ソフトバンク(SoftBank)の支払いを催促する偽メール「【SoftBank】重要なお知らせ [メールコード Sf〇〇〇〇〇〇〇」は絶対にアクセスしてはいけない偽のフィッシングメールです!メールコードは詐欺グループの管理用なのか?同じようなメールコード違いで内容が同じ様な偽メールも来ます。
根拠は私自身ソフトバンクユーザーでは無いからです!内容を確認・解析していますので、同様のメールが届いた方は、メールからは開く事の無い様にして下さい。
気になる方は必ず自ら調べた公式サイトや公式アプリから確認して下さい、メールからは一見公式のページに見た目が同じでも、偽のサイトにアクセスさせられます、ソフトバンクのスマホや携帯のなどの該当する端末を持ってる方は十分気を付けて下さい。
実際に届いたメール内容
以下は実際に届いたメールの文章になります。
個人情報やメール装飾は一部加工する事がありますが基本「原文のまま」に記載しています。
文章中の「アカウントの支払い情報を確認し」で文が途中な感じがしますが、届いたメールがこの文章で届きました。
実際にアクセスした際の挙動
実際にメール内の「■ 支払方法の情報を更新する」にURLがあり、試しにアクセスした所、現在は警告画面が表示されました。
アクセスしたURLは「http://www.my.sofcbcnk.jp.1ztx182.top/」です。
※誤クリック防止のため取り消し線はこちらで入力しました。
見分けるポイント
- 文章が可笑しい、日本語として文章となっていない。
- URLの表記が可笑しい
- https://が付いていない
ポイントとしては、文章(日本語)が可笑しい事で見分ける事が出来ます、先ほどの「確認し」で文章が終わる事も公式のメールではあり得ません。
またアクセスした際のURLの「/」入っている位置可笑しい事があげられます、「jp/」となるのが公式のURLとして使われます、たった「/」だろうと思われますが、重要な要素になります。
住所で言えば「東京都 / 千代田区」が正式な名称とした場合は、偽では「東京都千 / 代田区」となっていると思って頂ければ分かり易いかと思います、偽の方は無い住所を指定している事になります「/」の入る場所で意味合いが変りますので画面上のURLにも注意をして下さい。
またhttps://がURLの頭に付いているかも注意して下さい。
パソコンからアクセスした際にはURLが全文か長い文章で確認出来ますが、スマホでは一部しか表示されません。
スマホでの確認はiPhoneですと画像のようなURLを確認出来ます、長いURLですと物理的に表示が一部しか表示できませんので確認が難しくなります。
メールからのURLは細心の注意をして下さい。
どこから来たのか?実際にアクセスした時の状態と送り先情報
実際に送られたメール情報は以下の様になってました。
ヘッダー情報から送り先を特定して見た所では
- 送信先:中国
- ネットネーム:Baidu
- 差出人:My SoftBank info@i.softbank.jp
から送られてきてました。
メールアドレスは正規のアドレスであっても比較的簡単に偽装出来ますのでメールからのURLはクリックしない様にして下さい。
ヘッダー・IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを参考に記載してます。
公式URL
フィッシング注意喚起以外はあえてリンク出来ない様にしてます、参考にしてご自身で検索してログインする事をお勧めします。
メールの添付ファイルから感染する「Emotet(エモテット)の感染を経路と内容」
フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会
迷惑メールを受信した人は外部サイト「迷惑メール相談センター」に情報提供する事で減らそうとしてます、情報提供出来る方は一度目を通して下さい。
総務省より委託を受けて「特定電子メールの送信の適正化等に関する法律」に違反していると思われる迷惑メールを収集しています。
迷惑メール相談センター
情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。
コメント