Photo by rawpixel on Unsplash

Security

【注意!】 三井住友銀行や株式会社アドマックを騙るフィッシン詐欺スパムメールがまた出回っているようです!

こんにちは。
@OfficeTAKUです。

テレビを見ていたら架空請求やらのスパムメールへの宛先にタレントさんが電話して追求する、というような番組をやっていました。
スパムメール非常に多いです。
高齢者や知識のない人が間違えて応答したりしないように注意しないといけません。

高齢のご両親だけで暮らされているお宅へ、久々に帰省される、というようなみなさん。
ぜひ、丁寧に、実例などを見せながら、説明してあげて下さい。

最近のスパムメール事例

最近また流通してきている、スパムメールの事例を2つ紹介します。

SMSでフィッシングサイトに誘導:三井住友銀行を騙るフィッシング詐欺

三井住友銀行を騙り、パスワードの更新を促すSMSを送信。
フィッシングサイトへ誘導し、情報を騙し取ろうとします。
決して暗証番号などを入力しないように注意しましょう。

2108年12月25日のITmedia NEWSの記事

「第一暗証はワンタイムパスワードではございません」「注意:ダイレクトのパスワードが翌日に失効し、www.○○○.plにより、更新をお願いします。」などと書かれたショートメッセージを送り、偽サイトへ誘導。口座番号などを入力させようとする。JPCERT/CCでは、「このようなフィッシングサイトにて、店番号・口座番号、契約者番号、第一暗証を絶対に入力しないように注意してください」と呼びかけている。

出展:三井住友銀行かたるフィッシングサイト、SMSで誘導 – ITmedia NEWS

その他の事例も含めて詳しい情報は下記の一般財団法人日本サイバー犯罪対策センターの記事をご参照ください。

三井住友銀行かたるフィッシングサイト、SMSで誘導 – ITmedia NEWS

請求書を装おった添付ファイルでウィルス感染させる:株式会社アドマックを騙る偽メール

こちらは金沢市に実在する会社、株式会社アドマックさんを騙る詐欺メール。

ウィルスが仕込まれたファイルを添付したメールを送り、ウィルスに感染させ情報をだまし取るものです。
実在の会社、請求書、と仕事で使用しているメールに送られてくると、うっかりと開いてしまうかもしれません。

アドマックさんとはかなり以前ですが、当時勤務していた会社でお取引があり、メール等でもやり取りしていたことがあります。
このメールご丁寧に実際のアドマックさんの社名・住所そのままメールに使用しています。
恐ろしいですね。

以前から出回っているものですが、また最近、事例が報告されています。

下記の「一般財団法人日本サイバー犯罪対策センター」のサイトにはこのアドマックさんを騙ったメールほか多数の同様の事例が掲載されています。

これらの悪質なメールは、添付ファイルを開くことにより、又は本文中のリンクをクリックすることにより、インターネットバンキングマルウェアへの感染等につながり、利用者は、金融機関関連情報が窃取されるなどにより、インターネットバンキングの不正送金などの犯罪被害にあうおそれがあります(DreamBotの詳細はこちら)。また、中には、リンクによってフィッシングサイトに誘導され、クレジットカード情報等の情報が窃取されるなどにより、不正使用の被害にあうおそれがあります(クレジットカード情報窃取の手口に関する注意喚起はこちら)。

出展:注意情報|一般財団法人日本サイバー犯罪対策センター

アドマックさんのサイトでも以前から注意を呼びかけるページが作成されていますが、また、最近更新されていました。

株式会社アドマック https://admac50.wixsite.com/admac/notice

https://admac50.wixsite.com/admac/notice


出展:ご注意 | ADMAC | 石川県金沢市の広告会社アドマック

参考サイト

株式会社アドマックからスパムメールが届いた。 – 稽古なる人生

『株式会社アドマック 前田拓磨』からの原価請求書はスパムメール 会社は実在し石川県警に被害届提出済 : まとめダネ!

フィッシング等詐欺に関わる情報に注意!

今回の事例など詳しい情報を得られるサイトをあげておきます。

一般財団法人日本サイバー犯罪対策センター

一般財団法人日本サイバー犯罪対策センターの下記のページには、上掲のフィッシング詐欺を初めとした注意すべき事例などが詳しく掲載されています。

犯罪被害につながるメール INDEX版
情報提供|一般財団法人日本サイバー犯罪対策センター

警視庁サイバーセキュリティ対策本部(@MPD_cybersec)Twitter

警視庁サイバーセキュリティ対策本部がTwitterで最新の情報を発信しています。

警視庁サイバーセキュリティ対策本部(@MPD_cybersec) | Twitter

恐れなくてもよいけれど怠らないで

携帯電話やスマホでのメールも含め、インターネットの世界には危険が多く存在します。
もちろん、便利で楽しいものでもあるので、どんどん使えばよいと思います。

しかし、最低限の知識や心構えを身に着け、備えを怠らないように注意しましょう。

とりあえず、今回のようなスパムメール、身に覚えがないメール、している人でも身に覚えがないない内容のメールに関しては、

・リンクをクリックしない
・添付ファイルを開かない

の2点を守り、
その上で、
・検索する
・わからなかったら正しい知識をもった人に聞く
などして、被害に合わぬよう注意していきましょう。

フィッシング詐欺メール以外のセキュリティの脅威

当ブログでご紹介したセキュリティ上の脅威をいくつかご紹介しておきます。

アカウントの乗っ取り

Yahoo!アカウントを乗っ取られてスパムメールの踏み台にされた事例です。
セキュリティを強化して回復させました。
インターネット上で活発な活動をしている方はより注意が必要です。

mixiのアカウント乗っ取り。
これは私自身の事例、お恥ずかしい。
ほったらかしにしているサービスは特に危険です。
ご注意ください。

Instagramのアカウント乗っ取り。
知人が被害にあったので、すぐに連絡回復しました。
二段階認証などセキュリティ対策を。

パソコンの画面にセキュリティ警告などが表示される

Googleを騙るビジターアンケートが画面に表示される。
今年かなりの流行しました。

Windowsの画面に警告が表示される。

ピックアップ記事

  1. Apple Music や Amazon Musice でクラシック音楽の楽曲・…
  2. 机からケーブルを落とさない NuAns WORKLIFE FOLDKEEPER …
  3. [レビュー] リンダ・リウカス『ルビイのぼうけん こんにちは!プログラミング』:…
  4. Scratch (スクラッチ)を ちょっとだけ勉強して、かんたんな作品『のっティ…
  5. 記憶と記録をデジタル化しておくことの重要性と検討すべき項目を整理してみた

関連記事

  1. iPhone 長いパスコードの入力画面

    iOS

    [iPhone/iPad] より安全に!長いパスコードを利用する

    こんにちは。@OfficeTAKUです。iPhone5 の…

  2. Appleを騙るフィッシング詐欺メール
  3. Twitter スパムDM 「Only for You」
  4. Security

    無料のセキュリティソフト!あの一太郎のジャストシステムより

    こちらのサービスは2013年12月24日で終了しています。「J…

最近の記事

  1. Kindle Daily Sale 18
  2. Kindle Daily Sale 17
  3. Kindle Daily Sale 16
  4. Kindle Daily Sale 15
  5. Kindle Daily Sale 14

人気の記事

  1. マイクロソフト製品の新元号対応について
  2. Time Machine からの復元
  1. iTunes

    [iTunes] Apple Music ライブラリ内の曲を再生したら全く別の曲…
  2. WebService

    Amazon Alexa で Apple Music 再生 してみました
  3. おすすめ

    3.11復興とは?問うドキュメンタリー:メディアが語らない真実「被災地の水産加工…
  4. WebService

    Apple Music や Amazon Musice でクラシック音楽の楽曲・…
  5. Scratch 2.0

    Web

    Scratch (スクラッチ)を ちょっとだけ勉強して、かんたんな作品『のっティ…
PAGE TOP