So-net装う詐欺メール(フィッシングメール)が届きました。内容は【So-net】お支払い期限を過ぎています
So-netは利用していないので、明らかな詐欺メールです。
So-netはSONYグループ内のネット回線やプロバイダなどのサービスを行ってる会社です。
実際に届いたメールの内容と簡易解析をして被害に合わない様に注意喚起をします。
くれぐれも同じメールを貰った方は決してメールURLをクリックしない様に注意して下さい。
クリックしますと詐欺サイトに誘導されてIDやパスワードが抜き取られますので絶対にURLにアクセスしないでください。※しつこいようですが絶対にアクセスしない様にして下さい。
実際に届いたメール内容
※誤クリック防止の為、URLはこちらで「–」取り消し線を入れさせてもらいました。
実際に来たメール内容を記載しています。
しっかりした内容ですがURLが「http」になってます、企業サイトで「http」はあり得なく正規サイトでは必ず「https」になってます「s」一文字ですがこの「s」が有るのと無いのとは大きく違いますので注意して下さい。
合わせてURLの中に「ne.jp/」の「/」も有るのか注意して下さい、詐欺サイトの多くでは「ne.jp.〇〇〇.△△/」とne.jpの後に「/」が無く分かりにくくしてある事があります。
URLの注意は両方ともきちんと揃ってるかが重要です、片方では詐欺の可能性があります。
- 【https】になっているかどうかを確認。
- 【ne.jp/】で必ず【/】で区切られているかを確認。
※公式トップ画面などの短いURLでは「/」が無くてもアクセス出来ます、注意は長めのURLの際に注意が必要です。
実際にアクセスした時の状態と送り先情報
実際に詐欺サイトをアクセスしましたら「Access denied.」とアクセス拒否されました。
ヘッダー情報から送り先を特定して見た所では
- 送信先:日本
- @rihla.jp:からのメール
- さくらインターネット株式会社:サーバー
から送られてきてました。
IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを参考に記載してます。
公式URL
So-net
の公式サイトは【https://www.so-net.ne.jp/】です。
So-netの公式サイトのお知らせでも情報が発信されています。
詐欺被害に合わない為のガイド「【重要】So-netを装った不審な迷惑メールにご注意ください」も確認下さい。
So-netマイページログインサイトURL【https://www.so-net.ne.jp/mypage/?SmRcid=cs_top_high_gm_mypage】です。
必ず自分で公式サイトに移行してからログインする様にして下さい。
メールの添付ファイルから感染する「Emotet(エモテット)の感染を経路と内容」
フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会
迷惑メールを受信した人は外部サイト「迷惑メール相談センター」に情報提供する事で減らそうとしてます、情報提供出来る方は一度目を通して下さい。
総務省より委託を受けて「特定電子メールの送信の適正化等に関する法律」に違反していると思われる迷惑メールを収集しています。
迷惑メール相談センター
情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。
コメント