アカウントの自動退会処理:えきねっとを騙るフィッシング(詐欺)メール

JR東日本のネットサービスえきねっとは、サービス登録後に2年間利用(ログイン)がないと自動的に退会処理がされます。以前は退会について事前に連絡がありましたが、現在(2022年3月9日以降)は事前連絡なしに退会処理となりました。
このフィッシングメールは、以前行っていたお知らせメールを騙る内容となっています。

このフィッシングメールに関する情報

「アカウントの自動退会処理について」「アカウント削除(退会)完了のお知らせ」というメールが届いた。(個人情報を入力してしまった)
https://secure.okbiz.okwave.jp/eki-net/faq/show/3422

「えきねっと」を騙る偽メール、偽サイトにご注意ください
https://www.eki-net.com/top/oshirase/attention/202201.pdf

えきねっとのサービスでは、自動退会について事前にお知らせするメールは送っていません。メール中にあるリンクはフィッシングサイトへの誘導リンクですので決してクリックせずに、メールは即削除です。

差出人:eki-net contact@eki-net.com

件名:【重要なお知らせ】「新幹線eチケットサービス」えきねっとアカウントの自動退会処理について

いつもご利用いただきありがとうございます
「えきねっと」は 2022 年 9 月 27 日(火)にサービスをリニューアルいたしました。これ に伴い、
「えきねっと」利用規約・会員規約を変更し、最後にログインをした日より起算し て2年以上
「えきねっと」のご利用(ログイン)が確認できない「えきねっと」アカウント は、自動的に退会処理させていただくことといたしました。なお、対象アカウントの自動退会処理を、本規約に基づき、2022 年 9 月 27 日(火)より順次、実施させていただきます。
2年以上ログインしていないお客さまで、今後も「えきねっと」をご利用いただける場合 は、2022 年 10 月 30 日(日)よりも前に、一度ログイン操作をお願いいたします。

⇒ ログインはこちら

◆注意事項
なお、アカウントが退会処理された場合も、新たにアカウント登録(無料登録)していた だくことですぐに「えきねっと」をご利用いただくことができますので、今後もご愛顧いた だけますようよろしくお願いいたします。
——————————————————
発行:株式会社JR東日本ネットステーション
〒151-0051 東京都渋谷区千駄ヶ谷5-27-11 アグリスクエア新宿4階
——————————————————
Copyright (c) 2022 JR East Net Station Co., Ltd.
許可なく転載することを禁じます。

Google翻訳をリンクから利用する

利用している人も多いと思うGoogle翻訳(https://translate.google.com/)

私自身も便利に使っていますが、今年になってこの機能を悪用したフィッシング(詐欺)メールが届くようになりました。

Google 翻訳の正規 URL から誘導されるフィッシング (2022/08/09)

Google 翻訳の正規 URL から Amazon やクレジットカードブランド等をかたるフィッシングサイトへ誘導するフィッシングの報告が増えています。

フィッシング対策協議会

メディアデザインに届いたメール

「緊急のご連絡、情報を更新して?:Amazon.co.jpを騙るフィッシング(詐欺)メール」(https://mediadesign.jp/phishing-mail-amazon20221007/)では、リンクのURLはこのようになっていました。

https://translate.google.com/translate?sl=auto&tl=ja&hl=ja&u=https://patient-block-cxx.xxx.woxxx.xx/

https://translate.google.com/ Google翻訳の正規のURL

translate?sl=auto&tl=ja&hl=ja&u= Google翻訳で使われるパラメーター

sl=翻訳元の言語 auto(自動検出)、ja(日本語)、en(英語)、・・・
tl=翻訳後の言語
hl=翻訳インターフェイスの言語
u=翻訳するサイトのURL

問題となるのは最後のu=に続くフィッシングサイトのURLです。
悪知恵を働かせて悪事を行うヤツはどこにでもいるものですね。

リンクでGoogle翻訳を使う

さて、本来の?便利な使い方です。
パラメーターを指定して翻訳することができるので、ウェブサイトを持っていればすぐに多言語化が可能です。

試しにメディアデザインのサイトを多言語化してみました。

元のサイトhttps://recipes.mediadesign.jp/
英語https://translate.google.com/translate?sl=auto&tl=en&u=https://recipes.mediadesign.jp/
中国語(簡体)https://translate.google.com/translate?sl=auto&tl=zh-CN&u=https://recipes.mediadesign.jp/
韓国語https://translate.google.com/translate?sl=auto&tl=ko&u=https://recipes.mediadesign.jp/
ドイツ語https://translate.google.com/translate?sl=auto&tl=de&u=https://recipes.mediadesign.jp/
フランス語https://translate.google.com/translate?sl=auto&tl=fr&u=https://recipes.mediadesign.jp/

緊急のご連絡、情報を更新して?:Amazon.co.jpを騙るフィッシング(詐欺)メール

やっぱり多いAmazonを名乗るフィッシング(詐欺)メールですが、減る気配がありません。
手を変え品を変え、文面を変え、誘導方法も変えてやってきます。

以前のメールは、明らかにおかしな日本語が使われているものが多く、一見しただけで詐欺メールだと分かったのですが、最近は気がつきにくくなりました。
今回のメールでは、言葉が足りない部分がありますが、文章としては十分通用するものでした。

メール中にある情報確認リンクは「Google 翻訳の正規URL」から始まっていますが、フィッシングサイトへの誘導リンクですので決してクリックせずに、メールは即削除です。

差出人:Amazon.co.jp pbfdziywk@service.653695.cn ≪でたらめなメールアドレス

件名:【重要】Amazonから緊急のご連絡、情報を更新してください。

Amazon お客様:

Amazonをご利用いただき、誠にありがとうございます。
このたび、お客さまのお取引につきまして、第三者による不正使用の可能性を検知したため、以下へアクセスの上、Amazonアカウントのご利用確認にご協力をお願い致します。Amazonアカウントを引き続き使用する必要がある場合は、48時間以内に個人情報を確認してくださ。Amazonへのサポートに感謝します。

お客様の Amazon アカウント
Amazonアカウントではセキュリティ対策強化の一環として、ログイン時の認証方法が変更となりますので、下記へアクセスし、ご確認ください。

状態: は確認待ちです

情報を更新 ≪フィッシング(詐欺)サイトへのリンク

? パスワードは誰にも教えないでください
? 個人情報とは関係なく、推測されにくいパスワードを作成してください。
? アカウントごとに異なるパスワードを使用してください。
今後ともよろしくお願い申し上げます。
Amazon チーム

マネーロンダリング及びテロ資金供与対策?:金融庁を騙るフィッシング(詐欺)メール

今度は金融庁を騙る詐欺メールが届きました。

カードが使えなくなるとか脅し文句が書かれていますが、もちろん全くのでたらめです。
「マネー・ローンダリング及びテロ資金供与対策に関するガイドライン」は確かに存在していますが、金融庁が私たちを審査する制度ではありません。
私たちが金融機関を利用する時に、身分確認に加えて詳しい説明を求められたり、取引目的の確認などを、金融機関から求められたりする場合がある制度です。

メール中にある本人確認リンクは「Google 翻訳の正規URL」から始まっていますが、フィッシングサイトへの誘導リンクですので決してクリックせずに、メールは即削除です。

差出人:金融庁 no_reply@mail.fsa.go.jp

件名:【金融庁緊急連絡】重要なお知らせ

金融庁と警察庁の安全改革法令によって、2022年10月1日より、カードを所持する日本人は「マネー?ローンダリング及びテロ資金供与対策に関するガイドライン」に基づく審査と認証の実施に協力しなければなりません。

▼ご本人確認《フィッシングサイトへのリンク》

金融庁から審査に関するメールが届いた場合、1日以内に個人アカウントの審査と認証を完成しなければなりません。完成できない場合、金融庁の法令審査法に基づきお持ちのカードを全て凍結できます。この場合、審査と認証を完了させるまで、お持ちのカードは全て使えなくなります。ご迷惑をおかけしてしまい誠に申し訳ございませんが、ご理解?ご協力のほどよろしくお願いいたします!
情報セキュリティ審査認証を防止するため、メール内で指定された確認コードログインしてください。そうでなければログインできません。確認コードは:5578です。ブラウザ内に記入してください。自分の確認コードをよく保存してください。流出してはならない。

〒100-8967 東京都千代田区霞が関3-2-1 中央合同庁舎第7号館

電話番号:03-35xx-xxxxxx

慈善寄付を求めるメール:日本赤十字社を騙るフィッシング(詐欺)メール

日本赤十字社になりすまし、新型コロナウィルス対策の寄付を求める内容です。
数年前から日本赤十字社を騙ったフィッシングメールはありましたが、最近はコロナ対策の内容のメールが目につきます。

狡猾なのは、実際にある日本赤十字社のウェブサイトの文言などの一部をコピーしているhtmlメールであることです。
そのため一見すると、それらしい雰囲気のメールに見えます。

また、人の善意につけ込む内容でもあり、興味を持ってついうっかりリンクをクリックしてしまうかもしれません。
日本赤十字社がメールで寄付を求めることはありませんので、ご注意ください。

興味を持ったとしてもメールの中のリンクは決してクリックせず、直ちに削除しましょう。

差出人:日本赤十字社 noreply1@mail-donate.jrc.or.jp

件名:【COVID-19】コロナ対策、慈善寄付

日本赤十字社新型コロナウイルス感染症に対する活動報告
活動へのご理解をよろしくお願いします。
⽇本⾚⼗字社は、昨年より全国の⾚⼗字病院を中⼼に新型コロナウイルス感染症の治療
および感染拡⼤防⽌のための活動に取り組んでおります。
医師・看護師を中心に感染者の治療にあたっている⾚⼗字病院だけでなく、
コロナまん延下での災害救護や教育現場での啓発など、活動の内容は多岐にわたっています。
引き続き、皆さまと⼒を合わせて、感染防⽌活動を広げていきたいと思います。
ご理解、ご支援のほど、よろしくお願いいたします。

災害時の救護や感染症への対応など、
赤十字の活動は皆さまからのご寄付で支えられていま

寄付で赤十字を支援する《フィッシングサイトへのリンクバナー》

《日本赤十字社へのリンクバナー》

Copyright © 2022 Japanese Red Cross Society All rights reserved.

このフィッシングメールに関する情報

日本赤十字社を名乗る詐欺メールにご注意ください
https://www.jrc.or.jp/information/201020_006427.html

電子署名付きメール:三井住友銀行を騙るフィッシング(詐欺)メール

銀行になりすましたメールです。
電子署名付きのメールと書いていますが、署名なんてついていません。
電子署名付きメールを受け取ると、メールソフトが署名付きであるマークを表示するはずですがありません。

※ ウェブメールやスマートフォンのメールアプリでは署名付きメールの確認ができず、電子証明書は「smime.p7s」という添付ファイルとして見えることがあります。添付ファイルを見ても電子署名の確認はできません。

※ 電子署名のS/MIMEとは、Secure Multipurpose Internet Mail Extensionsという電子メールの暗号化と電子署名に関する国際規格です。

電子署名の例:Mozilla Thunderbirdの場合

本文中のリンクはフィッシング(詐欺)サイトへの誘導ですので、決してクリックせず、メールは即削除です。

件名 【三井住友銀行】契約締結前交付書面兼説明書に関する重要なお知らせ

いつも三井住友銀行をご利用いただきありがとうございます。
このたび、契約締結前交付書面兼説明書の改訂をいたしますので、ご確認くださいますようお願い申し上げます。
https://direct.*****.****.***/
ご確認をいただけない場合、セキュリティ上の観点からご利用制限をかけさせていただくことを予めご了承下さい。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
―――■SMBCダイレクトで残高確認■―――
ATMに行かなくても残高をご確認いただけます。
https://direct.smbc.c.*****.****.***
―――――――――――――――――――――
※本メールは、お届けのメールアドレスへお取引の受付をご連絡するものです(本メールの再送依頼は受け付けておりません)。
【当行から送信したメールであることの確認方法】
「三井住友銀行」名でお送りするメールには、携帯キャリアのメールアドレス宛を除き全て電子署名を付けています
> https://www.smbc.c.*****.****.***
【当行のサイトであることの確認方法】
閲覧しているサイトが当行の正当なサイトかどうかを、電子証明書により確認いただけます。
> https://qa.smbc.co.jp/faq/show/297site_domain=default
【メールの内容に身に覚えがない場合】
本メールに対するメールでのご返信お問い合わせはお受けしておりません。メールの内容に身に覚えがない場合や、サービス
等についてくわしく知りたい場合は、当行ホームページをご覧いただくか、以下より電話番号を確認の上、お問い合わせくだ
さい。
> https://www.smbc.c.*****.****.***
【メールアドレスや配信設定の変更】
SMBCダイレクトにてお手続ください。
> https://direct.smbc.c.*****.****.***

発行:株式会社 三井住友銀行
東京都千代田区丸の内一丁目1番2号
登録金融機関 関東財務局長(登金)第54号
加入協会 日本証券業協会
     一般社団法人金融先物取引業協会
     一般社団法人第二種金融商品取引業協会
本メールの内容を無断で引用、転載することを禁じます。

このフィッシングメールに関する情報

フィッシング詐欺
https://www.smbc.co.jp/security/phishing/

金融犯罪のご注意事例一覧
https://www.smbc.co.jp/security/attention/list.html

電子署名付きメールについて

電子署名付き電子メール(S/MIME)
https://www.smbc.co.jp/security/smime/

クレジットカードの認証:さくらのクラウドを騙るフィッシング(詐欺)メール

今回のフィッシングメールもクレジットカード情報を盗み取るのが目的のようです。
さくらのクラウドを騙るメールですが差出人のアドレスがおかしいので、中身を見る前にフィッシングメールだと気付きます。


使っていない、契約していないサービスからのメールならばすぐに怪しいと気付きますす。しかし実際に使用しているサービスだと、十分に確認せずにリンクをクリックなんてことも。気を付けましょう。

件名 【さくらのクラウド】クレジットカードご確認のお願い 2022/06/22 6:05:22

 いつもさくらのクラウドをご利用いただきありがとうございます。
さくらのクラウド 2022年06月ご利用分につきまして、クレジットカードの認証に
問題が発生しております。
お手数ですが、会員メニューにアクセスいただき、登録のクレジットカード
にお間違えが無いかご確認いただけますでしょうか。
なお、今月末までに問題が解消されない場合、会員メニューからのクレジット
決済 または 銀行振込みいただくことになります。あらかじめご了承ください。
今後もさくらのクラウドをよろしくお願いいたします。
┏┓
┗■ 会員情報の変更について(会員メニュー)
└────────────────────────……………‥‥‥・
ご契約いただいているお名前や住所などに変更がある場合は、下記URLの会
員メニューより、ご契約者様ご自身にて手続きをお願いいたします。
《 会員メニュー – お客様情報の確認と変更 》
https://...*/
ご不明な点やご質問等ございましたら、本メール返信にてお問い合わせ
ください。
今後ともさくらインターネットをよろしくお願いいたします。
─── さくらインターネット株式会社 カスタマーセンター ───────
■サポートサイト
https://.../
■カスタマーセンターへのお問い合わせ
https://help.sakura.ad.jp/*/
メールは24時間365日受け付けております(返信は弊社営業時間内に行います)
───────────────────────────────────

本文中のリンクはフィッシング(詐欺)サイトへの誘導ですので、決してクリックせず、メールは即削除です。

このフィッシングメールに関する情報

「なりすまし・フィッシングメール」「偽サイト」にご注意ください
https://help.sakura.ad.jp/notification/n-510/

おかしなフォント:ヨドバシドットコムを騙るフィッシング(詐欺)メール

フィッシング(詐欺)メールでは、メールの文字コードが通常の日本語メールで使われているコードとは違う場合があります。 このメールもその一つでした。
一応メールは読めますが、フォントが通常とは違ってたり、表示できない文字があったりします。
通常の日本語のメールは、UTF-8やiso-2022-jpといった文字コードで記述されているのですが、このメールはgb2312という中国語で使われる文字コードになっていました。


件名:ヨドバシドットコム:「お客様情報」パスワード変更の連絡
■■■「お客様情報」パスワード変更の連絡■■■
(このメールは、配信専用のアドレスで配信されています)
お客様のお客様情報変更手続きをおこないました。
内容のご確認をお願いいたします。
(パスワードは、表示しておりません)
【変更対象の会員パスワード】
会員ID : xxxx@xxxx.xx
●変更されたお客様情報
電話番号
日中のご連絡先電話番号
ご登録情報は、下記「お客様専用ページ」からご確認ください。
▼お客様専用ページ
https://x.xxxx.xx/xxxxxx
※このメール内容に心あたりのない場合は、お手数ですが、ヨドバシ?ドット?コムお問い合わせ窓口へ至急ご連絡をお願いいたします。
このメールは、配信専用のアドレスで配信されています。
お手数をお掛けいたしますが、このメールの内容についてのお問い合わせは下記の連絡先までお願いいたします。

ヨドバシドットコム お問い合わせ窓口
Email: info@yodobashi.com
Copyright2022 Yodobashi Camera Co.,Ltd.

本文中のリンクはフィッシング(詐欺)サイトへの誘導ですので、決してクリックせず、メールは即削除です。

このフィッシングメールに関する情報

【重要】ヨドバシカメラを装ったフィッシングサイトやメール(なりすましサイト・メール)にご注意ください
https://www.yodobashi.com/ec/support/news/200421326750/index.html

NHK契約をアップグレード?:再びNHKを騙るフィッシング(詐欺)メール

またもや、というか度々NHK をかたるフィッシングメールが来ています。
前回のメールとは文面が違っていますが、内容は似たようなものでNHKプラスに関するものです。
差出人のアドレスがNHKではないですし、よく見ると日本語が変なところもあります。
何より住所が違っています。

件名:NHKプラスアップグレードサービスお知らせ

NHKのサービスをご利用いただきありがとうございます。
より良いサービスを提供し、サービス品質を向上させるためにNHK契約をアップグレードする必要があります。

アップグレードは無料で、追加の負担はありません。
以下にアップグレードの内容をご紹介します。

見逃し番組をジャンルやテーマ別に並べ、番組を見つけやすくしました
パソコンやスマートフォン、タブレットで、総合テレビやEテレの番組を放送と同時に視聴できます
見逃し番組を、日付やチャンネル、キーワードで探すことができます
パソコンやスマートフォン、タブレットで、総合テレビやEテレの番組を放送と同時に視聴できます

ひとつの受信契約で登録できるIDはひとつです。複数のIDは登録できません。
ひとつのIDとパスワードで同時に5画面(5台)まで視聴できますので、
ご不便をおかけして申し訳ありませんが、
NHK +にアップグレードした後、12か月の手数料免除を提供します。
お客様の状況に応じた手続の流れをご案内します
以下のリンクをたどって、アカウントを登録またはアクティブ化してください

「NHKプラス」の詳しいご案内はこちら
※https://plus.nhk.jp/info/xxxxxxxxxxxxxxxxxxxxxxxxx

このメールは重要であり、配信は停止されます。
このメールは配布レターは、のメールからいでありますに使用されます。

Thisメールに返信電子メール、お實お得る
日本放送協会
東京都渋谷区渋谷区信南2-2-1
Copyright NHK(Japan Broadcasting Corporation)。無断複写・転載を禁じます。

本文中のリンクはフィッシング(詐欺)サイトへの誘導ですので、決してクリックせず、メールは即削除です。

このフィッシングメールに関する情報

・NHK
NHKを名乗り不審なサイトに誘導するメールにご注意下さい
https://provision-plus.nhk.jp/operation/message.html?id=0000001053

・フィッシング対策協議会
NHK をかたるフィッシング (2022/04/19)
https://www.antiphishing.jp/news/alert/nhk_20220419.html

ポイントがもらえる?:メルカリを騙るフィッシング(詐欺)メール

ポイントが受け取れると誘っていますが、差出人のアドレスや本文中のリンクは全てニセモノです。

件名:【メルカリ】お買い物で使える3000円分ポイントがもらえる!

いつもメルカリをご利用いただきありがとうございます。

●会員ID(メールアドレス)
 xxx@xxxxxx.xx
3000円のポイントを受け取れます。
▼下記URLをクリックして受け取ります。
https://www.mercari.com/jp/3000JPY/xxxxxxxxxxxx

キャンペーン期間中、アプリ内「マイページ」より、「メルワーク」を選択
「ワーク一覧」よりワークを選択し、開始
表示される質問にすべて回答すると、1つのワークが完了
ワークを完了した日の翌月までにポイント付与。1つのワークで付与されるポイント数は、ワークの種類によって異なります。

このメールは、配信専用のアドレスで配信されています。
©2021 Mercari, Inc.

本文中のリンクはフィッシング(詐欺)サイトへの誘導ですので、決してクリックせず、メールは即削除です。