今回は【重要なお知らせ】から始まるAEONを語るフィッシング詐欺メールのご紹介です。
ホント、文面の日本語が特におかしいわけでもなく、皆さんもAEONのクレジットカードや口座をお持ちでしょうから、気をつけないと騙されますね。
中身をみてみよう
先ずは文面のチェック。
【AEON CARD】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
■ご利用確認はこちらご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
━━━━━━━━━━━━━━━■発行者■
株式会社イオン銀行
東京都中野区中野4-3-2──────────────────────────────────
© AEON CREDIT SERVICE CO., Ltd.
フィッシング詐欺メール:【重要なお知らせ】AEON ご利用確認のお願い
無断転載および再配布を禁じます。
文面としては、あまりおかしくは感じません。ご丁寧にクレジット表記もそのままですね。
かといっておかしくないというわけでもない。改行する箇所がおかしいと思う。特に最後の「が、」で改行されていますね。日本語だと「。」でなければおかしい。
まぁ、でも最近はよく出来ている。
メールヘッダーをみてみる
メールヘッダーも読み取るところはたくさんありますが、ヘッダー下段のReceiveedから見ていくと分かりやすい。下の方が送信元ですからね。
調べるまでもなくアウト!だなと思ったのは、そもそもメールの背番号でもあるメッセージIDがチャイナドメイン。
Message-ID: 20220813055716052662@gl558.cn
更にメッセージがbase64のバイナリだけで、プレーンテキストは1語もない。(そういう流行?)
そんでもってSenderもチャイナドメイン。
Sender: useraccountd-cc-jppp@gl558.cn
Receivedもモロ中国。42.225.220.116は、CHINA UNICOM China169 Backboneという組織名だそうで、河南省鄭州市が設置場所でした。
Received: from vqa.rxg (unknown [42.225.220.116]) by mail.zbniubiu.cn
これ以上、調べるまでもなく真っ黒黒助ですね。少なくてもイオンではない。
サービスを辞めたプロバイダのメールから転送
そもそも、このメールは転送で受け取りました。つまり、送った先は受信したメールアドレスではありません。何かというと、現在は解約したプロバイダのメールアドレスです。
当時、転送先に設定したんですよね。サービスを解約したのに未だに届くのもおかしい話です。
既にログインもできませんから、設定というかメールアドレスだけ生きている状態の様子です。それでいいのか、有名なプロバイダなのに。
転送元が自分で登録した過去のメールアドレスですから、その時点でスパムと分かってしまう出オチでしたね。
気をつけよう
メールヘッダーも偽装が多いので、1つだけみればOKとはなりません。
メールヘッダーのドメインなどから、送られたメールが文面の会社かどうかは判断できるかと思います。
絶対にリンクがあります。間違って開かないようにしましょう。
セキュリティソフトの導入で防げることもありますから、無防備でのインターネット通信は避けたいですね。
皆さんも気をつけてください。
ポチップ
漏洩したメールアドレスでスパムメールを楽しむ
あっ、別に変な趣味ではありません。あっ、こういうスパムメールがあるから気をつけようという意味でとても参考にしています。
あなたのメールアドレスが漏れているか心配ですよね?
調べてみて漏れていたら解約することをおすすめします。その前に各サービスの登録を変更しないとなりませんけどね。
所持しているメールアドレスに、全世界に漏れたメールアドレスがあります。当時はメインで使っていたため、漏れたことが分かってからは、各種サービスに登録していたのを変更し、どこのサービスにも登録していないメルアドにしました。
すると、メールは届かなくなりますよね。確かに登録で使用していないから届かなくなったのですが、スパムメールはどんどん増えていきました。これは、有効なメールアドレスとして世界中に漏れたからです。
パスワードは変更しましたが、危うく乗っ取られる寸前でしたね。
このメールアドレスを使って色んなところに登録されまくりで、更にその登録先が情報漏洩する始末です。
世界中で漏れたことが分かったのは、とある海外サイトで確かめたからです。え?そのサイトがヤバイ?
そんなことはありません。
そこの作者さんというのは、情漏洩したリストを寄贈してもらいデータベース化されているのです。
いわゆるハッカーみたいな存在で、技術的なことにトライして大きな仕事も得ているようですし、基本は寄付で運営されています。この辺は調べてもらえてば分かりますよ。有名な人らしいので。
そのWebサイトでメールアドレスを入力したら抜かれる?と疑いたくなりますが、それを自ら検証した記事も読んだことがあり、外部からの評価報道も読みました。
個人的には安全だと思いましたね。
疑う人は一定数居るのでしょうけど。
そのサイトで、どう漏れたのか(可能性)も分かるのですよ。スゴイ! ロゴを見てもらえば、有名なサイトであることは一目瞭然です。
最初に漏れたのは2013年にアドビさんでした。
ちなみに、メールアドレス、パスワード、パスワードのヒント、利用動向などほとんどです。ダメじゃん!
メールアドレスが漏れているのか調べたい人はどうぞ。そしてすぐに登録先を変更した方が良いですよ。
1つの対策手段
あくまでも1つの対抗手段として、メールアドレスを報告することができます。
これはAppleに限らず、どのサーバでもあります。そういうルールなんですね。
AppleのiCloudメールで試しました。
