激注意！「りそな銀行」の「本人認証サービス」を騙る悪質メールにご注意！

りそな銀行からの本人認証サービスを騙る悪質なフィッシングメールです。
よく文章を見るとおかしな言い回しがあるので「おや？」と思いますが、送信先のドメインもりそな銀行の正規のドメイン（「りそなホールディングス」の正規のドメインを記載しています。）

HTML形式のメールで送信されてくるので、本文の「本人認証サービス」部分はボタン表示になっている事もあるので、うっかりクリックしてしまうとマルウェアをダウンロードしてしまったり、リンク先のページでおかしな挙動になったりする可能性もあるので注意が必要です。

ファイル送付の連絡

[本文]
こんにちは！

（平成28年8月28日更新）「りそな銀行」のシステムが安全性の更新がされたため、
お客様はアカウントが凍結・休眠されないように、直ちにアカウントをご承認ください。

以下のページより登録を続けてください。

本人認証サービス：http://www.xyyslib.com/a/i/
[差出人（From）]
ib@resona-gr.co.jp
[受信日]
2016/08/28
[添付ファイル]
なし

「ファイル送付の連絡」で送られてくるメールは絶対に見ちゃダメ！

件名が「ファイル送付の連絡」のマルウェア（標的型攻撃）メール、フィッシング（詐欺）メールが、内容を変えて送られてきました。
まるで打ち合わせ事項の確認を促すような内容なので、誤って開いてしまう確率も高いかもしれません。

マルウェア（標的型攻撃）メールには違いありません。
心当たりのないメールアドレスからの連絡にはご注意ください！

ファイル送付の連絡

[本文]
先日はお打合せのお時間を頂まして誠にありがとうございました。
お話致しました前回のデータをお送り致します。

また何かございましたら私までご連絡お願い致します。

ご確認のほど、宜しくお願い致します。
[差出人（From）]
kimura@hotmail.co.jp
y-imura@yahoo.co.jp
[受信日]
2016/08/23
[添付ファイル]
DOC.2016519031020101.zip
DOC.2016340656983546.zip

「のお金が必要（or 実施 or ファイル送付の連絡）」の改訂版？！

件名が「のお金が必要（or 実施 or ファイル送付の連絡）」のマルウェア（標的型攻撃）メール、フィッシング（詐欺）メールが、内容を変えて送られてきました。
こちらも複数の件名といくつかのメールアドレスを併用して大量に送り付けているようです。

先にご紹介したものとは文章が異なりますが、マルウェア（標的型攻撃）メールには違いありません。

のお金が必要（or 実施 or ファイル送付の連絡）

[本文]
料金のお支払い手続きには、便利な口座振替、またはクレジットカードのご利用

をおすすめします。

お支払い期限を

気にする必要がありません。
[差出人（From）]
ohk.fukuoka@xg8.so-net.ne.jp
simomura@ace.ocn.ne.jp
nyasueda@ares.eonet.ne.jp
[受信日]
2016/08/23
[添付ファイル]
DOC.2016080514509573.zip
DOC.2016962925477771.zip
DOC.2016090406783377.zip

「のお金が必要」もしくは「 実施」のメールには注意です！

件名が「のお金が必要（or 実施）」のマルウェア（標的型攻撃）メール、フィッシング（詐欺）メールが送られてきました。
複数の件名といくつかのメールアドレスを併用して大量に送り付けているようです。

でも、まるで怪文書のような不気味な本文から判断して、誤ってファイルを開いたりしてしまうことはないとは思いますが、ご注意ください！

のお金が必要（or 実施）

[本文]
お疲れ様です

しっかり確認すること

写真送ります
[差出人（From）]
t-amano@xg8.so-net.ne.jp
masaki_tm1375@jupiter.jcom.co.jp
hashimoto2549@iris.eonet.ne.jp
[受信日]
2016/08/23
[添付ファイル]
DOC.2016011513540216.zip
DOC.2016190589598914.zip
DOC.2016774486660167.zip

【！続報！】件名「写真」のメールにご注意ください！

件名が「写真」のマルウェア（標的型攻撃）メール、フィッシング（詐欺）メールもお盆休みあけころから再発しています。
お休み中のスナップなどと誤解して開かないようにご注意を！

写真

[本文]
お世話になっております 写真で ご確認ください。 取り直しお願いします。
[差出人（From）]
konsetsu0003@green.ocn.ne.jp
[受信日]
2016/08/17
[添付ファイル]
IMG_1228, IMG_1299, IMG_1231.JPG.zip

【追伸】「レセプト電子請求」or「請求書FAX/Email」を騙るメールにご注意を！

「レセプト電子請求に合わせ」てとの件名で請求に関するフィッシング（詐欺）メール、マルウェアメールについて報告しましたが、遡ってみると同じ内容のメールが別件名でも送られていました！
件名は「請求書FAX/Email」のことでしたが、本文はまったく同じ・・・ しかもよく見ると「災害救助法適用地域内・・・云々」の被災者にあてたと思われる文章もちらほら・・・余計に腹がたちます。

今でも避難所で過ごされている方、お亡くなりになられた方、未だ傷はいえないのに・・・

P.S
行方が不明だった大学生の方も、やっと自宅に戻れたようですね。
悲しいけど・・・

卑劣なメールは絶対に撲滅するぞ！！！！！

請求書FAX/Email

[本文]
契約者住所または請求書送付先住所が災害救助法適用地域内に所在するお客さまが、請求書に応じて利用料金を窓口でお支払いいただいている場合、支払期限を請求書記載の日付から。
[差出人（From）]
konsetsu0003@green.ocn.ne.jp
[受信日]
2016/08/16
[添付ファイル]
201608-91039247-1.ZIP

【お休みあけご注意！】宅急便受取指定ご依頼受付完了のお知らせ

「お盆休み明け」「夏季休暇明け」は要注意です！

フィッシング（詐欺）メールや、マルウェア送り付け（標的型攻撃）メールも、夏休み中は自粛な感じでしたが、明け間際になったら怒涛の送信がやってきました。

しかも、「ヤマト運輸」を騙る「宅急便受取指定ご依頼受付完了のお知らせ」メールです。
「休み中に届いてっしまった？」などとうっかり開いてしまいそうなので、十分注意してください！

私のもとには立て続けに７通もの同じメールが届きました。
これだけ続くと、逆に判断もつきそうですが、却って「ヤマトさんに申し訳ない！」と思って慌てて開いちゃうんでしょうか？

宅急便受取指定ご依頼受付完了のお知らせ

[本文]
ご依頼ありがとうございます。
以下の内容で受け付けました。

■お受け取りご希望日時 ： 08/18日 (木) 12時から14時まで
■伝票番号 ： 1446-3031-2310

＜お問合せ先＞
ヤマト運輸株式会社
お客様サービスセンター
[差出人（From）]
mail@kuronekoyamato.co.jp
mails@kuronekoyamato.co.jp
[受信日]
2016/08/17
[添付ファイル]
ID_217984906938 kuronekoyamato.co.jp.PDF.zip

「レセプト電子請求」を騙るメールにご注意を！

「レセプト電子請求に合わせ」てとの件名で請求に関するフィッシング（詐欺）メール、マルウェアメールが送らててきました。
「レセプト」とは「診療報酬明細書」のことで、ざっくりいうと医療費として病院側が保険者へ請求するための根拠となるための資料が「レセプト（診療報酬明細書）」になるようです。（違ったらゴメンなさい・・・医療事務に携わってる方のほうが詳しいですよね。）
ちょっとなじみが薄いですが、必要な人には重要な書類になってくるかと思います。
しかも、現在はいろいろな手続きや申請が電子化の方向に進んでいるので、やはり立場によってはうっかり中身を確認してしまいがちなのではないでしょうか？

でも、今回のメールは本文が微妙な日本語なので怪しいって気づけそうです。でも、注意が必要ですね。

レセプト電子請求に合わせ

[本文]
契約者住所または請求書送付先住所が災害救助法適用地域内に所在するお客さまが、請求書に応じて利用料金を窓口でお支払いいただいている場合、支払期限を請求書記載の日付から。
[差出人（From）]
a_kobayashi@wine.ocn.ne.jp
[受信日]
2016/08/16
[添付ファイル]
862251969-082016.2.zip

【注意】「宅急便受取指定ご依頼受付完了のお知らせ」系は要注意です！

「ヤマト運輸」さんを騙るフィッシング（詐欺）メールが、連続で投稿されているみたいです。
「配送指定日の希望が通っているかな？」って確認したくなりますよね。
あぶない！あぶない！それこそ相手の思うつぼです！皆さん注意しましょう！

宅急便受取指定ご依頼受付完了のお知らせ

[本文]
ご依頼ありがとうございます。
以下の内容で受け付けました。

■お受け取りご希望日時 ： 08/13日 (土) 12時から14時まで
■伝票番号 ： 7680-1244-2453

＜お問合せ先＞
ヤマト運輸株式会社
お客様サービスセンター
[差出人（From）]
mails@kuronekoyamato.co.jp
[受信日]
2016/08/09
[添付ファイル]
kuronekoyamato.co.jp ID 595632367817.zip

「FW: 宅急便お届けのお知らせ」には注意しましょう！

またしても「ヤマト運輸株式会社」騙るフィッシング（詐欺）メールです。
しかし、利用者が多いせいかこの手のフィッシング（詐欺）メールは後を絶ちません。

購入者の心理を巧みに利用して、添付ファイルを開かせようとしているんですね。
よくできたといえばよくできた内容なのでしょう。

原則！怪しい添付ファイルは絶対に開いてはダメ！

FW: 宅急便お届けのお知らせ

[本文]
■お届け予定日時
8月8日 時間帯希望なし

※お届け予定日時につきましては、ゴルフ・スキー・空港宅急便（施設宛）の場合、プレー日（搭乗日）を表示しております。

■品名：****************
■商品名：宅急便
■ご依頼主：
■伝票番号：3210－4828－2871

ヤマト運輸株式会社
[差出人（From）]
hagita@nifty.ne.jp
[受信日]
2016/08/09
[添付ファイル]
08082016303865pdf.zip

【注意】「写真」送付を謳ったフィッシング（詐欺）メールが横行しています【注意】

やはり「写真」を謳ったフィッシング（詐欺）メールが横行していますね。
ホントに、うっかり中身を見かねない内容なので、注意が必要です！

【追記】
手を変え品を変え、いろいろなところから送信されてます。
本文も様々・・・、ホント「写真」系のフィッシング（詐欺）メールは要注意です！
kenou1@da2.so-net.jp
takiguts@jb3.so-net.ne.jp
mizu6r-h@yahoo.co.jp

[写真]確認ください

[本文]
沖縄
=============================================
[差出人（From）]
ohtomos@k3.dion.ne.jp
[受信日]
2016/08/08
[添付ファイル]
JPG IMG0000908.zip

「請求書が届き次第お支払いをしてください。」といったメールが届きました！注意しましょう！

「請求書」は別途送りますと記載しておきながら、添付ファイル付きといういつものパターンのフィッシング（詐欺）メールですね。

ホント、これって冷静な時は気づきそうなんだけど、たまにしかメールを確認しない人なんかは「あれ？支払忘れてたっけ？」などと、気にかけてしまうようですね。
特に普段、利用頻度が高くない人ほどひっかりやすいみたいなのでご注意ください。
あそうそう、送られた先にお問い合わせなんてするのはもっての外ですよ！

お支払い期限を

[本文]
請求書が届き次第お支払いをしてください。

お支払いについてお願いします
[差出人（From）]
hm07610choco@pearl.ocn.ne.jp
[受信日]
2016/08/08
[添付ファイル]
2016080859610000,jpg.zip

「写真」、「画像」って・・・間違って中を見ちゃいますよ！要注意です！

世間が夏休みに入ったからかもしれませんが、「写真」や「画像」といった件名のフィッシング（詐欺）メールが出回ってるようです。

お友達や知り合いなど、身近な人に送る時はなかなかかしこまったメールは書かないもの。。。
自分も「写真です」くらいの件名で、画像だけを添付、Zipファイルを添付ってよくしてしまいます。

そんな裏をかいたのか、まったくよくできた内容です。相手も研究していますね。（って感心している場合でないですが。）

もちろん、中身を確認しちゃいけませんよ！

でも、これを機会に友人や知り合いなど、身内では必ず合言葉的な文言を入れるとか決めた方がいいですね。
こういうときって、意外とアナログな対策の方が効き目があると思いますよ。

写真

[本文]
お疲れ様です。
とりあえず、画像を入手したので、参考までに送付致します。

以上、よろしくお願いいたします。
[差出人（From）]
yamaday@cocoa.plala.or.jp
[受信日]
2016/08/04
[添付ファイル]
DCIM0031.JPG P1003403.JPG.ZIP

「株式会社オンリー」さんからの請求書メール?!

「株式会社オンリー」さんからの請求書メールを装った、フィッシング（詐欺）メールですね。
本文には、請求書は別送とあるのに添付ファイルがあるので、「おや？」っと思ってみてしまうのを狙ったのでしょうか？

確かに、今のご時世、ネットショッピングは多くの方が利用しますので、この手のメールには免疫ができてしまって怪しいとは思わなくなってしまったのでしょうか？

もちろん、危険な添付ファイルなので絶対に見てはいけませんよ！


【追伸】 差出人をかえていろいろなところから送られてきました・・・
一つのメールアドレスに同じ内容を何度も送らんといてね。

t-hirahara@jasmine.ocn.ne.jp
idetuy@kni.biglobe.ne.jp
iwatak@iris.eonet.ne.jp

後払い

[本文]
請求書は、商品と別送にてお送りしております。

請求書がお手もとに届き次第お支払い期限を確認の上、お支払いをお願いします。
=============================================

株式会社オンリー
[差出人（From）]
iwatak@iris.eonet.ne.jp
[受信日]
2016/08/04
[添付ファイル]
[2016.8.3] . 68 - 6252.zip

「写真」を謳ったメールが横行してます！要注意です！

「写真」や「画像」の確認を謳ったフィッシング（詐欺）メールが横行しています。

【追記】
こちらのメール、いろいろなところから送信されてます。
要注意ですね。
eaazq600@ksf.biglobe.ne.jp
css110-1@yahoo.co.jp
handa@cello.ocn.ne.jp
masafumi-okada@da2.so-net.jp
kl001@nifty.ne.jp
ryouji_matsuoka@sweet.ocn.ne.jp

写真

[本文]
お疲れ様です。

旧の画面コピーをお送りしますので参考にし。
以上、よろしくお願いいたします。
[差出人（From）]
tk-2267@mvi.biglobe.ne.jp
[受信日]
2016/08/03
[添付ファイル]
IMG_foto_196312035.zip

【ちとコワイ】「あなたはそれを8月5日までにお支払い下さい。 」のメール。

請求書を装ったありがちなフィッシング（詐欺）メールです。
本文が片言すぎるので、怪しさは抜群ですが意外と引っかかりやすいかも・・・

御請求書

[本文]
あなたはそれを8月5日までにお支払い下さい。
[差出人（From）]
have.and.have.330@aa2.so-net.jp
[受信日]
2016/08/03
[添付ファイル]
DOC427621795287538.zip

「写真」って思わず、ファイルを開きかねないフィッシング（詐欺）メール再び！

「写真」って思わず、ファイルを開きかねないフィッシング（詐欺）メールですね。
これはかえってシンプルすぎて危険です。
本文も無難な内容ですし、世間では夏休みになったところもあるでしょうし、これからはこの手のフィッシングが増えるのかな？
皆さん、くれぐれもご注意くださいね。

写真

[本文]
お疲れさまです。

ご確認下さい。

昨日の、メールはもしかしたら添付されていなかったかもしれませんので再送します
[差出人（From）]
h-yamada@live.jp
[受信日]
2016/08/03
[添付ファイル]
IMG_foto_196312035.zip