緊急のご連絡:Amazonアカウントサービスになりすますフィッシング(詐欺)メール

Amazonの支払い方法に問題がありアカウントに制限がかかっていると言い、制限を解除する手順をさせようとするフィッシングメールです。
画像を使ってそれらしく見せかけてはいますが、本文に日本語がおかしいところが多々あって、おそらくは機械翻訳した日本語を使っているのでしょうね。

メール中にあるリンクは全くのでたらめ。偽装したフィッシングサイトへの誘導リンクですので決してクリックせずに、メールは即削除です。

このフィッシングメールに関する情報

AmazonからのEメール、電話、テキストメッセージ、またはウェブページかどうかを見分ける
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=201909120&ref_=hp_ss_qs_v2_phi

フィッシングメールに見られる差出人と件名の例

差出人:
support@service.my-dm.cn

件名:
【重 要】amazon株式会社から緊急のご連絡

フィッシングメールの本文の一例

Amazon
のセキュリティシステム、私たちは最近、珍しいログイン活動を発見しました、アカウントを保護するには、必要な手順を続けてください。

▲お支払い方法を更新してくださ

中断して申し訳ありませんが、お支払い方法の認証に問題があります.
お客様の情報を保護するため、お客様の情報が当社のシステムに対して検証されるまで、当社のシステムは一時的にお客様のアカウントに制限を設けています
この手順を完了した直後にアカウントを元に戻すことができます

Amazon チーム

%{CURRENT_DATE}

確認用アカウント

いつもメルカリ:メルカリポイントで釣るフィッシング(詐欺)メール

メルカリで3000円分のポイントが受け取れるような内容のフィッシングメールです。
差出人のアドレスがメルカリとは全然別物ですが、本文の最初の方に「▼下記URLをクリックして受け取ります」という誘導が仕掛けられていて、うっかりするとクリックしてしまいそうです。

メール中にあるリンクは見た目はメルカリのサイトですが、偽装したフィッシングサイトへの誘導リンクですので決してクリックせずに、メールは即削除です。

このフィッシングメールに関する情報

メルカリを装った不審なメール・ウェブサイトにご注意ください
https://about.mercari.com/security/phishing/

フィッシングメールに見られる差出人と件名の例

差出人:
メルカリ no-reply1@ehanlin.cn

件名:
【メルカリ】3000円分ポイント必ずもらえる!

フィッシングメールの本文の一例

いつもメルカリをご利用いただきありがとうございます。

●会員ID(メールアドレス)
 xxxxxxx@xxxxx.xxxxx
3000円のポイントを受け取れます。
▼下記URLをクリックして受け取ります。
https://www.mercari.com/jp/3000JPYxxxxxxxxxxxx

新しいキャンペーン
本キャンペーンは、期間中に下記の「対象となるネットショップ」サイト内でメルペイのネット決済を行い、決済時に購入商品を持ち物一覧へ追加した方に、購入金額の20%相当分のポイントをプレゼントするキャンペーンです。
※「対象となるネットショップ」1店舗でのお買い物につきP1,000がポイント付与の上限となります
※「対象となるネットショップ」9店舗でのお買い物で最大P9,000がポイント付与の上限となります
※付与されるポイントはメルカリでのお買い物やメルペイでの決済にご利用いただけるポイントです

キャンペーン期間
2023/01/01(水) 15:00 ~ 2023/01/30(木) 14:59

キャンペーン対象条件
キャンペーン期間中に下記の「対象となるネットショップ」サイト内でメルペイのネット決済を使って、お支払いが完了していること
上記お支払い時の購入画面で「購入商品を持ち物一覧に追加する」というチェックボックスにチェックを入れて、お支払いが完了していること

対象となるネットショップ
「アイリスプラザ」
「URBAN RESEARCH OUTLET」
「ANAP」
「I.D.E.A online」
「XPRICE」
「evelyn」
「SHOPLIST」
「ニューバランス」
「fifth」

ポイント還元について
条件を満たしたお客さまには、キャンペーン終了日から2週間以内にお支払い金額の20%相当分のポイントを付与します。
ポイントの還元上限は、1店舗でのお買い物につきP1,000、キャンペーン期間を通して合計P9,000です。
複数店舗で商品をご購入された場合も一括でポイントを付与します。
※お客さまのご利用状況やシステム上の都合等によりポイント付与が遅延する場合があります
※ポイントの有効期限期間は、付与された日を含めて60日です

このメールは、配信専用のアドレスで配信されています。
©2021 Mercari, Inc.

ETCザービス?:ETC利用照会サービスを騙るフィッシング(詐欺)メール

おかしな日本語が使われているETC利用照会サービスを名乗るフィッシング(詐欺)メールです。
一例
ETCービス:サービスが、ザービス
フィッシングメールが汇濫:日本語の漢字だと氾濫ですね。
システムの指示を受けた:后はおそらく中国語、日本語では後(のち)かな。

メール中にあるリンクはフィッシングサイトへの誘導リンクですので決してクリックせずに、メールは即削除です。

このフィッシングメールに関する情報

フィッシングサイト・不審メールにご注意ください
https://www.etc-meisai.jp/caution/caution_phishing.html

ETC利用照会サービスから、サービスにご登録がない方へメールを送ることや「ETCカードが無効になった」などのメールを送ることはないそうです。

詐欺メールの例:ETC利用照会サービス

フィッシングメールに見られる差出人と件名の例

差出人:
etc-meisai etc-meisai@rvamusz.cn

件名:
【ETC】重要なお知らせ

フィッシングメールの本文の一例

ETCザービスをご利用いただきありがとうございます。

フィッシングメールが汇濫し、ユーザーの財産に被害が出ていることから、システムのリスク管理を強化し、警察や銀行と協力して、ユーザーの財産が被害を受けないようにしている。

システムの指示を受けた后、口座の使用を一時停止し、警視庁特殊詐欺担当に通知し、銀行にクレジットカードとカードの凍結を通知します。

警視庁の許欺部門が捜査に入りますメールを受け取ったユーザーは、あなたのアカウントにリスクがあることを示すメールを受信してから12時間以内にログインしてアカウントを確認してください。そうしないとETCアカウント、クレジットカード、銀行を利用できなくなります。

これをクリックして検証ご不便やご心配をおかけしたことを深くお诧び申し上げます。ご理解ありがとうございます。

引き続きサービスをご利用いただきたい場合は、下記リンクより詳細をご確認ください。

https://etc-meisai.rxxxxe.cn?Rfxxxxxxxx

※このメールに心当たりのないかたは、恐れ入りますがETCウェブサイトよりお問い合わせください。
━━━━━━━
■発行者
━━━━━━━
ETC利用照会サービス事務局

最終警告?:Amazonプライムを騙るフィッシング(詐欺)メール

定期的に内容が更新されて送りつけてくる、Amazonを名乗るフィッシング(詐欺)メールです。
今回のメールは、差出人のメールアドレスやリンクアドレスが偽装されていないので、すぐに偽物とわかる出来です。本文中の日本語も変ですね。

メール中にあるリンクはフィッシングサイトへの誘導リンクですので決してクリックせずに、メールは即削除です。

このフィッシングメールに関する情報

フィッシングメールに見られる差出人と件名の例

差出人:
最終警告 amazon@w704fr.cn

件名:
Amazonプライムの自動更新設定を解除いたしました!確認番号:35191208255

フィッシングメールの本文の一例

xxxx@mediadesign.jp お客様

Amazonプライムをご利用頂きありがとうございます。お客様のAmazonプライム会員資格は、2022年11月29日に更新を迎えます. お客様のアカウントを維持するため Аmazon アカウントの情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。

Аmazon ログイン

なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。

アカウントに登録のEメールアドレスにアクセスできない場合
お問い合わせ: Amazonカスタマーサービス。

お知らせ:
⚪パスワードは誰にも教えないでください。
⚪個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
⚪オンラインアカウントごとに、異なるパスワードを使用してください。

どうぞよろしくお願いいたします。
Аmazon.co.jp

利用規約プライバシー規約パーソナライズド広告規約© 1996-2022, Amazon.com, Inc. or its affiliates

本物のAmazonからのメールは、アカウントサービスのメッセージセンターで確認できます。

Amazonからのメールを確認する

Amazonのサイトにログインしたら、右上にある「アカウント&リスト」から「アカウントサービス」を選びます。

アカウントサービスのページが表示されたら「メッセージセンター」をクリックします。

メッセージセンターの受信トレイにある全てのメッセージにAmazonからのメールが表示されます。

ここに無いメールは全てニセモノ、フィッシング(詐欺)メールですから、安心して削除しましょう。

カードのご利用を一部制限:ゆうちょ銀行を騙るフィッシング(詐欺)メール

ゆうちょ銀行を騙り、個人情報の入力を求めるようなフィッシング(詐欺)サイトへのリンクを含んだメールが、最近になってまた多くなってきました。

メール中にあるリンクはフィッシングサイトへの誘導リンクですので決してクリックせずに、メールは即削除です。

このフィッシングメールに関する情報

!ゆうちょダイレクトを狙った犯罪にご注意ください!(ゆうちょ銀行)
https://www.jp-bank.japanpost.jp/crime/crm_direct_attention.html

ゆうちょ銀行からお送りしているメールなどについて(ゆうちょ銀行)
https://www.jp-bank.japanpost.jp/crime/security/crm_sc_maillist.html

ゆうちょ銀行を騙るフィッシングメールの一例
フィッシングメールの一例

フィッシングメールに見られる差出人と件名の例

差出人:
株式会社ゆうちょ銀行 info@jp-bank.japanpost.jp
郵貯銀行 info@jp-bank.japanpost.jp
JP BANK カード info@jp-bank.japanpost.jp
ゆうちょ銀行 noreply@jp-bank.japanpost.jp

件名:
お支払い方法変更のご案内[ゆうちょ銀行]
【郵貯銀行】重要:必ずお読みください
【重要】JP BANK カード本人確認のお知らせ
「郵貯銀行」ご利用環境確認用ワンタイムURLのお知らせ
【重要】JP BANK カード重要なお知らせ
【JP BANK カード】本人認証について
ゆうちょ銀行【重要:必ずお読みください】
「JP BANK カード」ご利用環境確認用ワンタイムURLのお知らせ
お支払い方法変更のご案内[郵貯銀行]
【ゆうちょ銀行】重要なお知らせ
「郵貯銀行」ご利用環境確認用ワンタイムURLのお知らせ
<緊急!ゆうちょ銀行 重要なお知らせ> [メールコード JA1926866524]

フィッシングメールの本文の一例

【郵貯銀行/ゆうちょ銀行/JP BANK カード】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
■ご利用確認はこちら
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
───────────────────────────────
■発行者■
株式会社ゆうちょ銀行
東京都千代田区丸の内二丁目7番2号
──────────────────────────────────
Copyright (C) JAPAN POST BANK Card Co., Ltd.
発行元:株式会社ゆうちょ銀行

アカウントの自動退会処理:えきねっとを騙るフィッシング(詐欺)メール

JR東日本のネットサービスえきねっとは、サービス登録後に2年間利用(ログイン)がないと自動的に退会処理がされます。以前は退会について事前に連絡がありましたが、現在(2022年3月9日以降)は事前連絡なしに退会処理となりました。
このフィッシングメールは、以前行っていたお知らせメールを騙る内容となっています。

このフィッシングメールに関する情報

「アカウントの自動退会処理について」「アカウント削除(退会)完了のお知らせ」というメールが届いた。(個人情報を入力してしまった)
https://secure.okbiz.okwave.jp/eki-net/faq/show/3422

「えきねっと」を騙る偽メール、偽サイトにご注意ください
https://www.eki-net.com/top/oshirase/attention/202201.pdf

えきねっとのサービスでは、自動退会について事前にお知らせするメールは送っていません。メール中にあるリンクはフィッシングサイトへの誘導リンクですので決してクリックせずに、メールは即削除です。

差出人:eki-net contact@eki-net.com

件名:【重要なお知らせ】「新幹線eチケットサービス」えきねっとアカウントの自動退会処理について

いつもご利用いただきありがとうございます
「えきねっと」は 2022 年 9 月 27 日(火)にサービスをリニューアルいたしました。これ に伴い、
「えきねっと」利用規約・会員規約を変更し、最後にログインをした日より起算し て2年以上
「えきねっと」のご利用(ログイン)が確認できない「えきねっと」アカウント は、自動的に退会処理させていただくことといたしました。なお、対象アカウントの自動退会処理を、本規約に基づき、2022 年 9 月 27 日(火)より順次、実施させていただきます。
2年以上ログインしていないお客さまで、今後も「えきねっと」をご利用いただける場合 は、2022 年 10 月 30 日(日)よりも前に、一度ログイン操作をお願いいたします。

⇒ ログインはこちら

◆注意事項
なお、アカウントが退会処理された場合も、新たにアカウント登録(無料登録)していた だくことですぐに「えきねっと」をご利用いただくことができますので、今後もご愛顧いた だけますようよろしくお願いいたします。
——————————————————
発行:株式会社JR東日本ネットステーション
〒151-0051 東京都渋谷区千駄ヶ谷5-27-11 アグリスクエア新宿4階
——————————————————
Copyright (c) 2022 JR East Net Station Co., Ltd.
許可なく転載することを禁じます。

緊急のご連絡、情報を更新して?:Amazon.co.jpを騙るフィッシング(詐欺)メール

やっぱり多いAmazonを名乗るフィッシング(詐欺)メールですが、減る気配がありません。
手を変え品を変え、文面を変え、誘導方法も変えてやってきます。

以前のメールは、明らかにおかしな日本語が使われているものが多く、一見しただけで詐欺メールだと分かったのですが、最近は気がつきにくくなりました。
今回のメールでは、言葉が足りない部分がありますが、文章としては十分通用するものでした。

メール中にある情報確認リンクは「Google 翻訳の正規URL」から始まっていますが、フィッシングサイトへの誘導リンクですので決してクリックせずに、メールは即削除です。

差出人:Amazon.co.jp pbfdziywk@service.653695.cn ≪でたらめなメールアドレス

件名:【重要】Amazonから緊急のご連絡、情報を更新してください。

Amazon お客様:

Amazonをご利用いただき、誠にありがとうございます。
このたび、お客さまのお取引につきまして、第三者による不正使用の可能性を検知したため、以下へアクセスの上、Amazonアカウントのご利用確認にご協力をお願い致します。Amazonアカウントを引き続き使用する必要がある場合は、48時間以内に個人情報を確認してくださ。Amazonへのサポートに感謝します。

お客様の Amazon アカウント
Amazonアカウントではセキュリティ対策強化の一環として、ログイン時の認証方法が変更となりますので、下記へアクセスし、ご確認ください。

状態: は確認待ちです

情報を更新 ≪フィッシング(詐欺)サイトへのリンク

? パスワードは誰にも教えないでください
? 個人情報とは関係なく、推測されにくいパスワードを作成してください。
? アカウントごとに異なるパスワードを使用してください。
今後ともよろしくお願い申し上げます。
Amazon チーム

マネーロンダリング及びテロ資金供与対策?:金融庁を騙るフィッシング(詐欺)メール

今度は金融庁を騙る詐欺メールが届きました。

カードが使えなくなるとか脅し文句が書かれていますが、もちろん全くのでたらめです。
「マネー・ローンダリング及びテロ資金供与対策に関するガイドライン」は確かに存在していますが、金融庁が私たちを審査する制度ではありません。
私たちが金融機関を利用する時に、身分確認に加えて詳しい説明を求められたり、取引目的の確認などを、金融機関から求められたりする場合がある制度です。

メール中にある本人確認リンクは「Google 翻訳の正規URL」から始まっていますが、フィッシングサイトへの誘導リンクですので決してクリックせずに、メールは即削除です。

差出人:金融庁 no_reply@mail.fsa.go.jp

件名:【金融庁緊急連絡】重要なお知らせ

金融庁と警察庁の安全改革法令によって、2022年10月1日より、カードを所持する日本人は「マネー?ローンダリング及びテロ資金供与対策に関するガイドライン」に基づく審査と認証の実施に協力しなければなりません。

▼ご本人確認《フィッシングサイトへのリンク》

金融庁から審査に関するメールが届いた場合、1日以内に個人アカウントの審査と認証を完成しなければなりません。完成できない場合、金融庁の法令審査法に基づきお持ちのカードを全て凍結できます。この場合、審査と認証を完了させるまで、お持ちのカードは全て使えなくなります。ご迷惑をおかけしてしまい誠に申し訳ございませんが、ご理解?ご協力のほどよろしくお願いいたします!
情報セキュリティ審査認証を防止するため、メール内で指定された確認コードログインしてください。そうでなければログインできません。確認コードは:5578です。ブラウザ内に記入してください。自分の確認コードをよく保存してください。流出してはならない。

〒100-8967 東京都千代田区霞が関3-2-1 中央合同庁舎第7号館

電話番号:03-35xx-xxxxxx

慈善寄付を求めるメール:日本赤十字社を騙るフィッシング(詐欺)メール

日本赤十字社になりすまし、新型コロナウィルス対策の寄付を求める内容です。
数年前から日本赤十字社を騙ったフィッシングメールはありましたが、最近はコロナ対策の内容のメールが目につきます。

狡猾なのは、実際にある日本赤十字社のウェブサイトの文言などの一部をコピーしているhtmlメールであることです。
そのため一見すると、それらしい雰囲気のメールに見えます。

また、人の善意につけ込む内容でもあり、興味を持ってついうっかりリンクをクリックしてしまうかもしれません。
日本赤十字社がメールで寄付を求めることはありませんので、ご注意ください。

興味を持ったとしてもメールの中のリンクは決してクリックせず、直ちに削除しましょう。

差出人:日本赤十字社 noreply1@mail-donate.jrc.or.jp

件名:【COVID-19】コロナ対策、慈善寄付

日本赤十字社新型コロナウイルス感染症に対する活動報告
活動へのご理解をよろしくお願いします。
⽇本⾚⼗字社は、昨年より全国の⾚⼗字病院を中⼼に新型コロナウイルス感染症の治療
および感染拡⼤防⽌のための活動に取り組んでおります。
医師・看護師を中心に感染者の治療にあたっている⾚⼗字病院だけでなく、
コロナまん延下での災害救護や教育現場での啓発など、活動の内容は多岐にわたっています。
引き続き、皆さまと⼒を合わせて、感染防⽌活動を広げていきたいと思います。
ご理解、ご支援のほど、よろしくお願いいたします。

災害時の救護や感染症への対応など、
赤十字の活動は皆さまからのご寄付で支えられていま

寄付で赤十字を支援する《フィッシングサイトへのリンクバナー》

《日本赤十字社へのリンクバナー》

Copyright © 2022 Japanese Red Cross Society All rights reserved.

このフィッシングメールに関する情報

日本赤十字社を名乗る詐欺メールにご注意ください
https://www.jrc.or.jp/information/201020_006427.html

電子署名付きメール:三井住友銀行を騙るフィッシング(詐欺)メール

銀行になりすましたメールです。
電子署名付きのメールと書いていますが、署名なんてついていません。
電子署名付きメールを受け取ると、メールソフトが署名付きであるマークを表示するはずですがありません。

※ ウェブメールやスマートフォンのメールアプリでは署名付きメールの確認ができず、電子証明書は「smime.p7s」という添付ファイルとして見えることがあります。添付ファイルを見ても電子署名の確認はできません。

※ 電子署名のS/MIMEとは、Secure Multipurpose Internet Mail Extensionsという電子メールの暗号化と電子署名に関する国際規格です。

電子署名の例:Mozilla Thunderbirdの場合

本文中のリンクはフィッシング(詐欺)サイトへの誘導ですので、決してクリックせず、メールは即削除です。

件名 【三井住友銀行】契約締結前交付書面兼説明書に関する重要なお知らせ

いつも三井住友銀行をご利用いただきありがとうございます。
このたび、契約締結前交付書面兼説明書の改訂をいたしますので、ご確認くださいますようお願い申し上げます。
https://direct.*****.****.***/
ご確認をいただけない場合、セキュリティ上の観点からご利用制限をかけさせていただくことを予めご了承下さい。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
―――■SMBCダイレクトで残高確認■―――
ATMに行かなくても残高をご確認いただけます。
https://direct.smbc.c.*****.****.***
―――――――――――――――――――――
※本メールは、お届けのメールアドレスへお取引の受付をご連絡するものです(本メールの再送依頼は受け付けておりません)。
【当行から送信したメールであることの確認方法】
「三井住友銀行」名でお送りするメールには、携帯キャリアのメールアドレス宛を除き全て電子署名を付けています
> https://www.smbc.c.*****.****.***
【当行のサイトであることの確認方法】
閲覧しているサイトが当行の正当なサイトかどうかを、電子証明書により確認いただけます。
> https://qa.smbc.co.jp/faq/show/297site_domain=default
【メールの内容に身に覚えがない場合】
本メールに対するメールでのご返信お問い合わせはお受けしておりません。メールの内容に身に覚えがない場合や、サービス
等についてくわしく知りたい場合は、当行ホームページをご覧いただくか、以下より電話番号を確認の上、お問い合わせくだ
さい。
> https://www.smbc.c.*****.****.***
【メールアドレスや配信設定の変更】
SMBCダイレクトにてお手続ください。
> https://direct.smbc.c.*****.****.***

発行:株式会社 三井住友銀行
東京都千代田区丸の内一丁目1番2号
登録金融機関 関東財務局長(登金)第54号
加入協会 日本証券業協会
     一般社団法人金融先物取引業協会
     一般社団法人第二種金融商品取引業協会
本メールの内容を無断で引用、転載することを禁じます。

このフィッシングメールに関する情報

フィッシング詐欺
https://www.smbc.co.jp/security/phishing/

金融犯罪のご注意事例一覧
https://www.smbc.co.jp/security/attention/list.html

電子署名付きメールについて

電子署名付き電子メール(S/MIME)
https://www.smbc.co.jp/security/smime/