Photo by rawpixel on Unsplash

Security

【注意!】 三井住友銀行や株式会社アドマックを騙るフィッシン詐欺スパムメールがまた出回っているようです!

こんにちは。
@OfficeTAKUです。

テレビを見ていたら架空請求やらのスパムメールへの宛先にタレントさんが電話して追求する、というような番組をやっていました。
スパムメール非常に多いです。
高齢者や知識のない人が間違えて応答したりしないように注意しないといけません。

高齢のご両親だけで暮らされているお宅へ、久々に帰省される、というようなみなさん。
ぜひ、丁寧に、実例などを見せながら、説明してあげて下さい。

最近のスパムメール事例

最近また流通してきている、スパムメールの事例を2つ紹介します。

SMSでフィッシングサイトに誘導:三井住友銀行を騙るフィッシング詐欺

三井住友銀行を騙り、パスワードの更新を促すSMSを送信。
フィッシングサイトへ誘導し、情報を騙し取ろうとします。
決して暗証番号などを入力しないように注意しましょう。

2108年12月25日のITmedia NEWSの記事

「第一暗証はワンタイムパスワードではございません」「注意:ダイレクトのパスワードが翌日に失効し、www.○○○.plにより、更新をお願いします。」などと書かれたショートメッセージを送り、偽サイトへ誘導。口座番号などを入力させようとする。JPCERT/CCでは、「このようなフィッシングサイトにて、店番号・口座番号、契約者番号、第一暗証を絶対に入力しないように注意してください」と呼びかけている。

出展:三井住友銀行かたるフィッシングサイト、SMSで誘導 – ITmedia NEWS

その他の事例も含めて詳しい情報は下記の一般財団法人日本サイバー犯罪対策センターの記事をご参照ください。

三井住友銀行かたるフィッシングサイト、SMSで誘導 – ITmedia NEWS

請求書を装おった添付ファイルでウィルス感染させる:株式会社アドマックを騙る偽メール

こちらは金沢市に実在する会社、株式会社アドマックさんを騙る詐欺メール。

ウィルスが仕込まれたファイルを添付したメールを送り、ウィルスに感染させ情報をだまし取るものです。
実在の会社、請求書、と仕事で使用しているメールに送られてくると、うっかりと開いてしまうかもしれません。

アドマックさんとはかなり以前ですが、当時勤務していた会社でお取引があり、メール等でもやり取りしていたことがあります。
このメールご丁寧に実際のアドマックさんの社名・住所そのままメールに使用しています。
恐ろしいですね。

以前から出回っているものですが、また最近、事例が報告されています。

下記の「一般財団法人日本サイバー犯罪対策センター」のサイトにはこのアドマックさんを騙ったメールほか多数の同様の事例が掲載されています。

これらの悪質なメールは、添付ファイルを開くことにより、又は本文中のリンクをクリックすることにより、インターネットバンキングマルウェアへの感染等につながり、利用者は、金融機関関連情報が窃取されるなどにより、インターネットバンキングの不正送金などの犯罪被害にあうおそれがあります(DreamBotの詳細はこちら)。また、中には、リンクによってフィッシングサイトに誘導され、クレジットカード情報等の情報が窃取されるなどにより、不正使用の被害にあうおそれがあります(クレジットカード情報窃取の手口に関する注意喚起はこちら)。

出展:注意情報|一般財団法人日本サイバー犯罪対策センター

アドマックさんのサイトでも以前から注意を呼びかけるページが作成されていますが、また、最近更新されていました。

株式会社アドマック https://admac50.wixsite.com/admac/notice

https://admac50.wixsite.com/admac/notice


出展:ご注意 | ADMAC | 石川県金沢市の広告会社アドマック

参考サイト

株式会社アドマックからスパムメールが届いた。 – 稽古なる人生

『株式会社アドマック 前田拓磨』からの原価請求書はスパムメール 会社は実在し石川県警に被害届提出済 : まとめダネ!

フィッシング等詐欺に関わる情報に注意!

今回の事例など詳しい情報を得られるサイトをあげておきます。

一般財団法人日本サイバー犯罪対策センター

一般財団法人日本サイバー犯罪対策センターの下記のページには、上掲のフィッシング詐欺を初めとした注意すべき事例などが詳しく掲載されています。

犯罪被害につながるメール INDEX版
情報提供|一般財団法人日本サイバー犯罪対策センター

警視庁サイバーセキュリティ対策本部(@MPD_cybersec)Twitter

警視庁サイバーセキュリティ対策本部がTwitterで最新の情報を発信しています。

警視庁サイバーセキュリティ対策本部(@MPD_cybersec) | Twitter

恐れなくてもよいけれど怠らないで

携帯電話やスマホでのメールも含め、インターネットの世界には危険が多く存在します。
もちろん、便利で楽しいものでもあるので、どんどん使えばよいと思います。

しかし、最低限の知識や心構えを身に着け、備えを怠らないように注意しましょう。

とりあえず、今回のようなスパムメール、身に覚えがないメール、している人でも身に覚えがないない内容のメールに関しては、

・リンクをクリックしない
・添付ファイルを開かない

の2点を守り、
その上で、
・検索する
・わからなかったら正しい知識をもった人に聞く
などして、被害に合わぬよう注意していきましょう。

フィッシング詐欺メール以外のセキュリティの脅威

当ブログでご紹介したセキュリティ上の脅威をいくつかご紹介しておきます。

アカウントの乗っ取り

Yahoo!アカウントを乗っ取られてスパムメールの踏み台にされた事例です。
セキュリティを強化して回復させました。
インターネット上で活発な活動をしている方はより注意が必要です。

mixiのアカウント乗っ取り。
これは私自身の事例、お恥ずかしい。
ほったらかしにしているサービスは特に危険です。
ご注意ください。

Instagramのアカウント乗っ取り。
知人が被害にあったので、すぐに連絡回復しました。
二段階認証などセキュリティ対策を。

パソコンの画面にセキュリティ警告などが表示される

Googleを騙るビジターアンケートが画面に表示される。
今年かなりの流行しました。

Windowsの画面に警告が表示される。

Photo by Erda Estremera on Unsplash[Excel] エクセル[名前ボックス]のいろいろな使い方前のページ

[Excel]関数を楽しむ!REPT関数を使って星の数で評価を表す次のページ

ピックアップ記事

  1. [Amazon]【30日間無料体験】絶対おすすめ!アマゾン プライム会員。買い物…
  2. Amazon Alexa で Apple Music 再生 してみました
  3. [Facebook] プレビュー機能の脆弱性でトークン流出!アカウントの乗っ取り…
  4. 公認会計士と司法試験/予備試験合格の勉強のプロが教えてくれる「メモリーツリー」勉…
  5. [レビュー] リンダ・リウカス『ルビイのぼうけん こんにちは!プログラミング』:…

関連記事

  1. Security

    無料のセキュリティソフト!あの一太郎のジャストシステムより

    こちらのサービスは2013年12月24日で終了しています。「J…

  2. Security

    ヨーダがパソコンを守ってくれる!USBデスクプロテクター

    これはちょっと欲しい!って思うのでご紹介。なんせ、ヨーダが守っ…

LINE公式アカウント:OfficeTAKU

OfficeTAKU Line公式アカウントバナー

最近の記事

  1. 日商PC検定

人気の記事

  1. 日商PC検定
  2. ロジクール MX KEYS(MAC用)
  1. Security

    【注意!】「2018 年間ビジターアンケート」というフィッシングサイトに騙されな…
  2. ロジクール MX KEYS(MAC用)

    Hard・Acc

    【レビュー】logicool MX KEYS for Mac:MacもWindo…
  3. Photo by rawpixel on Unsplash

    WebService

    フリーランスや小さなお店でホームページ作りたい!という時のおすすめホームページ作…
  4. Time Machine からの復元

    Mac

    [Mac] MacBook Pro SSD交換プログラム修理完了!タイムマシンの…
  5. Hard・Acc

    初めてのラズベリーパイ:完全文系おじさんRaspberry Pi 3 Model…
PAGE TOP