フィッシング詐欺とは、送信者を詐称した電子メールを送りつけたり、偽の電子メールから偽のホームページに接続させたりするなどの方法で、クレジットカード番号、アカウント情報（ユーザID、パスワードなど）といった重要な個人情報を盗み出す行為のことを言います。なお、フィッシングはphishingという綴りで、魚釣り（fishing）と洗練（sophisticated）から作られた造語であると言われています。

（総務省 / 国民のための情報セキュリティサイトより）

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

近年非常に多く拡散されている『フィッシングメール』、その多くは『大手企業（サービス）』をかたって拡散し続けられており、今年に入っても多数の『フィッシングメール』が拡散されていますので今日はそれをお伝えします。

フィッシングメール（2019年上期）

今年に入って確認されている『フィッシングメール』には以下のものがあります。

＜1月＞

・三井住友銀行をかたるフィッシングメール

・Amazonをかたるフィッシングメール

＜2月＞

・Amazonをかたるフィッシングメール

・三井住友銀行をかたるフィッシングメール

＜3月＞

・PayPalをかたるフィッシングメール

・ゆうちょ銀行をかたるフィッシングメール

・VJAグループ（Vpass）をかたるフィッシングメール

・Amazonをかたるフィッシングメール

＜4月＞

・メルカリをかたるフィッシングメール

＜5月＞

・MyEtherWalletをかたるフィッシングメール

・NTTグループカードをかたるフィッシングメール

＜6月＞

・MyJCBをかたるフィッシングメール

・MUFGカードをかたるフィッシングメール

・ゆうちょ銀行をかたるフィッシングメール

・楽天をかたるフィッシングメール

・セブン銀行をかたるフィッシングメール

・ドコモをかたるフィッシングメール

今年の前半だけでもこれだけの『フィッシングメール』が拡散されており、企業名やサービス名などが同じでも内容が変わっていたりします。

ちなみに、この7月も既に拡散されているものがあります。

『エポスカード』をかたる『SMS（ショートメッセージ）』です。

SMSに記載のURLには『http://epos-●●●●.com/、http://www.epos-●●●●.com/』にて誘導しているようですので、その他のものと併せてご注意ください。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、皆さんの会社にも『info@example.com』といった会社の代表用メールアドレスが設けられていると思いますが、それは有益なものとなっていますか？

それとも、百害あって一利なしなものとなっていますか？

infoアカウントなどはスパムの対象

『フィッシングメール』、『ウイルスメール』、迷惑な『営業・宣伝メール』などの多くは『info@example.com』などの会社の代表用メールアドレスに送られてくることが多くあります。

理由は簡単で、個人用のメールアドレスと違って『info@example.com』といったメールアドレスはどこの会社でも設けていることが多いからです。

しかし、この『info@example.com』といった会社の代表用メールアドレスに送られてくるものは『スパムメール』が大半を占めていませんか？

これ、そういった状態であっても設けていること自体は正しいとも言えます。

RFC（Request for Comments）というインターネット技術の標準的な仕様を記した文書において記述されているものでもあるからです。

インターネット上で電子メールの交換を行う組織は”少なくとも”組織内に存在する各機能に関しては対応するメールボックスを利用できるようにすることがとても望ましい。

（JPNIC / 一般社団法人日本ネットワークインフォメーションセンター訳）

このようにです。

ただし、あくまでも『とても望ましい』とされているに過ぎません。

従って、『スパムメール』の受け皿にしかなっていないのであれば無くしてしまうことも一つと言えます。

残すという選択をされるのであれば、少し運用方法を再考してみると良いかもしれません。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

ここ最近、少々しつこい『フィッシングメール』が複数拡散されていますので、今日はそれをお伝えします。

AmazonやLINEを騙るフィッシングメール

ここ最近で多く見受けられる『フィッシングメール』の中でも、『Amazon』に関するものの大半は中国からのものでした。

しかも、日本の中堅どころのレンタルサーバを経由しているものも複数見られました。

それらのレンタルサーバには『お試し期間』が設けられているため、それを利用していると推察されます。

また、『Amazon』を騙るものは複数拡散されており、

・『「緊急の通知」Amazoneプライムのお支払いにご指定のクレジットカード有効期限が切れています！』

・『アカウント情報検証を完成してください。』

・『これは、カードが期限切れになったか、請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。』

・『あなたの口座を24時間更新してください』

・『Amazon. co. jp にご登録のアカウント（名前、パスワード、その他個人情報）の確認』

・『Amazon Services Japan重要情報についての通知』

・『Amazon Services Japanアカウントを更新する最後の警告メール』

などの『件名』のものが見受けられます。

その他、『PayPal』、『ゆうちょ銀行』、『LINE』を騙る『フィッシングメール』は以下の『件名』のものがあります。

『PayPal』：『[大切] PayPal アカウントでの不審なログインアクティビティ-ケース』

『ゆうちょ銀行』：『ゆうちょ銀行からのご連絡』

『LINE』：『LINE【重要情報】』、『[LINE緊急問題] 』

どれも『フィッシングメール』ですので、間違ってもリンク部分をタップやクリックをしないようご注意ください。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

今日は注意喚起です。

楽天市場をかたるスパムメールが再び

以前にも楽天市場を装った『【楽天市場】注文内容ご確認（自動配信メール）』を件名とするフィッシングメールが出回っていたことがありましたが、ここ数日において再び拡散されています。

全ての内容がそうであるかはわかりませんが、概ね30,000円～40,000円前後の『液晶テレビ』を購入したとされる内容になっています。

以前のフィッシングメールも同じように『液晶テレビ』を購入したとされるものでした。

このメールの本文に記載されているうち、先頭の『楽天ロゴ』は楽天市場のURLへのリンクが張られているようですが、それ以外は全く不明なURLへのリンクが張られています。

ご自身が本当に液晶テレビなどを購入した記憶がない限りは何の反応もしてはいけません。

また、もし液晶テレビを購入したとしても、本当にそのお店から購入したのかをよく確認する必要があります。

くれぐれもご注意くださいませ。

＜緊急のお知らせ＞
！「三菱ＵＦＪニコス銀行」や「三菱ＵＦＪニコス」「ＭＵＦＧカード」をかたるメールを送り、お客さまの個人情報等を入力させる詐欺が発生しています。メール記載のＵＲＬをクリックせずにメールの削除をお願いいたします。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

冒頭に書いた引用は『三菱UFJニコス』のトップページ上部に掲載されている『緊急のお知らせ』ですが、今、そのMUFGカードなどをかたるフィッシング（詐欺）メールが発生しており、セキュリティソフトウェアメーカーからも情報が提供されています。

MUFGをかたるフィッシングメール

現在、MUFGカードをかたるフィッシングメールが確認されており、フィッシングメール内のリンクURLをクリックすると、偽のサイトに誘導されてしまうようになっています。

内容としては以下のようになっている模様です。

＜メールの件名＞

通知
重要通知

＜差出人＞

◦◦◦@mufgcard.comなど、MUFGカードになりすましている可能性あり

＜メール内のURL＞

http://www.hclf.●●●●.tw/mufg.html
http://jw.●●●●.cn/mufg.html
http://lyk●●●●.cn/mufg.html
http://●●●●.co.za/mufg.html
など、MUFGカードWEBサービスのURLではないURL

＜転送先のURL＞
https://cr-mufg-ufj-jp.●●●●.com/

＜文末の連絡先＞
0120-●●●-●●●
など、MUFGカードではない電話番号

このようになっていますが、誤ってリンクを開いてしまうと偽画面が表示され、クレジットカード番号などの個人情報の入力が求められますので、間違っても入力してはいけません。

※　偽サイトのデザインは本物によく似ています。

このようなフィッシングの可能性があるメールにおいては、

１．メールをむやみに開かない
２．添付ファイルをむやみに開かない
３．リンクURLへむやみにアクセスしない
４．アカウント情報やクレジットカード情報などを入力しない
ことが重要です。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

6月に入り、またいくつかのフィッシングメール等が拡散されています。

今日はそれをご紹介します。

フィッシングメール等が複数発生中

ここ数日見受けられるものとしては以下のものがあります。

１．Appleをかたるフィッシングメール

２．VISA JAPANをかたるフィッシングメール

３．Amazonをかたるフィッシングメール

４．セゾンNetアンサーをかたるフィッシングメール

５．LINEをかたるフィッシングメール

６．佐川急便をかたるフィッシングメール

把握している限りでは上記のフィッシングメール等が出回っています。

１のAppleをかたるものに関しては、以前から出回っている『apple.com』を偽装したものが未だ残っている可能性があり、それに加えて『apple.co.jp』を偽装した『PDFファイル付』の『ポリシー』に関するもの。

２に関しては、VISAが問い合わせを受けたものの回答以外にメールを発信することはなく、本文を読んでも明らかに怪しい内容のもの。

３と４に関しては、偽サイトに誘導後、IDとパスワードなどを盗み出そうとするもの。

５に関しては、LINEの二段階パスワードを設置させると見せかけ、メールアドレスやパスワードを盗み出そうとするもの。

６に関しては、E-mailに加えてSMS（ショートメール）で送られてくるもの。

このようなものがあります。

昨今はスパム系のメールも巧妙化してきてはおりますが、これらのものは注意深く見れば必ずおかしな点が存在します。

また、リンクの張られたURLも表面的には正規のものが書かれていますが、中身を見ると全く異なるURLへのリンクが張られていることがわかります。

（絶対にクリックせず、マウスポインタをそのリンクURLにあわせてみるだけで確認できます。)

このようなメールは、少し注意を払えば被害を防ぐことができるものが大半ですので、常日頃からそういった習慣をもっておくことが重要です。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

頻繁に送られてくる『楽天市場』を装ったスパムメールですが、昨日と今日に渡り、執拗なまでに拡散しているように思われます。

楽天市場を装ったフィッシングメール

現時点においては、4月24日（火）、25日（水）と、連日に渡って何通もの『楽天市場』を装ったスパムメールが拡散しています。

このメール、パッと見た限りではわかりにくく、本文中に張られたリンク先をクリックさせるフィッシングメールと思われます。

件名：【楽天市場】注文内容ご確認（自動配信メール）

差出人：楽天市場

本文：本当の楽天市場から送られてくる自動配信メールに酷似したHTML形式のもので、ショップ名は複数あるため固定ではありません。

ただし、購入したことにされている商品が、3万数千円程度（34,800円であったり、38,800円であったり）の『40V型LEDフルハイビジョン液晶テレビ（微妙に書き方が違う場合あり）』であることは共通しているように見受けられます。

メールのヘッダー情報を見ると、SPF認証には成功していない『Received-SPF: softfail』、IPアドレスは本当の楽天市場では使われていない海外（ロシアやブルガリアあたり）のIPアドレスが多く見受けられます。

このスパムメールは添付ファイルもありませんので、リンクをクリックしなければ何も問題は起きません。

また、受け取ることすら拒否したい場合、メールサーバにてフィルタリングすることで対応は可能です。

ただし、送信元のドメインを拒否してしまうと本当の『楽天市場』からのメールがすべて届かなくなってしまいますので、『SPF: pass』を『含まない』や、IPアドレスを交えた条件を指定する必要があります。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

Apple IDなどに関するフィッシングメールに続き、楽天カードなどのスパムメールも拡散されているようですのでお伝えします。

楽天カードを名乗るメールの拡散

まず、実際に送られてくるメールこのような内容です。

件名：【楽天カード】ご請求予定金額のご案内
差出人：info@mail.rakuten-card.co.jp
本文：
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ご請求予定金額のご案内

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

いつも楽天カードをご利用いただきありがとうございます。

2017年10月分のご請求予定金額をご案内いたします。
カードご利用代金のお支払いは、毎月20日(金融機関が休業日の場合、翌営業日)

にご指定いただいております金融機関の口座より自動振替いたします。
19日までに引落口座へのご準備をお願いいたします。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

◆◇◆　ご請求予定金額

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【ご利用カード】　　楽天カード
【お支払い日】　　　2017/10/20
【お支払い方法】　　口座振替
【ご請求口座】　　　大阪信用金庫

【ご請求予定金額】　27,730円　（仮確定）

￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
当月のお支払い金額を今から18日まで調整OK！
詳細』を今すぐチェック！ ⇒ 詳しくはこちら
・
・
・

・・・の部分にはもっともらしい注意事項、WEB明細サービスに関する詳細、リボ払いの案内、サービスへの登録などが長々と記載されています。

これ、フィッシングメールなどに対してあまり注意を払っていない方は非常に危険です。

疑問に思いながらも、ついクリックして確認をしようとしてしまう可能性があります。

その先に待っているのは、巧妙に作られた偽のサイトに誘導され、詐欺的なものに巻き込まれてしまったり、アクセスした先からウイルスを拾ってしまったりする可能性があります。

こういったものの被害にあわないようにするには、常日頃から注意を払うことです。

例えば、メールに記載されたリンクをクリックせず、自身がブックマークに入れている正常のリンク先から確認するなどを徹底することで詐欺などにあう確率は減少しますので、心掛け一つでもあると言えます。

くれぐれもご注意ください。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

またしてもApple（アップル）をかたるフィッシングメールが拡散していますので、今日はそれをご紹介します。

Appleをかたるフィッシングメール

まず、実際に送られてくるものはこのような内容です。

件名：あなたのApple IDのセキュリティ質問を再設定してください。

本文：安全のため、このApple IDはすでにロックされました。

あなたのApple IDはwindows PCのiCloudにログインしたりダウンロードしたりする操作があったとAppleゲームのセキュリティチームは発見しました。

日付と時間：2017/10/10

iCloudバージョン：6.2.2.35

IP：***.***.***.***（岐阜）

あなたのアカウントの安全性を守るために、セキュリティ質問を再設定して頂くことが必要です。再設定された後、たとえあなたのApple IDとパスワード及び元のセキュリティ情報を知っているとしても、それを使用することができません。

この問題を解決するにはこちら

IPの部分を***.***.***.***にしているのは、記載のIPアドレスを調べると、問題ないと思われる大手企業グループ系が所持しているIPアドレスでしたので、あえて記載していません。

また、最後の『こちら』の部分が偽のサイトへ誘導するためのリンクが貼られています（リンク先からさらにリダイレクトしている感じ）。

このメールの誘導先に行ってしまった場合、Apple IDなどのアカウント情報や個人情報が詐取される可能性があり、警視庁サイバー犯罪対策課も注意を促しています。

間違ってもリンクをクリックして誘導先に行かないよう、くれぐれもご注意ください。