spamメール | ニュースの森

APLUS「 [NETstation*APLUS]会員のお知らせ」は詐欺メールです。

HKlink — Wed, 23 Mar 2022 06:02:08 +0000

アプラスからの「本人認証サービス」メールはフィッシング詐欺メールです、アクセスはしないでください。

APLUS(アプラス)は新生銀行グループでクレジットカード等のサービスを提供している会社です。

実際に届いたメールの内容と簡易解析をして被害に合わない様に注意喚起をします。
くれぐれも同じメールを貰った方は決してメールURLをクリックしない様に注意して下さい。

クリックしますと詐欺サイトに誘導されてIDやパスワードが抜き取られますので絶対にURLにアクセスしないでください。※しつこいようですが絶対にアクセスしない様にして下さい。

実際に届いたメール内容

内容本文は

「本人認証サービス」受付のお知らせ

いつも会員専用ネットサービスをご利用いただき、誠にありがとうございます。

「本人認証サービス」のご登録が必須となります。

※「本人認証サービス」とはインターネット上でのお買い物をより安全に行うための追加認証サービスです。

対象商品

【NETstationAPLUS】（クレジットカード）

※本人認証サービスの反映には、処理の状況により最大60分程度かかります

会員専用ネットサービスログイン
~~https://netstation2.netstation-aplus.xyz/~~

上記 URLは24時間有効です。24時間以上経過した場合には、本登録のお手続きが
できません。

上記内容に関するお問い合わせは、ＮＥＴｓｔａｔｉｏｎＡＰＬＵＳの
お問い合わせフォームにてご連絡ください。
※本メール配信元アドレスでのお問い合わせはお受けしておりません
のでご注意下さい。
————————————-
　株式会社アプラス
　カスタマーサポート
————————————-

※メール内のURLは誤クリック防止の為、取り消し線はこちらで入れました。

※会員専用ネットログインサービスのURLをクリックしますと今はブランク画面になります。

公式サイトでフィッシングサイトの削除をしてますが、次々と送られるメールでは削除が追い付かない事があります、ログイン画面が出る場合がありますが決して、個人情報やID・パスワードは入力しないでください。

「【重要】ご利用制限解除お手続きのご案内」

実際にアクセスした時の状態と送り先情報

実際に送られたメール情報は以下の様になってました。

ヘッダー情報から送り先を特定して見た所では

送信先：日本
@aplus.co.jp：からのメール
サーバー：vir.kagoya.net

から送られてきてました。

会員専用ネットログインサービスのURL「~~netstation-aplus.xyz/~~」内の.xyzは企業が使うドメインとしてはかなり少ないです、多くの大手企業は「.jp」を使う事が基本です。

ヘッダー・IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを参考に記載してます。

公式URL

アプラス公式サイトは【https://www.aplus.co.jp/】です。

アプラス公式【NETstationAPLUS】ログインサイトは【https://netstation2.aplus.co.jp/login/】

アプラス公式サイト上でも情報が発信されています。
【【重要：注意喚起】アプラスを装ったフィッシングメールにご注意ください】詳しくはこちらをご確認ください。

現在気になる方は必ず公式サイトから確認して下さい。

万が一個人情報を入力してしまった時はアプラスカスタマーサポートに問い合わせてカードの停止などを求めて下さい。

■お問合せ先
アプラスカスタマーサポート
0570-008-789(有料）9:30～17:30(土日祝休）
土・日曜日・祝日および上記以外の時間帯
0120-222-548

必ず自分で公式サイトに移行してからログインする様にして下さい。

メールの添付ファイルから感染する「Emotet(エモテット）の感染を経路と内容」

フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会

迷惑メールを受信した人は外部サイト「迷惑メール相談センター」に情報提供する事で減らそうとしてます、情報提供出来る方は一度目を通して下さい。

総務省より委託を受けて「特定電子メールの送信の適正化等に関する法律」に違反していると思われる迷惑メールを収集しています。
迷惑メール相談センター

情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。

【重要】楽天カードからの緊急のご連絡

HKlink — Sun, 13 Mar 2022 08:33:24 +0000

メールに日頃のカード情報を問う報告が来ましたが、メール内のURLは詐欺ですのでクリックしないでください。

詐欺メール・フィッシング詐欺は個人情報などを悪用する為です、惑わされない様にくれぐれもクリックして個人情報を入力しない様に気を付けましょう。

毎日の様に届くフィッシングサイト誘導メールの多さに被害者が多く出ないか心配です。

その他フィッシング誘導メールは

など楽天以外でもメルカリやアメックスでも同様なメールが送信されています、注意して下さい。

メルカリフィッシングメール情報：メルカリ
アメックスフィッシングメール情報：アメックス

実際に届いたメール内容

メールのタイトルは【重要】楽天カードから緊急のご連絡でした。

送信アドレスは「 ~~imk@rakuten-card.co.jp~~」です、間違えて送信しない様に取り消し線を挿入しています。公式アドレスは下記表に記載してますがメールアドレスは偽装出来ますのであまり参考にはなりませんので注意が必要です。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【重要】楽天カードから緊急のご連絡　　　　　　　　 
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

日頃より楽天カードのクレジットカードをご愛顧賜り誠にありがとうございます。

楽天カードでは、会員皆さまのカードご利用内容について、
第三者による不正利用が発生していないかどうかのモニタリングを行っております。

本メールは、現在お客様がお持ちのクレジットカードのご利用内容について、
第三者により不正利用された可能性が高いと、弊社の不正利用検知システムにより
判断いたしましたので、緊急でお送りさせていただいております。

カードのご利用内容について、至急確認したいことがございますので、
下記リンクをアクセスし、ご確認をいただきますようお願いいたします。
https://rakuten-card.co.jp.pbqqj.com/
なお、ご契約のカードは、第三者による不正使用の可能性が高いため、
既にカードのご利用を一旦停止する対応をとらせていただいております。

ご不便とご心配をお掛けしますが、何とぞご理解をいただきますようお願い申し上げます。

============================================
楽天カード株式会社

■電話番号 ： 092-303-5631 （受付時間：日本時間9:00 - 21:00）
　 
※海外からの連絡の場合、
81（国コード）-92-303-5631

※海外からコレクトコールでの連絡の場合、
渡航先でのコレクトコール受付電話番号にご連絡いただいた後、

81（国コード）-92-474-9238

をお伝えください。
============================================

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■このメールの送信アドレスは送信専用となっておりますので、
　本メールへのご返信はご遠慮いただきますようお願いいたします。

■電話でのご連絡より先に、メールが届く場合がございます。

■誠に勝手ながらこのお知らせメールの配信停止はいたしかねます。
　あらかじめご了承ください。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
発行元　　楽天カード株式会社　　https://www.rakuten-card.co.jp/ 
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

誤クリック防止の為取り消し線はこちらで入れました。

メール内のURL【~~https://rakuten-card.co.jp.pbqqj.com/~~】にアクセスした所、ブラウザ側から警告が出ました。
スマホなどでは警告が出ない事が予想されます、怪しいURLにはアクセスしない様に。

メール記載URLにアクセスした所、警告が表示されました。

どこから送られて来ているのか？

メールがどこから来たのかIP検索サイトから検証してみました。

IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを記載してます。

メールアドレスは【~~imk@rakuten-card.co.jp~~】から来てました、何となくありそうなアドレスですが実際には有りません。

送信先は「日本」でした。

公式URLや公式発表

必ず公式サイトから調べる様にして下さい。
あえてリンクにしてません、ご自身のアプリや検索で公式サイトを調べてアクセスした方が安全な為です。
もしURLを間違ってアクセスした場合は見た目は同じ様でも決して入力はしないで下さい。

登録画面などは偽の画面でIDやパスワードの抜き取りの被害にあう恐れが有りますので開かない様にお願いします。

内容が気になる様なら自分で公式サイトを調べるか、公式サイトをブックマークして置いて毎回メールでは無く公式から確認して下さい。

メールからのURLは開く前に少し疑って安易に押す事のない様にして下さい。

公式楽天URL
（https://www.rakuten.co.jp）

公式楽天e-NAVI:URL
（楽天e-NAVI: ログイン画面 (rakuten-card.co.jp)）

楽天公式メールアドレスドメイン（出典：公式発表）

@rakuten.co.jp
@info.rakuten.co.jp
@mkrm.rakuten.co.jp

※メールアドレスは偽装も簡単なので、公式のアドレスを記載してますが、メールアドレスはあまりあてにしない様に注意が必要です。

公式サイトでも不審なメールやSNSの注意があります。こちらで確認出来ます。

必ず自分で公式サイトに移行してから検索して下さい。

総務省より委託を受けて「特定電子メールの送信の適正化等に関する法律」に違反していると思われる迷惑メールを収集しています。
迷惑メール相談センター

情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。

メルカリを装う迷惑メール【mercari】個人情報確認。概要

HKlink — Mon, 07 Mar 2022 08:17:02 +0000

メルカリからまた新たな文章形態のフィッシングメール（詐欺メール）が届きました。
実際に検証した結果を記載します。

決してメール記載のURLからアクセスして個人情報など入力しない様に注意して下さい。

実際に来たメールは見て貰えれば分かりますが、おかしな点が沢山あります。

実際に届いたメール内容

メールの写真データー

メール内の文章の一文です。

メール内容文章抜き出し。

メール内の文章の至る所で、そもそも日本語と中国語が混ざった翻訳ソフトをしようした文章に変換されてます。

実際にアクセスしてみた

メール内のURLにアクセスしてみました、Edgeでは危険とされる画面が出ました。

実際の警告画面

メール内に記載のURLは【~~www.mecorsi.com~~】でした。※誤クリック防止の為「-」はこちらで入力してます。

どこから送られて来ているのか？

メールがどこから来たのかIP検索サイトから検証してみました。

IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを記載してます。

メールアドレスは【thdtikkd@mercari.jp】から来てました、何となくありそうなアドレスに偽造されてます。

送信先は「中国」
プロバイダーは「中国企業」

公式URLや公式発表

必ず公式サイトから調べる様にして下さい。
あえてリンクにしてません、ご自身のアプリや検索で公式サイトを調べてアクセスした方が安全な為です。

公式メルカリURL
（https://jp.mercari.com/ ）

公式メルカリガイドURL
（https://www.mercari.com/jp/help_center/）

メルカリガイド・禁止されている行為URL
（https://www.mercari.com/jp/help_center/getting_started/prohibited_conduct/）

メルペイ公式サイトURL
（https://www.merpay.com/）

必ず自分で公式サイトに移行してからログインする様にして下さい。

メールの添付ファイルから感染する「Emotet(エモテット）の感染を経路と内容」

フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会

総務省より委託を受けて「特定電子メールの送信の適正化等に関する法律」に違反していると思われる迷惑メールを収集しています。
迷惑メール相談センター

情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。

[重要なお知らせ】メルカリご利用確認のお願い[メールコードM〇〇〇〇]

HKlink — Sun, 13 Feb 2022 10:20:37 +0000

メルカリからまた新たな文章形態のフィッシングメール（詐欺メール）が届きました。
実際に検証した結果を記載します。

決してメールからURLからアクセスして入力しないよに注意して下さい。

実際に届いたメール内容

このたびはメルペイのご利用に際し、ご不便をおかけし申し訳ございません。
メルカリグループでは、不正利用防止および利用者保護の観点より、一時的にご利用を制限または、一部のお店や購入される商品によっては決済をご利用いただけない場合がございます。
本人確認の強化を行なっております。
「24時間以内」に下記リンクより認証を完了させてください。
メルカリサインイン
お客さまにはご不便をおかけし誠に恐れ入りますが、皆さまに安心・安全にご利用いただくための対応となっております。なお、当社の判断基準や詳細についてはご案内ができかねますことをご了承ください。ご理解とご協力をお願いするとともに、今後ともメルカリをよろしくお願いいたします。ーーーーーーーーーー
株式会社メルペイ [メールコード M957]
ーーーーーーーーーー
※株式会社メルペイはメルカリの決済サービスを運営しています

@ Mercari, Inc

メール内に記載のURLは【www.oa.mceroeri.com】でした。

どこから送られて来ているのか？

メールがどこから来たのかIP検索サイトから検証してみました。

IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを記載してます。

送信先は「中国」
都市は「北京」

公式URLや公式発表

必ず公式サイトから調べる様にして下さい。

公式メルカリURL
（https://jp.mercari.com/ ）

公式メルカリガイドURL
（https://www.mercari.com/jp/help_center/）

メルカリガイド・禁止されている行為URL
（https://www.mercari.com/jp/help_center/getting_started/prohibited_conduct/）

メルペイ公式サイトURL
（https://www.merpay.com/）

必ず自分で公式サイトに移行してからログインする様にして下さい。

メールの添付ファイルから感染する「Emotet(エモテット）の感染を経路と内容」

フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会

総務省より委託を受けて「特定電子メールの送信の適正化等に関する法律」に違反していると思われる迷惑メールを収集しています。
迷惑メール相談センター

情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。

Amazon【Amazonアカウントが一時的に保留にされています】のフィッシングメール内容

HKlink — Wed, 02 Feb 2022 07:44:11 +0000

Amazonを装ったメールが送信されてきました、【Amazonアカウント一時的に保留されています】の項目でした。

料金未納の案内ですが、届いたメールでは料金は発生しない契約ですのであり得ません。
ですので調べてみました。

クリックしますと詐欺サイトに誘導されてIDやパスワードが抜き取られますので絶対にURLにアクセスしないでください。

実際に届いたメール内容

写真データー

実際に来たメール内容を写真にして物です。
メール内に【https://amazon.co.jp/login/verify】が入ってますが、実際にアクセスされるのは【http://kanagawaaes.com/】となってました。

実際にアクセスした時の状態

リンクに実際にアクセスしましたら現在はアクセスできない様になってました。

メールの送信アドレスは「 ○○@accounts.google.com」と「○○@osakase.com」でした、Amazonのアドレスでは無いのでフィッシング詐欺の為なのが分かります。

URLの解析とヘッダーなどで分かる範囲で検索した結果は。

送信先：アメリカ合衆国
Googleのメールから送信

から送られて様です。

公式URL

Amazon公式サイトのヘルプセンターでも情報が発信されています。

公式詐欺被害に合わない為のガイド「AmazonからのEメール、電話、テキストメッセージ、またはウェブページかどうかを見分ける」

Amazonからの送信メールは「メッセージセンター」で確認する事が出来ます。※メッセージセンターはIDとパスワードが必要になります。気になる方は公式サイトからアクセスして下さい。

アマゾンが使用するアドレスは以下の様になっていますが、アドレスは偽装して送られる事も多いので参考程度にして公式から確認が安全です。

出典：Amazon公式

必ず自分で公式サイトに移行してからログインする様にして下さい。

メールの添付ファイルから感染する「Emotet(エモテット）の感染を経路と内容」

フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会

総務省より委託を受けて「特定電子メールの送信の適正化等に関する法律」に違反していると思われる迷惑メールを収集しています。
迷惑メール相談センター

情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。

ＴＳＣＵＢＩＣＷＥＢ　TS CUBIC CARDカード　お支払い予定金額のご案内

HKlink — Tue, 11 Jan 2022 07:55:04 +0000

トヨタファイナンス株式会社を装った【contact@ts3card.com】からフィッシングとみられるメール、一見すると本当のアドレスの様ですが、下記に記載していますがこのアドレスはありません。

またメールアドレスは正規のアドレスで合っても意外と簡単に偽装出来ますのであまりあてには出来ません。

タイトルの「ＴＳＣＵＢＩＣＷＥＢ」は届いたそのまま記載してます。

私はこのカードを所有していませんので利用も当然していないのでフィッシングを目的としたメールだと分かりました。

画像データの為少し見難いですが、届いたメールを記載します。
※メールアドレスの記載があった場所はこちらで加工しました。

実際に届いたメール内容

メール内の小さな文字の「こちら」からなどは実際にアクセスした所、リンクが見つからないと出ます、今回の偽サイトは細かな時までは偽造出来ていないと思います。

解析結果・検証

自分の分かる範囲での検証結果です。

メールのヘッダーから調べましたら送信元は「v118-27-27-12.ku7c.static.cnode.io」から送られてきてました、 static.cnode.ioは迷惑メールなどによく見かけるところです。

メール文中の金額のご確認はこちら（ログイン）を実際に開いた画像が下記に乗せてます、
見た目にはきちんとされていてそのまま入力してしまいそうな画面ですが偽のサイトです

偽のログイン画面（画像データーです）

公式URLは下記に記載してます。

万が一IDやパスワードを入力してしまいましたら、カードの裏面に記載されているサポートに電話して下さい。

同じような不審メールも来ますので注意して下さい。「TS CUBIC CARDカード【重要:必ずお読みください】」

同様の文言内容でアクセスURL違いも多数存在します。
注意が必要なURL一覧。

~~https://www.my.ts3card.com.webapp.kangtibao.com/client/login.php~~
~~https://my.ts3card.com.webapp.totp01020101action.do.lvtiti.com/client/login.php/~~
~~https://my-ts3card-com.yujiadenghuo.com~~
~~https://my-ts3card-com.software37.top~~
~~https://my-ts3card-com.ts3cafs.xyz~~
~~https://voakkak.cn/webapp/ToTP01020101Action.do.php?command=doInsit&vo.NO=000734339703&vo.KEY=0027683028&vo.CHKBN=00~~
~~https://cwzogcp.cn/webapp/ToTP01020101Action.do.php?command=doInsit&vo.NO=000734339703&vo.KEY=0027683028&vo.CHKBN=00~~
~~https://www.my.tscubic.com.vipye.net/account/login~~

公式ホームページURL

公式ホームページでも注意喚起が発表されてます、一度確認して下さい。
弊社発行カード(TS CUBIC CARD、ENEOS カード等)を名乗る不審なメールにご注意ください

上記ホームページでは見分け方が詳しく記載されています。

トヨタファイナンスURL
（https://tscubic.com/）

公式送信アドレス
（info@ts3card.com）か（info@mail.ts3card.com）ですが偽造されてる可能性もあります

TS CUBIC CARDモールのURL
（｢https://tscubic.com/｣、｢https://ts3card.com/｣、｢https://my.ts3card.com/｣）を使用してます。

メールの添付ファイルから感染する「Emotet(エモテット）の感染を経路と内容」

フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会

総務省より委託を受けて「特定電子メールの送信の適正化等に関する法律」に違反していると思われる迷惑メールを収集しています。
迷惑メール相談センター

情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。

TS CUBIC CARDカード【重要:必ずお読みください】のフィッシングメールの内容

HKlink — Tue, 30 Nov 2021 05:00:46 +0000

トヨタファイナンス株式会社【info@ts3card.com】からフィッシングとみられるメール

メールアドレスは正規のアドレスの様に偽装されています。

私はこのカードを所有していません。
なのでフィッシングを目的としたメールだと分かりました。

実際に届いたメール内容

★。.::TS CUBIC CARD会員個人情報変更。★。.::

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

TS CUBIC CARD会員樣

このたびは、TS CUBIC CARDEメールサービスをご利用いただきありがとうございます。

当社はセキュリティシステムの大幅なアップグレードを実施しているため、個人情報の
再認証が完了するまで、TS CUBIC CARDメンバーのサービスはすべて停止されます。

本日から、TS CUBIC CARDメンバーのユーザーが通常使用したい場合は、24時間以内に
以下の個人情報改善認証を行う必要があります承認後にのみ使用できます

ログイン認証:~~https://my-ts3card-com.software37.top~~

このサービスは、TS CUBIC CARDメノバー専用の通知サービスです。このメールの内容
にご注意いただき、不必要な紛失を避けてください。

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓

　■本メールは送信専用のため、こちらのメールアドレスにご返信いただいても
　　対応はいたしかねますのでご了承ください。
　　なお、本メールについてお心当たりがない場合には、
　お手数ですが、下記お問い合わせ先までお電話にて連絡をお願いいたします。

　================================================================

　■発行：TS CUBIC CARD「ティーエスキュービックカード」
　　　　　 https://tscubic.com/
　　　　　トヨタファイナンス株式会社
　　　　　〒451-6014　愛知県名古屋市西区牛島町6番1号

　■本メールについてのお問い合わせ：
●TOYOTA, DAIHATSU, ジェームス, トヨタレンタカー FDCの
　　　　　　TS CUBIC CARD, TS CUBIC VIEW CARDをお持ちの方はこちら
　　　　　　インフォメーションデスク
　　　　　　[ 東京 ]　03－5617－2511
　　　　　　[名古屋]　052－239－2511
(9:00～17:30 年中無休年末年始除く)
●上記以外のカード会員さまは、お手持ちのカード券面裏に記載の
　　　　　　カードに関するお問い合わせ電話番号におかけください

ログイン認証は別件で「https://my-ts3card-com.ts3cafs.xyz」も来てますので注意して下さい。【.xyz】のドメインを大手の会社が使う事はまずあり得ません。

解析結果・検証

自分の分かる範囲での検証結果です。

メールのヘッダーから調べましたら送信先は「香港」からサーバーは「中国」の会社から送信されていました。

メール文中のログイン認証のURLを実際に開こうとすると警告文が出ました、スマホでは警告文が出ない場合がありますのでログインの際には必ず公式ホームページから確認して下さい。公式は文下に記載してます。

実際に届いたメールアドレスと公式メールアドレスが同じですので、メールアドレスの偽造して届いてます、【ログイン認証】以外は公式ホームページのを使ってますので惑わされない様に注意して下さい。

同様の文言内容でアクセスURL違いも多数存在します。
注意が必要なURL一覧。

~~https://www.my.ts3card.com.webapp.kangtibao.com/client/login.php~~
~~https://my.ts3card.com.webapp.totp01020101action.do.lvtiti.com/client/login.php/~~
~~https://my-ts3card-com.yujiadenghuo.com~~
~~https://my-ts3card-com.software37.top~~
~~https://my-ts3card-com.ts3cafs.xyz~~
~~https://voakkak.cn/webapp/ToTP01020101Action.do.php?command=doInsit&vo.NO=000734339703&vo.KEY=0027683028&vo.CHKBN=00~~
~~https://cwzogcp.cn/webapp/ToTP01020101Action.do.php?command=doInsit&vo.NO=000734339703&vo.KEY=0027683028&vo.CHKBN=00~~
~~https://www.my.tscubic.com.vipye.net/account/login~~

公式ホームページURL

上記ホームページでは見分け方が詳しく記載されています。

トヨタファイナンスURL
（https://tscubic.com/）

公式送信アドレス
（info@ts3card.com）か（info@mail.ts3card.com）ですが偽造されてる可能性もあります

TS CUBIC CARDモールのURL
（｢https://tscubic.com/｣、｢https://ts3card.com/｣、｢https://my.ts3card.com/｣）を使用してます。

必ず自分で公式サイトに移行してからログインする様にして下さい。

メールから開く癖は無くしてください。

メールの添付ファイルから感染する「Emotet(エモテット）の感染を経路と内容」

フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会

総務省より委託を受けて「特定電子メールの送信の適正化等に関する法律」に違反していると思われる迷惑メールを収集しています。
迷惑メール相談センター

情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。

アメックス装うフィッシングサイト【AMERICAN EXPRESS】ご請求金額確定のご案内

HKlink — Mon, 08 Nov 2021 07:16:38 +0000

実際に届いたメール内容

アメリカン・エクスプレス（以降アメックス）ご請求金額が確定しましたので、「オンライン・サービス」へログインのうえ、ご確認ください。

実際アメックスは持っているんですが登録してあるメールアドレスが違うので分かりましたが、メールにURLが付いて送信されているメールは注意が必要です。

実際に来たメールを紹介。

【AMERICAN EXPRESS】ご請求金額確定のご案内

平素はアメリカン・エキスプレスのカードをご利用いただき、誠にありがとうございます。

ご請求金額が確定しましたので、「オンライン・サービス」へログインのうえ、ご確認ください。

「口座振替のお知らせ」も合わせてご利用ください。

口座の振替金額と振替日を、振替日の2 – 5日前にEメールでお知らせする便利なサービスです。この機会にãã²、ご登録ください。詳細はこちら

マイ・アカウント

アメリカン・エキスプレス

カード番号（下5桁）：
02004

お客さま情報保護のため、ご利用明細の詳細などはEメールでご案内いたしておりません。
カードのご利用がない月は「オンライン明細書」は作成されません。また、Eメールによるご案内もございません。
「オンライン明細書サービス」にご登録されていても、分割払いおよびリボルビング払いのご利用がある場合、ボーナス払いの請求月・支払い完了月、キャッシング、カード・ローンご請求残高がある場合（法令に定められている書面交付義務に基づきます）、またその他当社が必要と認めた場合には、「カードご利用代金明細書」を郵送させていただきます。
ご入力いただいたEメールアドレスに誤りがあったり、通信障害等によりEメールをお送りできない場合は、ご登録のご利用代金明細書送付先へ、その旨を記載したお手紙を郵送させていただく場合がございます。
配信アドレスの変更は、「オンライン・サービス」の“ご登録情報の変更”よりお手続きください。
このメールは送信専用メールアドレスから自動送信されています。ご返信いただいてもお応えいたしかねますので、ご了承ください。

【配信元】

アメリカン・エキスプレス・インターナショナル,Inc．

〒105-6920 東京都港区虎ノ門4丁目1番1号 https://www.americanexprizss.com/

AGNJACRS0029001

最初の方の文章の「この機会にãã² 」はメール受信した時から文字化けした文章になってました。当方のメール環境で表示出来ない文字らしく偽物も本物も文字化けしてます。

カード番号も違いますしじっくり見れば大丈夫です。

本物との比較

実際に自分毎月届く請求確定書と偽の画面と比べてみました。

偽物の画面

上記画面は偽サイトの物です。

実際のご請求確定画面

二枚の画像の違いは分かりますか？

二枚目の画像は実際に自分に来る「請求確定の案内です」違いが全く分かりません、カード番号は違いますが、小さい文字なので見落としてどちらもログイン画面に行くとIDやパスワードの入力画面になってます。

上記のhtml方式ですと本当に区別がつきにくいので注意が必要です。（メールのテキスト方式ですと、本物は英数字の羅列で読めません）以下に表示するメールの様になります、偽のメールに感じれますが、正規のメールです。

正規のメール（テキスト表示）

偽サイトは偽のログイン画面に誘導されIDやパスワードの抜き取りの被害にあう恐れが有りますので開かない様にお願いします。

不安な方は自分で公式のホームページから問い合わせなどをするか、スマホなどのアプリではアプリから開いてメッセージが届いていないか確認して下さい。

メールからのURLは開く前に少し疑って安易に押す事のない様にして下さい。

公式 americanexpressログインURL
（https://www.americanexpress.com/ja-jp/account/login）

公式 americanexpressURL
（https://www.americanexpress.com/ja-jp/）

公式お客様サポートURL
（https://www.americanexpress.com/jp/customer-service/contact-us/index.html?inav=jp_utility_contact）

必ず自分で公式サイトに移行してからログインする様にして下さい。

メールの添付ファイルから感染する「Emotet(エモテット）の感染を経路と内容」

フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会

総務省より委託を受けて「特定電子メールの送信の適正化等に関する法律」に違反していると思われる迷惑メールを収集しています。
迷惑メール相談センター

情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。

メルカリからのメール【メルカリ事務局からのお知らせクーポンコード】はクリックしてはダメ×

HKlink — Mon, 08 Nov 2021 05:58:14 +0000

2021.11.7メルカリからクーポンコードの配布の【メルカリ事務局からのお知らせクーポンコード】メールが届きました。

これの怖いのが、本当にメルカリでキャンペーンが開催されています。
一見しただけでは本当に開催されているキャンペーンですので、情報を知っていれば疑う事が出来ない点に悪質さがあります。

以下のキャンペーン画面は公式のニュース発表です。【参考：メルカリびより】

実際にメルカリで開催のキャンペーン【公式ニュース】

この公式のキャンペーンに乗じたフィッシング詐欺ですので以下の内容には気を付けて下さい。

自分は普段メルカリで使っていないメールアドレス宛に送信されたので分かりましたが、メールにURLが付いて送信されているメールは注意が必要です。

以前にも違う内容のメールが来ました、ユーザーが多くなると悪質なメールが増えるので気を付けて下さい。

記載する記事は詐欺やフィッシング詐欺ですので、惑わされない様に気を付けましょう。

過去記事：メルカリを装った詐欺メールに注意・【メルカリ】重要なお知らせ

実際に届いたメール内容

またURLはクリックしない様にお願いします、文章で記載しますが実際はURLに違うリンク先を忍ばせています。メールが届いた方は絶対に押さない様にして下さい。

実際に届いたメール内容

上記「 https://www.mercari.com/jp/3000JPY/code?=A6tYz0QWB3vNpRolBERk 」と記載がありますが、実際そのままURLをコピーして入力しますと404（エラーページ）ですが、メール内での直URLをクリックしますと、下記URLに移行されます。

メール内URLと違うURLに飛びます。※クリック防止の為一部加工してます。

詐欺サイトに誘導されますと下記の本物と似たログイン画面が出ます。

偽サイトログイン画面

正規サイトログイン画面

上が偽物のサイトで下が公式のサイトです。どちらもメルカリの公式マークは付いてます。

写真では見難いですが、左の偽物のURLは「server.ibaby～」で公式は当然「jp.mercari.com」です。

パソコンでのURLからのアクセスは判別しやすいですが、スマホなどでは、URLを確認する事も少ないので注意が必要です。

偽の登録画面に誘導され、IDやパスワード・メールなどを入力するとIDやパスワードの抜き取りの被害にあう恐れが有りますので開かない様、開いたら入力は絶対にしない様にお願いします。

メールからのURLは開く前に少し疑って安易に押す事のない様にして下さい。

公式メルカリURL
（https://jp.mercari.com/ ）

公式メルカリガイドURL
（https://www.mercari.com/jp/help_center/）

メルカリガイド・禁止されている行為URL
（https://www.mercari.com/jp/help_center/getting_started/prohibited_conduct/）

メルペイ公式サイトURL
（https://www.merpay.com/）

必ず自分で公式サイトに移行してからログインする様にして下さい。

メールの添付ファイルから感染する「Emotet(エモテット）の感染を経路と内容」

フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会

総務省より委託を受けて「特定電子メールの送信の適正化等に関する法律」に違反していると思われる迷惑メールを収集しています。
迷惑メール相談センター

情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。

【重要】【Raktuen】アカウントの使用を確認して下さい。のフィッシングメール概要

HKlink — Mon, 01 Nov 2021 07:21:29 +0000

2021.10.28楽天と疑わせるメールが届きました。

本文が短く怪しいメールですが、メールにURLが付いて送信されているメールは注意が必要です。

記載する記事は詐欺やフィッシング詐欺ですので、惑わされない様に気を付けましょう。

実際に届いたメール内容

メールのタイトルは【重要】【Raktuen】アカウントの使用を確認して下さいでした。

送信アドレスは「 ~~myinfo@rakuten.co.jp~~」です、間違えて送信しない様に取り消し線を挿入しています。公式アドレスは下記表に記載してます。

メール文章内容には「a」の文字が全然違いますので分かりますが、不安を煽ってURLをクリックさせようとしています。

URLも公式とは違いますので、クリックしないで下さい。（rektuen)←よく見ると不自然な点が分かります。

間違ってアクセスした場合は見た目は同じ様でも決して入力はしないで下さい。

内容が気になる様なら自分で公式サイトから入って「お知らせから」　確認して下さい。
お知らせに無い場合は詐欺を疑う事が重要です。

フィッシングや登録画面などの偽画面に誘導されIDやパスワードの抜き取りの被害にあう恐れが有りますので開かない様にお願いします。

メールからのURLは開く前に少し疑って安易に押す事のない様にして下さい。

公式楽天URL
（https://www.rakuten.co.jp）

公式ログインURL
（https://grp01.id.rakuten.co.jp/rms/nid/vc?__event=login&service_id=top）

楽天公式メールアドレスドメイン（出典：公式発表）

@rakuten.co.jp
@info.rakuten.co.jp
@mkrm.rakuten.co.jp

公式サイトでも不審なメールやSNSの注意があります。こちらで確認出来ます。

必ず自分で公式サイトに移行してから検索して下さい。

spamメール | ニュースの森

APLUS「 [NETstation*APLUS]会員のお知らせ」は詐欺メールです。

実際に届いたメール内容

実際にアクセスした時の状態と送り先情報

公式URL

【重要】楽天カードからの緊急のご連絡

実際に届いたメール内容

どこから送られて来ているのか？

公式URLや公式発表

メルカリを装う迷惑メール【mercari】個人情報確認。概要

実際に届いたメール内容

実際にアクセスしてみた

どこから送られて来ているのか？

公式URLや公式発表

[重要なお知らせ】メルカリご利用確認のお願い[メールコードM〇〇〇〇]

実際に届いたメール内容

どこから送られて来ているのか？

公式URLや公式発表

Amazon【Amazonアカウントが一時的に保留にされています】のフィッシングメール内容

実際に届いたメール内容

実際にアクセスした時の状態

公式URL

ＴＳ ＣＵＢＩＣ ＷＥＢ TS CUBIC CARDカード お支払い予定金額のご案内

実際に届いたメール内容

解析結果・検証

公式ホームページURL

TS CUBIC CARDカード【重要:必ずお読みください】のフィッシングメールの内容

実際に届いたメール内容

解析結果・検証

アメックス装うフィッシングサイト【AMERICAN EXPRESS】ご請求金額確定のご案内

実際に届いたメール内容

本物との比較

メルカリからのメール【メルカリ事務局からのお知らせクーポンコード】はクリックしてはダメ×

実際に届いたメール内容

【重要】【Raktuen】アカウントの使用を確認して下さい。のフィッシングメール概要

実際に届いたメール内容

ＴＳＣＵＢＩＣＷＥＢ　TS CUBIC CARDカード　お支払い予定金額のご案内