ゆうちょやスクエニから詐欺メールが届いた件

よもやま話

もちろん公式ではなく、フィッシング詐欺サイトへの誘導メールが届いたって話です。

ちょっと前までは日本語が明らかにおかしい文言でサイトに誘導してくるので、余程の情弱でない限り騙されなかったのですが、最近は本家なみのクオリティのメールを送ってきます。

たまたまゆうちょの使っていないサービスやそもそも登録したこともないスクエニのアカウントを餌にしていたので、すぐに気づくことが出来ましたが、普段から利用しているものだと勘違いする人もいるでしょう。

そこで、とりあえず送信されたメールを公開して警告すると共に、考えられる対策をまとめてみたいと思います。

スクエニからの迷惑メール

スクリーンショット 2016-05-05 0.00.31

 

こんにちは、メンバーズ事務局です。

お客様がログインされたスクウェア・エニックス アカウントの接続環境が変化した、
もしくは不審なアクセスを検知したため、ログインが制限されました。
ログイン制限を解除するには、以下の手順に沿ってセキュリティ対策とパスワード
再検証を行ってください。

スクウェア・エニックス アカウントの検証を完了するためには、下記のURLを
クリックしてください。

https://secure.square-enix.com/account/app/念のため削除

※上記URLをクリックしてもページが開かないときはURLをコピーし、
ご利用のウェブブラウザーのアドレス入力欄に貼り付けてお試しください。
※上記URLは、送信より24時間経過すると無効になりますので、
有効期間内にURLをクリックしてメールアドレスの登録を完了させてください。
※ 本メールの著作権は株式会社スクウェア・エニックスに帰属します。
※ 記事内容の無断転載、加工、配布、再出版を禁じます。
※ このメールは自動で送信しています。このメールに対し、ご返信いただきましても回答できません。

「接続環境が変化した」という一部不審な文章も見受けられますが、疑って読まないと見落としたり慌てて引っかかっちゃう恐れがありますね。

しかも画像は本家のものを使用してるので無条件に信じてしまう人もいそう。

ゆうちょからの迷惑メール

IMG_3098

IMG_3099

ゆうちょ銀行

このメールは登録パスワードを変更された方へのメールです。

===========================================

確認のためにメールを送信しています。

お客さまご自身で変更した場合は、このメールを無視しても問題ありません。

 

お客さまご自身で変更していない場合は盗用の可能性がございます。

至急以下のURLをクリックしてください。

(PC?スマートフォンからご利用ください。)

URLは削除

※このメールアドレスに返信頂きましても、ご返答はできませんので、

お問い合わせはヘルプのサポートフォームよりお願い申し上げます。

URL:削除

今後ゆうちょ銀行もをよろしくお願いいたします。

————————————————————————

ゆうちょ銀行について

URL:削除

こちらも一瞬ドキっとしますが、ゆうちょ銀行をそもそも使ってないし、一度も使ったことのないメールアドレスに届いていたので騙されるということはありませんが、中には釣られてしまう人がいるだろうなという感じです。

文中にあるヘルプもないし、最後の最後で文章がおかしいところがありますが、騙される人はそこにたどり着く前にクリックしちゃいそうですね。

他にもこんなメールが届くことも

今回はたまたまスクエニとゆうちょでしたが、中にはAmazonなどになりすましたメールが届くこともあるみたいです。

登録者数の多いサービスに為り済ますことが騙しやすくなるわけですので、その他にもいろんなパターンがあると思います。

見分け方は?

かなり巧妙になりつつあるので、アカウント関連のメールが届いたら送信者や本文でググってみてください。

きっと個別に判別方法が出てくると思います。

よくあるのが、ドメイン名のつづりが微妙に違ったり、「○○○.com」みたいなのが「○○○-com」のように正規ドメインのようで違うドメインだったりするパターンでしょうか。

いずれにしても判別するのも知っていないと気づかないレベルのものなので、騙されないためには疑うことが最も重要だと思います。

もし騙されてしまったら?

既に、クリックしてその先でアカウントやパスワードを入力してしまっていたらどうするべきか。

入力した情報は悪用されるのも時間の問題なので、ありとあらゆるサービスのアカウントやパスワードを変更してください。

盗んだ情報を元に、色々なサービスでログインできないか仕掛けてくるはずなので、特に同じIDとパスを使っているものは絶対に変えておきましょう。

当然ですが、Googleなど2段階認証が使えるサービスはちゃんと設定しておきましょう。

まとめ

一番厄介なものは、Googleの迷惑メールフィルタに引っかからないで届くものですね。

今回のスクエニのメールは迷惑フォルダに入っていたのでまだマシですが、中にはすり抜けて届くものもあるみたいです。

騙す方もどんどんレベルが上がってきているので、アカウントやパスワードを入力する時は常に警戒するようにした方が良いでしょう。

 

コメント

タイトルとURLをコピーしました