないけど。

簡単なメールアドレス名ではないし。

携帯電話番号など漏れるの?

Amazonを装ってのフィッシング詐欺のSMSが届くようになる。
電話番号だけで送れるSMSなど

出品者は、個人情報を集めるのが目的で、
集めた、日本人の個人情報などは、中国のインターネットで売れてる。

この出品者は、名前を数回変えては、
今でも、Amazonのマーケットプレイスで出品してます。
評価のよいコメントは、自作自演だし。

基本的に、被害にあった人が、Amazonに連絡しないと、Amazon側でも、その出品者の調査をしないそうです。

Amazonに連絡するのって、人によっては手間がかかる。

面倒だし。

そこまでする人は、なかなかいなのかな。

 


 

詐欺メール
キャリアメールを使っていて、フィッシング詐欺メールが来る場合などは、
詐欺メールのドメインを拒否するといいです。

au
受信リスト設定 | 迷惑メールフィルター機能 | au
https://www.au.com/support/service/mobile/trouble/mail/email/filter/detail/domain/

ドコモ
迷惑メール対策の受信リスト/拒否リスト設定- NTTドコモ
https://www.nttdocomo.co.jp/info/spam_mail/spmode/domain/

ソフトバンク
受信許可・拒否設定 | スマートフォン・携帯電話 | ソフトバンク
迷惑メールの受信許可・拒否設定をする方法
https://www.softbank.jp/mobile/support/mail/antispam/mms/whiteblack/

 


 

迷惑メールフィルターなど使い拒否の設定。

フィッシング詐欺メールのアドレスに「.com」などもあります。

auの場合なら
「拒否リストに登録する」で「.com」など入力し
登録したら
「拒否リストの有効・無効設定」を「有効」にし、「変更する」をタップすれば設定は完了です。

また、スマートフォンで、キャリアメールを使っている場合
詐欺メールが来た場合は、スマートフォンやiPhoneとかだと「メールヘッダ」の情報とか見れないので

携帯電話会社に使っている電話番号などで、携帯電話会社のサイトにログインして、
自分のメールアドレスの設定とかで、メールの送受信とかが見れます。

詐欺メールの場合を受信した場合、「メールヘッダ」に、
宛先、送信元などがすぐわかるので、偽装されてるのがすぐわかります。

電子メールには、「メールヘッダ」という様々な情報が付加されています。具体的には、宛先、送信元、題名、送信日時、送信経路(IPアドレス含む)などの情報が記載されています。

迷惑メール相談センター
Eメールヘッダ情報の確認方法
ヘッダ情報とは、受け取ったメールがどこから、どのような経路で送られてきたのかを記録したものです。
https://www.dekyo.or.jp/soudan/contents/ihan/header.html

詐欺メールが来る、そのメールに記載されているドメインを調べる。
そのドメインが国内の有名なレンタルサーバーを使っている場合があります。

中には、自分のメールアドレス名がドメイン名になってる。これで、詐欺メールともわかります。

どこから、フィッシング詐欺メールは送信されているのか?
有名なレンタルサーバーは、ソーシャルゲームプラットフォームなどのサービスもしている。
その内部の人間が、携帯電話のキャリアメールのアドレス情報を盗んで、フィッシング詐欺メールをしている場合があります。

Amazonを装っての詐欺メールは、中国から送信されてるのが多いです。
海外やアメリカから送信してるように見せかけてます。

 


 

Amazonの、やらせレビューや詐欺業者などを確認できるサクラチャッカー

Amazonのマーケットプレイスで出品してる詐欺の業者
日本人名での偽り。
アカウント名を変えては次から次へと、Amazon内で出品しています。

やらせレビューや詐欺業者などを確認できるサクラチャッカー

サクラチャッカーは便利です。

ただ、欲しい品を検索かけると、いろいろな出品者が出るので
詐欺してる出品者のAmazonアカウントIDで調べないと
詐欺にひっかかります。

サクラチャッカー
https://sakura-checker.jp

使い方は簡単で、出品者の一覧などで出品してる品のURLをコピーして、

サクラチャッカーのサイトにURLをペーストするだけ

試しに、サクラチャッカーで分析したら、
サクラの業者に注意と出ました。


サクラチェッカー

Amazon内での評価では、『全て良い』となってる出品者。
Amazonマーケットプレイスで安価な価格で品を販売し、
個人情報を収集をしてる思われます。

Amazonで買う時に、この業者は大丈夫か?。
買う前に、サクラチャッカーを使うといいです。
サクラチェッカー
https://sakura-checker.jp

2019年10月
Twitter
NHK「クローズアップ現代+」公式

追跡!ネット通販 Amazon やらせレビュー
テレビで放送されていましたが、1日にレビューを200以上自動で投稿。

レビューの投稿は自動翻訳機械を使い、スマートフォンなどで自動で投稿されています。
翻訳ソフトを使っているので、日本語などがおかしいので、偽物レビューは見つけやすいです。
また、
Amazonのマーケットプレイスで、品を出品者してる会社は、
ニセのレビューを投稿させて、品を買わせますが、
実際にレビューを見て買った人は、品が違うとクレームなど入れると思います。
ただ、Amazonに登録してる住所は実在しない会社の住所で、偽物の住所。
組織ぐるみでしてる感じです。

2019年10月
ネット通販(Amazon)で、消費者が商品購入のよりどころにしている「レビュー」が不正に操作されている。
“やらせレビュー”のリアル
NHKニュース
https://www3.nhk.or.jp/news/html/20191001/k10012106921000.html

 


 

知らないと危険!!! スマホ・ネットの処方箋 (マイウェイムック) (日本語) ムック – 2019/12/17

 


 

悪いヤツらは何を考えているのか? ゼロからわかる犯罪心理学入門 (SBビジュアル新書) (日本語) 新書 – 2020/4/30

悪いヤツらは何を考えているのか? ゼロからわかる犯罪心理学入門 (SBビジュアル新書) (日本語) 新書 – 2020/4/30

LINEで送る
Pocket

あわせて読みたい