1ヵ月前に、テキストメールではなく、HTML形式のメールでJAバンクを騙るフィッシングが数通きましたが、最近 巧妙さが増してきているように思います。HTML形式のメールは、文字装飾や色も使えるので全体の体裁がとてもよくなり、企業から届くメールと思ってしまいます。

今回届いたフィッシングは、テキストメールでしたが、ヘルプデスクの連絡先が本物ＪＡバンクの電話番号だったり、耳慣れない「犯罪収益移転防止法」という法律用語を使って、手を替え品を替え攻めてきます。「犯罪収益移転防止法」は、犯罪組織への資金の流れを断つことを目的とした法律で、マネー・ローンダリング（資金洗浄）やテロ資金供与を防止します。金融機関や不動産取引業者などの「特定事業者」は、顧客の本人確認や取引内容の記録、疑わしい取引の監督当局への届出などが義務付けられています。

ＪＡバンクでは、「犯罪収益移転防止法」に基づき、口座開設や共済加入等の際に、お客さまの氏名、住所、生年月日等について確認しています。但し、メールではなく窓口で行われるようですが、これらに則って怪しい悪徳軍団がフィッシングを行っているという訳です。届いたフィッシングメールの内容は以下の通りです。フィッシングメールのパターンをいろいろ紹介することで被害防止の一助になればと思います。

＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

差出人：JAセキュリティシステム <info@gosigosi.com>
宛先：私のメールアドレス（プロバイダーメール）
件名：重要：【お客様情報確認と取引目的の確認】至急ご対応ください【JAネットバンク】
本文：

お客様各位、

いつも、JAネットバンクをご利用いただき、誠にありがとうございます。
現在、当行では定期的にお客様の情報確認を実施しています。この確認は、犯罪収益移転防止法に基づき、金融サービスを健全に提供するための重要な措置です。お客様の資産を保護するため、速やかなご対応をお願い申し上げます。

【お客様情報確認のお願い】
お手数ですが、以下のリンクより「お客様情報」および「取引目的」の確認をお願いいたします。確認後、通常通りの取引が可能になります。

▶ お客様情報を確認・回答する。
https://chengzimc.×××/ja-×××-japan

※確認には約1分程度かかりますので、内容に変更がない場合でも必ずご確認いただきますようお願い申し上げます。

【ご対応期限】
確認手続きは至急対応をお願い申し上げます。もし、期限内に確認が行われない場合、お客様の口座に取引制限がかかる可能性がございますので、速やかに手続きをお願い申し上げます。

【ご注意】
確認を一定期間内に行わない場合、取引に制限がかかることがあります。
個別の取引状況に応じて、追加書類の提出をお願いする場合がございます。
確認が完了した後、速やかに通常の取引が可能となります。

【お問い合わせ先】
確認手続きに関するご不明点がありましたら、下記カスタマーサポートまでご連絡ください。

JAネットバンク　ヘルプデスク
電話番号：0120-058-098（平日　9:00～17:00／土日祝除く）

今後とも、JAネットバンクをご愛顧賜りますようお願い申し上げます。

＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

いつもの如く見る人がみれば、すぐフィッシングと分かるものですが、怪しいと思ったら、メール内にあるリンク先をクリックしてはいけません。リンクを開くだけでは害が及ばないものが殆どですが、中には開くだけでマルウェアに感染させるものもあります。メールにある要請を本当にしているのか？ 疑いがある時はブラウザからJAバンク公式サイトで、確認する事も判別方法の一つです。

①差出人のメールドメイン（@以降の文字列）が、gosigosi（ゴシゴシ）ってふざけていますよね。
JAバンクのメールドメインは、「@janetbank.jp」「@webcenter.anser.or.jp」「@otp-auth.net」の3つ。これらメールドメイン以外のメールはJAを装うフィッシングの可能性があり要注意です。また複数届いていますが、都度差出人のメールアドレスが違う。

②本文で、「お客様各位」の後に「、」読点があるのも企業メールとしてあり得ません。

③期限こそ指定していませんが、一定期間内に行わないと取引制限があるなど定番の脅しの記述あり。

④メール内のリンクにjabankの文字列がない。メールに表記されているものと実際のリンク先のURLは違う場合が多いのですが、今回はメールに表記してあるものと同一でした。

⑤メールの文章全体が、企業らしからぬ稚拙な感じがします。「ご対応期限」と「ご注意」の内容がダブってくどい感じがします。「ご対応期限」という表現もおかしい。

文末のJAネットバンク ヘルプデスクの電話番号は本物の実在する連絡先です。実際に電話をかければフィッシングとバレる訳ですが、そのリスクをもってしても旨味があるのでしょうね。逆に、ネット検索等で連絡先が本物とわかれば、あえて電話で確認をしなくても、本物のJAバンクから案内されているものだと信じる人もいるかもしれません。本物の電話番号を明記するところも巧妙です。

JAバンクを騙るフィッシングメールの件名は、ほかにも以下のようなものがあります。
・口座振替結果のご案内
・お客さま情報等の確認について
・ご利用アカウントの確認手続きのお願い
・ご利用口座の安全確認手続きのお願い
・【取引制限防止のため】お客様情報の更新が必要です

パソコンメールだけでなくショートメッセージでも届くことがあるようなので皆さん注意をしましよう。当然ながら、JAバンクと取引のない人には、もろフィッシングと分かりますので問題はありませんｗ

先日、上記のようなメールが届きました。宛先は、私が利用しているレンタルサーバーの「ロリポップ」のアカウント内に設定しているドメインから作成したメールアドレスです。なので、ドメイン（＠以降の文字列）には、「lolipop」の文字列が入っています。10個まで作成可能です。現在目的別に6つ作っていますが、その内の一つのメールアドレスに届いたものです。内容は以下の通り。

＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

差出人：メールサポートセンター<ds.lolipop.jp_mail-service-report･････>
宛先：✕✕〇〇＠ds.lolipop.jp
件名：✕✕〇〇＠ds.lolipop.jp 保存容量が90％を超えました
内容
 容量残りわすかのご案内

✕✕〇〇@ds.lolipop.jp 様、
現在のメールボックス容量が90％を超えています。
容量が不足すると新しいメールが受信できなくなります。

・ゴミ箱や迷惑メールの削除
・大きな添付ファイルの移動
・古いメールの整理

　　　今すぐ確認する　　　

＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

結論から言えば、フィッシングメールでした。ところが、常々 当ブログでフィッシングメールについて注意喚起しているのに、てっきりロリポップからのメールと思い込み、その私めがメール内のリンク「今すぐ確認する」をクリックしてしまったのです。開いたリンク先には以下のような入力画面に誘導されました（チェックボックスによるログイン情報保存の説明文《保つ当方としてログイン》のおかしい日本語にも気がつきませんでした）。

ロリポップで作成した6つのメールアドレスには、個別にパスワードを設定していますが、すべて覚えている訳ではありませんので、上記の画面からログインしなかったのは幸いでした。レンタルサーバー「ロリポップ」から、私の専用ページにログインすれば、各メールアドレスのパスワードをはじめ、送受信内容や保存容量などが分かりますので、こちらから調べることにしました。

ロリポップのドメイン内で作成した各メールアドレスのメール容量上限は5GBです。フィッシングメールが届いたメールアドレスは、調べるまでもなく利用頻度の少ないメールアドレスでしたので、メールボックスの容量オーバーというのはあり得ず、何かの間違いではと思いました。保存量を調べると5GBのうち約105KBでした。数十通程度の受信メールがあるだけで、オーバーどころかまだ4GB以上の容量が残っていました。

受信件数が約2万件ある別のメールアドレス（Youtube用）でも、5GBのうち約480MBでした。他のメールもこれを超えたものはありません。該当メールは容量オーバーしている筈もないのに、何故ロリポップはこんなメールを送って来たのだろうと不思議でした。

翌日も同じ内容のメールが届きましたが、送信元メールアドレスが同じだったので（実際には一部違っていました）、フィッシングとはまだ気がつきませんでした。lolipop以外にもメインとして利用しているプロバイダーメールやGmail、msn、Yahooなどのメールも利用していますので、万一、受信できなくなっても困ることはなかったので、しばらく様子を見ることにしました。

以下の通り、さらに連日届いたメールの件名「ドメインの有効期限が来ています」や「あと3日でパスワードの有効期間が切れます」で、はじめてフィッシングと気が付いた次第。　日ごろから皆さんに注意喚起しているのに、私としたことが気がつくのが遅すぎますｗ　すっかり騙されお恥ずかしい限りです。

ロリポップは、契約を継続している限り、ドメインの有効期限はありませんし、ましてパスワードが切れることはあり得ません。メールの件名をみてさすがに分かりました。レンタルサーバー契約は自動更新（1年毎 自動的に引き落とし）にしていますので、このようなメールが届く筈もないのです。

何故、気がつかなかったのでしょうか。今回届いたメールアドレスには、企業を騙るフィッシングメールは一度もありません。ただ「アダルトビデオでのあなたの恥ずかしい行為を録画したので、晒されたくなかったら、48時間以内にビットコイン（電子マネー）で送金せよ」と言った類のメールは何度か届き、当ブログにも紹介したことがあります。

このようなメールは、「セクストーション（Sextortion）」と言われており、「セックス（Sex）」と「脅迫・ゆすり」を指す「エクストーション（Extortion）」を合わせた造語で、「性的脅迫」と訳されます。iPhoneやアンドロイドのスマホの利用者をターゲットにしているので、10代～20代の若者が被害者になっているそうです。

デスクトップPCで、Webカメラは常時装着していませんので録画できる訳もなくやってもいないことなので即無視でしたが、レンタルサーバーに絡むなりすましメールは、全くはじめてのことであります。フィッシングメールでは、特徴的な期限を切って脅す訳でもなく、保存容量90％に達した事のみの案内で、ゴミ箱や古いメールの削除などアドバイスもあったので信じてしまいました。

実際に調べてもメールボックスの保存容量は十分あったので、そこで気がつくべきでしたが、自分でも不思議なくらい、フィッシングであることに疑問ももたず、そこまで考えがおよびませんでした。人間思い込むと周りがみえなくなるだと改めて思いました。この手の被害に絶対引っかからないと言う人ほどひっかかりやすいといいますが、自信過剰という思い込みが、冷静に周りを見えなくするのだと思います。

保存容量90％オーバーのメールは、2日続けて届きましたが、送信元メールアドレスは、いずれも長い文字列で、設定枠内では表示しきれず途中からカットされて見えていませんでしたので、同じと思っていましたが、枠を広げて見ると最後の文字列一部が違っていました。今思えば、送信元アドレスも異常に長いし、文字列も違っていたのに不覚でした。

※メールインデックス（クリックして拡大してください）

念のため、該当メールアドレスのパスワードは変更しました。メール内リンクの「いますぐ確認する」をクリックして、ログイン画面でパスワード入力した場合、 フィッシングメールなので、住所・氏名・電話番号や最終的にはクレジットカード番号などの入力を求めてきます。今回見事に騙された私ですが、さすがに個人情報を求めてくる時点で気がつくとは思います。

ロリポップでは、ロリポップのアカウントに登録した連絡先メールアドレス宛にのみメールを送信するそうです。アカウント内のドメインで作成したメールアドレスに送信することはないことと、昨年より、なりすましのフィッシングメールに注意喚起していました。

アマゾン（Amazon）を騙るフィッシングメールが届きました。テキストメールではなくHTMLメール（文字装飾や画像・背景色などが利用可能）で届きました。先日もJAバンクを騙るフィッシングメールが同じくHTMLメールでした。メールをHTML形式にすると文章の体裁が格段に良くなるので、より企業メールらしくなり、被害拡大につながるのではないかと勝手に心配しております。これからはこの手のHTMLメールが増えそうな予兆がします。届いたメールは冒頭に紹介している通りですが、メール内容は以下の通りです。

＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

差出人：amazon.co.jp<7fs5z@seespotrunphotograhy.com>
宛先：アマゾンに登録している私のメールアドレス
件名：会員継続のための最終案内
本文

Amazonプライム会員 様
いつもAmazonプライムをご利用いただき、誠にありがとうございます。

◆に知らせる◆　登録済のお支払い方法で月額会費「600円（税込）」の処理が完了しておりません

下記ボタンより72時間以内に手続きをお願いいたします：

　お支払い方法を更新　
※安全なAmazon公式ページに接続します
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　
＜安全なご利用のために＞
・Amazonは決済リンクをSMSで送信しません
・本メールのリンクは常に「amazon.co.jp」ドメインで始まります

ご不明点は公式サポートセンターまで

＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

見た目が巧妙になったとはいえ、見る人が見ればやはりフィッシングメールとすぐ判別つきます。①差出人名称は「amazon.co.jp」となっていますが、肝心のメールドメイン（＠以降の文字列）には、amazonの文字列がありません。アマゾンからの正式なメールドメインは、＠amazon.jp、＠amazon.com、@amazon.co.jpとなっています。

②本文のユーザー宛名が「Amazonプレイム会員 様」となっていますが、正式なメールでは、漢字のフルーネーム（例：田中太郎様）になっています。

③本物であることを装うため「Amazonは決済リンクをSMSで送信しません」の表記がありますが（企業はもともとそんなことはしないのでその通りなのですが）、ペナルティこそないものの、フィッシングの特徴である期限（72時間）を切って決済を仰ぐメールもまた、企業から送信されることはありません。

④メール内リンク先「お支払い方法の更新」の下に「※安全なAmazon公式ページに接続します」とありますが、リンク先は、アマゾン公式サイトのURLとは、似ても似つかないamazonを含まない文字列であります。公式サイトは「http://amazon.co.jp･･･｣から始まります。

但し、メールの文末にあるリンク「公式サポートセンター」は、「htpp://amazon」の文字列から始まるURLを利用しており、こちらは本物のページを利用している可能性もあります。こういうところが巧妙であります。

⑤ ◆に知らせる◆　意味不明です。

アマゾン公式サイトにログインし「アカウントサービス」⇒「メッセージセンター」でも、送信された全メールが確認できます。ここに同じものが無ければフィッシングということになります。

フィッシング詐欺はいっこうに収まる気配がありません。旨味を覚えた犯罪集団が、切り口を変えて様々な手法を使って攻めてきます。被害に遭わないためには、いろいろなパターンを知り、フィッシングであることを看破する力を養うことです。ここ数ヵ月フィッシングメールは届いていませんでしたが、先月から度々届くようになりました。しかも、HTMLメールが混在するようなっていますので要注意です。

私も、Amazon Prime会員ですが、支払方法もいつでも辞められるよう月額払い（600円）していますのでモロ該当します。通販の翌日配送・無料配送のメリットも享受していますが、映画好きということもあり、必要に応じて加入していますが、直近の加入はすでに月額払いで10ヵ月継続しています。年額払いの方がお得なのですが、動画配信サービスのサブスクは、見たい映画があったりすると、月単位で都度切り替えて利用していますので、年払いにはしていません。

アマゾンプライム会員は、「年間プラン」または「月間プラン」のいずれかを選択しておけば、変更を希望しない限り、その後手続きをすることは一切ありません。フィッシングにあるような「会員継続のための最終案内」って、全くの意味不明なメールなのであります。

今月、JAバンクを騙るフィッシングメールが数日毎に5通ほど届きました。今まで迷惑メールやフィッシングメールは数多く受信しましたが、装う企業としてJAバンクは今回初めてです。件名は企業らしからぬタイトルですが、メール内容については、おかしな日本語表現もなく、テキストメールが多い中、冒頭の通り HTML形式のフィッシングメールなので、文面の体裁が整っていて本物と勘違いしそうです。メール内容は以下の通り。

＊＊＊＊＊＊＊＊＊＊＊＊＊＊＊

差出人：JAバンク　<no-reply960@lovelytips.com>
宛先：私のメールアドレス
件名：【JAバンク】ご本人様確認未完了のため至急対応をお願いします

【重要】ご本人様による口座利用の確認について

平素よりJAバンクをご利用いただき、誠にありがとうございます。

近年、全国的に口座の不正開設や売買、譲渡などを利用した金融犯罪が急増しており、巧妙化・組織化が進んでおります。特に、SNSや不正サイトを通じて口座情報が悪用されるケースが増えており、金融機関としても対策の強化が急務となっております。