2017年10月20日

【日記】詐欺メール注意報発令中

 このところ、「楽天カード」「Apple ID」「オリックス・クレジット」を装った詐欺メールが続々と届いている。弊社スタッフのco.jpメアドにそれぞれ送られてくるので、展示会などで名刺交換したどこかからメアドが流出しているようだ。
 諸々の雰囲気から、同じ詐欺グループによるものと思われる。
 文面はこのような感じだ。

 まずは「楽天カード」。

From: 楽天カード株式会社 <xxx@xxx.rakuten-card.co.jp>
Subject: 【楽天カード】ご請求予定金額のご案内

━━━━━━━━━━━━━━━━━━━━━━━
   ご請求予定金額のご案内
━━━━━━━━━━━━━━━━━━━━━━━
いつも楽天カードをご利用いただきありがとうございます。
2017年10月分のご請求予定金額をご案内いたします。
カードご利用代金のお支払いは、毎月20日(金融機関が休業日の場合、翌営業日)にご指定いただいております金融機関の口座より自動振替いたします。
19日までに引落口座へのご準備をお願いいたします。
━━━━━━━━━━━━━━━━━━━━━━━
◆◇◆ ご請求予定金額
━━━━━━━━━━━━━━━━━━━━━━━
【ご利用カード】  楽天カード
【お支払い日】   2017/10/20
【お支払い方法】  口座振替
【ご請求口座】   大阪信用金庫
【ご請求予定金額】 24,840円 (仮確定)
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
当月のお支払い金額を今から18日まで調整OK!
詳細』を今すぐチェック! ⇒ 詳しくはこちら

(中略)

━━━━━━━━━━━━━━━━━━━━━━━
発行元  楽天カード株式会社
━━━━━━━━━━━━━━━━━━━━━━━


 あまりに長いので途中をはしょらせていただいたが、なかなか楽天っぽいクドい文面で、詐欺メールとしては「いいセンいってる」である(なにを誉めているんだか)。実際は一行ごとに空行があり、段落ごとの線がもっと長いのだが、ウザイので上記引用では編集してある。
 htmlメールで、文中にリンクが埋め込まれている。ユニークな文字列っぽいので、アクセス先は直接確認していない(こちらのメールアドレスが生きていることを教えてしまう可能性があるため)。
 ちょっとヒネった方法で匿名アクセスしてみると、Javaスクリプトを使ったウィルスをダウンロードさせようとしてくる。くだらない。

 なお、「楽天」を騙る詐欺メールはもう一種類、「口座振替日のご案内【楽天カード株式会社】(楽天カード)」というSubjectでも送りつけられている。中身は同じようなものなので割愛。

 一方、「Apple ID」の文面はこう。

From: "xxx@xxx.apple.com" <xxx@xxx.apple.com>
Subject: あなたのApple IDのセキュリティ質問を再設定してください。

安全のため、このApple IDはすでにロックされました。
あなたのApple IDはwindows PCのiCloudにログインしたりダウンロードしたりする操作があったとAppleゲームのセキュリティチームは発見しました。
日付と時間:2017/10/13
iCloudバージョン:6.2.2.35
IP:220.31.227.xxx(岐阜)
あなたのアカウントの安全性を守るために、セキュリティ質問を再設定して頂くことが必要です。再設定された後、たとえあなたのApple IDとパスワード及び元のセキュリティ情報を知っているとしても、それを使用することができません。
この問題を解決するにはこちら
このリンクとあなたのApple IDのセキュリティ質問とは、2017年10月16日から失効になります。詳細情報について、「よくある質問」をご利用いただけます。
以上
Apple IDサポートセンター


 こちらもhtmlメールでリンクが埋め込まれているが、ユニーク文字列がないのでアクセスしてみると、ページリダイレクトの後――


(クリックで拡大できます)

 Apple IDとパスワードの入力をうながす、ニセのApple Storeのページが表示される。
 適当に存在しないメアドとパスワードを入力すると――


(クリックで拡大できます)

 きたきた。クレカの番号他情報をクレクレである。クレカ番号としてありえない(チェックディジットなどが違う)ナンバーを入れてみると通らない。なかなかやりおる。
 が、ふつうの方は、このページが出たらクローズするのが吉。
 いやしかし、凝ってるなぁ。これも詐欺メールとして「合格」(ってぉぃ)。

 最後に「オリックス・クレジット」を装った詐欺メール。

From: オリックス・クレジット <xxx@xxx.orix.co.jp>
Subject: 【取組同意完了のご確認】オリックス・クレジット

お取組内容をご確認いただき誠にありがとうございます。
ご入力いただいた内容をもとにお手続きを進めさせていただきますので、ご契約成立までもう暫くお待ち下さい。
ご利用開始のご案内、ならびにお振込を希望されたお客様への振込手続きが完了した旨は、別途メールにてご案内いたします。
お客様番号 xxxxxxx ⇒ 詳しくはこちら
なお、携帯電話からは本サイトをご覧いただけませんので、パソコン又はスマートフォンからお手続き願います。(※スマートフォンの一部ではご利用いただけません。)
オリックス・クレジット株式会社
■パーソナルセンター
■0120-20-xxxx
平日(月−金)9:00-19:00


 これもhtmlメールで文中リンクがあるが、ユニーク文字列らしいものがあったので、直接、アクセスはしなかった。ある方法を使って匿名でアクセスしてみると、「楽天カード」詐称と同じく、Javaスクリプトのウィルスを仕込もうとしてくる。
「楽天カード」「Apple ID」の凝りようにくらべると、「オリックス・クレジット」のそれはいまいち完成度が低いように思われる。もう少しがんばりましょう。

 冗談めかして三つの詐欺メールを評価してみたが、みなさまにおかれましては、このようなくだらない詐欺メールに引っかかったりしないよう、ぜひともご注意および、周囲への注意喚起のほどを。
posted by 結城恭介 at 08:00| 日記