今週の詐欺メール(2023年11月第4週)
最近、NHKの夜ドラでは、「なりすまし」がよく見られます。
今(2023年10月~)は、「ミワさんなりすます」。まさに久保田ミワが、美羽さくらになりすまして大好きな俳優・八海崇の家政婦として働くお話。
その前(2023年8月~10月)が、「わたしの一番最悪なともだち」。笠松ほたるが「こんな自分だったらいいのに」と鍵谷美晴の個性を自分のものとして就職活動のエントリーシートに記入した結果、その企業に合格してその個性を負いながら生活するという、ある意味なりすましのお話でした。
どちらも、なりすましを肯定するものではないものの、罪悪感がつきまとっている印象は受けます。公式タイトルが、いずれも文字の一部が反転しているのがホンモノではない「なりすまし」感を出してますよね。
でも、メールのなりすましはここ最近ではなく、はるか昔から続いています。
今週も、楽天を名乗るメールなどが届いています。
「【楽天市場】アカウントの支払い方法を確認できず~」(1)
19日に届いたメール。
楽天市場お客様
楽天市場 に登録いただいたお客様に、楽天市場 アカウントの情報更新をお届けします。
残念ながら、 楽天市場のアカウントを更新できませんでした。
から始まるメールで、そのタイトルは「【楽天市場】アカウントの支払い方法を確認できず、注文を出荷できません.」
ちょうど、何かを注文していたら、「あれ?」と思ってしまうかもしれませんね。
でも、出だしの2行、何度読み返しても違和感だらけです。
「お届けする」なら「更新依頼」/「更新のお願い」でしょうし、「アカウントの情報更新」なら「お願い致します」/「お願いするメールとなります」というのが自然かと思います。
そんな文章が続いて、
下からアカウントをログインし、情報を更新してください。
と、ログインボタンが現れます。
もちろんのこと、そのログインボタンのリンク先は楽天市場ではありません。
http://amx2023.vipsuperuersjponline.top/
です。リンク先に行こうとしても、セキュリティソフトに弾かれてしまうサイトです。
vipsuperuersjponline.top のドメインからは、発信者を特定するような情報を得られませんでした。
ログインボタンの下には、強調文字で、
なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください
と続きますが、何もしなくても、アカウントの利用制限などはありませんので、ご安心ください。
「【楽天市場】アカウントの支払い方法を確認できず~」(2)
と思っていたら、その数時間後にまたメールが届きました。
同じタイトルかと思ったのですが、こちらのタイトルは「【楽天市場】アカウントの支払い方法を確認できず、注文をキャンセルできません.楽天e-NAVI お客様: XXXX@XXXX.XXX」
XXXXには、私のメールアドレスが表示されています。これでビビッてはいけません。メールが届いている時点で、メールアドレスは漏れているのですから。
ただ、これはひどい。
アカウントの支払い方法を確認できず、注文をキャンセルできないって、どういう状況?
「注文がキャンセルされます」なら、焦って支払い方法(カード番号入力)をしてしまう人もいるかも知れませんが。
本文は、こんなもの。
残念ながら、あなたのアカウント
楽天e-NAVI を更新できませんでした。
これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため
楽天e-NAVI 情報を確認する必要・ェあります。今アカウントを確認できます。
以前にも見た気がしますが、「期限切れになったか」で句点「。」を打つのは、まともな日本語教育を受けていない人ですね。
それよりも、「必要・ェあります」。文字化けのまま出しちゃダメですよ。。
ちなみに、こちらのメールは「楽天e-NAVI ログイン」というボタン。
ちゃんと使い分けているようですね。なにがちゃんとかは判りませんが。。
リンク先は、先ほどのメールと同じところ。弾かれてその先は確認できてません。
こちらのメールも、強調文字で
なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします。
と続きますが、アカウントロックなどはされません。
ちなみに、どちらのメールも「楽天 e-NAVI」を名乗っています。e-NAVIは 楽天カード株式会社が運営していますが、送信元のメールアドレスは、どちらも「rakuten-bank.co.jp」ドメインからのもの。
もちろん、なりすまそうとしていることは承知ですが、楽天銀行と楽天カードは別会社ですので、なりすませてません。
「【楽天市場】プライム会費のお支払い方法に問題があります~」
これにとどめを刺したのが、翌日に届いたメール。
タイトルが、「【楽天市場】プライム会費のお支払い方法に問題があります、支払方法を更新する.客様: XXXX@XXXX.XXX」
楽天市場にプライム会費なんて無いです。これは、Amazonです。
しかも、客様って何様…。
本文は、2通目に紹介したものとほぼ同じですが、リンク先のドメインは、rakuten.adlstorycojp.top と別モノでした。
いま気付きました。どちらのドメインにも jp を意識した名前が含まれてたんですね。
ETC利用照会サービス
今週では無いんですが、少し前まで、ETCマイレージサービス事務局になりすますメールが大量に届いてました。
タイトルは「ETCマイレージサービスのアカウントに問題があるため、マイレージポイントが貯まらない状態となっておりますのでご確認ください。」とか「ETC利用照会サービスのお知らせ」とか「【重要なお知らせ】解約予告のお知らせ」とか。
「尊敬するETCサービスの利用者様へ」で始まるメールは、違和感ありまくりですね。
一見、テキストメールのように見えるので、リンク先が etc-meisai.jp と、国内サイトのように錯覚しますが、これはHTMLメール。ブラウザはBecky!を使用しているのですが、リンクにマウスカーソルを載せると、最下段にリンク先が表示されています。 ktetpqg.top というドメインですね。
これも、たいした情報は得られなかったんですが、レジストラが「Alibaba Cloud Computing Ltd. d/b/a HiChina (www.net.cn)」というのは、「なるほどね」という感じです。
そういえば、このメールの送信日時。
Thu, 9 Nov 2023 10:04:23 +0800
となってますね。通常、日本のサーバ発なら +0900 (JST) となりますから、グリニッジ標準時との時差8時間の、お隣の国から、ということですね。
Microsoft からの…
最後は、Microsoft からのメール。なりすましではなく、本当に Microsoft からのメールです。
タイトルは、「あなたの一時使用コード」。
Microsoft アカウントで使う一時使用コードが要求されました。
あなたの一時使用コード: XXXXXXX
Microsoft アカウントにサインインしようとしたときに発行されるものですね。
PCを起動していて、Microsoft 製の何らかのアプリがサインインしようと試みた可能性もゼロではありませんが、
12:06:14 -800ですからね(+800かと思い、ゾッとしましたが、-800、アメリカのロサンゼルスのあたりです)。日本との時差が17時間、つまりは日本時間の 22日 午前5:06です。まだ就寝中の頃ですね。
なので、自分以外の誰かからのアクセスと考えて良いと思います。
この文面は、次のように続きます。
お客様がこのコードを請求していない場合は、このメールを無視しても問題ありません。他のユーザーが誤ってお客様のメール アドレスを入力した可能性があります。
「誤って」。
さて、どうでしょうね。
頻繁とまでは言えませんが、そこそこ届きますし。メールアドレスを変えるしか対処方法が無いのは気持ち悪いところですが、7桁の一時使用コードを総当たりで入力されているとも思えず、「このメールを無視」が現実的なところでしょう。
というわけで、身の回りにある「なりすまし」のようで「なりすませていない」メールの紹介でした。
ほんのちょっとの注意で見抜けるものが大半ですので、皆様もお気を付けください。