カテゴリー別アーカイブ: SPAM

他人を騙って絵を集る?

コミスタ・クリスタ遣いの方にはおなじみの摩耶薫子さん。彼女のサークル「名称未設定」さんとは、コミティアでいつも隣に配置されます。
かなり前からお互いに顔見知りの仲なわけですが、その摩耶さんからメールが…?キャプチャん?
摩耶さんから貰った名刺のメールアドレスとは違うメールアドレスから?
しかも「 k-maya 」ではなく「 k-mayo 」って…?
文体明らかに自分の知っている摩耶さんと違うし、そもそも自分に対して「貴方様」なんて呼び方はしていないし…。
こりゃどう見ても「騙り」としか思えない…

…と思って摩耶さんのTwitterを確認したら、同じようなメールが来た人から連絡が…とのツイートが!

ウチに着弾したのと同じですがな!
おっと!しかもこのメール着弾した人って、私もクリスタつながりでお世話になっているぶひぃさんではないですか!


これはひどい…。もしかしたら他にも送られているのかも…
私もぶひぃさんもTwitterのプロフにメールアドレスを記載しているので、そういう人宛に送ったのかもしれません。

摩耶さんからはこのようなツイートがなされました。

こういう「なりすまし」は、調べてみたら結構発生しているみたいです。

幾つかのキーワードを入れて検索してみたら、約一年前に同じような「なりすまし」被害を受けたちょまどさんのブログ記事にヒットしました。

ちょまどさんの「なりすまし」の被害は、かなり色々なパターンが用意されていて、かなり拡散レベルが大きく悪質なものでした。
今回の摩耶さんを騙った人が、同じ人がやった悪行なのか、単なる模倣犯なのかはわかりませんが、使用しているメールアドレスのドメインはどうやら同じ「re-gister.com 」。調べてみたら、どうやら「捨てメアド」サービスっぽいです。


もしうまく「騙せて」絵を手に入れたとして、それをどうするのか…。ちょまどさんの記事の中には「描いてもらった絵をオークションにかけて売るため」だとか…。
単体のCGデータをオクで売るというのは難しいかもしれませんが、コミケ等のイベントで片っ端からサインやイラストを具体的な指定入りで描いてもらい、それを勝手にまとめて同人誌として売った人がいるという話を小耳に挟んだことが有るけど、それと同じように同じテーマで描いてもらった複数の絵をまとめて同人誌にするというのも可能性としては考えられます。
まぁ、形のあるものにしてしまったら、アシが付きやすいので、そういう危険は冒さないかもしれませんが…。

何れにせよ、売ろうが売らまいが、人の名前を騙ってタダで絵を得用とする行為は、明らかに詐欺行為で許しがたい行為です。

この「なりすまし」で絵を依頼するという手口、「オレオレ詐欺」と同じ様に、「こういう手口で詐欺ろうとするやつがいるから要注意」という意味で周知させておいたほうがいいかもしれません。

もし同じような依頼メールが来た場合、まずその相手に本当かどうか確認した方がいいですね。オレオレ詐欺もすぐに応対せずに、こちらから本人に確認するのが大事だと言っているのとまさに同じです。

うん。それにしても「妹が貴方様にハグされて「優しい子になってね、ぎゅぎゅ」って言われている場面」って、描くにしてもどないせいっつ-ねん(;´Д`)。。。

おっさんが不登校の女の子をハグする図って、ほとんど犯罪やんw

「マイナンバー」詐欺メールにご用心~

先日専門学校の一つから「マイナンバー」に関する書類の提出依頼がありました。
厳密に「封緘」して「手渡し」か「簡易書留」で…とのお達しでした。今年度は支払いがある出版社等から「マイナンバー」の提示に関する話が来るんでしょうね。

複数の箇所からの支払いがあるので、一体どれくらいの箇所に伝える必要があるのか、ちょっと大変そうではありますが、いよいよ具体的に始まったんだなぁと痛感している今日このごろですが…

…そんな中、こんなメールが着弾!

【重要】マイナンバーに関わる大切なお知らせの為、必ず最後までお読み頂けます様お願い申し上げます。
※個人情報保護法に基づき、第三者による貴方様の氏名・住所・電話番号・マイナンバー等の閲覧を防ぐ為、本電子文書へは非公開と致します。


【本人限定:内容証明電子承認文書】
貴方様がご使用されております電気通信端末機器及びインターネットプロバイダを通じ、会員登録状態となっている従量課金制有料サイトの登録確認についてご通知致しました。

この度、貴方様が会員登録されている下記サイト運営事業者(以下、原告)より、民事訴訟に関する当組合との最終手続きが完了されました事を併せてご報告致します。


≪記≫
[原告]株式会社YCU(届出番号_都75981103_は)
[サイト概要]懸賞、副業、一般ニュース、芸能ニュース、アニメ、ゲーム、動画レンタル、通信販売、電子書籍、投資、ギャンブル、占い、アダルト動画、出会い掲示板、投稿掲示板、オークション、旅行宿泊、リゾートホテル宿泊会員権   以上


原告の訴訟提起としては、
①現金100万円相当の懸賞報酬受取権放置
②会員登録料金の未払い
③長期延滞料金の未払い
④会員継続または退会の放置
⑤アカウント不正放置によるサーバー障害、
以上5点が挙げられております。

当組合は、訴訟前に双方の事実確認が義務付けられておりますので、貴方様に瑕疵責任の有無を確認する必要があります。

◆瑕疵責任が有る場合・・・・原告の主張通り訴訟手続き
◆瑕疵責任が無い場合・・・・原告の主張を取り下げ訴訟停止

貴方様に瑕疵責任が無く、何らかの理由で現在に至る場合、当組合より原告へ本件の事情説明を致します。

本電子文書を確認されましたら、営業時間内に当組合へご一報頂けます様お願い申し上げます。
※本電子文書は第三者機関の開封確認機能が設定されております。


尚、本電子文書に対する回答が無い場合は、原告の訴訟提起に従い管轄裁判所にて公判が開始されます。
公判日程は裁判所より貴方様の現住所または本籍地または勤務地宛へ、書留郵便が送付されます。
※裁判を欠席されますと原告の主張通りの判決が下され、執行官立会いのもと、給与、財産(動産・不動産・有価証券)等の差し押さえを含めた強制執行となります。

近年、パソコン・スマートフォン・携帯電話等の電子通信機器の急速な発展により、誤操作トラブル、未成年者の決済トラブル、契約者以外への貸与トラブル、契約トラブルが頻発しております。
利用者様の知識不足がトラブルの原因となるケースが相次いでおりますので、インターネット等を利用される場合はよく内容を理解した上でご利用下さい。


【マイナンバーに関する注意】
民事訴訟及び刑事訴訟の被告人(訴えられた側)となられた方は、訴訟履歴がマイナンバーへ登録されます。
訴訟履歴がマイナンバーへ登録されますと今後一切記録を消すことが出来なくなります。


~~お問い合せ先~~
【電信データ機構】
・対応部署:民事紛争課
・紛争番号:G
083946D ※左記紛争番号をお電話にてお伝え下さい。
・部署直通番号:03-6633-8652
・営業時間:10:00~19:00 ※土日祝は対応出来ません。



やっぱり登場し始めましたね。「マイナンバー」絡みの詐欺メールです。

ヘッダ情報の一部はこんな内容。

Return-Path: <info@mynumbers.top>
Received: from mynumbers.top ([192.249.72.221])
	by 〓〓〓  with ESMTP id u0VL9u75022919
	for <●●●●@●●●●>; Mon, 1 Feb 2016 06:09:57 +0900
Date: Mon, 1 Feb 2016 06:09:56 +0900
Subject: =?ISO-2022-JP?B?j2SXdoF6k2SQTYNmgVuDXotAjVyC5oLokeWQ2ILIgqiSbYLngrmBeY9kl3aBeg==?=
From: ●●●●@●●●●
To: ●●●●@●●●●
Message-ID: 20160201060954

●●●●@●●●●は自分の契約プロバイダのメールアドレスです。SPAMフィルタはプロバイダの方でONにしていますが、これはすり抜けた模様。

そもそもSPAM業者が良く使う「FromとToに同じアドレス」ってのがすごく不愉快です(# ゚Д゚)!
でも、Return-Pathのアドレスが「 info@mynumbers.top 」となっていて、「マイナンバー制度」を使って悪さしようとわざわざ取ったドメインっぽいですが、メールヘッダ解析してみたらどうやら送信元は偽装していないみたいです。Return-Pathなので、送信先なくてエラーが生じた時のアドレスなので、これをつかえば「生きているメールアドレス」を調べることが出来て、SPAMメール送信用のリストが作られていくみたいです。
ちなみに送信者のIPアドレスは、幾つかの迷惑メール送信者のブラックリストデータベースに登録されているようなので、紛うことなきSPAMメールですね。

タイトル(Subject)が化けていたので、エンコーディング変えてみたらこう表示されました。

重要】電信データ機構より大切なお知らせ【重要】

マイナンバーに関わる大切なお知らせ」だとか「内容証明電子承認文書」だとか「民事訴訟」だとか「瑕疵責任」だとか、もっともらしく焦らせるような単語が並んでいます。
そして焦らせた上で表記の電話番号まで電話をかけさせるのが目的でしょうね。

言うまでもなく、「 絶対に電話かけちゃダメです(# ゚Д゚)! 」

番号通知でかけたらカモと見られて「訴訟を取り下げるための示談金」だとか「マイナンバーに訴訟履歴が登録される前に示談金を」とか話を持って行くんでしょうか?詐欺師の手口は込み入っているので「自分だけは大丈夫」と思っておちょくりに行くのも厳禁っすね。

よく分かっていないまま、「マイナンバー」で不安を煽る「詐欺」が多く出回りそうですので、変なメールを受け取っても、焦らずにまずはメールの中に記載されている「電話番号」や「会社名」などで検索をかけてみれば、大抵それが「詐欺メール」だという検索結果がずらりと並ぶはずです。
このメールもまさにそう。検索したらいっぱいヒットします。

…というわけで、皆様ご注意を~!

 

「ハンゲーム」のフィッシングメール

昔SPAMを晒すブログをちょっとやってました。
調査するだけでも結構時間を喰ってしまうので結局やめましたが、SPAMが止むことはありません。
スパムブロックサービスを通しているISPメールは着弾率が低いので殆どありませんが、「digital-comic.com」は自分で取ったドメインなので、未だに着弾します。もっとも一時多かった海外からのSPAMはかなり減りました。

最近はやっぱり「出合い系掲示板誘導」と「B-CASカード通販」と「薬通販」ですね。20160105-01こんな感じのメールは相変わらずガンガン着弾します。ThunderbirdのSPAMフィルタは少しずつ学習してくれているので、割と振り分けしてくれていますが、まだまだ完璧じゃありません。

銀行系のフィッシングメールもよく着弾しますが、これはわりとすぐ判るのですぐにSPAM認定で退避出来ますが、今日「ハンゲーム」からのSPAMが着弾しました。20160105-02

info@hangame.co.jp
ご登録パスワード変更完了のお知らせ

■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
 ご登録パスワードの変更完了のお知らせ
■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■
 
 このメールは登録パスワードを変更された方へのメールです。
 
 ===============================================
 確認のためにメールを送信しています。
 お客さまご自身で変更した場合は、このメールを無視しても問題ありません。
 
 お客さまご自身で変更していない場合は盗用の可能性がございます。
 至急以下のURLをクリックしてください。
 (PC?スマートフォンからご利用ください。)
 
https://myinfo.hangame.co.jp/idinforeset/changelink.nhn?prm=R2f4thQReL91Td_CUaqNb7bismXy3rNoEqVinBRmwJ-QHg6pn9FIz4OPR0jimL_WecGS–F9n5sQAKY6yS_bs8fbsGa5gzWNZzIsh-UnRv8
 
 
 ※このメールアドレスに返信頂きましても、ご返答はできませんので、
 お問い合わせはハンゲームヘルプのサポートフォームよりお願い申し上げます。
 URL : http://customer.hangame.co.jp/supportformselect.nhn
 
  今後ともハンゲームをよろしくお願いいたします。
 —————————————————————
  無料ゲームやRPG?友達を探すなら!ハンゲーム!
  URL : http://www.hangame.co.jp/

【注意】メール本文をそのまま引用しています。記載してあるURLには絶対にアクセスしないでください。

本文はこういう内容です。
長々としたURLが記載されて本物っぽい雰囲気出していますが、メールは「HTML」で各URLのリンク先は本当は「http://www.han-games.com/」になっていました。

自分はハンゲームに登録はしていませんが、系列のcomicoのアカウントは持っているので、そちら経由なのかとふと思ってみましたが、念のためこの長いURLをぐぐってみたら、ほんの僅かながら全く同じSPAMが着弾しているという記載が見つかりました。

メールの送信者は「info@hangame.co.jp」になっていますし、メール本文のURLのドメインも「hangame.co.jp」になっていますが、実際のURLは「www.han-games.com」。ハイフン「-」と複数形の「s」と「.com」の違いなので、ぱっと見では気づきづらいかも知れません。巧みといえば巧みだけど…

whois情報見てみたら、お国が「CN」=中国となっていました。
「hangame.co.jp」の登録者は「 NHN comico株式会社」で日本法人、「hangame.com」は「NHN ENTERTAINMENT. CO., LTD」で「KR」=韓国法人ですので、関連がない第三者でしょうね。

見に覚えのないメールのURLは慌てて直接踏ま無いというのは基本として、もし自分が使っているサービスの場合は、いつも使っている自分のブックマークからそのサイトに行って、インフォーメーションを確認してみるとか、公式の問い合わせ先へ確認を取る、というのが安全でしょう。

いずれにせよ、キャッシュカード情報・ログインパスワード・銀行のセキュリティパスワード等の、重要な情報関係を入力するときには慎重に行うべきですね。