無題なログ

セキュリティ情報、迷惑メール、フィッシング詐欺、迷惑ソフト削除、Windows の小ネタを書き出している日本語ブログです~ (*^ー^)ノ

タグ:インターネットサービス全般

初回投稿 2015年11月28日

<解決>Yahoo JAPAN登録情報ご確認のお願い偽メール対処法

イメージ 1

知らないユーザーさんはまずいない日本のポータルサイト Yahoo! JAPAN から 登録情報を確認する通知メール がいきなり送信されてきました。

その Yahoo! JAPAN メールの文例がコチラ♪

Eメール件名 Yahoo! JAPAN - 登録情報ご確認のお願い
送信者 Yahoo! JAPAN Member Service <reg-master@mail.yahoo.co.jp>
 
本メールはYahoo! JAPAN ID: [任意のユーザー名]で一定期間ログインされていなかったお客様へお送りしています。(一部の文字を * で非表示にしています)
登録情報に誤りがないか、ご確認ください。
http://yahoo.jp/G4op1g
身に覚えのないアクセス履歴がないか、チェックをお願いします。
http://yahoo.jp/5NSPTZ
IDはメールアドレスで探せます。
http://yahoo.jp/miOKPF
パスワードも再設定できます。
http://yahoo.jp/ml56mR
※このメールはシステムによりYahoo! JAPANから自動送信されています。
□発行:ヤフー株式会社
□発行日:201*年*月*日
□お問い合わせパソコン:http://www.yahoo-help.jp/app/home/p/544/
スマートフォン:http://m.yahoo-help.jp/app/home/p/646/
Copyright (C) 201* Yahoo Japan Corporation. All Rights Reserved
Eメール件名 【重要】より便利で安全なログイン設定のご案内(パスワード無効化について)
送信者 Yahoo! JAPAN <points-master@mail.yahoo.co.jp>

*****さん、こんにちは。
日頃はYahoo! JAPANをご愛顧頂き、誠にありがとうございます。
昨今、悪意ある第三者が他のサイトなどからログイン情報を入手し、ポイントを不正に利用されてしまうリスクが高まっています。
Yahoo! JAPAN IDやパスワードは、お客様ご自身の責任のもと管理をお願いしておりますが、Yahoo! JAPAN IDをより安全に、より便利にお使いいただくため、Yahoo! JAPANでは「パスワード無効設定」を推奨しています。
◇パスワード無効設定
https://yahoo.jp/3NDkXZ
「パスワード無効設定」とは、パスワードによるログインを無効にして、代わりに確認コードでのログインに移行する機能です。
「Yahoo! JAPAN ID」に登録した携帯電話宛てに送信される確認コードを都度入力してログインすることが可能となりパスワードを覚えておく必要がありません。
また、ログイン時にパスワードを使わないため、第三者が他のサイトなどから不正に入手したパスワードで、アクセスされるリスクを抑えられます。
現在、スマートフォンをお持ちでYahoo! JAPANをご利用いただいている場合には「パスワード無効設定」をご検討くださいますようお願いいたします。
※パスワードを無効にするには、事前にSMS認証の設定が必要です。
◇SMS認証の設定
https://yahoo.jp/FAfcQH
※2018年*月*日時点の登録情報をもとにお送りしています。*月*日以降にパスワードの設定を変更された方にも本メールが配信されてしまいますこと、ご容赦ください。
■メールに関する注意事項
※本メールは、Yahoo! JAPAN IDにご登録いただいているメインメールアドレスにお送りしています。
※本メールは重要なお知らせのためメールの配信を停止している方にもお送りしています。
※特定の端末では、本メールの表示やリンク遷移が正しくされない場合があります。

Eメールは機械翻訳したような怪しい変な日本語ではありません。

Yahoo! JAPAN メールは本物? 偽物?

Yahoo!知恵袋には、この 『Yahoo! JAPAN - 登録情報ご確認のお願い』 が本物のEメールか偽物のEメールか、正体を疑うユーザーさんがいました。

Yahoo! JAPAN - 登録情報ご確認のお願い
差出人: Yahoo! JAPAN Member Service (reg-master@mail.yahoo.co.jp)
偽物ですか?
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10151962865

この質問の返答として、怪しい迷惑メールとして 「偽物で間違いないと思いますよ」 と誤った判定が下されています。


ドメイン 「yahoo.jp」 は Yahoo! JAPAN の本物

怪しいEメール?
不審な偽メールだ!
フィッシング詐欺よ!

…こういう判断になったユーザーさんが出現する大きな理由は、Eメール本文中に登場するリンクの URL が ”co”(→ 会社の company のこと) を含んでいないドメイン 「yahoo.jp」 だからかもしれません。 

ただ、このドメイン 「yahoo.jp」 の正体は、WHOIS 情報で見てもらうと、日本の Yahoo! JAPAN (ヤフー株式会社) が保有する正真正銘ホンモノです。


yahoo.jp の WHOIS 登録情報

  • yahoo.jp」 (本物) ← 怪しいと誤解される原因?
    … Yahoo! JAPAN の短縮 URL のドメイン

  • www.yahoo-help.jp」 (本物)
    … Yahoo! JAPAN ヘルプセンター


誘導先は Yahoo! JAPAN 正規ページ

手元でアクセスして確認したところ、飛び先は次のようになっており正当な yahoo.co.jp ドメインのページへアクセスされます。

【Yahoo! JAPAN 短縮 URL 転送先 その1】
yahoo.jp/G4op1g
→ https://login.yahoo.co.jp/config/login? ~

yahoo.jp/5NSPTZ
→ https://login.yahoo.co.jp/config/login_verify2? ~

yahoo.jp/miOKPF
→ https://account.edit.yahoo.co.jp/search_id

yahoo.jp/ml56mR
→ https://account.edit.yahoo.co.jp/forgot_acct? ~
【Yahoo! JAPAN 短縮 URL 転送先 その2】
yahoo.jp/3NDkXZ
→ https://id.yahoo.co.jp/security/ ~

yahoo.jp/FAfcQH
→ https://login.yahoo.co.jp/config/login_verify2? ~

ブラウザのアドレスバーの URL から、フィッシング詐欺を仕掛ける攻撃ではなく危険性はないEメールと判断できます。 

怪しい偽メールかも… フィッシング詐欺の対策

Eメールは Yahoo! JAPAN に成りすまして、Yahoo! JAPAN ID アカウントを盗もうとする フィッシング詐欺が目的の偽メール ではないのか…?

イメージ 2
Yahoo! JAPAN を名乗るフィッシングサイト例

そう疑ってしまいウンウン悩んでしまう? 


正規 Yahoo! JAPAN ログインページか判断する?

  1. アドレスバーが指し示す URL は 「https://」 で始まり
    さらにドメイン名は 「yahoo.co.jp」 である

フィッシング詐欺 というのは、メール本文中のリンクを踏ませて、偽サイトへ誘導する手口が特に多いから、そのような 行動をあえて避ければいい ワケです。


数秒で解決! メールの対処方法

【1】

Yahoo! JAPAN - 登録情報ご確認のお願い』『【重要】より便利で安全なログイン設定のご案内(パスワード無効化について)』 といったメール本文中に記載されてる URL は踏まない大丈夫です。

つまり、メールを読むのはサッサと切り上げて 無視 します。


【2】

その次の行動は、ブラウザを起動して Yahoo! JAPAN (yahoo.co.jp) へ直接アクセス してログインします。


ログイン履歴の確認やパスワードの変更

Yahoo! JAPAN にログインした後の対処方法を知りたい?

Yahoo! JAPAN IDをより安全に、より便利にお使いいただくためのヒントをご紹介しています』 という案内ページがあるのでアクセスしてください。

~ Yahoo! JAPAN IDガイド ~
https://id.yahoo.co.jp/


メールが本物か偽物か真正を判断する作業は、ハッキリ言って 時間の無駄 です。

  • ログイン履歴を確認して、日本以外の国からナゾのアクセスがない?

  • 最初にパスワードを設定して長期に渡り変更してない場合は、安全のためパスワードを新しい文字列へ変更するイイ機会かも

なお、複数のウェブサービスで同じパスワードの使い回す 行為は、激しく危険な上に後で後悔するだけなので、ゼッタイにやってはダメですよー。 

関連するブログ記事
使い回ししない暗記しやすいパスワード作成方法

このエントリーをはてなブックマークに追加

【異様】中国の封鎖を防ぐために広告化したことにする? 怪しいページでクリック注意!

イメージ 2

ナニコレ…。
日本語がメチャクチャ。

ネットサーフィン中にリダイレクト型広告コンテンツをコッソリ読み込ませる 勝手に警告ページのブロック対策 に関連して、中国語変な日本語 の案内メッセージが登場する怪しいページを確認しています。 

中国の封鎖を防ぐために広告化したことにする、画像をクリックしだあっと30秒滞在すると放送される。
中国の封鎖を防ぐために広告化したことにする…

中国の封鎖を防ぐために広告化したことにする、画像をクリックしだあっと30秒滞在すると放送される。
[バナー広告 1]
[バナー広告 2]
ビデオ鑑賞の説明(必見):
本ページは、検査を防ぐたねに、すでに他のサイトに偽装しております
上の任意の画像をクリックして、1つのウェブサイトをポップアップします、そして1 - 2分ご、システムが自動的に放送ページにジャンプします 無題な濃いログ
全ての内容はネットワークから集めて整理した後無料で提供する、観覧している間に自由に伝播しないでください 無題な濃いログ

とにかく、日本語の文章が笑えます。

ココには、Google アドセンス由来のバナー広告 が2つ設置されてあり、アクセスしてきたユーザーさんにバナー広告をクリックするよう言葉で指示を出していました。

  • バナー広告の画像をポチッとクリックするメリット
    皆無

  • 異様な怪しいページの運営者に広告報酬が入るだけ?

時間のムダにならないよう、ブラウザのタブを閉じてページから離脱する対処方法 がベストプラクティスです。

<追記...>

大人向けの映像配信をテーマに、変な日本語で Google アドセンス広告のクリックを誘う怪しいページの別バージョン? 新バージョン? を確認しました。

シールドを防ぐために、動画は広告に偽装されています、クリックして新しいページを開きます、30秒後に自動的に再生。
シールドを防ぐために?

シールドを防ぐために、動画は広告に偽装されています、クリックして新しいページを開きます、30秒後に自動的に再生。
動画プレビュー。広告リンクをクリックすると、システムは30秒後に自動的に再生にジャンプします。
ビデオ鑑賞説明:
1. ブロックを防ぐために、Webサイトは他のサイトとして偽装されています。
2. 広告をクリックすると、ページがポップアップ表示され、新しく開いたページで30秒後にシステムが自動的に再生ページにジャンプします。 無題な濃いログ
3. すべてのコンテンツはインターネットから来ています、無料で視聴するためにすべてのユーザーに提供、見ながら広げないでください。

怪しいページの目的は広告クリック詐欺?

中国の封鎖を防ぐために広告化したことにする、画像をクリックしだあっと30秒滞在すると放送される」 を額面通りに受け取って目的を考えると、中国のスパマーが仕掛けた 広告クリック詐欺 でしょうか?

ただ、この仕掛け人の正体は、不自然さもあって ”陽動” のように思えてきます。


《1》 Google inc. は中国から撤退している

政府によるネット検閲(グレート・ファイアウォール)の存在が知られているはずで、中国本土から撤退状態の Google アドセンスの管理画面は、同じようにアクセス遮断されているそうです。

【中国から Google 関連サービス利用事情】
https://www.myfirstclasstrip.com/entry/CHINAwifi
http://tomeapp.jp/archives/825
https://www.chachan-china.com/entry/2018/11/12/070000
https://jcvisa.info/mystery-of-google-adsense-in-china
https://china-log.com/adsense

中国本土でアドセンスの収益を普通に得るのは大変ではないかと思われます。


《2》 日本語の間違い表現が露骨すぎる

何か ”わざとらしい” 変な日本後という印象がなくない?

機械翻訳を使っても、ここまで酷い表現にはならないはずで、少しでも怪しまれないよう変な日本語を避けようと努力している様子がありません。


《3》 運用サーバーは米国の Cloudflare

ドメインの保有者は WHOIS 隠蔽サービスで隠されいて、運営者が不詳で分かりません。

…ってことで、運営者が中国国内にいると判断する材料は、”わざとらしい変な日本語の文章” 以外にないん。

関連するブログ記事

このエントリーをはてなブックマークに追加

【注意】uirusu.jpウイルス駆除? Reimage Repair広告に惑わされるな!

イメージ 6

日本語の ”ういるす” や ”さくじょする” をローマ字読みした 「uirusu」「sakujosuru」 という 不自然な jp ドメイン で運営されてるセキュリティ情報サイトにご注意ください。

イメージ 3
コンピュータウイルスの除去方法?

【海外業者が jp ドメインで運用する注意サイト】
http://uirusu[.]jp/ ~ → ういるす?
http://sakujosuru[.]jp/ ~ → さくじょする?
http://www.malwarerid[.]jp/ ~
http://soft2secure[.]jp/ ~

この手の海外サイトが嫌らしいのは、マルウェア、ランサムウェア、アドウェアの駆除方法を案内するかよう装って、実際には脅威を解決する情報が記載されてないところでしょう。

ただ、知識のないユーザーさんには、まともなセキュリティ情報が書かれてあると勘違いするから、厄介です。


ウイルス駆除方法を装い有償製品インストール

この海外サイトの目的はナニ?

無料ではない Windows 向け有償製品のダウンロードを仕向ける こと1点です。

  • Reimage Repair
    イスラエル製
    有償の PC システム診断ツール

  • SpyHunter / SpyHunter 4 / SpyHunter 5
    米国 Enigma Software または アイルランド EnigmaSoft Limited
    有償のウイルス駆除ツール

  • StopZilla
    米国製
    有償ウイルス駆除ツール

  • Plumbytes Anti-Malware
    イギリス製
    有償ウイルス駆除ツール
    (名前が似ている Malwarebytes Anti-Malware は無関係)

  • WiperSoft
    開発元不詳 リトアニア?
    有償ウイルス駆除ツール

  • OSHI Defender
    開発元不詳 香港? セーシェル?
    有償ウイルス駆除ツール

  • GridinSoft Anti-Malware
    ルーマニア製
    有償ウイルス駆除ツール

  • Loaris Trojan Remover
    ブルガリア製
    有償ウイルス駆除ツール

  • Data Recovery Pro
    カナダ ParetoLogic
    ファイルのバックアップ&復元する有償ソフト

Reimage RepairSpyHunter 5WiperSoft をインストールしてもらい、ライセンスの購入成約から報酬を獲得するための 宣伝広告サイト にすぎません。 <ステルスマーケティング

  • すべてのソフトウェアが日本製ではない海外製の有償製品
    公式サイトの文章やユーザーサポートの対応言語は英語オンリー

  • ライセンス購入契約は?
    → 買い切りではなく、一定期間(6ヶ月や1年)の使用権の販売

  • 契約後に、ユーザー自ら自動更新の停止 or 解約の作業を行わないと?
    → クレジットカードから使用料を永遠と引き落される

  • Data Recovery Pro は削除したファイルを復元する有償ソフト
    ランサムウェアで開けないファイルを元に戻すツール ではない

迷惑ソフト Reimage Repair 導入を誘う手口

この手のサイトに記載されてる日本語の文章は、文法的にメチャクチャではないものの、若干不自然な表現が見られます。

ユーザーを誘導させるページを大量に生成してる影響もあって、宣伝対象になってる Reimage Repair を ”駆除” すると称して、Reimage Repair の導入を誘う矛盾したページまで存在します。

イメージ 4
宣伝する Reimage Repair をウイルス扱い
駆除するため Reimage Repair の導入を誘うw

今すぐ! ダウンロードする ○○○○の除去ソフト 100%満足度保証 ReimageウイルスのアンインストールにReimageをお勧めします

uirusu.jp のダウンロードページはこんな感じになってます♪

イメージ 2
ReimageRepair.exe の実行を促す通知ポップアップ

イメージ 1
SpyHunter-Installer.exe の実行を促す通知ポップアップ

有償製品をインストールしてスキャンを行っても、有償版の購入契約を結ぶために、ライセンスの購入ページへ誘導されるだけです。

宣伝広告サイト運営者は海外企業

運営者は、日本国内にいません。

uirusu.jp のWHOIS検索でドメイン所有者を確認すると、欧州 リトアニア の業者が運営に関与してます。

イメージ 5

54.178.204.212
[Domain Name] UIRUSU[.]JP
[Registrant] Ugnius Kiguolis
[Name Server] ns1.jp-domains.ne.jp
[Name] MARCARIA.COM
[Email] domains@marcaria.com
[Postal code] 160-0023
[Postal Address] 3-9-3 Nishishinjuku, Shinjuku-ku

108.61.163.94
[Domain Name] SOFT2SECURE[.]JP
[Registrant] Stanislav Shevchenko
[Name Server] ns1.101domain.com
[Email] domreg@101domain.com
[Postal code] 160-0023
[Postal Address] 3-9-3 Nishishinjuku, Shinjuku-ku, Tokyo
[Phone] 955821250

27.102.70.240
[Domain Name] MALWARERID[.]JP
[Registrant] Giedrius Majauskas
[Name Server] ns1.serveriai.lt
[Email] info@digima.lt
[Postal code] 44248
[Postal Address] Kaunas Donelaicio g. 62-207
[Phone] 0037068877721

54.178.204.212
[Domain Name] SAKUJOSURU[.]JP
[Registrant] Oleksandra Chaitsyna
[Name Server] ns1.vserverhosts.com
[Email] davidblainebox@ymail.com
[Postal code] 160-0023
[Postal Address] 3-9-3 Nishishinjuku, Shinjuku-ku, Tokyo
[Phone] +380955821250

関連するブログ記事

このエントリーをはてなブックマークに追加

↑このページのトップヘ