2018年5月30日水曜日

【詐欺メール】「Airdropの申請を受け付けました。」というメールはフィッシングメールです。


「Airdropの申請を受け付けました。」という件名でいくつかのメールが送られてきました。

「AirDrop」はiPhoneやiPadの機能で、Wi-FiやBluetoothなどを利用して近くにあるiPhoneやiPadなどのApple端末に簡単にデータを送る事ができる機能です。
赤外線通信のようにiPhone同士を近づける必要もなくデータ送信もでき、通信については暗号化されるため、セキュリティ面もしっかりしているというサービスのようです。

そもそもAndroidユーザーですので全く心当たりもなかったのですが、内容をよく読むと『心当たりがなければ指定のURLにアクセスしてパスワードを変更することを推奨します』などのコメントもあり明らかにデータの不正取得や、不正データのダウンロードを目的とした、フィッシングメールのようです。

利用者に、不審な申請なので対策を取らなければと思われせる悪質なメールですのでぜひ注意してください。
    [ 内 容 ]
    Airdrop申請内容をご確認ください
    Airdropの申請を受け付けました。

    [ERC20 Address] : 0xecc35b87842af22ac2461456e3b601084cfb6d30

    [NOAH] : 2591030

    まだAirdropの申請は完了していません。

    申請内容に問題がなければ、30分以内に以下のURLにアクセスして申請を完了してください。

    https://noahcoin.co/activateAirdrop/?parameter=943afa83c89f9312133cf60465f11fb6

    また、このメールに見覚えのない方は、以下のURLよりAirdropの申請を取り消してください。

    他の誰かがログインしている可能性がある場合は、推測しにくいパスワードへご変更ください。

    https://noahcoin.co/cancelAirdrop/?parameter=943afa83c89f9312133cf60465f11fb6

    ■問い合わせについて

    下記メールアドレス、またはLINE@にて問い合わせを受け付けております。

    Email: info@noah-coin.com

    LINE@ ID: @noah_coin

    https://line.me/R/ti/p/@noah_coin

    ラインの友だち追加のID検索で

    「@noah_coin」を追加してください。

    --------------------------------------

    NOAH ARK TECHNOLOGIES LIMITED.

    Email: info@noah-coin.com

    HP: http://noahcoin.org/

    --------------------------------------
    [受信日]
    2018/5/30
    [差出人(From)]
    • no-reply@noahcoin.co

2018年5月17日木曜日

【詐欺メール】「2018.5月分請求データ送付の件」というメールは詐欺メールです!


「2018.5月分請求データ送付の件」として、ExcelファイルやWordファイルが添付されて送り付けられる詐欺メールがここ数日多数確認されています。

実在する法人の名称を騙ったり、あるいは締日間際の本来の請求書、注文書などに見せかけた悪質なモノもあります。
多くは、添付ファイル内に仕込まれたファイルを参照や開封、あるいはマクロを有効にすることで発動するダウンローダーを仕込んだ手口のフィッシングメールになります。

添付されている「W97M.Downloader!g22」いわゆるトロイの木馬に分類されるプログラムとの事ですので、間違っても心当たりのないファイルなどは開封をされないことをお勧めします。
    [ 内 容 ]
    2018.5月分請求データ送付の件
    いつもお世話になります

    2018.5月分請求データ送付します

    ご査収の程よろしくお願いいたします
    ~*~*~*~*~*~*~*~*~
    [受信日]
    2018/5/16
    [差出人(From)]
    • a-numoto@tenor.ocn.ne.jp
    • k-koike07@outlook.jp
    • yosh-ota@hotmail.co.jp
    • sn.i06025kt@muse.ocn.ne.jp
    • mfftr752@msc.biglobe.ne.jp
    • ono2023@vesta.ocn.ne.jp
    • sn.i06025kt@muse.ocn.ne.jp
    • mfftr752@msc.biglobe.ne.jp
    • ohneda.toru@docomo.ne.jp

2018年5月15日火曜日

【詐欺メール】株式会社松島清光堂を騙った「請求データ送付の件」というメールは詐欺メールです!


株式会社松島清光堂さんの社長様宛のメールがなぜか届きました。
最初は単に間違ったメールかな?とも思ったのですが、よく見ると「請求書」というExcelファイルが添付されていました。

メールを見る限り、添付のファイルにて請求内容を確認してほしいといった内容のようですが、やはり最近出回っているダウンロードファイルを仕込まれた添付ファイル形式の迷惑メールだと思われます。

BCCやCCに存在しないメールアドレスが含まれていたので、すぐに判断はできましたがまたしても実在する法人さんを騙る悪質なメールなので皆さんも気を付けてください。


【追記】2018/05/16
株式会社 松島清光堂さまのホームページでも、注意喚起がなされています。
実際に取引などがある方は、間違ってファイルを開いたりされないよう注意してください!

【!ご注意ください!】ウイルス付メール」(From:株式会社 松島清光堂)

今回のように実在する法人の名称や代表者の名前が使われる場合、単にメールを開封して被害にあった方だけでなく、名称を使われた側にも多大な迷惑が掛かります。


添付されているファイルに仕込まれている「W97M.Downloader!g22」について(From:Symantec Corporation) https://www.symantec.com/ja/jp/security-center/writeup/2014-110100-2117-99

    [ 内 容 ]
    印鑑の発注について
    株式会社松島清光堂
    松島社長

    いつもお世話になります

    2018.5月分請求データ送付します

    ご査収の程よろしくお願いいたします
    ____________________________________________________
    [受信日]
    2018/5/15
    [差出人(From)]
    • knj_kato@oregano.ocn.ne.jp
    • s...k...ck-one@cap.ocn.ne.jp
    • muitina3500@bg7.so-net.ne.jp
    • tofc@dk2.so-net.ne.jp
    • kazuo.nakayama.37@m6.gyao.ne.jp
    • ndk.az@xg8.so-net.ne.jp
    • neodragon@lagoon.ocn.ne.jp
    • ponderzz88@jcom.home.ne.jp
    • tsuburaya@msj.biglobe.ne.jp
    • imitsky@k.vodafone.ne.jp
    • ren.kobayashi@k.vodafone.ne.jp
    • kishogura@sisnet.ne.jp
    • j.irie@vesta.ocn.ne.jp
    • kida.akinori@f5.dion.ne.jp

2018年5月14日月曜日

【詐欺メール!注意!】有限会社全行団からの「印鑑の発注について」というメールは詐欺メールです!



「添付データの通り、の発注をいたします」という本文に促されて添付ファイルを開いてしまうと、不正ファイルが感染するであろう怪しげなメールが届きました。

ここ数日、ExcelファイルややWordファイルに不正プログラムを仕込ませた迷惑メール、フィッシングメールが多数送りつけられていますが、こちらのメールも新手の一つかもしれません。

メール本文はいかにもな発注文書で、思わず添付ファイルを確認してしまいいそうですが、おそらく参照したり、ファイルのマクロを有効にすることで隠された不正ダウンロードプログラムが作動して、ウイルス感染や乗っ取りなどの思わぬ被害が発生してしまいます。

 セキュリティーソフトなどを活用している場合などは、怪しげな添付ファイルがあるメールについてチェックをしておかしなファイルは削除したり、閲覧できないように対処をしてくれることもありますが、中にはセキュリティーをかいくぐって届いてしまうものもありますのでご注意ください!

【追記】2018/05/15
有限会社全行団さまのホームページでも、注意喚起がなされています。
実際に取引などがある方は、間違ってファイルを開いたりされないよう注意してください!

【ご注意ください】弊社を装ったウイルスメールが送付されています。」(From:有限会社全行団)

    [ 内 容 ]

    印鑑の発注について
    いつもお世話になっております。
    添付データの通り、の発注をいたしますので

    よろしくお願いいたします。


    □■━━━━━━━━━━━━━━━━━━━━━━
    有限会社全行団

    ━━━━━━━━━━━━━━━━━━━━━━■□
    [受信日]
    2018/5/14
    [差出人(From)]
    • norainu@k.vodafone.ne.jp
    • fumi-sato@tra.bbiq.jp

2018年5月10日木曜日

【詐欺メール!注意!】エクセルの請求書ファイルが添付された「注文請書」というメールは詐欺メールです!


本文には「請求書の画面表示をされましたら必ず印刷もしくはデータ保存をお願い致します。」といったコメントもあり、あたかもファイルを参照するなり、指定の管理画面表示の内容を保存しないといけません!といった内容で添付ファイルを参照するようにあおっています。

添付ファイルには「W97M.Downloader!g22」という不正ソフトなどが組み込まれており、ファイルを参照したり指定のWebページを参照するなどで、不正なソフトなどが自動的にダウンロードされて、ご利用のPCなどを則ってしまう被害も想定されます。

 セキュリティーソフトなどを活用している場合などは、怪しげな添付ファイルがあるメールについてチェックをしておかしなファイルは削除したり、閲覧できないように対処をしてくれることもありますが、中にはセキュリティーをかいくぐって届いてしまうものもありますのでご注意ください!
    [ 内 容 ]
    注文請書・
    ※【注】請求書の画面表示をされましたら必ず印刷もしくはデータ保存をお願い 致します。

    ご不明な点等ございましたら下記までお問合せ下さい。
    今後とも宜しくお願い申し上げます。
    [受信日]
    2018/5/9
    [差出人(From)]
    • s93i@vanilla.ocn.ne.jp
    • miho96china@w5.dion.ne.jp
    • jnishimoto@ina.bbiq.jp
    • hi-chiba@w5.dion.ne.jp

2018年5月9日水曜日

【詐欺メール!注意!】エクセルの請求書ファイルが添付された「注文書、請書及び請求書のご送付」「指定請求書」というメールは詐欺メールです!


昨日、似たような名称で大量のエクセルのニセ請求書ファイルが添付されたメールが送られてきましした。

添付ファイルは、W97M.Downloader!g22 という不正プログラムが仕込まれたExcel(エクセル)やWord(ワード)のファイルで、最近出回っている手口の詐欺メールのようです。

以前の投稿にも記載しましたが、W97M.Downloader!g22 はマクロ型のトロイの木馬で、追加のマルウェアをダウンロードして使っているパソコンなども乗っ取ったり、踏み台にされたりする可能性があるので、うかつに参照をしない事をおすすめしましす。

メールの多さから察すると連休明けの忙しいときにうっけり参照、感染しているPCなども多いのではないかと推測されます。

 とはいえ、「Fw:注文書、請書及び請求書のご送付」「-注文書、請書及び請求書のご送付」「指定請求書」「RE:指定請求書」「Fwd:指定請求書」「-指定請求書」などと、少し違った件名で大量に送られてくるので、うっかり本物が混じってしまっていて、確認をせずに削除ということも難しい可能性もあります。

 セキュリティーソフトなどを活用している場合などは、怪しげな添付ファイルがあるメールについてチェックをしておかしなファイルは削除したり、閲覧できないように対処をしてくれることもありますが、中にはセキュリティーをかいくぐって届いてしまうものもありますのでご注意ください!
    [ 内 容 ]
    注文書、請書及び請求書のご送付
    いつもお世話になっております。

    下記、注文請書・請求書をお送り致します。

    ご査収の程、どうぞ宜しくお願い申し上げます。

    【指定請求書】

    請求書必着日までに原本を郵送にてご返送をお願い致します。
    [受信日]
    2018/5/8
    [差出人(From)]
    • norainu@k.vodafone.ne.jp
    • hanna-ts@mwb.biglobe.ne.jp
    • t.yoneda@wa.2so-net.ne.jp
    • satomeri.8888@kza.biglobe.ne.jp
    • kajinuma.takaya@kcc.zaq.ne.jp
    • nakamura_yoshiaki@outlook.jp
    • do.yuki-1973@shop.rakuten.co.jp
    • kenjimorimoto@beach.ocn.ne.jp
    • stellabellomagia1006@xa2.so-net.ne.jp
    • masaaki.yazawa@m3.kcn.ne.jp
    • kenichiro-hirobe@sisnet.ne.jp
    • kiki1988@mwb.biglobe.ne.jp
    • shoji_yoshioka@msj.biglobe.ne.jp
    • koyama.ge4@tiara.ocn.ne.jp
    • sax28716@kub.biglobe.ne.jp
    • kenichiro-hirobe@sisnet.ne.jp
    • l0ve_a.t0m0424@biglobe.ne.jp
    • kenichiro-hirobe@sisnet.ne.jp
    • mikeko@sf7.so-net.ne.jp
    • satougumi@vesta.ocn.ne.jp
    • junjun110625@vesta.ocn.ne.jp