「フェデックス( FedEx)」からと騙る詐欺メール

「あぷりのお茶会 赤坂・麻布・六本木」へようこそ!

 

 

 

今度は「フェデックス( Fed Ex)」から

久しぶりに詐欺メールが来ました。
今までの詐欺メールは一目で詐欺とわかるもの
でしたので余裕でしたが、正直に告白しますと
今回はちょっと迷ってしまいました。

 

以前の詐欺メールは、聞いたことのない宅配業者が
夜の9時過ぎに「これから荷物を届けにいきます」
という不自然な内容だったり、

 

銀行から「口座に関して云々」というメールがきた
ものの、その銀行に私の口座がないばかりか、
お店に足を踏み入れたことすらなかったので
即詐欺メール認定だったのですが。

 

 

 

 

 

ファイルを開いて確認

ところが今回の差出人と称するのは
「フェデックス( FedEx)」という
国際宅急便のサービスをしている会社です。

 

フェデックスは、ローゼンタール〈魔笛〉専門店の
「アプリ」で海外から食器を取り寄せる時に使用する
ことが多い会社なので、すぐに詐欺メールとは
断定できずに、ちょっと考え込んでしまったのです。

 

メールには、ファイルが1つ添付されていて
次のような文章が書かれていていました。

 

 

 

 

1通目の詐欺メール

  〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
  Hello,

  Your immediate attention required: our delivery
  agent wasn’t
  able to locate  your delivery address.
  Please, find delivery confirmation in the
  attachment enclosed.
  Thank you for using FedEx.
  Lasonya Tanenbaum
   - FedEx International Manager

  〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜

 

 

これを見て思わず、添付されているファイルを開けてみた
くなったのですが、ファイルを開くだけでウイルスに感染
するという情報もありますので、ここはがまん、がまん。

 

この時期、ローゼンタールの〈魔笛〉が届く予定が
なかったことが幸いでしたが、時には予定より遅れて
着くこともありますので、もしや、と思ったりもして。

 

またフェデックスといっても、必ずしもローゼンタール
〈魔笛〉の食器と限ったものではなく、お友達から
かもしれないのですが、実は、開いた瞬間から
ちょっと変だなぁと感じてはしていました。

 

 

 

 

 

怪しいと思った根拠

1 荷物の差出人が、どこの国の誰なのかが
 記されていない
ことです。
 それはファイルに書いてあるということで
 ファイルを開かせようとする作戦なのでしょう。

 

2 と同時に、メール自体の差出人の連絡先が
 記載されていない
こと。
 「フェデックス」ということはわかりますが、普通は
 ファイルの方ではなく、メール自体に電話番号などの
 連絡先が書いてあるのではないかという気がします。

 

3 そして何より、このメールが
 「CC」扱いで送られてきたことです。
 私以外に3つのアドレスが記されていました。
 荷物の受け取り先の住所が正確でなかったりして、
 荷物が届かないことはよくあるのかもしれません。

 

 東京都、あるいは港区全体であれば、
 たくさんの荷物を扱っているフェデックスのこと
 です、確かに4つぐらい住所が正確でなかったり
 転居して届かないこともあり得ます。

 

 でも例えそうであっても「CC」は使わないでしょう。
 送り手は一斉に出すことができても、受け取った側
(私)が他の人のメールアドレスを知ることができ
   ない「BCC」を使うのが普通ではないかと思います。

 

 

 

 

 

「CC」と「BCC」

「  CC」とは
 複数の人に同時に送信することができる機能で
 受け取った側は、自分以外に誰に送られたかは
 「 CC」にメールアドレスが記載されているのでわかる
 返信時は、普通はこのまま全員に送信する
  〜〜〜メールアドレスを知っている人同士に送る

 

「 B CC」とは
 複数の人に同時送信することができるが
 受けた側は、自分以外に誰に送られたかはわからない
 「 CC」がついていた場合に、そのまま返信して
 しまうと自分のメールアトレスが、送られた
 人全員にわかってしまう
  〜〜〜面識のない人たちに送信する時は
     個人情報の保護のために「BCC」を使う

 

 

 

 

 

数日後に再び

以上の理由から、ファイルを開くことはしませんでしたが
ちょっと危なかったというのが正直なところです。
数日後に、駄目押しのようにもう一通、来ていましたよ。

 

2通目の詐欺メール

 〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
 Hello,

 We’ve tried to deliver your package today,
 but the 1st try wasn’t  successful.
 Kindly ask you to review more details in
    the file enclosed.
 Many thank for choosing our service.
 Soila Hegstad – FedEx Logistics Control

 〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜

 

 

 

 

 

なんと3通目も

2通目から1週間ほどして、3通目も来ました。
2通目の時は「また詐欺メールが……」と呆れて
いたのですが、3通目が来た時は、実はちょっと
グラっとしてしまいました。

 

詐欺メールだと思っていたけど、「もしかしたら
本当なのかも」な〜んて思ったりしちゃったのですよ、
ぐふふふ、恥ずかしいことに。

 

 

3通目の詐欺メール

* 〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
 Hello,

 FedEx courier wasn’t able to contact you regarding
 your parcel delivery.
 In the document you can find the important
 details about your FedEx  package.
 Thank you.
 Camala Tredwell  FedEx International Manager

* 〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜

 

 

 

 

このような詐欺メールは、全然縁のないものではなく
かといってかなり頻繁に使用しているものでもなくて
時々使っている程度のものが一番危ない、
と今回改めて気づいた次第です。

 

フェデックスのサイトには「オンライン詐欺に
ご注意ください」というページもあるのですが
「被害にあわないために」という部分は英語なので
私のように英語ができない人にはわかりません。

 

今回の詐欺メールは、少々稚拙でしたから大丈夫
だったものの、詐欺メールもだんだん進化してます
から、もっと巧妙になったらりますね。
いくらだって上手に作れますから。

 

そういえば、前に銀行から来た詐欺メールには
「お客様」と書くべきところが「貴様」になっていた
ので、すぐに気づきましたが、

 

詐欺メールも笑いを
提供してくれる程度にとどまってほしいものです。
くれぐれも、気をおつけになってくださいね。

 

スポンサードリンク




詐欺メール(銀行篇) 「本物」「ニセモノ」16

「あぷりのお茶会 赤坂・麻布・六本木」へようこそ!

 

kiiroininjinraion430

 

 

詐欺メールがきた!

きました!、きました!
ついに我が家にもきましたよ、銀行からの詐欺メールが。

 

詐欺メールが来て嬉しい、というわけではないのですが
聞いているわりには一度もきたことがなかったものですから。

 

「宅急便連絡を装う」ものや、「もうすぐ死にそうですので
お金をもらって下さい」というわけのわからない詐欺メールは
結構きているのですが、銀行を騙るものは今回が初めて。

 

一応ではあっても、銀行からきたように装うのでしょうから
それは一体どのようなものなのか?、ちょっと興味がありました。

 

 

blog_import_51536581d0f1d

 

 

 

同じところから2度も

もっとも銀行からの詐欺メールではなく、正確にいえば
「銀行からきたように見せかけている」メールですね。

 

今回、詐欺メールは2通きたのですが送信者は同じで
最初のメールの4,5日後に2通目が届きました。
だめ押しなのでしょうか?

 

最初の詐欺メールがきた時には削除しましたが
すぐ2通目が来て、「また〜?」と。
これはブログに書いちゃおう、と思ったわけです。

 

ということで1通目のメールはここに載せられませんが
2通目とほぼ同じような内容でした。

 

 

140616kiironinjin

 

 

 

「銀行からのお知らせ」と偽る「詐欺メール」

「こんにちは!
最近、利用者の個人情報が一部のネットショップサーバーに
不正取得され、利用者の個人情報漏洩事件が起こりました。

 

お客様のアカウントの安全性を保つために、
「りそな銀行システム」がアップグレードされましたが、
お客様はアカウントが凍結されないように直ちに
ご登録のうえご確認ください。

 

以下のページより登録を続けてください。
https://mp.resona-gr.co.jp/mypage/×××××/△△△△/

 

Copyright (c) Resona Holdings, Inc. All Rights Reserved.」

 

rosenthalmateki140616kiro

 

 

 

レベル3位かな? 

以前、作家の南野アサさんが銀行からを装う詐欺メールが
来たことを、ツイッターで紹介していたことがありました。

 

その時に、彼女が本物ではないと見破った理由は
「貴殿」と書くべきであろうところが
「貴様」(!)になっていたからでした。

 

まあ、これほどわかりやすいと引っかかる人は皆無で
笑うだけでしょうから、被害が出なくてすみますね。

 

本当の銀行から来た「銀行からと偽る詐欺メールに注意」
というお知らせによりますと、中にはかなり精巧に
作られているものもあるよう。

 

南野アサさんにきたものと、銀行からのお知らせ(本物の)に
書いてあった詐欺メールの中間に位置するのが
今回、私のもとに来た詐欺メールです。

 

仮に、稚拙な詐欺メールを①として、かなり精巧なつくりを⑩と
すると、今回きたものは③レベル位でしょうか?
って、詐欺メール評論家かっ!、と突っ込まれても困りますが。

 

 

140616kiironinjinkage

 

 

 

詐欺メールとわかった理由

まず最初に、メールを開く前に受信箱で見た感じのみ
では、今回のものは詐欺メールとはわかりませんでした。

 

以前きた詐欺メールの場合は、受信箱の時点で「送信者」の
部分が大きい会社であるにもかかわらず、そのような
メールアドレスではなかったことで一瞬でわかりました。

 

ですが今回の詐欺メールは、その部分は普通でしたので
文面を見る以前は、少なくとも私はわかりませんでした。

 

少々あやしいと思いながらも文面を開いてみますと
全体の雰囲気が銀行から来たものでないのは一目瞭然。

 

つくりが安っぽくちゃちで、とてもりそな銀行からの
お知らせとは思えないものでした。

 

 

rosenthalmateki140616kiironinjin

 

 

 

「不正取得」!

挨拶の後の、まず1行目からすごいです。
「最近、利用者の個人情報が一部のネットショップサーバーに
不正取得され、利用者の個人情報漏洩事件が起こりました。」と。

 

「ネットショップサーバーに不正取得され」って
不正取得しようとしているのはあなたでしょ?、と突っ込みたい。

 

「以下のページより登録を続けてください」
の後に続くURLはクリックをしていませんので
どのようになっていたかはわかりません。

 

ブログでお知らせするならクリックをしておけばよかったかな
という気もしますが、クリックをするだけで危険なものも
あるようですので、やめておきました。

 

クリックをしなかったもののURLを見ますと
ちょっとそれっぽい感じがしないでもありませんね。

 

そして最後の
「Copyright (c) Resona Holdings, Inc. All Rights Reserved.」
には笑っちゃいました。

 

実際のりそな銀行のものは
『Copyright (c) Resona Bank, Limited All Rights Reserve」。

 

「 Holdings, Inc. 」と「Bank, Limited 」。
これは、本物を見ながら考えたのでしょうね、多分。

 

 

140616kiironiinjinyoru

 

 

 

(本当の)りそな銀行のサイトで告知

これを見るために本当のりそな銀行のサイトに行ってみましたら
なんと、トップページの一番上に赤い大きな字で告知が!

 

「偽メールが多数配信されています!
マイゲートのID・パスワードは絶対に入力しないでください!
(詳しくはこちらへ)」と。

 

ひゃ〜っ!
ということはかなり大々的だったのですね。
だからうちまできたわけで。

 

「詳しくはこちら」を見ましたら、詐欺メールの4つの文面の
紹介があり、私にきたのは「例1」と「例2」だったようです。
1月23日により不特定多数の人に送られていたということでした。

 

 

tbs140623kininjin

 

 

 

レベル3(勝手に決めている!)でも数撃ちゃあたる?

私としてはレベル3程度の、なんちゃって詐欺メールだと
思いましたが、強気でかなり多くの人に送っていたとは驚き。

 

まあ犯人自身が、ちゃちいからひっからないと自ら思い
下手な鉄砲のタマを数撃ったともいえますが。

 

詐欺メールを送信した人がいけないのは勿論ですが
気になったのは、それほど沢山のメールアドレスを
誰が送信者に渡したのかということ。

 

現在は必要なメールを送るにも、ネットで注文をするにしても
メールアドレスを書かないわけにはいきませんからね。

 

注意をしなくてはといっても、注意のしようがない
というのが正直なところではないでしょうか。

 

今回の詐欺メールはつくりがちょっとアレでしたので
りそな銀行からではないと見破れましたが、実はこれ以外に
詐欺メールとわかった決定的な理由がありました。

 

それは、私はりそな銀行に口座を持っているどころか
りそな銀行に足を踏み入れたことすらなかったのですから。

 

とはいっても詐欺メールがいつもそうとは限りませんから
みなさまも、くれぐれも注意なさって下さいませ。

 

スポンサードリンク




詐欺メール(銀行編 1 ) 「本物」「ニセモノ」12

「あぷりのお茶会」へようこそ!

 

ie-i400

 

 

私は誰?

この画像を見るたびに、私の中で響く言葉があります。

 

それは幼稚園が、せいぜい小学生になったばかり、といった
年頃の男の子が、完全棒読みで「いえーい」と言っている言葉。

 

なんでなんでしょうね?
自分でもわからないのですが。

 

ところで、この写真の人は、何の動物だと思いますか?
私は知っていて皆さんに質問をしているのではなくて
私もわからないのですが。

 

ウサギのふりをしているのはわかるのですが、これが
「ウサギのふりをしている、何かの小動物」なのか
「ウサギのふりをしているウサギ」なのか。

 

 

 

銀行を騙った詐欺メール

とここで突然ですが、しばらくぶりにツイッターシリーズです。
いつものごとく私がフォローをしている人ではなくリツイートから。

 

ですが、今回はお名前は知っている方です。
小説家の南野アサさんのツイートです。
最初に「拡散希望」と書いてあります。

 

南野アサさんのもとに、三菱東京UFJ銀行が差出人
というメールが届いたそうです。

 

そこには、2014年のシステムセキュリティアップグレードのために
個人情報を検証する必要がある、と書いてあったそうです。

 

南野アサさんは、「これ、偽物です!」「要注意!」と
注意を呼びかけていました。

 

この手の詐欺メールはよくあると聞きますが
幸い私のもとには一度も来てはいません。
(銀行の詐欺メールではない「詐欺メール」はきたことがあります)

 

 

 

「貴殿」が「貴様」に!

このメールを、なぜ南野アサさんが「これ、偽物です!」と
断言することができるのかといいますと……。

 

それは、
「貴殿のアカウント」と書くべきところが
「貴様のアカウント」となっていたからだとか。

 

「貴様」!!

 

うう〜っ!
以前の「ニセ古伊万里のお皿」のところでも書きましたが
ここまで書いてくれるとだまされる人がいなくて
かえって助かりますね。

 

スポンサードリンク