通信系 | ニュースの森

NHK を騙るメール「【重要】NHKプラスアップグレードサービスお知らせ」の可笑しなメール内容と解析

HKlink — Wed, 14 Jun 2023 03:09:54 +0000

NHKを騙る怪しいメールが届きました、メール文章中に「えきねっと」の文章が入ってる、可笑しなメールです。

メールの見出しは「【重要】NHKプラスアップグレードサービスお知らせ」の内容と解析しています、メール内にURLが記載されていました、万が一アクセスし記入してしまうとあなたの個人情報を盗み出したりパソコン内のデーターを改変されるなどの被害に遭う可能性があるのでアクセスしない様に。

NHK（日本放送協会）は、複数のテレビ・ラジオチャンネル、オンライン・モバイルサービスを運営しています。NHKは、テレビを所有する家庭が支払う「受信料」によって資金を得て放送している公共放送を担う特殊法人。

メールアドレスは比較的簡単に偽装出来ますので公式を装う事も出来ますので、メールに記載してあるURLはクリックしない様にして下さい。※下記に公式から送られるメールアドレス一覧記載してます。

実際に届いたメール内容

実際に届いたメールを「原文のママ」記載します。メール内に詐欺サイトURLがありますが、クリックすると詐欺サイトに誘導されログインさせてIDやパスワードを抜き取られます。
※メール内のURLはリンクしない様にしてあります。

NHKのサービスをご利用いただきありがとうございます、
NHKがNHKプラスにアップグレードされました

%「えきねっと」をご利用の際は、検索サイトで「え

NHKアップグレードの内容を以下に説明させていただきます
パソコンやスマートフォン、タブレットで、総合テレビやEテレの番組を放送と同時に視聴できます
総合テレビやEテレの番組を放送後から1週間いつでも視聴できます
見逃し番組をジャンルやテーマ別に並べ、番組を見つけやすくしました
見逃し番組を、日付やチャンネル、キーワードで探すことができます

%「えきねっと」をご利用の際は、検索サイトで「え

放送受信契約のある方は追加の負担なくお使いいただけます
アップグレードは無料で、契約を結んでいる人は誰でもアップグレードする必要があります
今すぐアップグレードして、特別な特典をお楽しみください、6〜12か月利用可能放送受信料免除
契約しているすべてのゲストはNHKプラスにアップグレードする必要があります
お客様の状況に応じた手続の流れをご案内します
以下のリンクをたどって、アカウントを登録またはアクティブ化してください
%「えきねっと」をご利用の際は、検索サイトで「え

NHKのご利用手続きありがとうございます

以下のURLをクリックし、アップグレード操作を実行します

※~~https://plus.nhk.jp/info/faq/#C0322-0171?cid=djap-mail001~~

%「えきねっと」をご利用の際は、検索サイトで「え

このURLの有効期限は24時間です。24時間以内にアクセスし、入力まで終えてください

NHKプラスのサービス内容に関するお問合せはこちら
【ナビダイヤル】0570-066-066
ナビダイヤルをご利用になれない場合は050-3786-5000

午前9時〜午後8時（土・日・祝も受付）

受信契約内容の確認や受信料に関するお問い合わせはこちら
【ナビダイヤル】0570-077-077
ナビダイヤルをご利用になれない場合は050-3786-5003
午前9時〜午後6時（土・日・祝も受付）

※12月30日午後5時〜1月3日はご利用いただけません。

%「えきねっと」をご利用の際は、検索サイトで「え

※取り消し線は正規サイト・詐欺サイト共に誤クリック防止の為こちらで入れてます。

文章内に「%「えきねっと」をご利用の際は、検索サイトで「え」と入っている文字は白文字で入っているので一見した感じでは文章が入ってる様に見えない様に入っていました、なぜ入ってるのか分からないです。

実際にメール内に記載してる「~~https://plus.nhk.jp/info/faq/#C0322-0171?cid=djap-mail001~~」からアクセスする様になっています。

実際に誘導されるURLは「~~https://www.nhkplus.or.jp.oen●acle.c●ub~~」でした。安全の為一部消しています。

実際の偽のURLをアクセスした画面

メール内のURLをアクセスした際の挙動を紹介。
localhostにより接続が拒否されましたと出ました、接続先に自分のパソコンが操られる可能性がありますので絶対に繋ごうとしないで下さい。
データーや個人情報が盗まれるだけでなく暗号化されたり大事なデーターに勝手にパスワードが掛けられお金を要求される恐れがあります。

実際にアクセスした際の画面

実際に送られたメールの送り先情報

どこから送られてくるのか、実際に送られたメール情報は以下の様になってました。

ヘッダー情報から送り先を特定して見た所では

送信先：アメリカ
差出人： NHKプラス nhkplus-update@quanapp649.com
ネットネーム：LAYER-HOST

から送られてきてました。

メールアドレスは偽造する事も出来る人には簡単ですので参考程度にして下さい。

ヘッダー・IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを参考に記載してます。

公式URL

日本放送協会（にっぽんほうそうきょうかい）
（https://www.nhk.or.jp/）

日本放送協会（NHK)公式からの不審なメールにご注意くださいのページ
（https://www.nhk.or.jp/css/chuuikanki/mail.html）

あえてリンク出来ない様にしてます、参考にしてご自身で検索してログインする事をお勧めします。

メールの添付ファイルから感染する「Emotet(エモテット）の感染を経路と内容」

フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会

迷惑メールを受信した人は外部サイト「迷惑メール相談センター」に情報提供する事で減らそうとしてます、情報提供出来る方は一度目を通して下さい。

情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。

auじぶん銀行の【【重要・緊急】入金制限のお知らせ】は偽のメールです！メール内容から注意する所を紹介。

HKlink — Wed, 31 May 2023 07:38:23 +0000

auじぶん銀行を名乗る所からメールが届きました、登録も身に覚えも無いので詐欺（フィッシングメール）だと分かりましたが同じようなメールが届いた方は注意をして下さい、最近では100％に近いほど偽のメールですのでメールからのアクセスはしないで下さい。

届いたメールのタイトルは「【重要・緊急】入金制限のお知らせ」でした、届いたメールの内容などを紹介・簡易解析してますので同様のメールが届いた方は参考にして下さい。

公式サイトは下記に記載してます。

実際に届いたメール内容

実際に届いたメールは以下の文章になります、個人情報以外は可笑しな日本語も「原文のママ」に記載してます。
文字の装飾や段落などは見やすい様にしてある場合があります。

auじぶん銀行からのお知らせ
~~https://www.jibunbank.co.jp~~
━━━━━━━━━━━━━━━━━

お客さまのお取引を規制させていただきましたので、お知らせします。
規制内容は下記をご確認ください。

取引規制日時：2023/05/02

取引規制内容
・出金規制
・入金規制

規制解除するには下記へアクセスし、お手続きしてください。

規制解除

※取引制限について 2023/05/02 までにご回答いただけない場合、
お客様のご回答に著しい不足がある場合、もしくは
ご回答から当社規約第８条（禁止事項）に抵触すると判断した場合、
やむを得ず、お客様の口座を解約させていただくことがございますので、あらかじめご了承ください。

━━━━━━━━━━━━━━━━━
■マイナンバーのご登録がお済みでないかたへ
お早めにお手続きをお願いいたします。
サービスサイトにログイン後、「各種手続」?「マイナンバーのご提供（個人番号通知届出）」よりお手続きください。
~~https://www.jibunbank.co.jp~~
━━━━━━━━━━━━━━━━━
【お問い合わせ先】
カスタマーセンター
~~https://www.jibunbank.co.jp~~
━━━━━━━━━━━━━━━━━

金融機関コード（銀行コード）：0039/支店一覧

商号等：auじぶん銀行株式会社 / 登録金融機関：関東財務局長（登金）第652号

実際にメール本文中の【規制解除】からアクセスした所、現在は何も表示されない状態になっていました。

実際にアクセスしたURLは「~~https://kfgustonebg.cyou/lwpapha666.php~~」です、当然公式のURLではありません、メール内のURLも全て実際にリンク先は偽のURLにリンクする様になっていました。

※誤クリック防止のため取り消し線「-」はこちらで入力しました。

スマホなどでは偽のログイン画面が表示された時はURLを確認しないと見た目だけでは判断が難しいです。

スマホでの確認はiPhoneですと画像のようなURLを確認出来ます、長いURLですと物理的に表示が一部しか表示できませんので確認が難しくなります。

注意して見るポイント

URL:URLが公式のサイトのURLなのか？
メールアドレス：送られたメールの送信先が公式のメールアドレスなのか？
名前：自身の名前が記載してあるか？「お客様」表記で無いか？
文章：不自然な日本語が入っていないか？漢字が中国語に変換されていないか？
ログインサイトのURL：偽のログインサイトは雑な作りが多いです、どのURLをクリックしてもそのままの画面に留まるURLになっている事も多くあります。

メール文章で焦らす文言がありますが、以上の事を注視してすると多くの場合は詐欺か見分ける事が出来ます。

どこから来たのか？実際にアクセスした時の状態と送り先情報

実際に送られたメール情報は以下の様になってました。

ヘッダー情報から送り先を特定して見た所では

送信先：アメリカ
差出人：auじぶん银行 nishikawa@prominence-japan.com
差出人：auじぶん银行 happy6@alluyhanbclub.com
ネットネーム：PREMIANET

から送られてきてました。

ヘッダー・IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを参考に記載してます。

公式URL

auじぶん銀行公式（https://www.jibunbank.co.jp/）

au公式（https://www.au.com/）

au pay(https://aupay.auone.jp/)

【重要】auじぶん銀行を名乗る不審なSMS・メールにご注意ください（https://www.jibunbank.co.jp/announcement/2023/0426_01.html?cid=topinfo）

auじぶん銀行公式ドメインは「＠jibunbank.co.jp」※偽装している事があります。

フィッシング注意喚起以外はあえてリンク出来ない様にしてます、参考にしてご自身で検索してログインする事をお勧めします。

メールの添付ファイルから感染する「Emotet(エモテット）の感染を経路と内容」

フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会

情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。

ソフトバンク（SoftBank）を装った偽メール「【SoftBank】重要なお知らせ [メールコード Sf〇〇〇〇〇〇〇】」内容解析

HKlink — Thu, 06 Apr 2023 09:05:38 +0000

ソフトバンク（SoftBank）の支払いを催促する偽メール「【SoftBank】重要なお知らせ [メールコード Sf〇〇〇〇〇〇〇」は絶対にアクセスしてはいけない偽のフィッシングメールです！メールコードは詐欺グループの管理用なのか？同じようなメールコード違いで内容が同じ様な偽メールも来ます。
根拠は私自身ソフトバンクユーザーでは無いからです！内容を確認・解析していますので、同様のメールが届いた方は、メールからは開く事の無い様にして下さい。
気になる方は必ず自ら調べた公式サイトや公式アプリから確認して下さい、メールからは一見公式のページに見た目が同じでも、偽のサイトにアクセスさせられます、ソフトバンクのスマホや携帯のなどの該当する端末を持ってる方は十分気を付けて下さい。

その他の通信系を装ったメールは

実際に届いたメール内容

以下は実際に届いたメールの文章になります。
個人情報やメール装飾は一部加工する事がありますが基本「原文のまま」に記載しています。

日頃はソフトバンクをご利用いただき、まことにありがとうございます。

ご利用中の携帯料金の支払いに問題が発生しています。

下記の接続からを確認してくださいあなたのアカウントの支払い情報を確認し

■ 支払方法の情報を更新する

ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。

■発行者■
ソフトバンク株式会社
〒105-7529 東京都港区海岸一丁目7番1号
──────────────────────────────────
SoftBank Corp. All Rights Reserved.
無断転載および再配布を禁じます。

文章中の「アカウントの支払い情報を確認し」で文が途中な感じがしますが、届いたメールがこの文章で届きました。

実際にアクセスした際の挙動

実際にメール内の「■ 支払方法の情報を更新する」にURLがあり、試しにアクセスした所、現在は警告画面が表示されました。

アクセスしたURLは「~~http://www.my.sofcbcnk.jp.1ztx182.top/~~」です。
※誤クリック防止のため取り消し線はこちらで入力しました。

見分けるポイント

文章が可笑しい、日本語として文章となっていない。
URLの表記が可笑しい
https://が付いていない

ポイントとしては、文章（日本語）が可笑しい事で見分ける事が出来ます、先ほどの「確認し」で文章が終わる事も公式のメールではあり得ません。
またアクセスした際のURLの「/」入っている位置可笑しい事があげられます、「jp/」となるのが公式のURLとして使われます、たった「/」だろうと思われますが、重要な要素になります。

住所で言えば「東京都 / 千代田区」が正式な名称とした場合は、偽では「東京都千 / 代田区」となっていると思って頂ければ分かり易いかと思います、偽の方は無い住所を指定している事になります「/」の入る場所で意味合いが変りますので画面上のURLにも注意をして下さい。
またhttps://がURLの頭に付いているかも注意して下さい。

パソコンからアクセスした際にはURLが全文か長い文章で確認出来ますが、スマホでは一部しか表示されません。

スマホでの確認はiPhoneですと画像のようなURLを確認出来ます、長いURLですと物理的に表示が一部しか表示できませんので確認が難しくなります。

メールからのURLは細心の注意をして下さい。

どこから来たのか？実際にアクセスした時の状態と送り先情報

実際に送られたメール情報は以下の様になってました。

ヘッダー情報から送り先を特定して見た所では

送信先：中国
ネットネーム：Baidu
差出人：My SoftBank info@i.softbank.jp

から送られてきてました。

メールアドレスは正規のアドレスであっても比較的簡単に偽装出来ますのでメールからのURLはクリックしない様にして下さい。

ヘッダー・IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを参考に記載してます。

公式URL

ソフトバンク公式（https://www.softbank.jp/）

ソフトバンク公式フィッシング偽メール注意喚起サイト（https://www.softbank.jp/mobile/info/personal/news/support/20220307a/）

フィッシング注意喚起以外はあえてリンク出来ない様にしてます、参考にしてご自身で検索してログインする事をお勧めします。

メールの添付ファイルから感染する「Emotet(エモテット）の感染を経路と内容」

フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会

情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。

NHKを名乗る怪しいメール「【NHK】アップグレード通知」の詐欺内容を紹介と解析

HKlink — Wed, 15 Mar 2023 09:26:26 +0000

NHKを名乗る怪しいメールが届きましたメールの見出しは「【NHK】アップグレード通知」を内容を解析しています、メールの内容を見ると、すごくもっともらしい文言が並びますが、分かる人には一発で分かる怪しいURLが記載されていました、万が一アクセスし記入してしまうとあなたの個人情報を盗み出す偽のサイトに誘導されるのでアクセスしない様に。

実際に届いたメール内容

NHKのサービスをご利用いただきありがとうございます、
NHKがNHKプラスにアップグレードされました。
NHKアップグレードの内容を以下に説明させていただきます。
パソコンやスマートフォン、タブレットで、総合テレビやEテレの番組を放送と同時に視聴できます。
総合テレビやEテレの番組を放送後から1週間いつでも視聴できます。
見逃し番組をジャンルやテーマ別に並べ、番組を見つけやすくしました。
見逃し番組を、日付やチャンネル、キーワードで探すことができます。
放送受信契約のある方は追加の負担なくお使いいただけます。
アップグレードは無料で、契約を結んでいる人は誰でもアップグレードする必要があります。
今すぐアップグレードして、特別な特典をお楽しみください、6〜12か月利用可能放送受信料免除。
契約しているすべてのゲストはNHKプラスにアップグレードする必要があります。
お客様の状況に応じた手続の流れをご案内します。
以下のリンクをたどって、アカウントを登録またはアクティブ化してください。

NHKのご利用手続きありがとうございます。
以下のURLをクリックし、アップグレード操作を実行します。
~~https://www.nhk-ro.jp.messagehtmlid0001070.iuairgc.cn/~~

このURLの有効期限は24時間です。24時間以内にアクセスし、入力まで終えてください。

メールの内容にお心当たりがない場合は、下記お問合せ先へご連絡ください。

このメールおよび利用登録に関するお問い合わせはこちら
【ナビダイヤル】 0590-099-033
ナビダイヤルをご利用になれない場合は 050-2786-5007
午前9時～午後5時（土・日・祝も受付）

※12月30日午後5時～1月3日はご利用いただけません。

※取り消し線は正規サイト・詐欺サイト共に誤クリック防止の為こちらで入れてます。

実際にメール内に記載してる「~~https://www.nhk-ro.jp.messagehtmlid0001070.iuairgc.cn/~~」からアクセスする様になっています。

偽のURLの中に「ro.jp」が入っていますが、NHKや日本法人登録されていないと登録出来ない「or.jp/」に似せて使っている様に思われます、まず「jp/」でなく「jp.」を使っている時点で怪しいメール（ほぼ100％詐欺メール）と言って過言では無いです。

実際の偽のURLをアクセスした画面

メール内のURLをアクセスした際の挙動を紹介。

実際にアクセスした際の警告画面

実際に送られたメールの送り先情報

どこから送られてくるのか、実際に送られたメール情報は以下の様になってました。

ヘッダー情報から送り先を特定して見た所では

送信先：中国
差出人：日本放送協会 nhkplus-info@mail.pid.nhk.jp
ネットネーム：UCLOUD-NET

から送られてきてました。

メールアドレスは偽造する事も出来る人には簡単ですので参考程度にして下さい。

ヘッダー・IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを参考に記載してます。

公式URL

日本放送協会（にっぽんほうそうきょうかい）
（https://www.nhk.or.jp/）

日本放送協会（NHK)公式からの不審なメールにご注意くださいのページ
（https://www.nhk.or.jp/css/chuuikanki/mail.html）

あえてリンク出来ない様にしてます、参考にしてご自身で検索してログインする事をお勧めします。

メールの添付ファイルから感染する「Emotet(エモテット）の感染を経路と内容」

フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会

情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。

OCNを騙る迷惑メール「【重要】ＯＣＮサービス料金請求のお知らせ」の詐欺内容を解析。

HKlink — Fri, 06 Jan 2023 09:42:19 +0000

OCNを装う迷惑メール「【重要】ＯＣＮサービス料金請求のお知らせ」あなたのサービス料金請求を騙り、確認の為に偽サイトに誘導してIDやパスワードを抜き取る詐欺サイトです。

実際にアクセスした際の挙動を内容と共に解析してますので、同じようなメールには注意して下さい。

OCN（オーシーエヌ）は、NTTレゾナント（株式会社NTTドコモ 100％）が運営する、日本最大級のインターネットサービスプロバイダ事業の名称である。2022年（令和4年）6月までNTTコミュニケーションズが運営していた。
OCN光やOCNモバイルONEなど主に通信事業を提供している。

その他のカード系の迷惑メールもタイトル違いで多数ありますので参考にして下さい。

実際に届いたメール内容

実際に届いたメールを「原文のママ」に記載してます。メール文章装飾は一部細工してます。
URLは誤クリック防止の為「–」入れています、リンクはしない様に外しています。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　　　　　　　【重要】ＯＣＮサービス料金請求のお知らせ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

　日頃よりＯＣＮサービスをご愛顧いただきまして、
　誠にありがとうございます。

　ご請求額が確定いたしましたので「ＯＣＮご利用額確定の
　お知らせ」をお送りいたします。
　確定した請求金額は、「ＯＣＮマイページ」からご確認ください。

　▼ＯＣＮマイページはこちら
　⇒ ~~https://mypage-ocn-ne.scqqjz.com/~~
※ご確認いただくには、メールアドレス（ＯＣＮＩＤ）と
　　メールパスワード（ＯＣＮＩＤパスワード）が必要です。
　　不明な場合は次のページをご覧ください。

　▼メールアドレス（ＯＣＮＩＤ）・メールパスワード（ＯＣＮＩＤ
　　パスワード）をお忘れの方
　⇒ ~~https://mypage-ocn-ne.scqqjz.com/~~

【本メールに関する注意事項】
　・「電気通信事業法の消費者保護ルールに関するガイドライン」に基づき、
　　ご請求額が確定したことをご案内するものです。
　・以下に該当するお客さまへもお送りしております。
　　‐キャンペーン適用期間中などで、ご請求額が０円のお客さま
　　‐「ＯＣＮからのお知らせ」のメールを配信停止設定されているお客さま
　・お申し込み時に送付した「ご契約内容のご案内」に記載の「お客さま番号
　　（Ｎから始まる１０桁の番号）」毎にご案内しております。ＯＣＮを
　　１契約以上ご利用のお客さまは、本メールが複数通知されますので、
　　予めご了承ください。
　・個人名義でご契約いただいているお客さまのみとなります。
　・本メールのご案内間近にメールアドレス等を変更された場合、次回の
　　ご案内が届かないことや変更以前のご案内が送付される場合があります
　　ので、予めご了承ください。
　・ＯＣＮを解約された場合、解約日以降は本メールは配信されませんので、
　　予めご了承ください。
・ＯＣＮ料金は、ＮＴＴレゾナントからＮＴＴコミュニケーションズに
債権譲渡します。
　

　今後ともＯＣＮをご愛顧いただきますよう、よろしくお願い申し上げます。

▼配信停止はこちらよりお手続きください。
　⇒ [URL] ~~http://ccnt.mailmgzn.ocn.ne.jp/1to1mail/u/l?p=6haOPnmQUY8vS5owY~~
　※配信停止には、お時間をいただく場合がございます。配信停止の
　　手続きが完了するまで、本メールが配信される場合がありますので、
　　あらかじめご了承ください。

　＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
　　本メールは送信専用アドレスからお送りしております。本メールに
　　返信されても、返信内容の確認およびご返答ができません。
　　何卒ご了承ください。
　＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
　　　　発行：エヌ・ティ・ティレゾナント株式会社
　　　　　　　東京都千代田区大手町１-５-１

上記表示されてる、本文内の【~~https://mypage-ocn-ne.scqqjz.com/~~】にアクセスしますと、警告画面が出ました。

以下の画面は実際に表示された警告画面です。

実際に表示された警告画面

スマホでは警告画面が出ず、ログイン画面が出る事もあります。

URLを見れば偽と分かる事もありますが、スマホではURLを全て確認するのは難しいので、
そのまま入力してしまうと個人情報が全て分かる為不正利用が簡単に出来てしまいます。

決して情報を入力しないで下さい。周知の為に開いてますが、メールからのURL自体を開ける様な事はしないで下さい。

スマホでの確認はiPhoneですと画像のようなURLを確認出来ます、長いURLですと物理的に表示が一部しか表示できませんので確認が難しくなります。

どこから来たのか？経路確認

メールがどこから来たのかIP検索サイトから検証してみました。

国：日本
送信先：laknrdrg@yxwangshi.com（メールアドレスは偽造も出来ますのであまり参考にはなりませんが参考程に。）
ネットネーム：CTG220-128-JP

IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを記載してます。

公式URLや公式発表

公式OCN・URL（https://www.ocn.ne.jp/）
公式OCNログインサイトURL（https://mypage.ocn.ne.jp/）

OCNを騙る不正なフィッシング公式注意サイト

お問い合わせページはこちら

必ず自分で公式サイトに移行してからログインする様にして下さい。

メールの添付ファイルから感染する「Emotet(エモテット）の感染を経路と内容」

フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会

情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。

＠nifty（ニフティ）見覚えの無いメール「【重要なお知らせ】サービス料金請求のお知らせ」内容・詐欺メールの概要

HKlink — Wed, 14 Dec 2022 02:59:54 +0000

＠nifty装う詐欺メール（フィッシングメール）が届きました。内容は「【重要なお知らせ】サービス料金請求のお知らせ」でしたが、私自身は＠niftyは利用していないので、明らかな詐欺メールです。

＠niftyはネット回線やプロバイダなどのサービスを行ってる会社です。

実際に届いたメールの内容と簡易解析をして被害に合わない様に注意喚起をします。
くれぐれも同じメールを貰った方は決してメールURLをクリックしない様に注意して下さい。

クリックしますと詐欺サイトに誘導されてIDやパスワードが抜き取られますので絶対にURLにアクセスしないでください。※しつこいようですが絶対にアクセスしない様にして下さい。

実際に届いたメール内容

実際に届いたメール内容を記載しています、基本「原文のまま」記載してます、個人情報やURLには加工を一部する事があります。
リンクはしない様にしています。

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　　　　　　　　＠nifty ご利用料金確定メール
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
2022年12月度のご利用料金が確定いたしました。
請求明細についてはインターネットからご確認いただけます。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
▽ポイントで＠nifty利用料金をお安く！
　ニフティポイントクラブでポイ活して、＠nifty利用料金を今よりお得に！
　~~https://nifty-pointinfo-support.blueskyad.net/~~
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　　　　　　　　　『請求明細』の確認方法
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

１．お手元に「＠nifty ID」と「ログインパスワード」をご用意ください。

２．＠niftyのページにアクセスしてください。
　　~~https://nifty-pointinfo-support.blueskyad.net/~~

３．ページ右側にある［会員サポート］のアイコンから会員サポートページへ
　　ログインしてください。

４．会員サポートページ左側の［お客様情報一覧ログイン］のボタンをクリック
　　するとユーザー名とパスワードを確認する画面が表示されます。
　　※＠niftyにログイン状態の場合は、ユーザー名とパスワード入力画面は
　　　表示されません。

５．ご利用料金が記載されている欄の［明細表示］をクリックすると、請求明
　　細がご覧いただけます。

メールにご利用料金を表示したい場合や、メールの配信先を変更する場合、
配信を停止する場合にはこちらから設定をご変更ください。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
　お支払いの予定と結果を確認するには？
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

口座振替の状況、お支払いクレジットカードの情報、請求書の内容など、
お支払いの予定や結果は、以下のメニューでご確認いただけます。

【お支払い明細】
　上記の手順でお客様情報一覧にログインいただき、ご利用料金が記載されて
　いる欄の［支払明細］をクリックするとご確認できます。
▽自分だけは大丈夫だと思っていませんか？
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　@niftyが不正ログインから身を守る方法を被害事例と一緒にご紹介します。
　~~https://nifty-pointinfo-support.blueskyad.net/~~

▽お客様に合わせたおすすめのサービスをご紹介！
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
　＠niftyのプロバイダーサービスやオプションサービスなどから、お客様に
　おすすめのサービス情報をご紹介しています。ぜひご活用ください！
　※ ＠nifty IDとパスワードを入力してください。
　~~https://nifty-pointinfo-support.blueskyad.net/~~

▽ポイントが当たる！ニフくじ、＠nity宝箱開催中
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
＠niftyトップページにアクセスし、ニフティのお楽しみコンテンツ「ニフくじ」
「@nity宝箱」にチャレンジしてポイントを当てよう。
「ニフくじ」は22日(ニフティの日)の当選本数が通常の22倍！
パソコン、スマートフォンのどちらからでも参加できます。
■お問い合わせ先
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
こちらのメールは送信専用アドレスから送信されています。
誠に恐れ入りますが、お問い合わせがございましたら、以下のホームページ
よりお問い合わせフォームをご利用ください。

メールでのお問い合わせ窓口
今後とも、＠niftyをよろしくお願いいたします。

ニフティ株式会社

※誤クリック防止の為、URLはこちらで「–」取り消し線を入れさせてもらいました。

メール本文中の「~~https://nifty-pointinfo-support.blueskyad.net/~~」からアクセスする様になっています、実際に偽のURLからアクセスしますと現在は到達出来ませんでした。

パソコンからはアクセス出来なくてもスマホなどではアクセスできる事があります、その際には画面だけを確認すると偽サイトと分からなくなる事がありますので注意が必要です、必ず公式サイトか確認して下さい。

スマホではURLの全てを確認する事が難しい事がありますので公式サイトをブックマークやアプリなどを事前に登録して置く事をお勧めします。

スマホでの確認はiPhoneですと画像のようなURLを確認出来ます、長いURLですと物理的に表示が一部しか表示できませんので確認が難しくなります。

実際にアクセスした時の状態と送り先情報

実際に詐欺サイトをアクセスしましたら現在はアクセスできない様になってました。

ヘッダー情報から送り先を特定して見た所では

送信先：日本
差出人：info kubzangow@yumingmold.com
ネットネーム：CTG220-128-JP

から送られてきてました。

IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを参考に記載してます。

公式URL

＠niftyの公式サイトは【https://www.nifty.com/】です。

@nifty 会員サポート【https://support.nifty.com/support/】です。

＠niftyの公式サイトのヘルプセンターでも情報が発信されています。

公式詐欺被害に合わない為のガイド「お知らせ詳細「@niftyからのメールをかたる不審なメールとウイルス「Emotet」の感染拡大について」｜@niftyメール」も確認下さい。

迷惑メールをもとから見たくない方はセキュリティソフトの導入も検討して下さい。
ニフティでは常時安全セキュリティ24という有料ソフトを提供しています。詳しくはこちら

必ず自分で公式サイトに移行してからログインする様にして下さい。

メールの添付ファイルから感染する「Emotet(エモテット）の感染を経路と内容」

フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会

情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。

Appleを装った偽のメール内容「支払いの问题でApple IDがロックされました。【警告】」実際のメールと内容解析

HKlink — Sat, 10 Dec 2022 10:35:18 +0000

Apple IDが異常がると警告して偽のサイトに誘導させるメールが届きました、実際にアクセスした結果を含めどこから来たのか調査・検証しましたので同じ様なメールが来た方は今後の為にも注意して下さい。

Appleとは？

公式URLは下記に記載してます。

実際に届いたメール

先ずは実際に届いたメールをご覧ください。

Apple IDは持っているんですが、登録してあるメールアドレスと違うアドレスの所に来ましたので確実に偽のメールです、メールにURLが付いて送信されているメールは注意が必要です。

実際に来たメールを紹介。（原文ママ記載）

親切にあなたに思い出させてください：

アカウント情報に異常があることが検出されました。アカウントのセキュリティ問題にできるだけ早く対処してください。

アカウント情報の一部が正しくないため、アカウントを維持するにはAmazonアカウント情報を確認する必要があります。以下のアカウントにログインして、情報を更新してください。

ログイン

メールの見出し部分は「支払いの问题でApple IDがロックされました。【警告】」となっていますがメールの内容を見れば可笑しな所に気が付くでしょう、なぜかメール内容はAmazonアカウントになっています、また見出し部分の「问题」は日本語ではありません、
明らかな偽のメールですがどういった挙動がするのか解析します。

メール内の【ログイン】からアクセスする方式でした、
このサイトはログインしてしまうと自身のパソコンに登録されてる「アプリデーター」を所定の場所に送るファイルが実行されます、挙動確認で開くのはリスクが有るので出来ませんでした。
実際のURLは一部抜粋で紹介します「/AppData/Local/Temp/※中略」

実際にアクセスした時の状態と送り先情報

ヘッダー情報から送り先を特定して見た所では

送信先：アメリカ
ネットネーム：GOOGLE-CLOUD
メール送信先：Apple ID forms-receipts-noreply@google.com

から送られてきてました。
メールアドレスは偽造も出来ますので参考程度にして下さい。

IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを参考に記載してます。

メールからのURLは開く前に少し疑って安易に押す事のない様にして下さい。

公式サイト

公式 apple URL（https://www.apple.com/jp/）

公式 appleサインイン URL（https://appleid.apple.com/sign-in）

公式Apple ID の不正利用が疑われる場合対応参考ページ（https://support.apple.com/ja-jp/HT204145）

必ず自分で公式サイトに移行してからログインする様にして下さい。

メールの添付ファイルから感染する「Emotet(エモテット）の感染を経路と内容」

フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会

情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。

BIGLOBEからの請求を装う「【BIGLOBE】2022年11月ご請求のご案内」の内容と解析

HKlink — Mon, 28 Nov 2022 09:48:37 +0000

BIGLOBE装う詐欺メール（フィッシングメール）が届きました。支払いの失敗により料金請求内容であなたの不安をあおり偽のサイトに誘導する内容を選さして解析してます、同じようなメールを貰った方は騙されない様にして下さい、見出し内容は「【BIGLOBE】2022年11月ご請求のご案内」私自身はBIGLOBEは利用していないので、明らかな詐欺メールです。

BIGLOBEはインターネット等のネットワークを利用した情報サービスの提供および、これに付帯または関連する一切の業務を行っている会社。
どこでも快適・安全につながる“インターネット接続サービス”でインターネット・モバイル・格安スマホ・法人サービスなど。

高速通信で快適に！【BIGLOBE光】

実際に届いたメールの内容と簡易解析をして被害に合わない様に注意喚起をします。

メールの偽URLをクリックしますと詐欺サイトに誘導されてIDやパスワードが抜き取られますので絶対にURLにアクセスしないでください。※しつこいようですが絶対にアクセスしない様にして下さい。

実際に届いたメール内容

届いたメールを「原文のママ」表示してます、見やすくする為に段落が付いている場合がありますが、可笑しな文章・日本語が有っても変更はしていません。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[BIGLOBE] 2022年11月ご請求のご案内
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

平素はBIGLOBEをご利用いただき、誠にありがとうございます。

支払失敗により
失効を回避するため、以下URLより現在のお支払い情報をご確認のうえ、
更新をお願いします。

2022年11月ご請求料金が確定いたしました。
ご請求の内容はマイページよりご確認いただけます。

▼ご請求内容の確認（マイページ）
~~https://wms-sso-biglobe.aromatale.com/~~

※So-netのユーザーID、ユーザーIDパスワードが必要です。

・料金明細やお支払いに関するよくあるご質問
~~https://wms-sso-biglobe.aromatale.com/~~

◇ご請求のご案内メールについて：~~https://wms-sso-biglobe.aromatale.com/~~
このメールはBIGLOBEサービス利用料金のご請求が発生するお客さまに送信しております。お心当たりのない場合やご不明な点などございましたら、下記のお問い合わせ先までご連絡ください。

※個人情報保護のため、BIGLOBEユーザーIDの一部を伏せて記載しております。

■各種ご確認や変更のお手続き
サポートページ：~~https://wms-sso-biglobe.aromatale.com/~~

東京都品川区東品川4-12-3 品川シーサイドTSタワー

※本メールは送信専用のメールアドレスから送信しておりご返信できませんのでご了承ください。

※誤クリック防止の為、URLはこちらで「–」取り消し線を入れさせてもらいました。

実際に来たメール内容を記載しています。

メール内のURL（~~https://wms-sso-biglobe.aromatale.com/~~）からアクセスします、実際にアクセスした画面は以下の様になります。

ブラウザーから安全ではないサイトとして警告がされました。

実際に偽のログインサイトの警告画面

スマホなどでは警告が出なかったり、URLが確認しにくかったりと偽のサイトに誘導されやすくなります、注意が必要です。

スマホでの確認はiPhoneですと画像のようなURLを確認出来ます、長いURLですと物理的に表示が一部しか表示できませんので確認が難しくなります。

実際にアクセスした時の状態と送り先情報

ヘッダー情報から送り先を特定して見た所では

送信先：日本
差出人：info mpykk@yumingmold.com
ネットネーム：CTG220-128-JP

から送られてきてました。

IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを参考に記載してます。

公式URL

BIGLOBEの公式企業サイトは【https://www.biglobe.co.jp/】です。
BIGLOBEの公式ブラウザは【https://www.biglobe.ne.jp/】です。
BIGLOBEの公式会員サポートページ【https://support.biglobe.ne.jp/index-btoph.html】です。

BIGLOBEの公式サイトのお知らせでも情報が発信されています。

詐欺被害に合わない為のガイド「https://support.biglobe.ne.jp/news/phishing.html」も確認下さい。

BIGLOBEの公式のアプリがありますのでインストールしておくと偽の情報に惑わされなくなります。公式アプリはこのページから

必ず自分で公式サイトに移行してからログインする様にして下さい。

メールの添付ファイルから感染する「Emotet(エモテット）の感染を経路と内容」

フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会

情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。

So-netからの請求を装う「【So-net】2022年11月ご請求のご案内」の内容と解析

HKlink — Sat, 19 Nov 2022 10:52:56 +0000

So-net装う詐欺メール（フィッシングメール）が届きました。請求が出来なかったのとの内容であなたの不安をあおり偽のサイトに誘導する内容を選さして解析してます、同じようなメールを貰った方は騙されない様にして下さい、見出し内容は「【So-net】2022年11月ご請求のご案内」私自身はSo-netは利用していないので、明らかな詐欺メールです。

So-netはSONYグループ内のネット回線やプロバイダなどのサービスを行ってる会社です。

実際に届いたメールの内容と簡易解析をして被害に合わない様に注意喚起をします。

実際に届いたメール内容

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[So-net] 2022年11月ご請求のご案内
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

平素はSo-netをご利用いただき、誠にありがとうございます。

支払失敗により
失効を回避するため、以下URLより現在のお支払い情報をご確認のうえ、
更新をお願いします。

2022年11月ご請求料金が確定いたしました。
ご請求の内容はマイページよりご確認いただけます。

▼ご請求内容の確認（マイページ）
~~https://account-so-net.kyoto-gyuhide.com/~~

※So-netのユーザーID、ユーザーIDパスワードが必要です。

・料金明細やお支払いに関するよくあるご質問
~~https://account-so-net.kyoto-gyuhide.com/~~

◇ご請求のご案内メールについて：https://account-so-net.kyoto-gyuhide.com/
このメールはSo-netサービス利用料金のご請求が発生するお客さまに送信しております。お心当たりのない場合やご不明な点などございましたら、下記のお問い合わせ先までご連絡ください。

※個人情報保護のため、So-netユーザーIDの一部を伏せて記載しております。

■各種ご確認や変更のお手続き
サポートページ：~~https://account-so-net.kyoto-gyuhide.com/~~

東京都品川区東品川4-12-3 品川シーサイドTSタワー

※本メールは送信専用のメールアドレスから送信しておりご返信できませんのでご了承ください。

※誤クリック防止の為、URLはこちらで「–」取り消し線を入れさせてもらいました。

実際に来たメール内容を記載しています。

メール内のURL（~~https://account-so-net.kyoto-gyuhide.com/~~）からアクセスします、実際にアクセスした画面は以下の様になります。

ブラウザーから安全ではないサイトとして警告がされました。

スマホなどでは警告が出なかったり、URLが確認しにくかったりと偽のサイトに誘導されやすくなります、注意が必要です。

スマホでの確認はiPhoneですと画像のようなURLを確認出来ます、長いURLですと物理的に表示が一部しか表示できませんので確認が難しくなります。

実際にアクセスした時の状態と送り先情報

ヘッダー情報から送り先を特定して見た所では

送信先：日本
差出人：So-net お知らせ kouoj@asmi.co.jp
ネットネーム：CTG220-128-JP

から送られてきてました。

IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを参考に記載してます。

公式URL

So-netの公式サイトは【https://www.so-net.ne.jp/】です。

So-netの公式サイトのお知らせでも情報が発信されています。

詐欺被害に合わない為のガイド「【重要】So-netを装った不審な迷惑メールにご注意ください」も確認下さい。

So-netマイページログインサイトURL【https://www.so-net.ne.jp/mypage/?SmRcid=cs_top_high_gm_mypage】です。

必ず自分で公式サイトに移行してからログインする様にして下さい。

メールの添付ファイルから感染する「Emotet(エモテット）の感染を経路と内容」

フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会

情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。

Appleを装った怪しいメールの内容「Apple ID 支払い情報を確認してください」実際のメール公開

HKlink — Thu, 10 Nov 2022 01:01:22 +0000

Appleを装う偽のメールが届きました、実際にアクセスした結果を含めどこから来たのか調査・検証しましたので同じ様なメールが来た方は今後の為にも注意して下さい。

Appleとは？

公式URLは下記に記載してます。

実際に届いたメール

「Apple ID 支払い情報を確認してください」

実際に来たメールを紹介。（原文ママ）

実際に届いた怪しいメール内容写真データー

メール内の【appleid.apple.com】からアクセスする方式でした、
試しにログインした所、ページが見つかりませんと出てアクセスは出来ませんでした。

URLは「~~https://appleid.d5kvkml66t44qaeppg.tokyo/?~~」で公式とは全く違います。

今回は繋がりませんでしたので何らかの対策がされたのかと思いますが、繋がった場合はスマホではURLが見づらく確認出来ない事もありますので、メールからのURLにはアクセスせず、自分で公式のホームページから問い合わせなどをするか、スマホなどの公式アプリから開いてメッセージが届いていないか確認して下さい。

実際にアクセスした時の状態と送り先情報

ヘッダー情報から送り先を特定して見た所では

送信先：日本
ネットネーム：interQ
メール送信先：@q0kjjod6a.tokyo

から送られてきてました。

IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを参考に記載してます。

メールからのURLは開く前に少し疑って安易に押す事のない様にして下さい。

公式サイト

公式 apple URL（https://www.apple.com/jp/）

公式 appleサインイン URL（https://appleid.apple.com/sign-in）

公式Apple ID の不正利用が疑われる場合対応参考ページ（https://support.apple.com/ja-jp/HT204145）

必ず自分で公式サイトに移行してからログインする様にして下さい。

メールの添付ファイルから感染する「Emotet(エモテット）の感染を経路と内容」

フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会

情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。

通信系 | ニュースの森

NHK を騙るメール「【重要】NHKプラスアップグレードサービスお知らせ」の可笑しなメール内容と解析

実際に届いたメール内容

実際の偽のURLをアクセスした画面

実際に送られたメールの送り先情報

公式URL

auじぶん銀行の【 【重要・緊急】入金制限のお知らせ】は偽のメールです！メール内容から注意する所を紹介。

実際に届いたメール内容

注意して見るポイント

どこから来たのか？実際にアクセスした時の状態と送り先情報

公式URL

ソフトバンク（SoftBank）を装った偽メール「【SoftBank】重要なお知らせ [メールコード Sf〇〇〇〇〇〇〇】」内容解析

実際に届いたメール内容

実際にアクセスした際の挙動

見分けるポイント

どこから来たのか？実際にアクセスした時の状態と送り先情報

公式URL

NHKを名乗る怪しいメール「【NHK】アップグレード通知」の詐欺内容を紹介と解析

実際に届いたメール内容

実際の偽のURLをアクセスした画面

実際に送られたメールの送り先情報

公式URL

OCNを騙る迷惑メール「 【重要】ＯＣＮサービス料金請求のお知らせ」の詐欺内容を解析。

実際に届いたメール内容

どこから来たのか？経路確認

公式URLや公式発表

＠nifty（ニフティ）見覚えの無いメール「【重要なお知らせ】サービス料金請求のお知らせ」内容・詐欺メールの概要

実際に届いたメール内容

実際にアクセスした時の状態と送り先情報

公式URL

Appleを装った偽のメール内容「支払いの问题でApple IDがロックされました。【警告】」 実際のメールと内容解析

実際に届いたメール

実際にアクセスした時の状態と送り先情報

公式サイト

BIGLOBEからの請求を装う「【BIGLOBE】2022年11月ご請求のご案内」の内容と解析

実際に届いたメール内容

実際にアクセスした時の状態と送り先情報

公式URL

So-netからの請求を装う「【So-net】2022年11月ご請求のご案内」の内容と解析

実際に届いたメール内容

実際にアクセスした時の状態と送り先情報

公式URL

Appleを装った怪しいメールの内容「Apple ID 支払い情報を確認してください」 実際のメール公開

実際に届いたメール

実際にアクセスした時の状態と送り先情報

公式サイト

auじぶん銀行の【【重要・緊急】入金制限のお知らせ】は偽のメールです！メール内容から注意する所を紹介。

OCNを騙る迷惑メール「【重要】ＯＣＮサービス料金請求のお知らせ」の詐欺内容を解析。

Appleを装った偽のメール内容「支払いの问题でApple IDがロックされました。【警告】」実際のメールと内容解析

Appleを装った怪しいメールの内容「Apple ID 支払い情報を確認してください」実際のメール公開