Webサービスに登録すると、お得な情報メールやら広告メールやら欲しい情報からいらない情報までたくさんメールが飛んでくるようになりますね。
Webサービスでなくても実店舗がメールを送って来たりもしますし、いちいちメールを全部読んでいたらキリがないレベルです。
メールといえば、ワイはいくつかメールアドレスを持っています。
それを用途によって使い分けている感じですね。
通常時の管理は少し手間がかかりますが、最悪メアドを処分したくなったりした時に用途が分かれていると作り直しの際の手間は減ります。
あとは登録した先でメアドが流出して迷惑メールがバンバン飛んで来られても対策しやすい・・・かもしれません。
まあ結局のところ、迷惑メールがあまりにも増えるようなら、メールアドレスを変えるのが一番ですからね。
とはいえ、最近のメーラー(メールソフト)はとてもおりこうさんなので、それらしいメールは全部迷惑メール認定されて迷惑メールフォルダに打ち込んでくれます。
いい時代になったもんですね。
昔は、迷惑メールって1通来始めたら100通来るゴキブリみたいな感じでした。
それをいちいち迷惑メールのアドレスやドメインを迷惑メール指定して対応していたもんです。
最近ではどのメーラーもやってくれますが、少し前はGmailの迷惑メールフィルタが飛び抜けて有能で、Gmailのアドレスじゃなくても一度Gmailで受信して迷惑メールフィルタにかけてからローカルPCのメーラーで受信し直す、というようなことをしたりもしていました。
最近ではもう迷惑メールフォルダを確認することもほとんどなかったのですが、たまたま昨日はどんな迷惑メールが来ているか覗いてみました。
たまに見ておかないと、本当は迷惑メールじゃないメールが迷惑メール判定されていたりするかもしれませんしね。
迷惑メールフォルダには転職サイトからのメールがいくつか入っていました。
それらはだいたい迷惑メールみたいなものなので放置していますが、その転職サイトのメールにまぎれて「MUFGカード」からのメールが入っているのを見つけました。
こちらがその件名と本文です。
※URLはクリックしないようにイジってあります。
<件名>
【重要:必ずお読みください】
<本文>
MUFGカードWEBサービスご登録確認
いつも MUFGカードWEBサービスをご利用いただき、
ありがとうございます。 この度、MUFGカードWEBサービスに対し、
第三者によるアクセスを確認いたしました。 万全を期すため、本日、
お客様のご登録IDを以下のとおり暫定的に変更させていただきま した。 お客様にはご迷惑、ご心配をお掛けし、
誠に申し訳ございません。 何卒ご理解いただきたくお願い申しあげます。
エイチテーテーピー://●●●.cr-mufg–jp–card.
club/selected/id 上記MUFGカードWEBサービスIDは弊社にて自動採番してい
るものですので、 弊社は、インターネット上の不正行為の防止・
抑制の観点からサイトとしての信頼性・正当性を高めるため、 大変お手数ではございますが、下記URLからログインいただき、
任意のIDへの再変更をお願いいたします。
なお、新たなID?パスワードは、セキュリティの観点より「
8桁」のご登録を強くおすすめいたします。 エイチテーテーピー://●●●.cr-mufg–jp–card.
club/selected/id *他のサイトでも同じIDをご利用の場合には、
念のため異なるIDへの変更をおすすめいたします。 ——————————
—————————— ———– *
誠に勝手ながら本メールは発信専用アドレスより配信しております 。 本メールにご返信いただきましても、
お答えすることができませんのでご了承ください。 ——————————
—————————— ———– <三菱UFJニコス銀行>
受付時間 9:00〜19:00(土日・祝日・銀行休業日を除きます)
よく読めば怪しいとこだらけですが、疲れていたりしたら何気なくクリックしてしまったりするんでしょうね。
本文に載っているURLのドメインもUFJのドメインじゃないですし、件名もまともな企業が送るようなものではありませんね。
ちなみに、送信元のメールアドレスはocn.ne.jpのサブドメインでした。
他にも来てないか確認してみたところ、1通ありました。
こちらがその件名と本文です。
※URLはクリックしないようにイジってあります。
<件名>
【重要:必ずお読みください】
<本文>
《セゾン》Netアンサーご登録確認
いつもセゾンNetアンサーをご利用いただき、
ありがとうございます。 この度、セゾンNetアンサーに対し、
第三者によるアクセスを確認いたしました。
万全を期すため、本日、お客様のご登録IDを以下のとおり暫定的に変更させていただきま した。 お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。エイチテーテーピー://●●●.saison-jp–card.
club/WebPc/USA0201UIP01SCR.do 上記セゾンNetアンサーIDは弊社にて自動採番しているもので
すので、
弊社は、インターネット上の不正行為の防止?抑制の観点からサイトとしての信頼性?正当性を高めるため、
大変お手数ではございますが、下記URLからログインいただき、
任意のIDへの再変更をお願いいたします。
なお、新たなID?パスワードは、セキュリティの観点より「10桁以上」のご登録を強くおすすめいたします。 エイチテーテーピー://●●●.saison-jp–card.
club/WebPc/USA0201UIP01SCR.do *
ID変更の際はこれまでご利用いただいておりましたIDのご利用 はお控えいただきますようお願い申しあげます。
*他のサイトでも同じIDをご利用の場合には、念のため異なるIDへの変更をおすすめいたします。 ——————————
—————————— ———– *
誠に勝手ながら本メールは発信専用アドレスより配信しております 。
本メールにご返信いただきましても、お答えすることができませんのでご了承ください。 ——————————
—————————— ———– <株式会社 クレディセゾン>
受付時間 9:00〜19:00(土日・祝日・銀行休業日を除きます)
はい、こちらも送信元のメールアドレスはocn.ne.jpのサブドメインでした。
パット見、こちらの方はURLをクリックした先はJavaのプログラムが待ち受けてるみたいですね。
ドメインも同じですし、アクセスさせようとしているサイトのドメイン名の付け方も似通っています。
同一人物か同一グループの犯行、もしくはマニュアル化されているものを別人がその手順に沿って行ったか。
そんなところでしょう。
ちなみに、この2つのメールのTo(宛先)はワイのメールアドレスではありませんでしたし、全く知らないメールアドレスでした
Bcc(メールアドレスを隠して送信する宛先)に大量のメールアドレスが指定されていて、ワイのメールアドレスもその1つだったのでしょう。
なんでそんなことをしているのかと言えば、同業他社にメールアドレス(顧客リスト)を知られないため、大事になった時に被害者を特定されにくくするため、などなどが考えられます。
あとは送信先がたくさんあったらメール内容とそぐわないからってところでしょうかね。
でも送信先が自分じゃない時点でおかしいと思いますけどね。
そんなわけで、今回はワンクリック詐欺の迷惑メールのお話でした。
いかにも深刻そうなメールが来たら、とりあえず落ち着いてよく見てみましょう。
おかしな点が1つでもあったら99%ぐらい詐欺ですから。
お気をつけて。
しかばね一葉
