初回投稿 2018年1月7日

<危険>Eメールアカウント乗っ取る偽ログイン詐欺10例フィッシング注意

Webメールアカウントやインターネット接続プロバイダー騙る迷惑メールで詐欺フィッシング危険。「電子メール通知」「バージョンアップ メンテナンス作業のお知らせ」「メールボックスの使用率は90%を超えています」「メールボックスがいっぱいです」「メールボックス使用容量アラート」「メールボックスまもなく上限値に達します」

怪しい不審なEメールの目的は…?


【PR】 Yahoo!ショッピング - ポイントが貯まる!使える!ネット通販

プロバイダーや Web メールを騙る怪しい詐欺メール

加入しているインターネット接続プロバイダーを名乗ったり、Eメールアカウントの受信ボックスの容量不足を指摘する日本語の 迷惑メール (スパムメール) を受信しています。

Eメールに登場する成りすまし対象の間口の広さに特徴があります。

ネット通販サイト、銀行、クレジットカード会社を騙る迷惑メールと違い、地域色の濃いケーブルテレビ系インターネット接続プロバイダーを名乗る場面が見られます。

~ 不審なEメールで成りすまし対象 ~
インターネット接続プロバイダー
Web メールサービス
レンタルサーバー

  • So-net アカウント
  • BIGLOBEアカウント
  • OCNアカウント / OCN メールアカウント
  • auアカウント
  • gooアカウント / goo メールアカウント
  • Yahoo! メールアカウント / Yahoo! JAPANメールアカウント
  • さくらインターネット メールアカウント
  • ODN WEBメールアカウント
  • Plala WEBメールアカウント / ぷらら メールアカウント
  • Asahi Net WEBメールアカウント
  • Active! mail
    など


変な日本語! 不自然すぎる迷惑メール

肝心の迷惑メールの作りは粗雑です。

日本の企業が日本語で送信する一般的なEメールの文章やデザインと大きく乖離していて、不自然な言い回しの文章から怪しさ 100% が目立ちます。

「アクティベーション停止リクエストを確認してください」
「メンテナンス作業のお知らせバージョンアップ」
「メールボックスがいっぱいですサービスメールアカウントは停止されます」
「メールボックスの使用率は90%を超えています」
「メールボックスまもなく上限値に達します」


不審なEメール誘導先の偽ログインページ実例集

怪しいEメール本文中に記載されてるリンクをポチッと踏むと?

日本語で フィッシング詐欺を意図した不正な偽ログインページ へ誘導されることを確認できました。

危険 Yahoo! JAPAN フィッシング詐欺の偽ログインページ
危険! Yahoo! Japan 装う不正な偽ログインページ

ウェブホスティング、サーバーレンタルの「さくらインターネット」の偽ログインページ危険
サーバーのレンタル 「さくらインターネット」 装うフィッシング詐欺

OCNメールを騙る偽ログインページ
「OCN メール」 装うフィッシング詐欺で偽ログインページ

EO光インターネット接続プロバイダーの「eoWEBメール」偽ログインページ
「eoWeb メール」 装う危険フィッシング詐欺

ソフトバンク系インターネット接続プロバイダー ODN 装う偽トップページのログイン画面
インターネット接続プロバイダー ODN 装う偽トップページ

NTT 系プロバイダー 「WAKWAK メール」 装う偽ログイン画面フィッシング詐欺
NTT 系プロバイダー 「WAKWAKメール」 装う偽ログインページ

ケーブルTV「テレビ小松」のウェブメールを装う偽ログインページ
ケーブルTV系プロバイダーのメールサービス装うログインページ

フィッシング詐欺としてEメールアドレスとパスワードの組み合わせ欺師が盗む偽ログインページ
Eメールアカウントを盗むための危険フィッシング詐欺

ビジネス向けWebメール 「Active! mail」 をテーマにした危険な偽ログインページ
「Active! mail」 がテーマになっている偽ログインページ

Google アカウントのEメールアドレスとパスワードを送信させる危険フィッシング詐欺
Google アカウントを盗むフィッシング詐欺

米国Yahoo!アカウントの詐欺フィッシング
米国 Yahoo! 装うフィッシング詐欺で偽ログインページ

マイクロソフトのアカウントを盗むフィッシング詐欺
Microsoft 装うフィッシング詐欺サイト

Welcome to Webmail ウェブメールへようこそ メールアドレスは「email@sample.ne.jp」の様に@を含めたメールアドレス全体をご入力下さい。
Eメールアドレスとパスワード Welcome to Webmail 偽ログイン

Webメール偽ログイン詐欺フィッシング
Eメールアカウントを盗むフィッシング詐欺

Plalaフィッシング詐欺ログイン偽ページ
ぷらら Plala を騙る偽ログインページ

ポイントオンラインを共有するDropboxフィッシング危険
Dropbox ファイル共有がテーマのフィッシング詐欺

ジェイコム JCOM を騙りパスワード、氏名、住所、電話番号、クレジットカード情報の送信で盗むフィッシング詐欺
個人情報とクレカ番号を盗む偽 「J:COM ジェイコム マイページ」

  • メールアドレス
    (ログインID)

  • パスワード

迷惑メールを送りつける詐欺師の狙いとして 「Eメールアカウントを操作する管理者権限」 を奪いたいようです。

一方、氏名・住所・電話番号といった個人情報やクレジットカード情報の要求は少ない印象があります。

Webメールサービスのアカウントを標的としたフィッシングに関する注意喚起
https://www.jpcert.or.jp/at/2021/at210049.html

Web メールサービスのメンテナンスやお知らせなどをかたったメールが送られており、メールの本文中のリンクへ接続すると、同サービスのログイン画面になりすましたサイトに誘導されます。そのサイトでメールアドレスとパスワードなどを入力して情報を送信すると、攻撃者にアカウント情報が詐取されます。また、詐取されたアカウント情報は、別のフィッシングメールを送るための踏み台として攻撃者に悪用され、さらなる攻撃が展開されます。
フィッシング詐欺師はどのようにしてメールアカウントを盗むのか
https://blog.kaspersky.co.jp/email-account-stealing/23995/

ログイン名とパスワードを盗む目的で作られたフィッシング詐欺メールは、私たちが実際に利用しているメールサービスから届いたように見せかけられている場合がほとんどです。一般の個人がターゲットの場合は、多くの人に使われている Web メールサービスを装います。企業メールアカウントのハッキングを試みる場合は、業務用メールサービス、つまりメールサーバーから送られたように見せかけます。


Eメールアカウントの乗っ取りハッキングの目的は?

  • 攻撃者が赤の他人のEメールの受信ボックスの中身を盗み見する

  • 乗っ取ったEメールアカウントを踏み台として悪用し、同じような迷惑メールを大量送信する

  • 何かしらサイバー攻撃を仕掛けるEメール送信インフラを構築する
    → ビジネスメール詐欺: 会社代表を名乗る詐欺師が会計担当の従業員を騙して不正送金させる

効果的なフィッシング詐欺メールのセキュリティ対策

この手の怪しいEメールを受け取ったら、本物か偽物かEメールの真正を見極めようと無理して頑張るユーザーさんがいるかもしれません。

ただ、そういう真正の判定は 時間のムダ です。

  • 判断付かないEメールはサッサと 無視 して OK

  • ブラウザを起動して Web サービスを提供する公式サイトへ直接アクセスする

このフィッシングメール対策を徹底すると、怪しい通知メールや巧妙な不審メールに構う場面が減り、不審なEメールに振り回されないことでフィッシング詐欺の被害に巻き込まれるリスクを下げて効果的です。
 

【PR】 Amazon.co.jp | 通販 - ファッション、家電から食品まで【通常配送無料】
 

Eメールアカウント盗むフィッシング詐欺の迷惑メール例



関連するブログ記事


これより先はプライベートモードに設定されています。閲覧するには許可ユーザーでログインが必要です。