ブログ - スパム・フィッシングカテゴリのエントリ
某SNSで使っていたメアドに,dアカウントのメルアド登録用確認URLが送られてきた.
[dアカウント]メールアドレス登録URL通知 というメールが来たのでdアカウント作られそうになっている件

これは漏洩メアドを使って不正にアカウントを作ろうとしているのだろう.最近,ドコモメールにも迷惑メール対策をちゃんとして無い感じだし.
[dアカウント]メールアドレス登録URL通知 というメールが来たのでdアカウント作られそうになっている件

これは漏洩メアドを使って不正にアカウントを作ろうとしているのだろう.最近,ドコモメールにも迷惑メール対策をちゃんとして無い感じだし.
2月30日は存在しないなぁ.

引用: もしかして旧暦に存在するのか?と思いついて調べてみた.
2月30日
https://ja.wikipedia.org/wiki/2%E6%9C%8830%E6%97%A5
引用: あるのか...

引用:
Apple サブスクリプション料金の改定
iCloud+ with 50GB storage
iCloud
1か月
新料金:¥150 — 旧料金:¥130
2025年2月30日以降
iCloudのサブスクリプションにご登録いただきありがとうございます。このサブスクリプションの今後の変更についてお知らせいたします。
Appleは、月額¥130から月額¥150へこのサブスクリプション料金の引き上げを行います。遅くとも1日前までにキャンセルしない限り、2月30日以降、サブスクリプションは月額¥150で自動更新されます。詳細およびキャンセルについては、サブスクリプションを確認してください。
今後ともよろしくお願いいたします。
Apple
Apple
Apple Account • 購入履歴 • 販売条件 • プライバシーポリシー
Copyright © 2025 iTunes K.K.
All rights reserved
2月30日
https://ja.wikipedia.org/wiki/2%E6%9C%8830%E6%97%A5
引用:
太陰暦・太陰太陽暦太陰暦や太陰太陽暦では、月の日数は29日または30日であり、2月30日が現れうる。
新しいパターンかな.新しいカードが届くという案内を偽装し,日本郵便の追跡ページに誘導させるというフィッシングメール.

引用: 日本郵便の追跡ページのリンクは既にマルネットとして判定済み.

現在はドメインも名前解決できなくなり,テイクダウンされている模様.
メールに記載されていた追跡番号を実際に調べると興味深いことが...

引用:
お届け予定のANA VISAゴールドを本日、三井住友カード株式会社から発送いたしましたので、お知らせいたします。
お客さまのカードは受け取りやすい「普通郵便」でお届けいたします。
約1週間〜10日でポストへ投函いたしますので、ご不在でも受け取りいただけます。。
※お届けする封筒に記載の差出人名称は「VJA株式会社」となります。
※一部のお客さまに対しては、「本人限定郵便」でお届けする場合がございます。ご注意ください。
カードの発送状況につきましては日本郵便の追跡ページよりご確認いただけます。

現在はドメインも名前解決できなくなり,テイクダウンされている模様.
メールに記載されていた追跡番号を実際に調べると興味深いことが...
Openstaande betaling. Incasso vereist. というセクストーションメール
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2025/2/3 19:28
Openstaande betaling. Incasso vereist. とは,オランダ語で「未払い。口座引き落としが必要です。」なのだそう.
引用: 950ユーロは今日現在の価格で言えば150,789円.これまでの英文のセクストーションメールだと19万円相当を要求することが多かったから,ちょっと安くしてるのかな.
そして残念ながら,送金している人がいました.新たなターゲットを開拓しているのか.
https://www.blockchain.com/explorer/addresses/btc/1D1Y8NmjBm3wL5XkuRCfX9JpdAPSyrHcy2

引用:
Hallo!
Helaas heb ik wat onaangenaam nieuws voor je.
Enkele maanden geleden ben ik erin geslaagd volledige toegang te krijgen tot alle apparaten waarmee je op het internet surft.
Daarna heb ik al je internetactiviteiten in kaart gebracht.
Kort gezegd, is het als volgt gegaan:
Eerder heb ik van hackers een speciale toegang tot verschillende e-mail accounts gekocht (tegenwoordig is dat vrij eenvoudig online te doen).
----
We kunnen dit op de volgende manier oplossen:
Je maakt een bedrag van 950 EUR naar me over (in bitcoin, op basis van de valutakoers tijdens de overboeking),
未払い。口座引き落としが必要です。
こんにちは!
残念なお知らせがあります。
数ヶ月前、私はあなたがネットサーフィンに使っているすべてのデバイスにフルアクセスすることに成功しました。
そして、あなたのインターネット活動をすべてマッピングしました。
簡単に言うと、次のようなものだ:
以前、私はハッカーから様々な電子メールアカウントへの特別なアクセス権を買った(最近では、これはオンラインで非常に簡単にできる)。
-----
以下の方法で解決できます:
950ユーロを私に送金してください(送金時の為替レートに基づき、ビットコインで)
そして残念ながら,送金している人がいました.新たなターゲットを開拓しているのか.
https://www.blockchain.com/explorer/addresses/btc/1D1Y8NmjBm3wL5XkuRCfX9JpdAPSyrHcy2

カザフスタンというとオリンピックで柔道が強かった覚えがあるくらいかな.でもこの見た目だとカザフスタン人の系統とは違う感じ.

引用:
本文に書いてあるメアドと送信元のメアドが異なるんだよね.

そしてメールサーバのIPアドレスを調べたら,南アメリカ大陸にあるベネズエラ.

引用:
Hi! I'm Natalia, I am 43.
I thought I'd send you a message to introduce myself.
Let me tell you a few things about myself: I reside in Kazakhstan, I enjoy a comfortable lifestyle, being in nature, and reading.
My cat who brings me joy , but I've never had kids and I haven't been married before.
By nature, I'm naturally open, and I appreciate honesty, kindness, and the ability to laugh.
I hope to find someone to build a meaningful connection with the potential for something lasting.
I truly wish that we'll enjoy good conversations and, maybe even a deeper connection.
If you feel the same way, I'd be happy to keep in touch!
Feel free to share a picture and let me know more about you.
My e-mail: natalya[@]emailkz.com
こんにちは!私はナタリア、43歳です。
自己紹介のためにメッセージを送ろうと思いました。
私のことを少しお話ししましょう: カザフスタン在住で、快適なライフスタイル、自然の中にいること、読書を楽しんでいます。
カザフスタン在住で、快適なライフスタイル、自然の中にいること、読書を楽しんでいます。
元来、私はオープンな性格で、正直さ、優しさ、笑う力を高く評価しています。
長続きする可能性のある、有意義なつながりを築ける人を見つけたいと思っています。
私たちが楽しい会話を楽しみ、もしかしたらもっと深いつながりができることを心から願っています。
もしあなたが同じように感じてくれるなら、連絡を取り合えたら嬉しいです!
写真やあなたのことをもっと知りたい方は、お気軽にご連絡ください。
本文に書いてあるメアドと送信元のメアドが異なるんだよね.

そしてメールサーバのIPアドレスを調べたら,南アメリカ大陸にあるベネズエラ.
Changing your account balance. というフィッシングメール
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2025/2/3 19:01
1年近く前に名も無きプラットフォームに登録して勝手にビットコインの価値が増えているからサイトに訪問しろというストーリーか.
引用: 144764ドルは2,244万円相当だそうだ.でも日本ではビットコインは累進課税だから最大税金で引かれて半分になるそうだよ.
何通かいくつかのアドレスでこのフィッシングメールを受け取っているけど,一応user-id以下の数値は変わってるね.
引用:
Welcome back, user-id84283157!
It's been 364 days since you registered on our platform for automatic cloud Bitcoin mining.
Your devices were linked to our platform by IP address.
You were inactive, but the cryptocurrency was still collected automatically from your device.
During your absence, you made 1.9293 BTC ($144764.48) USD through cloud mining.
Looking for details: https[:]//rolastopas.cc/go/y274u264/y2
おかえりなさい、user-id84283157!
あなたが自動クラウドビットコインマイニングのために私たちのプラットフォームに登録してから364日経ちました。
あなたのデバイスはIPアドレスによって私たちのプラットフォームにリンクされていました。
あなたは非アクティブでしたが、暗号通貨はまだあなたのデバイスから自動的に収集されていました。
あなたが不在の間、あなたはクラウドマイニングを通じて1.9293 BTC ($144764.48) USDを稼ぎました。
何通かいくつかのアドレスでこのフィッシングメールを受け取っているけど,一応user-id以下の数値は変わってるね.
毎日大量に来る迷惑メール,フィッシングメール.今回初のブランドがあったので取り上げてみる.

引用: ネットプロテクションズという会社が運用している決済プラットフォームらしい.個人向け決済サービス.
引用: なるほど.
引用: 既に悪用されているのか.クレジットカードの現金化と同じだね.手口的に.

引用:
atone
この度は、やさしい後払い決済「atone(アトネ)」をご利用いただき、ありがとうございます。
以下のボタンより、メールアドレスを認証して、会員情報の確認にお。
メールアドレスを認証する
※本メールの有効期限は、依頼受付から24時間です。ご注意ください。
今後ともatoneをよろしくお願いいたします。
※お心当たりのない場合やご不明点などございましたら、以下のFAQサイトからお問い合わせください。
※このメールは送信専用です。返信いただきましてもお受けすることができません。
株式会社ネットプロテクションズ
■atoneについてはこちら
https://atone.be/
■ご質問?お問い合わせはこちら
https://faq.atone.be/hc/ja/
利用規約 | プライバシーポリシー
Copyright(C) Net Protections,Inc. All Rights Reserved.
引用:
商品到着後に請求書を利用して代金の支払いができるので、オンライン上でクレジットカード番号を入力したり、ネット銀行の振込みサービスを利用せずに済みます。 これにより、カードの不正利用やフィッシング詐欺などを回避でき、安心安全のサービスとなっています。
引用:
atone後払いの現金化は、一見便利そうに見えますが、実際には多くのリスクを伴う行為です。 違法性が高く、個人情報の悪用や高額な手数料など、さまざまな問題を引き起こす可能性があります。 金銭的に困っている場合でも、こうした危険な方法に手を出すのは避けるべきでしょう。
メッセージ的には強いよね.送電停止.だなんて.
引用:
引用:
東京電力ホールディングス
大変失礼いたしました。
このメールは、未払いの電気料金についてご連絡させていただくものです。
お手数ですが、以下の内容をご確認いただき、早急にお支払いいただけますようお願い申し上げます。
お支払いが確認できておりませんので、お早めにお支払いください。
お支払い期限 : 2024/12/26
オンライン決済 : クレジット決済
必要な操作 : 「オンライン決済」 用の管理画面が開きます
オンライン決済
クレジットカード会社の締切日と東京電力の検針日との関係、その他の事務上の都合により、2か月分の電気・ガス料金等がまとめて請求される場合があります。お支払い回数は1回払いとさせていただきます。
クリスマスにこんなのを送っているなんてね.大規模キャンペーンのセクストーションメールは3ヶ月に1回くらいくるね.
引用:
追記2025/02/03
先月末からまた増えてるね.春節キャンペーンかな?
引用:
初めまして!
残念なお知らせをするために、ご連絡を差し上げております。
僕は、約2〜3ヶ月前にネット閲覧用に貴方が利用しているデバイスにアクセスし、その後ずっとネット行動を追跡していました。
アクセスするまでの経緯は、
少し前にハッカーからメールアカウントへのアクセスを購入したからです(最近では、そういったものをネット上で購入するのは、かなり単純です)。
だから、貴方のメールアカウント (メアド)にも簡単にログインができました。
ログインの1週間後には、既にトロイの木馬というマルウェアを、貴方のメールと繋がっている全てのデバイスのオペレーティングシステムにインストールしました。
実際、やってみると全く難しくありませんでしたよ。(受信トレイのメールのリンクを何も問題なくたどっていただき、ありがとうございました。)
巧妙な手口は意外と全て単純なのです。(^ ^)
追記2025/02/03
先月末からまた増えてるね.春節キャンペーンかな?
未請求の遺産なる詐欺メールが.
引用:
DeepLで翻訳してみた.
引用: bona vacantiaというのは人の名前かと思ったら,「無主物」のことらしい.
「あなたが親戚かどうかを知りたい」とあるけど,最近戸籍を取り寄せたから,把握してない親戚は居ないです
引用:
My late customer passed away intestate, meaning without a will.Once the prescribed amount of time has passed, the deceased person's assets will be considered bona vacantia, or ownerless.
You and my late customer share the same last name, which is why I'm reaching out to you.
I would like to know whether you are related so that your entitlement can be processed and paid to you..
Warm regards,
Elton Fabian
DeepLで翻訳してみた.
引用:
私の亡くなった顧客は遺言を残さずに亡くなった。
所定期間が経過すると、亡くなった人の資産はボナ・ヴァカニア、つまり所有者がいないものとみなされます。
あなたと私の亡くなった顧客は名字が同じです。
あなたの権利を処理し、あなたに支払うために、あなたが親戚かどうかを知りたいのです。
よろしくお願いします、
エルトン・ファビアン
「あなたが親戚かどうかを知りたい」とあるけど,最近戸籍を取り寄せたから,把握してない親戚は居ないです

セントラル銀行なる聞き覚えのない銀行からのメールだけど,本文がURLだけという酷い有様.
引用:
日本の銀行には,セントラル銀行なるものは無い.
全ての取扱金融機関一覧 - 財務省
https://www.mof.go.jp/jgbs/individual/kojinmuke/main/organization/all/
7,8年ほど前から観測されている有名な?迷惑メールの様だけど,メルアドのクレンジングとかに使われているのかな.
引用:
https[:]//06986.ghq-rj.com/4av7lzr/tv3bm7hse/nyxcra0ko
日本の銀行には,セントラル銀行なるものは無い.
全ての取扱金融機関一覧 - 財務省
https://www.mof.go.jp/jgbs/individual/kojinmuke/main/organization/all/
7,8年ほど前から観測されている有名な?迷惑メールの様だけど,メルアドのクレンジングとかに使われているのかな.
このセクストーションメールのキャンペーンが始まりました.これがくるとビットコインの現在価格が気になる感じ.
日本だと税金がたくさんかかる(55%?)のが話題だけどね.
引用:
https://www.blockchain.com/explorer/addresses/btc/bc1q8q5x2g9p8p7pnvc5xa7tk8w7tjpl2xswpe2tcn
2024/12/05現在は,トランザクションはない模様.
日本だと税金がたくさんかかる(55%?)のが話題だけどね.
引用:
初めまして!
残念なお知らせをするために、ご連絡を差し上げております。
僕は、約2〜3ヶ月前にネット閲覧用に貴方が利用しているデバイスにアクセスし、その後ずっとネット行動を追跡していました。
アクセスするまでの経緯は、
少し前にハッカーからメールアカウントへのアクセスを購入したからです(最近では、そういったものをネット上で購入するのは、かなり単純です)。
だから、貴方のメールアカウント (メアド)にも簡単にログインができました。
ログインの1週間後には、既にトロイの木馬というマルウェアを、貴方のメールと繋がっている全てのデバイスのオペレーティングシステムにインストールしました。
実際、やってみると全く難しくありませんでしたよ。(受信トレイのメールのリンクを何も問題なくたどっていただき、ありがとうございました。)
巧妙な手口は意外と全て単純なのです。(^ ^)
https://www.blockchain.com/explorer/addresses/btc/bc1q8q5x2g9p8p7pnvc5xa7tk8w7tjpl2xswpe2tcn
2024/12/05現在は,トランザクションはない模様.
ドコモのメアドに来ている,平野紫耀を騙る詐欺メールと思われるメールが着弾.こういうのはサクラメールというらしい?
ドコモの迷惑メール対策をすり抜けているから優秀?と思えるけど,最近のフィッシングメール到達状況を見ると,ドコモはフィルタ動いているのかどうか分からないな.
「紫耀」と書いて「しょう」と読むのか.
滝沢社長の所属会社の社員なら,携帯無くしても連絡手段は色々あるだろうにw
引用:
引用:
引用:
引用:
引用: 元気な?頃のオカンにもこういうメールが来ていたけど,面白く読んでいたそうだ.
送ってきたメアドが,toBE-restarT[@]vnf.hotwarmblackboa[.]comなので会社の名前っぽい所はよくできてますかね.
メールサーバで追いかけてみよう.
GMOのお名前.comでドメイン取得.
IPアドレスの管理者ははこちら.

台湾くらいだと急ジャニーズのタレントのファンは多く存在しそうだな.
ドコモの迷惑メール対策をすり抜けているから優秀?と思えるけど,最近のフィッシングメール到達状況を見ると,ドコモはフィルタ動いているのかどうか分からないな.
「紫耀」と書いて「しょう」と読むのか.
滝沢社長の所属会社の社員なら,携帯無くしても連絡手段は色々あるだろうにw
引用:
滝沢社長すいません。紫耀なんですけど、実は携帯を水没させて壊しちゃったんですよね(汗)今後について滝沢社長に相談したい事があったので、急遽マネージャーに携帯を借りて、電話番号はわからなかったので前に聞いてたアドレスにメールさせてもらいました!今時間ありますか?
引用:
紫耀です。あれ?滝沢社長で間違いないですよね?事務所移籍の時に聞いたメールアドレスに変更はないですよね?もしかしてアドレス変更しました?(汗)間違えてないっていう確証を得たいのでお手隙の時に返事お願いします♪
引用:
紫耀です。もしかして…間違えてメールしちゃいましたか?これだけ送って返事を貰えないってことはそういうことなのかなって…もしそうならすみません(>_<)ご迷惑掛けちゃいましたよね…。ちゃんと確証を得たいから間違ってたら間違ってると返事頂けませんか?
平野
引用:
紫耀です。しつこい。何だよ!って思われちゃいますよね…。でもそれを覚悟でまたメールをさせて貰ってます!どうしても滝沢社長じゃないっていう確証を得たいから…。それくらい緊急で相談したいこともあるし、とにかくこのメールが間違いメールなら1通違うと返事ください!お願いします(>_<)
平野
引用:
紫耀です。しつこく何通もメールしちゃってごめんなさい。これだけ返事がないってことはやっぱり間違いメールを送ってしまってたってことですよね…ほんとに申し訳ないです(>_<)でも自分の中で間違いメールだったとしてもちょっとあなたと話してみたいって気持ちも芽生えてて…これで最後にするので間違ってても1通返事もらえませんか?お願いします!
平野
送ってきたメアドが,toBE-restarT[@]vnf.hotwarmblackboa[.]comなので会社の名前っぽい所はよくできてますかね.
メールサーバで追いかけてみよう.
$ whois hotwarmblackboa.com🆑
Domain Name: HOTWARMBLACKBOA.COM
Registry Domain ID: 2844843959_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.discount-domain.com
Registrar URL: http://gmo.jp
Updated Date: 2024-01-10T01:00:32Z
Creation Date: 2024-01-10T01:00:32Z
Registry Expiry Date: 2025-01-10T01:00:32Z
Registrar: GMO Internet Group, Inc. d/b/a Onamae.com
Registrar IANA ID: 49
Registrar Abuse Contact Email: abuse@gmo.jp
Registrar Abuse Contact Phone: +81.337709199
Domain Status: ok https://icann.org/epp#ok
Name Server: NS11.VALUE-DOMAIN.COM
Name Server: NS12.VALUE-DOMAIN.COM
Name Server: NS13.VALUE-DOMAIN.COM
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
>>> Last update of whois database: 2024-12-01T11:44:21Z <<<
$ dig mx vnf.hotwarmblackboa.com🆑
; <<>> DiG 9.10.6 <<>> mx vnf.hotwarmblackboa.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27004
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;vnf.hotwarmblackboa.com. IN MX
;; ANSWER SECTION:
vnf.hotwarmblackboa.com. 60 IN MX 10 mail.hotwarmblackboa.com.🈁
;; Query time: 29 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Sun Dec 01 20:50:54 JST 2024
;; MSG SIZE rcvd: 73
$ dig mail.hotwarmblackboa.com🆑
; <<>> DiG 9.10.6 <<>> mail.hotwarmblackboa.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31724
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;mail.hotwarmblackboa.com. IN A
;; ANSWER SECTION:
mail.hotwarmblackboa.com. 34 IN A 103.231.37.61🈁
;; Query time: 14 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Sun Dec 01 20:51:01 JST 2024
;; MSG SIZE rcvd: 69
$

台湾くらいだと急ジャニーズのタレントのファンは多く存在しそうだな.
_今すぐ解決して、サービスに影響が出ないようにしましょう。_チケット_3 というフィッシングメール
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2024/11/5 23:00
Appleのアカウントを吊り上げようとしているメール.小規模キャンペーンかな.
引用:
引用:
“Apple”
(XXXXX@XXXXXX.jp) への通知
いつもご利用いただきありがとうございます。
お客様のアカウント情報の確認が必要です。最新の情報を入力していただきますようお願いいたします。
詳細をご確認のうえ、情報を更新いただけますようお願い申し上げます。
■お手続き日時: 2024年11月05日 08:56:29
[アカウント情報の更新]はこちらから。
**********************************************************************
私のアカウント https://icloud.apple.co.jp/?scid=76r_ldw_ro
これはiCloudが運営するサービスです。
ご不明な点がございましたら、AppleのWebサイトからお問い合わせく
※このメールは送信専用です。
**********************************************************************
(K6P31)
文書が回りくどいよね.サイトはテイクダウンされてましhた.
引用:
引用:
Top Banner
三菱デビット(Visa)に関連する被害件数が、近年にない規模で増加しております。
こうした状況を踏まえ、お客さまの資産をお守りするため、当行では三菱デビット(Visa)の取引監視を一層強化しております。その結果、システムが可疑な取引を検出し、お客さまの三菱デビット(Visa)の取引を一時的に制限させていただきました。この制限により、お客さまご自身が行われた取引であっても停止される可能性がございます。何卒ご理解賜りますようお願い申し上げます。
この度の措置によりご不便をおかけしますことをお詫び申し上げますが、お客さまの資産をお守りするための安全対策として、何卒ご理解いただけますようお願い申し上げます。制限解除をご希望の場合は、以下のURLより取引明細をご確認いただき、取引がご自身によるものであることをご確認のうえ、解除手続きをお願いいたします。
[取引明細確認URL]
https[:]//debit.cr.mufg.jp/p/login/t5eODmIh?cc=jW6qwf
また、取引に不審な点がなく、ご自身で操作を行っていないにもかかわらず、三菱デビット(Visa)の利用が停止されている場合は、上記のリンクから解除手続きを行うか、以下のお問い合わせ先までご連絡ください。
(※)資金移動、ワンタイムパスワード(アプリ)の登録、Eメールアドレスの変更、ご利用限度額の変更など。
【お問い合わせ先】
インターネットバンキング不正利用ご相談ダイヤル
電話番号:0120-111-082
受付時間:24時間365日
※ 本メール内のURLを他人と共有しないでください。確認や手続き完了後は、このメールを削除していただけますようお願い申し上げます。
© MUFG Bank, Ltd. All rights reserved.
Bottom Banner
受け取ってから時間が経っているので分析しないけど,変な日本語だったのでちょっと記録しておきます.
引用:
引用:
日本郵政
進化するぬくもり。
ここにあります
今回は日本郵便株式会社が「お世話になりました」を使用しました。
ご要望の内容によっては、資料に記載されている情報に誤りがある場合がございます。別のメッセージを送信する前に、私の希望を確認するためにもう一度メッセージをお送りします。
以下の確認リンクからバッチ番号を確認し、間違いがあれば修正してください。
アカウント情報の一部が間違っているため、アカウントを維持するにはアカウント情報を確認する必要があります。アカウントにログインし、次の情報を更新してください
確認する
ご協力ありがとうございます。
日本郵便株式会社
弊社からのメールをご希望されない場合は、こちらから登録解除をお願いいたします。
Update Required - Netflix Support というネットフリックスを騙るフィッシングメール
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2024/10/28 19:25
ネットフリックス入ってないんだ.興味はあるんだけどね.

引用: でも誘導サイトにアクセスしたら,また別の闇が.

引用:
Dear customer,
We've blocked your account access because of problems in your payment method, you cant watch your favorite TV PROGRAMMES & FILMS using your account anymore. please confirm/update your payment details.
お客様へ
お支払い方法に問題があったため、お客様のアカウントへのアクセスをブロックいたしました。
日本語が,明らかにおかしい.

引用: 誘導先サイトにアクセスしてみるとこれ.

引用:
JAネットバンクつきをご利用いただきありがとうございます 。
詐欺等の被害防止のため、お客様のお取引を保留させていただいています。
制限解除のお手続きが必要ですので、くお手数をおかけしますが、下記の
制限解除ボタンを押し、お手続きを進めてください。
制限解除
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
ご不便をおかけしますが、お客様の大切な貯金をお守りするための対策ですので何卒
、ご理解いただきますようお願いいたします。
ご不明な点がございましたら、下記までご連絡ください。
連絡先 0120-058-098
これからもJAバンクをよろしくお願いします。
【重要なお知らせ】メルカリ事務局からのお知らせご利用確認のお願い と言うフィッシングというよりかDDoS
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2024/10/24 19:36
大量にくるから,もうDDoS的な感じだな.
引用:
引用:
最近行われましたプライバシ-ボリシ-の改定に伴いまして、こ確認のお手続きは、一回限りで、数分で終了致します。
お客様によるご確認行為は必須となっており、お客様のアカウント情報のご確認が行われなかった場合は、アカウントが停止される可能性がごさいます。
この確認は義務付けられており、確認していただけない埸合は、アカウントが停止される場合もあります。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
■ご利用確認はこちら
※24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。
【セゾンカード】ご利用確認のお願い -日時:2024/10/23 16:01:08
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2024/10/24 19:08
海外加盟店で使われたと言うのが新しいかな.
いつもセゾンカードをご利用頂きありがとうございます。
カードがご利用いただけなかったお取引がございましたのでお知らせいたします。
.
◆━━━━━━━━━━━━━━━━━━
◇利用日時:2024/10/23 11:18:49
◇利用先:海外加盟店
◇利用金額:130,000円
◆━━━━━━━━━━━━━━━━━━
.
不正利用検知システムで第三者による不正の可能性を検知したため、上記取引を制限させていただきました。
以下の回答ページよりご利用内容の確認にご協力ください。
.
▼回答ページはこちら(所要時間:30秒)
.
https[:]//www.saisoncard.co.jp-fXXXXXXXX3OT@3121383.com/?token=saison-card-verify
.
【ご本人さまのご利用の場合】
ご利用制限を解除します。
*上記取引は不成立のため、利用制限解除後に再決済が必要です。
.
【ご利用に覚えがない場合】
カードの停止(無効化)・再発行手続きへ進みます。
.
※一部、状況やカードの種類によって再発行手続きが完了しない場合がございます。
*すでにSMS等でご回答いただいた場合は、本メールからのご回答は不要です。
.
【メール番号:OT-130-40943】
======================================
※このメールはNetアンサーから自動配信しております。
※このメールはお支払いに関する大切なご連絡として、メール配信を希望されていない方にもお送りしております。
※上記サービス・キャンペーンにつきましては、一部対象外カードもございます。
※本メールにご返信いただきましても、ご質問・ご依頼などにお答えできませんのでご了承ください。
※メールに関する各種お手続き方法(配信停止など)につきましては、以下をご確認ください。
https://www.saisoncard.co.jp/netanswer/mail_toiawase.html
.
======================================
株式会社 クレディセゾン
〒170-6073 東京都豊島区東池袋3-1-1
https://www.saisoncard.co.jp/
======================================
10月限定!最大10,000円相当のPayPayポイントをゲットするチャンス! と言うフィッシングメール
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2024/10/21 16:38
このタイプのフィッシングも多い模様.コストコのメアドを騙り送ってきている.見たところ,誘導先サイトはテイクダウンされてた.
ポイント配りは多いけど,TikTik Liteで5000ポイントとかもらえちゃうから,嘘かほんとかわかりづらいね.
引用:
ポイント配りは多いけど,TikTik Liteで5000ポイントとかもらえちゃうから,嘘かほんとかわかりづらいね.
引用:
今すぐ最大10,000円相当のPayPayポイントをゲット!
いつもPayPayをご利用いただき、ありがとうございます。
10月限定の特別キャンペーンで、最大10,000円相当のPayPayポイントが当たるチャンス!日常のお買い物や支払いで簡単に参加できます。
キャンペーン概要
2024年10月1日(火)~10月31日(木)
PayPayを使うだけで、自動的に抽選に参加。最大10,000円分のポイントが当たるチャンス!
便利店やレストランなど、日常生活のあらゆる場面でPayPayを使って、簡単に参加できます。
毎日お買い物をするたびに、チャンスが広がります。
今すぐ詳細を見る
ポイント付与方法
キャンペーン終了後、当選者にはPayPayアプリ内で通知されます。ポイントは11月中旬に付与されます。
注意事項
本キャンペーンは予告なく変更・終了する場合がございます。
付与されたポイントはPayPay残高にチャージされますが、出金はできません。
【プロミス】: 大切なご連絡があります。番号:JV-77119 と言うフィッシングメール
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2024/10/21 16:26
知らない世界ばかりでさっぱりわからないのだけど.
消費者金融のプロミスは平成24年に「SMBCコンシューマーファイナンス株式会社」に社名変更してるんですね.
引用: SMBC信用保証株式会社は「販売先信用保証(「ポートフォリオ型ファクタリング(保証)」)とは ●貴社が販売先に対して保有している商取引上の売掛債権の支払を、弊行が保証する商品です。 販売先の倒産等により回収不能となった売掛債権について、あらかじめ販売先毎に設定した保証限度額を上限として、販売先に代わって弊行が貴社にお支払いいたします。」とのことなので,法人向けなのでは?
ターゲットにしているプロミスのユーザにとっては,何が何だかわからないタイプなのかもしれない.私もわからない.
消費者金融のプロミスは平成24年に「SMBCコンシューマーファイナンス株式会社」に社名変更してるんですね.
引用:
日頃よりSMBC信用保証をご利用いただき、誠にありがとうございます。お客様のアカウントに関して安全上のリスクが検出されました。
以下のボタンでご本人確認をお願いいたします。
確認する
早急な対応をお願い申し上げます。
株式会社SMBCコンシューマーファイナンス
© Copyright SMBC Consumer Finance Co., Ltd.
ターゲットにしているプロミスのユーザにとっては,何が何だかわからないタイプなのかもしれない.私もわからない.
キャンペーン開始の模様.
引用:
引用:
モノ好きなあなたへ
こんにちは。さっそく本題に入ります。
私があなたを知ってから、実はしばらくの月日が経っています。
私のことは、ビッグブラザーや、全能の目とでも呼んでください。
私はハッカーです。数カ月前、ブラウザ履歴やウェブカメラなど、あなたが持つデバイスに対するアクセス権を入手しました。
そこで、かなり物議を醸しそうな「アダルト」ビデオでマスかくあなたの動画を録画しました。
ご家族や同僚、あなたのメールの連絡先(メアド)に、気持ち良さに浸っているあなたの動画を見られたくはないでしょう。しかも、あなたのお気に入りの「ジャンル」が、あんなにもエッチなものなら、特に嫌なはず。
この自作動画を私がAVサイトに投稿して一般の目に触れてしまえば、デジタルタトゥーは一生残ることになるでしょう。
どうやってこれらを行ったのか?
ネットの安全性をあなたが軽視したため、私はあなたのデバイスのハードディスクにトロイの木馬を楽にインストールできました。
そのお陰で、デバイス上のすべてのデータにアクセスでき、しかも遠隔操作までできます。
1つのデバイスに感染させたことで、私はお持ちの全てのデバイスにもアクセスできます。
私のスパイウェアはドライバベースなため、数時間毎に署名を書き換えます。だから、ウイルス対策ソフトやファイアウォールは、絶対に異変を検知することはできません。
私と取引をしましょう。今後一生不安抱えて生きる人生と引き換えに、少額を私に支払ってください。
$1700を私のビットコインウォレットに送金してください。: 1PvgtKKhUPJKx9Ui4rYyELWrdGeSNZmFBt
メーラによっては迷惑メールの本文が読めない場合があるのだけど,読めたところで何を示しているかわからないものもある.何かのテストなのだろう.

Apple Mailで見た場合
引用:

Thunderbirdで見た場合
引用: そしてこのテキスト,コピペできないようになっているので,OCRで読み込ませた...

Apple Mailで見た場合
引用:
【有效期限】2024年10月15日まで
oufjHQ7G「このイラストは、『いかにか、あわれなり。光源氏は自らの人生を振り返り、孤独を感じる』という段落を表現しています。」QCGnB5
本メールの配信停止・保存されたお客様情報の削除を希望される方はこちら

Thunderbirdで見た場合
引用:
「このイラストは、 『いと美しき人なり。 心を奪われたり』 という段落を表現して
います。 美しい人物が描かれ、 その魅力に心を奪われる様子が伝わってきます。」
oufjHQ7G
QCGnB5 「このイラストは、 『あわれ、 桐壺の更衣、 いとあはれなり。 母の死に、 光源
氏は悲しみのあまり、涙を流す』 という段落を表現しています。 光源氏の深い悲しみが伝
わってきます。 もっと多くの名作文学を見たい方は、こちらをクリックしてください。」
QCGnB5QCGnB5oufjHQ7G
【有効期限】 2024年10月15日まで
oufjHQ7G 「このイラストは、『いかにか、 あわれなり。 光源氏は自らの人生を振
り返り、 孤独を感じる』 という段落を表現しています。」 QCGnB5
本メールの配信停止 保存されたお客様情報の削除を希望される方はこちら
このタイプは初めてかな.

引用: 誘導先のURLにアクセスしてみた.

引用:
お問い合わせを受け付けました。
お問い合わせ時刻:2024年10月12日 08時22分44秒
お問い合わせ件名:[37661] ログインができない
今回のお問い合わせ内容と事務局からの返信は、下記からご確認いただけます。
お問い合わせ内容:https[:]//help.jp.mercari.com/cases/bf88f2b4-b6d4-4ea3-
URLの有効期限: 2024年11月12日 08時22分
使い方についてお困りの場合、ヘルプセンターもご活用ください。
・ヘルプセンター
https://help.jp.mercari.com/
※本メールは自動送信です。ご返信いただいても回答はできません
ーーーーーーーーーー
メルカリ事務局
ーーーーーーーーーー
レイクからのお知らせ: アカウント情報の確認をお願いいたします というフィッシングメール
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2024/10/17 18:53
千鳥の大吾のコミカルなCMでお馴染みの消費者金融のレイク.現在はSBIグループなんですね.
最近はメガバンク,地方銀行を通り越して消費者金融系をターゲットにしているのかな.

引用:

最近はメガバンク,地方銀行を通り越して消費者金融系をターゲットにしているのかな.

引用:
平素よりレイクをご愛顧いただき、感謝申し上げます。
最近のログインに関し、不審な活動が確認されました。そのため、振込と借入れを一時的に停止いたしました。アカウント情報を更新してください。
情報を更新
ご不便をおかけし、誠に申し訳ありません。
今後ともレイクをよろしくお願い申し上げます。
新生フィナンシャル株式会社
東京都千代田区外神田三丁目12番8号 Tel:03-3525-9000(代表)
新生フィナンシャル株式会社
© Copyright Shinsei Financial Co.,Ltd.

前回類似のフィッシングメールが来た時にはテイクダウンされていたけど,今回サイトが生きていたので確認してみた.

引用:

出鱈目なログイン情報を入れてみた.

引用:
【重要】3Dセキュア2.0登録のお願い
eplusをご利用いただき、ありがとうございます。
お客様の安全を守るため、重要なご案内をさせていただきます。
2024年10月1日(火) より、クレジットカードの第三者による不正利用を防止するため、カード発行会社の本人認証サービス(3Dセキュア2.0)のご登録が必須となります。
もし期日までに登録が行われない場合、以下のような影響が考えられます:
- 本人認証サービス(3Dセキュア2.0)の登録がないカードではご利用ができなくなります。
- 認証未登録のカードはアカウントに関連付けられなくなり、すでに購入されたチケットもキャンセルの対象となる可能性があります。
お手数をおかけいたしますが、本人認証サービスの速やかなご登録をお願い申し上げます。
登録手続きの詳細は、以下のリンクをご確認ください。
本人認証サービス(3Dセキュア2.0)の詳細はこちら
ご不便をおかけしますが、何卒ご理解とご協力を賜りますようお願い申し上げます。
今後ともイープラスをよろしくお願いいたします。
株式会社イープラス
〒150-6005 東京都渋谷区恵比寿4-20-3
本メールアドレスは送信専用です。本メールに返信されてもご質問にはお答えできませんのでご了承ください。

出鱈目なログイン情報を入れてみた.
【限定特典】貸付枠アップ+豪華賞品が当たるチャンス! というアイフルを騙るフィッシングメール
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2024/10/16 13:29
引用:
いつもアイフルをご利用いただき、誠にありがとうございます。
お得なニュースをお届けします!今ログインしていただくと、即時にご利用中の貸付枠をアップするチャンスです。あなたの限度額がすぐにアップされ、さらに便利にお金を借りることができます。
加えて、豪華抽選に参加するチャンスもあります!ログインしてご応募いただくだけで、以下の素敵な賞品が当たるかもしれません:
• 最新iPhone 16 Pro Max(512GB)
• ペアで行く豪華リゾート旅行券
• Apple Watch Ultra
• 高級グルメ体験ディナー
• 10万円分のデジタルギフトカード
このキャンペーンは本日から31日まで限定!早速ログインして特典をゲットしましょう!
▼今すぐログインして応募する
https[:]//eescg.com/faqaiful.html
※本キャンペーンは2024年10月11日から2024年10月31日までの期間限定です。
※抽選は公正に行われ、当選結果は当選者にのみ通知されます。
アイフル株式会社
© AIFUL CORPORATION. All Rights Reserved.
30,000ポイントがあなたのアカウントに今すぐ加算されます! というフィッシングメール
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2024/10/16 13:26
最近はポイントを貰えるという嘘のフィッシングが増えたね.「不正アクセスがあってアカウントが凍結」系より,引っかかりやすいのだろう.
でも普通に考えて3万ポイントも貰えるわけじゃない.
引用:
でも普通に考えて3万ポイントも貰えるわけじゃない.
引用:
xxx 様
━━━━━━━━━━━━━━━━━━━━━━━
★★ あなたに特別なお知らせ!最大30,000ポイントプレゼント ★★
━━━━━━━━━━━━━━━━━━━━━━━
いつもイオンカードをご利用いただきありがとうございます。
この度、日頃のご愛顧に感謝して、特別に最大30,000ポイントが獲得できるキャンペーンにご招待いたします!
期間限定のオファーですので、ぜひお見逃しなく!
こちらのポイントプレゼントは、
お申し込みいただいた方全員が最低でも1万ポイント以上を確実に受け取ることができます。
ポイント数はランダムに決定されますが、運が良ければ最大30,000ポイントのチャンスも!
■ あなたの配信番号:
ION-2024G-26XXXX5-L
■ ポイント受け取り条件:
イオンカードの有効な会員資格をお持ちであること
カードの利用制限がないこと
このメール受信後、24時間以内にお申し込みを完了すること
■ 今すぐお申し込みはこちら:
https[:]//www-aeon-card-jp.nbjdwxd.com/?top=4RRTorFl4Us36PjMSHdm0nXXXXXXXX
※ ポイントは数量限定、先着順となっております。今すぐお手続きをお済ませください!
お問い合わせ先
■ 固定電話から:フリーダイヤル(無料)0120-223-212
■ 携帯電話・スマートフォンから:ナビダイヤル(有料)0570-064-750/043-331-0999
※ 海外やかけ放題プランをご利用の方は 043-331-0999 へおかけください。年中無休24時間受付
AEON Financial Service Co., Ltd.
All Rights Reserved.
最近,偽装する金融機関で新しい顔ぶれが出るね.
誘導先のFQDNは既にテイクダウンされていました.
引用:
誘導先のFQDNは既にテイクダウンされていました.
引用:
信用金庫をご利用いただき、誠にありがとうございます。
当社では、犯罪収益移転防止法に基づき、お取引を行う目的等を確認させていただいております。
また、この度のご案内は、当社ご利用規約第5条1項3に基づくご依頼となります。
◆お客様お客様の直近の取引についていくつかのご質問がございます、下記のリンクをアクセスし、ご回答ください。
https[:]//sglhjx.com
※一定期間ご確認いただけない場合、口座取引を一部制限させていただきます。
※回答が完了しますと、通常どおりログイン後のお手続きが可能になります。
お客様のご返信内容を確認後、利用制限の解除を検討させていただきますので、できる限り詳細にご回答ください。
--------------------------------------------------------------
※本メールの送信アドレスは送信専用となっております。
返信メールでのお問い合わせは承りかねますので、あらかじめご了承願います。
◆詳細はこちらをご覧ください
https://www.shinkin.co.jp/
差出人:全国信用金庫協会
◆このメールアドレスは送信専用です
◆お問合せはこちら:https://www.shinkin.co.jp/
Private message とか New Letter とか Letter とかの件名のセクストーションメール.
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2024/9/29 1:14
件名にバリエーションがあるけど本文は同じこのセクストーションメールのキャンペーンが行われている模様.
引用:
https://www.blockchain.com/explorer/addresses/btc/bc1qysg0jk696fu4qc8w7za86jh6tv4etc3memecr3
引用:
Hello!
I am a hаckеr who has аccess to your operating system.
I also have full аccess to your account.
I've been wаtching you for a few months now.
The fact is that you were infected with malwаre through an аdult site that you visited.
If you are not familiar with this, I will explain.
Trojаn Virus gives me full аccess and control over a computer or other device.
This means that I can see everything on your screen, turn on the camera and microphone, but you do not know about it.
I also have аccess to all your contacts and all your correspondence.
Why your аntivirus did not detect mаlwаre?
Answеr: My mаlwаre uses the driver, I update its signatures every 5 hours so that your аntivirus is silent.
I made a vidеo showing how you sаtisfy yourself in the left half of the screen, and in the right half you see the video that you watched.
With one click of the mouse, I can send this vidеo to all your emаils and contacts on social networks.
I can also post access to all your e-mail corrеspondence and mеssengers that you use.
If you want to prevent this,
trаnsfer the аmount of 1300 USD (US dollаrs) to my bitcоin аddress (if you do not know how to do this, write to Google: "Buy Bitcоin").
My bitcоin address (ВТС Wallet) is:
bc1qysg0jk696fu4qc8w7za86jh6tv4etc3memecr3
After receiving the pаyment, I will delеte the vidеo and you will never hear me again.
I give you 52 hоurs (more than 2 days) to pаy.
I have a notice reading this lеtter, and the timer will work when you see this letter.
Filing a complaint somewhere does not make sense because this email cannot be tracked like my bitсоin аddrеss.
I do not make any mistakes.
If I find that you have shared this message with someone else, the video will be immеdiately distributed.
Best regards!
こんにちは!
私はあなたのオペレーティングシステムにアクセスすることができるhanckеrです。
あなたのアカウントにもフルアクセスできます。
数ヶ月前からあなたのことを心配していました。
実は、あなたが訪れたアダルトサイトを通じてマルウェアに感染したのです。
ご存じないようでしたら、ご説明しましょう。
トロイの木馬ウイルスは、コンピュータやその他のデバイスに対する完全なアクセスとコントロールを私に与えます。
つまり、私はあなたの画面上のすべてを見ることができ、カメラやマイクをオンにすることができますが、あなたはそれを知りません。
また、あなたのすべての連絡先とすべての通信にもアクセスできます。
なぜあなたのアンチウイルスは、このウイルスを検出しないのですか?
答えてください: 私のmanlwаreはドライバを使っていて、5時間ごとにシグネチャを更新しているので、あなたのアンチウイルスは沈黙しています。
画面の左半分にあなたがどのように自己満足するかを示すビデオを作り、右半分にあなたが見たビデオを表示します。
マウスを1回クリックするだけで、このビデオをソーシャルネットワーク上のあなたの友人や知人に送ることができる。
また、あなたが使っているすべてのEメールやメッセンジャーにアクセスすることもできる。
これを防ぎたい場合は
1300米ドル(USドル)を私のビットコイン・アドレスに送金してください(送金方法がわからない場合は、Googleで 「Buy Bitcоin 」と検索してください)。
私のbitcоinアドレス(ВТС Wallet)は以下の通りです:
bc1qysg0jk696fu4qc8w7za86jh6tv4etc3memecr3
支払いを受け取った後、私はビデオを削除し、あなたは二度と私の声を聞くことはありません。
52時間(2日以上)の猶予を与える。
この手紙を見たらタイマーが作動します。
このメールは私のbitсоin аddrеssのように追跡できないので、どこかに苦情を申し立てても意味がありません。
私はいかなるミスも犯しません。
もしあなたがこのメッセージを他の誰かと共有していることがわかったら、ビデオは直ちに配布されます。
よろしくお願いします!
www.DeepL.com/Translator(無料版)で翻訳しました。
https://www.blockchain.com/explorer/addresses/btc/bc1qysg0jk696fu4qc8w7za86jh6tv4etc3memecr3
Microsoft Edgeを使ってフィッシングサイトにアクセスしても警告なくアクセスできてしまった場合,次のURLにある機能でMicrosoftに通報することが可能.
Report an unsafe site - Microsoft Security Intelligence
https://www.microsoft.com/en-us/wdsi/support/report-unsafe-site-guest
次のような画面が表示される.

Microsoftアカウントでログインしてもしなくても良い模様.
Report an unsafe site - Microsoft Security Intelligence
https://www.microsoft.com/en-us/wdsi/support/report-unsafe-site-guest
次のような画面が表示される.

Microsoftアカウントでログインしてもしなくても良い模様.
このバリエーションがいくつかくるけれど.
「Microsoft 365 (エンタープライズ)」の引き落としが3.5万円ってことないし個人には来ないだろうと...
引用:
「Microsoft 365 (エンタープライズ)」の引き落としが3.5万円ってことないし個人には来ないだろうと...
引用:
いつもJCBカードをご利用いただき、誠にありがとうございます。
この度、お客様のクレジットカードに以下のサービスの引き落としが設定されました。
ご利用明細
サービス名:Microsoft 365 (エンタープライズ)
請求額:¥35,000
サービス名:Disney+
請求額:¥990
サービス名:PlayStation Plus Premium
請求額:¥1,500
引き落とし日:2024-09-25
これらの取引は、引き落とし日に自動的にお客様のクレジットカードから引き落とされます。特別なお手続きは不要です。
この取引には不正使用の可能性がありますので、以下のリンクからキャンセル手続きを行ってください。
キャンセル手続きはこちら
今後とも、JCBカードをご愛顧賜りますようお願い申し上げます。
株式会社ジェーシービー
JCBもNetflixも使ってないので安心・確実・フィッシングッ!

引用: 誘導先サイトの状態.

引用:
いつもJCBカードをご利用いただき、誠にありがとうございます。
この度、お客様のクレジットカードがNetflix 基本プランに登録され、以下の通り自動的に引き落としが設定されました。
ご利用明細
サービス名:Netflix 基本プラン
請求額:¥990
引き落とし日:2024-09-25
この取引は、引き落とし日に自動的にお客様のクレジットカードから引き落とされます。特別なお手続きは不要です。
この取引には不正使用の可能性がありますので、以下のリンクからキャンセル手続きを行ってください。
キャンセル手続きはこちら
今後とも、JCBカードをご愛顧賜りますようお願い申し上げます。
株式会社ジェーシービー
MyJCBを騙り,Gurunaviのキャンペーン.惜しい...

引用:

引用:
🎉 JCBで外食をもっとお得に!
💸毎月抽選で100人に5,000ポイント!
JCBカードをお持ちの方へ、Gurunaviで外出時のお得なキャンペーン!毎月抽選で100名様に5,000ポイントをプレゼントいたします。
🏆確認するだけで簡単受け取り!必要な情報を確認するだけで、すぐに5,000ポイントをゲット!
簡単3ステップで完了:
1. 下記のボタンをクリック
2. ログインして基本情報を確認
3. その場でポイントを受け取る!
ポイントを今すぐ受け取る
※キャンペーンは期間限定ですので、今すぐお手続きください。
詳細やご利用条件についてはこちらをご確認ください。
このメールは送信専用です。ご質問がある場合はこちらよりお問い合わせください。
メール配信を停止する
slts
ojtbkpuoo2ca
i
「JRE_POINT」クリックだけで簡単!JRE POINTを獲得できる期間限定キャンペーン!\ というフィッシングサイト
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2024/9/22 3:51
JREポイントが5000ポイントももらえるキャンペーン.JREに電話で確認してこのようなキャンペーンはやってないことも確認済み.
Symantec WebPluseはフィッシングと評価しているけど,Google Chrome,Microsoft Edge,Safariでアクセスしても赤い画面は出ず,VirusTotalで評価しても悪性は報告されてない模様.Symantec WebPluseではサスピシャスと評価されていた.
IPアドレスを調べるとベトナムだし,先の通りキャンペーンは実施されてないので,Google Safe Browsing,Microsoft SecurityへReport unsafe site,フィッシング協議会へ通報済み.

メールヘッダやフィッシングサイトにアクセスした結果は次のとおり.
Symantec WebPluseはフィッシングと評価しているけど,Google Chrome,Microsoft Edge,Safariでアクセスしても赤い画面は出ず,VirusTotalで評価しても悪性は報告されてない模様.Symantec WebPluseではサスピシャスと評価されていた.
IPアドレスを調べるとベトナムだし,先の通りキャンペーンは実施されてないので,Google Safe Browsing,Microsoft SecurityへReport unsafe site,フィッシング協議会へ通報済み.

メールヘッダやフィッシングサイトにアクセスした結果は次のとおり.
うちは東京ガスで電力契約しているのだけど,事情を知らないからTEPCOを偽装していつも電気代支払えと言ってくる.
そういうのは珍しくないのだけど,今回は,要求された電気代がとても安いのが気になった.

引用:
メールヘッダはこちら.
そういうのは珍しくないのだけど,今回は,要求された電気代がとても安いのが気になった.

引用:
【至急】電気料金滞納の通知
お客様の電気料金の支払いが確認されておりません。迅速なお支払いをお願いいたします。下記のリンクからお支払い手続きを行ってください。
【滞納明細】
ご利用期間:2024年8月分
滞納金額:¥1,630(税込)
支払期限:2024年9月30日
今すぐお支払い
支払期限を過ぎますと、電力供給の停止が行われる可能性がございます。ご理解いただきますようお願いいたします。
東京電力エナジーパートナー株式会社
カスタマーサポート:0120-995-441
メールヘッダはこちら.
チケット仲介業?,昔のチケットセゾンの現在形のイープラスを騙るフィッシングメールを受信.
前回は【e+より】ご愛顧ください!最大10万円分の割引クーポンをご用意!という体裁だったけど,今度は3Dセキュア登録の案内を偽装しているけど,実際にそういうイベントがあるのでよく分かっている?組織の仕業かな.
前回との共通点といえば,.inドメインを使っているというところだろうか.今回の誘導先サイトは既にテイクダウン済みでした.残念.

引用: ちなみに本物のお知らせメールはこちら.
引用:
メールヘッダはこちら.
前回は【e+より】ご愛顧ください!最大10万円分の割引クーポンをご用意!という体裁だったけど,今度は3Dセキュア登録の案内を偽装しているけど,実際にそういうイベントがあるのでよく分かっている?組織の仕業かな.
前回との共通点といえば,.inドメインを使っているというところだろうか.今回の誘導先サイトは既にテイクダウン済みでした.残念.

引用:
【重要】3Dセキュア2.0 登録のお願い
(期限内未登録でのアカウント制限について)
eplusお客様へ メアド,
平素はイープラスをご利用いただき、誠にありがとうございます。
イープラスではクレジットカードの第三者による不正利用を防止するため、 2024年10月1日(火)より、 カード発行会社の本人認証サービス(3Dセキュア2.0)のご登録が必須となります。
2024年10月1日(火)以降、本人認証サービス(3Dセキュア2.0)未登録のクレジットカードを支払方法に選択された場合は、 お申込みいただけなくなります。また、認証未登録のカードは自動的にアカウントから解除される可能性があり、 ご購入いただいたチケットも自動的にキャンセルされる場合がございます。
お手数をおかけしますが、速やかに本人認証サービスのご登録をお願いいたします。
登録方法については、ご利用のカード発行会社へご確認ください。詳細は以下のページをご参照ください。
本人認証サービス(3Dセキュア2.0)の詳細
お客様にはご不便をおかけいたしますが、何卒ご理解とご協力を賜りますようお願い申し上げます。
今後ともイープラスをよろしくお願いいたします。
株式会社イープラス
〒150-6005 東京都渋谷区恵比寿4-20-3
このメールは重要なお知らせです。指示に従ってください。
引用:
※本メールは重要なお知らせのため、メール配信を希望されていないお客様も含め
すべてのイープラス会員を対象にお送りしております。何卒ご了承ください。
平素よりイープラスをご利用いただき、誠にありがとうございます。
イープラスではクレジットカードの第三者による不正利用を防止するため、
2024年10月1日(火)より順次、カード発行会社の本人認証サービス(3Dセキュア2.0)のご登録が必須となります。
2024年10月1日(火)以降、本人認証サービス(3Dセキュア2.0)未登録のクレジットカードを支払方法に選択された場合はお申込みいただけなくなります。
お手数をおかけしますが、お申込みの前に本人認証サービスのご登録をお願いいたします。
なお、本人認証サービスの内容はご利用のカード発行会社によって異なります。
登録方法につきましては、ご利用のカード発行会社へご確認ください。
※詳細につきましては、以下のページをご参照ください。
https://w1.onlineticket.jp/sf/tkt5/web/3d-sec
お客様にはご不便をおかけいたしますが、何卒ご理解を賜りますようお願い申し上げます。
今後ともイープラスをよろしくお願いいたします。
株式会社イープラス
※このメールアドレスは送信専用となっております。
本メールに返信していただきましても、ご質問・ご依頼などには
お答えできませんので、あらかじめご了承ください。
メールヘッダはこちら.
creema[.]jpのメアドを騙るフィッシングメールが最近増えてる.
【情報提供】令和6年度 第2回とか全力大奉仕など.
今回はフィッシング崩れじゃなくて,携帯電話のメアドにくる知り合いを偽装した個人情報を窃取しようとするタイプかな.返事をしたくなるような文書じゃないけどそこが逆に・・・

引用: メールヘッダを見ると特徴が.
【情報提供】令和6年度 第2回とか全力大奉仕など.
今回はフィッシング崩れじゃなくて,携帯電話のメアドにくる知り合いを偽装した個人情報を窃取しようとするタイプかな.返事をしたくなるような文書じゃないけどそこが逆に・・・

引用:
会えたし濃厚なラブラブ出来たからめちゃくちゃ嬉しかったよ
いっぱいラブラブ出来たから幸せいっぱい
最近こういう,ただの迷惑メールの部類,プログラム作成途中で誤送信みたいなのがたまにあるけど,何かの予行演習だろうか.

引用:
メールヘッダを確認すると,サーバはアイルランドだけど,パラグアイでドメインを取っていることが判明.

引用:
%User_name% 幸運を祈っています
メールヘッダを確認すると,サーバはアイルランドだけど,パラグアイでドメインを取っていることが判明.
これもcreema.jpを騙るメアドから送信されている.本文がBASE64エンコードされているけど,URLリンクは無効という特徴も一緒.
引用:
引用:
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ ■ Yahoo!ショッピング ニュースレター ■ ■
◇産直だより◇2024年9月10日
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
こんにちは、産直だよりです。
■スーパーPayPayクーポン!
ソフトバンクユーザーなら
PayPayクーポンで最大10%相当戻ってくる!
https[:]//yahoo.jp/8VMgvf
■産直だより!敬老の日特集2024!
https[:]//yahoo.jp/NvP3oT
=================
■敬老の日!この日の為につくる特別商品
●山梨県 JAふえふき
大型シャインマスカット1.2キロ(2房)
超目玉価格⇒4,980円・送料無料!
https[:]//yahoo.jp/sH_szn
敬老の日9月16日迄にお届け致します。
=================
----------------------------------
■長野県産「シャインマスカット」
全力大奉仕!只今注文殺到中です!
━━━━━━━━━━━━━━━━━
超目玉価格1キロ(2房)⇒3,980円・送料無料!
なんと1.5キロ(3房)⇒5,800円・送料無料!
━━━━━━━━━━━━━━━━━
みんな大好き!奇跡のぶどう!
長野県産の「シャインマスカット」です。
長野県は、ぶどう栽培に、とっても恵まれた環境!
そして高い品質基準があります。
降水量が少なく昼夜の温度差が大きい地形。
品質基準を統一するためにも摘粒の技量が高いのです。
樹上で完熟した極上の甘さがあり、
理想の房型と安定した品質が自慢です。
東武百貨店 池袋店からのお知ら\xE3\x81\x9B【東武カードからのご案内】 という迷惑メール
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2024/9/13 1:48
フィッシングじゃないけど,creema[.]jpを偽装しているメール.フィッシングシステム?を作成中なのかな.
ハイフンのところの変換がおかしよね.
引用:
ハイフンのところの変換がおかしよね.
引用:
■□■ 東武カードからのご案内 ■□■ Sep.2024
9月5日(木)?9月25日(水)の期間、東武百貨店 池袋店では「特別ご優待」を開催いたします!
東武カードをご提示のうえ、東武カードクレジット払いまたは現金払いで最大20%OFF!
↓「特別ご優待」の詳細はこちら
http0s://www.tobu-dept.jp/ikebukuro/event/detail/7121/
また、同期間中、「食品フロア 東武カードクレジット払い限定1.5%付与キャンペーン」を開催します。
TOBU POINTを通常の0.5%に加え、1%を後日付与!
食品のお買物で合計1.5%分のポイントがもらえるチャンスです!!
※プラス1%分は、10月10日頃までに付与予定
※対象は、B2F、B1Fの食品フロアのみ(一部除外あり)
■対象店舗:東武百貨店 池袋店
■期間:9月5日(木)?9月25日(水)
お得なこの機会に、ぜひ東武百貨店 池袋店にお越しください!
■このメールアドレスは送信専用です。
本メールに返信いただいても、ご回答できませんので、あらかじめご了承ください。
※本メールにお心当たりのない方は、下記のお問合せ先までご連絡ください。
??????????????????????????????????
メールの配信を希望されない方は、
下記の東武カードホームページよりログイン後「メールアドレス登録/変更」から
「キャンペーン等のご案内メール」欄の「受け取らない」をチェックしてください。
東武カードホームページ
https[:]//www.tobu-card.co.jp/
<お問合せ先>
東武カードビジネス
TEL 03?5396?6561
受付時間 10:00?17:00 年中無休(1月1日は除く)
謎の迷惑メール.メールヘッダを見るとChina Telecomの管理するIPアドレスだけどね.
「厚生労働省医政局総務課医療国際展開推進室」というのを見るとチーム・バチスタの白鳥圭輔の自己紹介を思い出すけど,調べたら「厚生労働省大臣官房長秘書課付技官及び医療過誤死関連中立的第三者機関設置推進準備室室長」というとても長ものだった.
引用:
ヘッダを確認.
「厚生労働省医政局総務課医療国際展開推進室」というのを見るとチーム・バチスタの白鳥圭輔の自己紹介を思い出すけど,調べたら「厚生労働省大臣官房長秘書課付技官及び医療過誤死関連中立的第三者機関設置推進準備室室長」というとても長ものだった.
引用:
会員各位
平素から当協会の活動につきまして、ご支援とご協力を賜り、
厚く御礼申し上げます。
厚生労働省より、令和6年度 第2回「夜間休日対応ワンストップ
窓口および希少言語に対応した遠隔通訳サービス」オンライン
説明会の開催について、以下のとおり情報提供がございましたので
ご連絡いたします。
---------------------------------------------------------------
厚生労働省医政局総務課医療国際展開推進室です。
厚生労働省では「夜間休日対応ワンストップ窓口および希少言語に
対応した遠隔通訳サービス」を実施しております。
以下の通り、今年度 第2回のオンライン説明会を開催する運びと
なりましたのでご案内申し上げます。
本説明会では事業の説明に加え、海外旅行保険について、外国人
患者を受入れる上で役立つ情報をご案内いたします。
大変お手数ですが、説明会開催の周知にご協力いただけますと幸いです。
■「夜間休日対応ワンストップ窓口および希少言語に対応した
遠隔通訳サービス」オンライン説明会
【対象】全国の医療機関、自治体、地域の関係者の皆様
【開催日程】令和6年10月3日(木)16:00?17:00
【参加費】無料
【開催方法】zoomによるオンラインミーティング形式
【申込方法】令和6年9月30日(月)18:00までにお申し込みをお願いします。
※詳細は添付の説明会のご案内を参照ください。
【添付資料】オンラインセミナー案内状
ヘッダを確認.
誘導先はテイクダウンされていたけど,本文の内容的には珍しいかな? ただちょっと内容が難しいよね.
引用:
引用:
親愛なる メアド さん、
お世話になっております。まず最初に、当社のプラットフォームを選んでいただき、そして当社コミュニティにご参加いただき、ありがとうございます。しかし、お知らせしなければならないことがあります。お客様のアカウントは虚偽の評価行為により停止されました。
当社のプラットフォームは常に公正で信頼性のあるコミュニケーション環境を提供することを目指しており、ユーザーの満足度と信頼性を確保しています。虚偽の評価は、当社のコミュニティガイドラインに重大な違反であり、他のユーザーの体験に損害を与え、プラットフォームの信頼性を損なう可能性があり、事業者や他のユーザーに不当な損害を与えることがあります。
アカウントの停止は以下の理由に基づいています:
虚偽または詐欺的な製品評価の提出。
虚偽の評価行為に対する取り組みは非常に重要であり、プラットフォームの公正性を維持するために行われています。当社の調査によれば、お客様のアカウントには虚偽の評価が含まれていることが確認され、これは当社の利用規約およびガイドラインに違反しています。
誤解や不適切な行動があるかもしれないことを理解しており、そのために解除の機会を提供しています。アカウントの解除を希望し、誤解があるか、またはガイドラインを厳密に守る意志がある場合は、次のリンクから解除申請を提出できます:
解除リンク
解除申請を審査し、状況に応じてアカウントの解除を決定します。解除申請を提出する前に、当社の利用規約およびガイドラインをよく確認し、それらを厳守することを確認してください。ご質問やさらなるサポートが必要な場合は、いつでもカスタマーサポートチームにご連絡いただけます。
虚偽の評価行為に対する当社の厳格なポリシーと、コミュニティの誠実さと公正性を維持するために尽力していることを理解していただければ幸いです。積極的な対応と誠実な協力をお願いし、繁栄する信頼性のあるプラットフォームを共に維持できることを楽しみにしています。
再度、ご支援とご参加に感謝申し上げます。
ご健闘をお祈り申し上げます。
敬具,
©Amazon.co.jp
カスタマーサポートチーム
ンシャルって...
引用: 日本では「ン」で始まる言葉は滅多にないと思うしそれを会社名にすることは無いでしょう.逆に目立つのかな.
イソターネット的なところで逆に「ン」を「ソ」にすると「ソシャルサービス株式会社」とありそうな会社名になるけど・・・
ヘッダを見るとこの感じで.
引用:
このメールはンシャルサービス(株)からのテストメールです。
---------
業務受託会社:ンシャルサービス株式会社
イソターネット的なところで逆に「ン」を「ソ」にすると「ソシャルサービス株式会社」とありそうな会社名になるけど・・・
ヘッダを見るとこの感じで.
ろうきんを騙るフィッシングメールがプチブーム.
全国労働金庫協会 (ろうきん) をかたるフィッシング (2024/08/26)
https://www.antiphishing.jp/news/alert/rokin_20240826.html
うちでは10通程度受け取っているけど,フィッシング対策協議会に乗っているのとはちょっと違うようだ.
そして誘導先サイトがまだテイクダウンされてないものがあったので興味深くみてみた.

メールヘッダを確認.

やっぱりNTTPCコミュニケーションズのIPアドレスから送信されている.
メールサーバの活性状態を確認してみる.
全国労働金庫協会 (ろうきん) をかたるフィッシング (2024/08/26)
https://www.antiphishing.jp/news/alert/rokin_20240826.html
うちでは10通程度受け取っているけど,フィッシング対策協議会に乗っているのとはちょっと違うようだ.
そして誘導先サイトがまだテイクダウンされてないものがあったので興味深くみてみた.

メールヘッダを確認.

やっぱりNTTPCコミュニケーションズのIPアドレスから送信されている.
メールサーバの活性状態を確認してみる.
ろうきんなんてマイナーな特殊銀行だと思うけど.私はメインバンクで使ってるけどw
なので本物のメールかな?なんて思ったりしない

引用: メールヘッダを確認.
なので本物のメールかな?なんて思ったりしない

引用:
労働金庫をご利用いただき、誠にありがとうございます。
当社では、犯罪収益移転防止法に基づき、お取引を行う目的等を確認させていただいております。
また、この度のご案内は、当社ご利用規約第5条1項3に基づくご依頼となります。
◆お客様お客様の直近の取引についていくつかのご質問がございます、下記のリンクをアクセスし、ご回答ください。
https[:]//heyingjg.com
※一定期間ご確認いただけない場合、口座取引を一部制限させていただきます。
※回答が完了しますと、通常どおりログイン後のお手続きが可能になります。
お客様のご返信内容を確認後、利用制限の解除を検討させていただきますので、できる限り詳細にご回答ください。
--------------------------------------------------------------
※本メールの送信アドレスは送信専用となっております。
返信メールでのお問い合わせは承りかねますので、あらかじめご了承願います。
◆詳細はこちらをご覧ください
https://all.rokin.or.jp/
差出人:全国労働金庫協会
◆このメールアドレスは送信専用です
◆お問合せはこちら:https://all.rokin.or.jp/
労働金庫ではライフプランシミュレーションを通じて、お客さまのライフプランにあわせた「家計の見直し」に関するご相談を承ります。お金が必要となる時期や金額の目安を知ることで、将来に向けて「今やるべきこと」が見えてきます。ライフプランシミュレーションの所要時間は最短3分です!
[RAND_NUMBER_5_8]
うちで最後に記録したのが2022年8月だけど,これって季節ものなのかな?
引用:
ビットコインには動きなし.
https://www.blockchain.com/explorer/addresses/btc/124h3hzJCcM1QKUTRBn54iwk5Ba8NdwpiT
引用:
それが起こったのです。ゼロクリックの脆弱性と特別なコードを使用して、Webサイトを介してあなたのデバイスをハッキングしました。
私の正確なスキルを必要とする複雑なソフトウェア。
このエクスプロイトは、特別に作成された一意のコードを使用してチェーンで機能し、このようなタイプの攻撃は検出されません。
Webサイトにアクセスしただけで感染してしまいましたが、残念なことに、私にとっては非常に容易いことです。
あなたは標的にされたのではなく、そのWebページを介してハッキングされた多くの不運な人々の一人になったのです。
これはすべて8月に起こりました。そのため、情報収集には十分な時間がありました。
ビットコインには動きなし.
https://www.blockchain.com/explorer/addresses/btc/124h3hzJCcM1QKUTRBn54iwk5Ba8NdwpiT
「永久不滅」と聞くとセゾンかな?という印象はあるけど最近聞かないね.
そして本物のセゾンポイントモールの運営するサイトのURLがこれなのね.
https://aqfr.net/
誘導先のフィッシングサイトはテイクダウンされていたので省略.
引用:
そして本物のセゾンポイントモールの運営するサイトのURLがこれなのね.
https://aqfr.net/
誘導先のフィッシングサイトはテイクダウンされていたので省略.
引用:
━━┌──┐━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┌┴─┐│┏━┳━┳━┳━┳━┳━┳━┳━┓
│====││┃永┃久┃不┃滅┃リ┃サ┃ー┃チ┃
│Q&A├┘┗━┻━┻━┻━┻━┻━┻━┻━┛
http[:]//aqfr.net/ (http[:]//aqfr.net/)
━└──┘━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■─━─━─━─━─━─━─━─━─━─━─━─━─━─━─━─━─━─━■
【 重 要 】 「登録情報の定期確認」のお願い
<登録情報確認期間> 2024年08月14日 ~ 08月15日
■─━─━─━─━─━─━─━─━─━─━─━─━─━─━─━─━─━─━■
いつも永久不滅リサーチのアンケートにご協力いただきありがとうございます。
永久不滅リサーチでは、調査の目的に応じて、
適切な登録情報を持つ対象者の方へアンケートを依頼するため、
定期的な登録情報の確認・更新をお願いしております。
お手数ですが、ご登録情報に変更がない方も、
必ず本メールをご確認の上、更新手続きをお願いいたします。
※ ご注意 ※
期間中に更新手続きを行っていただけない場合、
保有する全リサーチポイントが失効しますのでご注意ください。
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
【目 次】--------------------------------------------------------
1.「登録情報の定期確認」とは?
2.「登録情報の定期確認」の手続きの流れ
3.「登録情報の定期確認」に伴うポイントの失効とは?
------------------------------------------------------------------
採掘に参加したことねンだわ(死語)
引用:
引用:
Hello!
You have previously participated in Bitcoin mining (more than 3 years ago).
We have not forgotten about you and are ready to transfer yours to you.
To receive your reward, follow the link below
Receive your reward now
John River
BTC Mining Cloud Co.
こんにちは!
あなたは以前(3年以上前)ビットコインの採掘に参加したことがあります。
私たちはあなたのことを忘れておらず、あなたのを送金する準備ができています。
報酬を受け取るには、以下のリンクをクリックしてください。