2017年7月28日金曜日

RE:[キャンセル完了のお知らせ]というメールにはご注意ください!



本日「RE:[キャンセル完了のお知らせ]」という件名で、Wordのファイルが添付されたメールが送られてきました。

ここ数日は新聞やTVのニュースなどでも取り上げ荒れておりますが、メールに添付しているWordやExcelファイルを開かせてそこから悪意のあるソフトのダウンロードや、フィッシングサイトに誘導する手口が多いようです。

また、マクロなどを利用するとファイルを開いた時点で、意図せず悪意のあるソフトやデータをダウンロードしてしまうこともあるようなので、十分注意が必要です。

しかし、私の知人でも多いですが、身に覚えのないメールほど確認してみたいという欲求が高いようで、どうも無視して放置や削除ができない方も多いようですので、厳しい気持ちで対応をしてくださいね!
    [ 内 容 ]

    RE:[キャンセル完了のお知らせ]
    お疲れ様です受理いたしました。お世話になります。
    [受信日]
    2017/7/28
    [差出人(From)]
    • 明彦
投稿者 時刻:

2017年7月25日火曜日

株式会社 流通サービスを騙って送られる請求書メールにご注意ください。



「請求書」を騙るExcelで作成された怪しげな添付ファイルのついたメールが送られてきました。
しかも、株式会社 流通サービスという法人は実在するで、うっかり添付ファイルを参照してしまう可能性も費用時高いのではないでしょうか。

幸いメールアドレスが、独自ドメインのメールではないのでおや?っと気づく方もいるかもしれませんが、多くの方はメールアドレスについてはあまり気に留めないようですので、うっかりと添付ファイルを開いたり、ダウンロードしたりしないようご注意ください。

※先の投稿でも記載しましたが、実在する会社やお店を装ったり、Office系のファイルを添付して送るなど、いろいろと巧妙になって来ていますのでご注意ください!
    [ 内 容 ]

    請求書⑨
    各位


    請求書、XLSで送っておきます。
    保管願います。

    ─┘─┘─┘─┘─┘─┘─┘─┘─┘─┘─┘─┘─┘─┘─┘
    株式会社 流通サービス
    個配本部 第四個配部 第二課 
    携帯電話:080-9874-2148
    ─┘─┘─┘─┘─┘─┘─┘─┘─┘─┘─┘─┘─┘─┘─┘

    • 080-9874-5115
    • 080-9874-1626
    [受信日]
    2017/7/19
    [差出人(From)]
    • kadhono@water.ocn.ne.jp
    • kawagoe@lake.ocn.ne.jp
    • qqr33cd9k@outlook.jp
投稿者 時刻:

株式会社ジャパントラストの佐々木 康人を名乗る支払い関連メールは詐欺メールです!



本日「Re:【お振込口座変更のご連絡】」という件名で、口座の変更を連絡してきているとみられる怪しげなメールが届きました。

添付ファイルに関連する情報があるように見せかけ、ファイルを開かせどこかのURLに誘導したり、おかしなソフトをダウンロードさせたりといった手口になりそうです。

最近はメールアドレスやドメイン、法人名など実在する名称などを偽って送り付けられることも多く、検索などをしてヒットしてしまうので正規の連絡と勘違いさせて悪さをする手口も多々あるようです。

しかも最近は「.exe」や「.zip」などではなく、Word「.doc」やExcel「.xls」などの形式のファイルを添付して送り付けられることもあるようで、一見すると怪しいメールとは判断がしにくいことも多いのでぜひ注意してください!

関連情報:https://japan.zdnet.com/article/35102706/ [ZDNet Japan]
    [ 内 容 ]

    Re:【お振込口座変更のご連絡】
    経理ご担当者様 いつも大変お世話になっております。
    株式会社ジャパントラストの佐々木です。
    今月分のご入金より振込口座の変更をさせていただきたいのですが、
    ご対応可能でしょうか?
    新たな振込先に関しましては、
    現在、手続き中で7月25日に完了予定となります。
    本日中に仮のご請求書データをお送り致しまして
    手続き完了次第、正式なご請求書データをお送り致します。

    急なご連絡になってしまい大変申し訳ございませんが、
    ご対応をいただけますと大変助かります。
    -- 今後とも何卒よろしくお願いいたします。

    ━━ JapanTrast ,Inc. ━━━━━━━━━
    [受信日]
    2017/7/25
    [差出人(From)]
    • 佐々木 康人
    • 明彦
投稿者 時刻:

2017年7月19日水曜日

「口座振替払い」というメールにはご注意ください!



「重要書類」というマルウェア添付メールに続いて、「口座振替払い」という件名のメールが送られてきました。

メール本文の内容を見ると、支払い明細や振り込み情報を記載したファイルを添付したので、確認の上お手続きをいただきたいといったニュアンスのメールです。

そこで、うかつに添付ファイルを開いてしまうとおかしなことになるか、怪しげなページへの誘導されるなどになるのだと思いますので、皆さまご注意ください!
    [ 内 容 ]

    口座振替払い
    御依頼の登記が完了しましたので、お手数ですが、費用のお振り込みをお願いします。
    よろしくお願いします。。
    [受信日]
    2017/7/19
    [差出人(From)]
    • administracion@shop.rakuten.co.jp
投稿者 時刻:

「重要書類」という件名で送られてくるメールにはご注意ください。



本日「重要書類」という件名で多くのマルウェア添付メールが送られてきました。
本文には「昨日お話した重要書類です」との記載があり、あたかも添付書類を確認してくださいと言わんばかりの怪しげなメールです。

添付のメールは「Excel」ファイルですが、意外とビジネスではExcelやWordのファイルで書類を作成して添付して取引先にメールで送るなんてシチュエーションは一般的なのではないでしょうか?

私も比較的、経験がありますがやはり添付ファイルには注意が必要ですね。。。
    [ 内 容 ]

    重要書類
    お世話になります。
    昨日お話した重要書類です。
    [受信日]
    2017/7/19
    [差出人(From)]
    • r.yoshikane@ma.kcom.ne.jp
    • magazine@ina.bbiq.jp
    • beniya@wa.2so-net.ne.jp
    • hiro-matsumoto@bma.biglobe.ne.jp
    • komatsu_j@jk9.so-net.ne.jp
    • wachi@kfa.biglobe.ne.jp
    • k.urahigashi@crocus.ocn.ne.jp
投稿者 時刻:

2017年7月12日水曜日

「PayPal」を騙る怪しげなフィッシングメールには注意が必要です!



引き続き「PayPal」を騙る悪質なフィッシングメールが届いています。

「ペイパルアラート:アカウント情報をチェックしてください!」として、いかにもアカウントが乗っ取られ、不正利用されているのでログインして情報や履歴をチェックしてください!
的なノリのコメントで注意喚起をしているようです。

HTMLで参照した場合には、指定のリンクのURLもわかりにくいため、誤ってクリックしてしてしまうこともあるでしょうか、リンク先はPayPalのページではなく、怪しいサイトのようですのでくれぐれもご注意ください!
【参考サイト】PayPal: 不審なメールの対処方法
    [ 内 容 ]

    PayPalのアラート:アカウント情報をチェックしてください!
    PayPal セキュア

    閉鎖の危機に瀕して自分のアカウント!

    それはあなたのアカウントで起こっている可能性があります。今、あなたのアカウントを保護する必要があります

    ログインしてアカウントを保護します

    【HTMLメールでの表示】
    [受信日]
    2017/7/12
    [差出人(From)]
    • help@helpnet.com
投稿者 時刻:

2017年7月10日月曜日

Amazonを騙る「アカウントロック」のメールにご注意を!

Amazonを騙ったフィッシングメールが届きました。
不正な利用があったので、アカウントのロックをしたとの案内があり、指定の管理画面から、アカウントの更新処理を進める内容になっています。

メール内にはURLの記載があり、見た目は「https://amazon.com/」となっていますが、よくよく見ると、実際のリンク先は短縮URLで偽装された怪しげなサイトのようです。

HTMLメールでみた場合にはテキストとして表示されている内容しか参照できないので、Amazonのサイトと勘違いしてクリックをしてしまう方もいるかもしれません。

いずれにしてもアカウントの再入力や更新系の案内メールにはご注意ください!
    [ 内 容 ]
    アカウントがロックされました
    敬具

    残念ながら、あなたのAmazon-Jpアカウントは無効になります。
    これは、さまざまな理由で発生します。たとえば、日本国外のユーザーがあなたのアカウントに接続している場合。

    日時:六月 12, 2017,
    国:七面鳥
    オペレーティング・システム:Windows

    あなたが最近Amazon-jpアカウントにサインインしておらず、誰かがアクセスした可能性があると思われる場。
    ここであなたの情報を更新してください。

    https://amazon.com/
    リンクをクリックできない場合は、下記のアドレスをコピーしてブラウザに貼り付けてください:
    ご不明な点がございましたら、お気軽にお問い合わせください。
    宜しくお願いします、
    [受信日]
    2017/7/9
    [差出人(From)]
    • jsMNGr2j@slon.2com.net
投稿者 時刻:

2017年7月6日木曜日

【★ご注意★】「EMS(国際スピード郵便)」というメールにご注意ください。

先にご紹介した「国際郵便 インボイス」との件名と同じような内容で、別件名のメールが送られてきました。

件名は「EMS(国際スピード郵便)」となっており、インボイス系のメールと同様に怪しげなExcelファイルが添付されています。。。

繰り返しますが、、ZIPファイルや「.exe」ファイルなどでなくても、Office系のファイルであるWrod(拡張子が「.doc」「.docm」)やExcel(拡張子が「.xls」「.xlsm」)でも、「マクロ」を利用することで悪意のあるプログラムをダウンロードさせる仕組みを組み込むことはできるので注意が必要です!


【参考サイト】日本郵便を装った不審メールにご注意ください。:日本郵政
    [ 内 容 ]
    国際郵便 インボイス
    敬具

    EMS(国際スピード郵便) - 郵便局 - 日本郵政
    **********************************************
    [受信日]
    2017/7/6
    [差出人(From)]
    • billing@ml.jp-post.japanpost.jp
投稿者 時刻:

【★ご注意★】「国際郵便 インボイス」というメールにはご注意を!

以前「日本郵便 インボイス用紙」(参考サイト:「日本郵便 インボイス用紙」というメールにはご注意を!)という件名で怪しげなメールが届きましたが、今回は「国際郵便 インボイス」との件名でExcelファイルが添付されたメールが届きました。

添付ファイルはExcel形式(拡張子が「.xls」など)なので、問題ないんじゃない?と思われるかともいらっしゃるとは思いますが、以前からも投稿をしているように、にZIPファイルや「.exe」ファイルなどでなくても、Office系のファイルであるWrod(拡張子が「.doc」「.docm」)やExcel(拡張子が「.xls」「.xlsm」)でも、「マクロ」を利用することで悪意のあるプログラムをダウンロードさせる仕組みを組み込むことはできるそうなので、うかつに書類を開くなどの行為にも注意が必要です!

「インボイス」とは、物品を送るときに税関への申告、検査などで必要となる書類のことだそうで、いかにも提出書類の確認を促すような文面に思わず書類を開いてしまいそうです。

海外取引に慣れている方にはピンとくるもしれませんが、例えば昨今話題になっている越境ECや海外進出を検討しているなどといった事業者の方には、おや?と思うところあるのかもしれません。

これからは、海外とのやり取りや個人輸入などの機会も今以上に増える可能性もありますので、知らなくて損をするだけでなく、被害をも被ることもありますので、さらっと何のことか知ってくことも防衛策にはなるかもしれません。
    [ 内 容 ]
    国際郵便 インボイス
    敬具

    EMS(国際スピード郵便) - 郵便局 - 日本郵政
    **********************************************
    [受信日]
    2017/7/6
    [差出人(From)]
    • noreply@ml.jp-post.japanpost.jp
投稿者 時刻:

2017年7月3日月曜日

【!!危険・注意!!】「PayPal」を騙る悪質フィッシングメールにご注意ください!



「PayPal」を騙る悪質なフィッシングメールが届きました。

HTML形式で送られるメールで、PayPalロゴ画像やそれっぽいアナウンスの記載された本文に、「ログインしてアカウントを保護します」とのテキストリンクがつけられています。

PayPalは海外のWebショップで買い物しても手軽に支払いができる素晴らしいサービスですが、海外資本のサイトなので正規のサイトでも若干直訳風のコメントやアナウンスが散見されますが、それを逆手に取った感じの内容になっています。

HTMLメールだと気を付けないとリンク先に設定をされているURLなどの確認せずに、とりあえずクリックしてしまうこともあると思いますが、こういったアカウントに関する情報の確認メールが手元に届いた場合などは、まずは正規サイトを参照して確認をすることをお勧めします。

意外と「詐欺メール」などの喚起情報が目につくこともありますよ。
まずは、焦らず、慌てずじっくりと情報収集を心がけましょう!

【参考サイト】PayPal: 不審なメールの対処方法
    [ 内 容 ]

    PayPalのアラート:アカウント情報をチェックしてください!
    閉鎖の危機に瀕して自分のアカウント!

    それはあなたのアカウントで起こっている可能性があります。
    今、あなたのアカウントを保護する必要があります。

    ログインしてアカウントを保護します。
    http://www.zaksahn.com/files/confirm/update.renew/


    【HTMLメールでの表示】
    [受信日]
    2017/6/1
    [差出人(From)]
    • k-tile@f2.dion.ne.jp
    • support@in.paiypal.com
投稿者 時刻:
登録: 投稿 (Atom)