目指せホワイトハッカー

目指せホワイトハッカー

ホワイトハッカーを目指し勉強中であり、自分の頭の整理のために纏めるのが主目的。ホワイトハッカー以外にも気が向いたら徒然なるままに。

MyJCB 再登録完了のご案内 メールは詐欺?

こんにちはホワイトハッカー目指して勉強中のセキュヒロです。

早くホワイトッカーになたい~。

MyJCB 再登録完了のご案内 メールは詐欺??

先日、以下のメールを受信しました。

 

MyJCBへの再登録の手続きが完了しました。
再取得されたIDとパスワードにてMyJCBをご利用できます。

 


MyJCBへのログインはこちら → https://my.jcb.co.jp.yulion.vip/

◆秘密の合い言葉につきまして
WEBサービスを利用した重要な取り引きを安全に行うために、登録した秘密の合い言葉を必要な時に入力していただくことでご本人様確認をします。

※ログイン時のパスワードエラー回数が規定回数を超えている場合は、セキュリティ保持のためIDが無効になり、再度登録が必要になります。
再登録後に新しいIDが発行されます。

MyJCB ID・パスワードは、会員専用WEBサービス「MyJCB」の「お客様情報の照会・変更」メニューより、ご希望のものに変更できます。


※本メールの送信アドレスは自動送信専用です。直接返信されても対応はできません。

<本件に関するお問い合わせ>
354または355から始まるカードをお持ちの方
JCBインフォメーションセンター
https://my.jcb.co.jp.yulion.vip/

3573から始まるカードをお持ちの方
JCBデビットカードデスク
https://my.jcb.co.jp.yulion.vip/

 

実に怪しい。。。 怖くてリンクをクリックできない。。。

ということで、JCBからのメールが本物なのか詐欺なのか調べてみました。

 

メール送信者/送信元アドレス

ebewgkikkf@my.jcb.co.jp

 

結論

詐欺メールです。

 

詐欺の見分け方①

① リンクを右クリック 

 *左クリックすると詐欺サイトに飛ぶので要注意

② 「リンクのアドレスをコピー」を選択

f:id:secuhiro:20201115203820p:plain

③ トレンドマイクロサイトセーフティセンターにアクセス

トレンドマイクロサイトセーフティセンターは、開く前に危険度をチェックしてくれるウェブサービスです。

怪しそうなURLを開く必要がある場合は、トレンドマイクロサイトセーフティセンターを利用することで、今後の似たような詐欺サイトも見分けられます。

global.sitesafety.trendmicro.com

 

f:id:secuhiro:20200428015559p:plain

 

④ ②でコピーしたアドレスを貼付け

⑤ 「今すぐ確認」をクリック

f:id:secuhiro:20201115204049p:plain
⑥ 危険!!

フィッシングサイトの可能性大といことで、詐欺メールと考えるべきです。

 

 

他の調べ方

*少しマニアックになりますが、以下リックの見分け方②の方法だと攻撃元もなんとなく把握できますので興味がございましたら、参考にしてください。

 

 

 

Amazon Prime 今すぐポイントを獲得してください メールは本物? 詐欺?

こんにちはホワイトハッカー目指して勉強中のセキュヒロです。

早くホワイトッカーになたい~。

Amazon Prime 今すぐポイントを獲得してください メールは本物? 詐欺?

先日、以下のメールを受信しました。

今すぐポイントを獲得してください

すぐにポイントを獲得できます。www.amazon.co.jp/primeにアクセスしてポイントを獲得するボタンを押すと、ポイントは自動的にお客様のポイント残高に追加されます。
キャンペーンには、条件が適用されます。必ず下記のキャンペーン細則をご確認ください。

f:id:secuhiro:20201104220412p:plain

この手のメールはどーしても身構えてしまいますよね。。。 ということで、このメールが本物(Amazonからのメールなのか)、詐欺メールなのか確認してみました。。 

メール送信者/送信元アドレス

prime@amazon.co.jp

結論

安心してください。

本物のAmazonからのメールです!!

詐欺の見分け方(今後同様のメールを受取った際の詐欺の見分け方)

① 指定されたリンクを選択&右クリック 

② 「コピー」を選択

f:id:secuhiro:20201104220728p:plain

③ トレンドマイクロサイトセーフティセンターにアクセス

トレンドマイクロサイトセーフティセンターは、開く前に危険度をチェックしてくれるウェブサービスです。

怪しそうなURLを開く必要がある場合は、トレンドマイクロサイトセーフティセンターを利用することで、今後の似たような詐欺サイトも見分けられます。

global.sitesafety.trendmicro.com

 

f:id:secuhiro:20200428015559p:plain

 

④ ②でコピーしたアドレスを貼付け

⑤ 「今すぐ確認」をクリック

f:id:secuhiro:20201104221033p:plain

安全!!

トレンドマイクロによるWebサイトカテゴリとして「ショッピング」となっており、本物のAmazonからのメールですね。

トレンドマイクロに感謝!!

 

他の調べ方

*少しマニアックになりますが、以下リックの見分け方②の方法だと攻撃元もなんとなく把握できますので興味がございましたら、参考にしてください。

 

 

 

楽天会員お支払い方法変更のお願い メールは本物? 詐欺?

こんにちはホワイトハッカー目指して勉強中のセキュヒロです。

早くホワイトッカーになたい~。

楽天会員お支払い方法変更のお願い(自動配信メール) メールは本物? 詐欺?

先日、以下のメールを受信しました。 

Alternate text

NRHR的 说,"在我们日本,嚼天市NRHR的 说,"在我们日本,嚼場おNRHR的 说,"在我们日本,嚼NRHR的 说,"在我们日本,嚼

お客様のアカウントで「異常な行為が検出」されたため、お客NRHR的 说,"在我们日本,嚼様の注NRHR的 说,"在我们日本,嚼文と RaNRHR的 说,"在我们日本,嚼kNRHR的 说,"在我们日本,嚼uteNRHR的 说,"在我们日本,嚼n アカウントを停止さNRHR的 说,"在我们日本,嚼せていただいNRHR的 说,"在我们日本,嚼ておりますNRHR的 说,"在我们日本,嚼。アカウントNRHR的 说,"在我们日本,嚼にログインしNRHR的 说,"在我们日本,嚼て画面のNRHR的 说,"在我们日本,嚼指示に従うこNRHR的 说,"在我们日本,嚼とで、アカウントNRHR的 说,"在我们日本,嚼の停止状態NRHR的 说,"在我们日本,嚼を解除していたNRHR的 说,"在我们日本,嚼だけます。

本メールはおNRHR的 说,"在我们日本,嚼客様によるNRHR的 说,"在我们日本,嚼お支払いNRHR的 说,"在我们日本,嚼方法のごNRHR的 说,"在我们日本,嚼確認がNRHR的 说,"在我们日本,嚼必要な場合NRHR的 说,"在我们日本,嚼にお知らNRHR的 说,"在我们日本,嚼せする、自NRHR的 说,"在我们日本,嚼動配信メNRHR的 说,"在我们日本,嚼ールです。

キャンセルについて

(in English)

ご注NRHR的 说,"在我们日本,嚼文内NRHR的 说,"在我们日本,嚼

注文NRHR的 说,"在我们日本,嚼番号 233285-20201104-00756489
注文NRHR的 说,"在我们日本,嚼日時 2020-11-04 2:30:48

 

※注文NRHR的 说,"在我们日本,嚼商品

 

商品NRHR的 说,"在我们日本,嚼番号 498894NRHR的 说,"在我们日本,嚼0EN041000

NRHR的 说,"在我们日本,嚼品名     NinteNRHR的 说,"在我们日本,嚼ndo Switch あつまれ どうぶNRHR的 说,"在我们日本,嚼つの森セット 本体 任天NRHR的 说,"在我们日本,嚼ニンテンドー スイッチ

 

NRHR的 说,"在我们日本,嚼価        49,700円

NRHR的 说,"在我们日本,嚼込        4970円

NRHR的 说,"在我们日本,嚼料        0円

 

合計        54,670円

 

お支払方法: クレジットカード

恐れ入りNRHR的 说,"在我们日本,嚼ますが、以上のNRHR的 说,"在我们日本,嚼情報をご確NRHR的 说,"在我们日本,嚼認のうえ、NRHR的 说,"在我们日本,嚼お支払いNRHR的 说,"在我们日本,嚼方法のNRHR的 说,"在我们日本,嚼変更

Alternate text

・アカウントを引きNRHR的 说,"在我们日本,嚼続き使用すNRHR的 说,"在我们日本,嚼るには、24時NRHR的 说,"在我们日本,嚼間前に情報NRHR的 说,"在我们日本,嚼を更新することをNRHR的 说,"在我们日本,嚼お勧めしますNRHR的 说,"在我们日本,嚼。それ以外NRHR的 说,"在我们日本,嚼の場NRHR的 说,"在我们日本,嚼合、あなたのアカウンNRHR的 说,"在我们日本,嚼トは永久NRHR的 说,"在我们日本,嚼ロック。詳細はNRHR的 说,"在我们日本,嚼こちら

 

NRHR的 说,"在我们日本,嚼NRHR的 说,"在我们日本,嚼市場
発行dfgR的 说,"在我们日本,嚼元:楽天Ndvf的 说,"在我们日本,嚼式会Ndbf的 说,"在我们日本,嚼

実に怪しい。。。 典型的な詐欺の手口にしか見えない。。。

とうことで、本物なのか詐欺なのか調べてみました。

メール送信者/送信元アドレス

myinfo@rakuten.co.jp

結論

詐欺メールです。

 

詐欺の見分け方

① リンクを右クリック 

 *左クリックすると詐欺サイトに飛ぶので要注意

② 「リンクのアドレスをコピー」を選択

f:id:secuhiro:20201104194738p:plain
 

③ トレンドマイクロサイトセーフティセンターにアクセス

トレンドマイクロサイトセーフティセンターは、開く前に危険度をチェックしてくれるウェブサービスです。

怪しそうなURLを開く必要がある場合は、トレンドマイクロサイトセーフティセンターを利用することで、今後の似たような詐欺サイトも見分けられます。

global.sitesafety.trendmicro.com

 

f:id:secuhiro:20200428015559p:plain

 

④ ②でコピーしたアドレスを貼付け

  URLで一部に「Monster」つけてるって。。。  詐欺って自分からいってるようなもんやん

 

⑤ 「今すぐ確認」をクリック

f:id:secuhiro:20201030141202p:plain

危険!!

フィッシングサイトの可能性大といことで、詐欺メールと考えるべきです。

 

他の調べ方

*少しマニアックになりますが、以下リックの見分け方②の方法だと攻撃元もなんとなく把握できますので興味がございましたら、参考にしてください。

security-hirohiro.hatenablog.com

 

 

 

Amazonアカウント所有権の証明の確認 メールは本物? 詐欺?

こんにちはホワイトハッカー目指して勉強中のセキュヒロです。

早くホワイトッカーになたい~。

Amazonアカウント所有権の証明の確認(名前、その他個人情報) メールは本物? 詐欺?

先日、以下のメールを受信しました。

Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。
残念ながら、Аmazon のアカウントを更新できませんでした。
今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした。

アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため Аmazon アカウントの 情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。
Аmazon ログイン

なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。

アカウントに登録のEメールアドレスにアクセスできない場合
お問い合わせ: Amazonカスタマーサービス


お知らせ:
  • パスワードは誰にも教えないでください。
  • 個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
  • オンラインアカウントごとに、異なるパスワードを使用してください。

どうぞよろしくお願いいたします。 
Аmazon 


この手のメールはどーしても身構えてしまいますよね。。。 ということで、このメールが本物(Amazonからのメールなのか)、詐欺メールなのか確認してみました。。 

メール送信者/送信元アドレス

account-update@amazon.co.jp

結論

詐欺メールです。

詐欺の見分け方(今後同様のメールを受取った際の詐欺の見分け方)

① リンクを右クリック 

 *左クリックすると詐欺サイトに飛ぶので要注意

② 「リンクのアドレスをコピー」を選択

f:id:secuhiro:20201104193750p:plain

③ トレンドマイクロサイトセーフティセンターにアクセス

トレンドマイクロサイトセーフティセンターは、開く前に危険度をチェックしてくれるウェブサービスです。

怪しそうなURLを開く必要がある場合は、トレンドマイクロサイトセーフティセンターを利用することで、今後の似たような詐欺サイトも見分けられます。

global.sitesafety.trendmicro.com

 

f:id:secuhiro:20200428015559p:plain

 

④ ②でコピーしたアドレスを貼付け

⑤ 「今すぐ確認」をクリック

f:id:secuhiro:20200811044135p:plain

危険!!

フィッシングサイトの可能性大といことで、詐欺メールと考えるべきです。

 

詐欺の見分け方②

以下リックの見分け方②の方法により、メール送信元がAmazonとは全く関係のないドメインから送付されていることがわかります。

よって、詐欺メールということがわかります。

少しマニアックになりますが、今後同じようなメールを受取ったときに、自分で詐欺メールかどうかの判断に使えると思いますので、興味がありましたら一読ください。

 

 

Amazonアカウントの更新 メールは本物? 詐欺?

こんにちはホワイトハッカー目指して勉強中のセキュヒロです。

早くホワイトッカーになたい~。

Amazonアカウントの更新 メールは本物? 詐欺?

先日、以下のメールを受信しました。

あなたの%{RAND_TEXT_5}アカウン%{RAND_TEXT_5}トは停止されました

 

誰かがあなたのAmazonアカウントで他の%{RAND_TEXT_5}バイスから購入しようと%{RAND_TEXT_5}しました。Amazonの保護におけるセキュリティと整合性の問題に%{RAND_TEXT_5}より、セキュリティ上の理由からアカウント%{RAND_TEXT_5}がロックされます。

アカウントを>引き続き%{RAND_TEXT_5}使%{RAND_TEXT_5}用するに%{RAND_TEXT_5}は、24時%{RAND_TEXT_5}%{RAND_TEXT_5}%{RAND_TEXT_5}に情%{RAND_TEXT_5}報を%{RAND_TEXT_5}更新することをお%{RAND_TEXT_5}%{RAND_TEXT_5}めし%{RAND_TEXT_5}ます。それ以%{RAND_TEXT_5}外の%{RAND_TEXT_5}合、あ%{RAND_TEXT_5}%{RAND_TEXT_5}%{RAND_TEXT_5}%{RAND_TEXT_5}%{RAND_TEXT_5}%{RAND_TEXT_5}ウントは%{RAND_TEXT_5}%{RAND_TEXT_5}ロッ%{RAND_TEXT_5}ク。

この手のメールはどーしても身構えてしまいますよね。。。 ということで、このメールが本物(Amazonからのメールなのか)、詐欺メールなのか確認してみました。。 

メール送信者/送信元アドレス

_mainaccount@u0005710m0050jp.t150jp6017.info

結論

詐欺メールです。

詐欺の見分け方(今後同様のメールを受取った際の詐欺の見分け方)

① リンクを右クリック 

 *左クリックすると詐欺サイトに飛ぶので要注意

② 「リンクのアドレスをコピー」を選択

f:id:secuhiro:20201104192649p:plain

③ トレンドマイクロサイトセーフティセンターにアクセス

トレンドマイクロサイトセーフティセンターは、開く前に危険度をチェックしてくれるウェブサービスです。

怪しそうなURLを開く必要がある場合は、トレンドマイクロサイトセーフティセンターを利用することで、今後の似たような詐欺サイトも見分けられます。

global.sitesafety.trendmicro.com

 

f:id:secuhiro:20200428015559p:plain

 

④ ②でコピーしたアドレスを貼付け

⑤ 「今すぐ確認」をクリック

f:id:secuhiro:20200811044135p:plain

危険!!

フィッシングサイトの可能性大といことで、詐欺メールと考えるべきです。

 

詐欺の見分け方②

以下リックの見分け方②の方法により、メール送信元がAmazonとは全く関係のないドメインから送付されていることがわかります。

よって、詐欺メールということがわかります。

少しマニアックになりますが、今後同じようなメールを受取ったときに、自分で詐欺メールかどうかの判断に使えると思いますので、興味がありましたら一読ください。

 

 

Windows 離れていても、他の人に電話をかけて、つながり、一緒に一気見する メールは本物? 詐欺?

こんにちはホワイトハッカー目指して勉強中のセキュヒロです。

早くホワイトッカーになたい~。

Windows 離れていても、他の人に電話をかけて、つながり、一緒に一気見する メールは本物? 詐欺?

先日、以下のメールを受信しました。

f:id:secuhiro:20201030142301p:plain

なんだか嫌な予感。。。

ということで、詐欺なのかMicrosoftからの本物のメールなのか調べてみました。

メール送信者/送信元アドレス

email@engage.windows.com

このメールアドレスだけみると、ドメインMicrosoftのものっぽいし、詐欺ではなさそうな気もする。詐欺ではなく本物かも?

結論

安心してください。

本物のマイクロソフトからのメールです!!

詐欺の見分け方(今後同様のメールを受取った際の詐欺の見分け方)

*今回紹介する方法とは別手段「メールヘッダー確認による詐欺の見分け方」はこちら

security-hirohiro.hatenablog.com

 

① リンクを右クリック 

 *左クリックすると詐欺サイトに飛ぶので要注意

② 「リンクのアドレスをコピー」を選択

f:id:secuhiro:20201030142735p:plain
 

③   トレンドマイクロサイトセーフティセンターにアクセス

global.sitesafety.trendmicro.com

 

f:id:secuhiro:20200428015559p:plain

 

④ ②でコピーしたアドレスを貼付け

⑤ 「今すぐ確認」をクリック

f:id:secuhiro:20201030142940p:plain

安全!!

 

他の調べ方

⑦ aguse.jp: ウェブ調査にアクセス

www.aguse.jp

 

⑧ ②でコピーしたアドレスを貼付け

⑨ 「調べる」をクリック

 

f:id:secuhiro:20200505135235p:plain


サーバー証明書項目からマイクロソフトのちゃんとした証明書っぽい

f:id:secuhiro:20200505135251p:plain

 

楽天会員アカウントを再設定してください メールは本物? 詐欺?

こんにちはホワイトハッカー目指して勉強中のセキュヒロです。

早くホワイトッカーになたい~。

楽天会員アカウントを再設定してください メールは本物? 詐欺?

先日、以下のメールを受信しました。 

本メールはお客様によるお楽天アカウントのご再設定が必要な場合にお知らせする

*****様

   平素より楽天グループのサービスをご利用いただき、誠にありがとうございます。

   楽天市場アカウントは、長期間使用されていないため、初期化されています。 以下のURLをクリックして、楽天市場アカウントを設定してください。

  すでに楽天市場アカウントを設定している場合は、このメールを無視してください。

楽天ログイン 

下記連絡先までお電話でご連絡をいただきますようお願いいたします。 

<ご連絡先>
楽天カード株式会社
信用管理グループ モニタリングチーム
電話番号 : 090-3034-1000 (受付時間:日本時間9:00 - 21:00)
※海外からの連絡の場合 :
81(国コード)-090-3034-1100
※海外からコレクトコールでの連絡の場合、
渡航先でのコレクトコール受付電話番号にご連絡いただいた後 :
81(国コード)-090-4740-3240

楽天株式会社  

実に怪しい。。。 典型的な詐欺の手口にしか見えない。。。

とうことで、本物なのか詐欺なのか調べてみました。

メール送信者/送信元アドレス

reset@rakuten.co.jp

結論

詐欺メールです。

 

詐欺の見分け方

① リンクを右クリック 

 *左クリックすると詐欺サイトに飛ぶので要注意

② 「リンクのアドレスをコピー」を選択

f:id:secuhiro:20201030140901p:plain

 

③ トレンドマイクロサイトセーフティセンターにアクセス

トレンドマイクロサイトセーフティセンターは、開く前に危険度をチェックしてくれるウェブサービスです。

怪しそうなURLを開く必要がある場合は、トレンドマイクロサイトセーフティセンターを利用することで、今後の似たような詐欺サイトも見分けられます。

global.sitesafety.trendmicro.com

 

f:id:secuhiro:20200428015559p:plain

 

④ ②でコピーしたアドレスを貼付け

  URLで一部に「Monster」つけてるって。。。  詐欺って自分からいってるようなもんやん

 

⑤ 「今すぐ確認」をクリック

f:id:secuhiro:20201030141202p:plain

危険!!

フィッシングサイトの可能性大といことで、詐欺メールと考えるべきです。

 

他の調べ方

*少しマニアックになりますが、以下リックの見分け方②の方法だと攻撃元もなんとなく把握できますので興味がございましたら、参考にしてください。

security-hirohiro.hatenablog.com