Spam&Phishing | What a Mac life!
 
Spam&Phishing

NTT西日本ユーザー向けの詐欺メール

NTT西日本を騙ったフィッシングメールとおぼしきメールが来た.
最近の詐欺メールは日本語も大分上手で,ぱっと見本物かと思ってしまいそう.
基本正規の会社なら,IDやパスワードをメールで聞いてきたり,入力を促されることは無い.との前提で,この手のメールが来た際は必ず送信者アドレスが正しいものか,宛先が案内を送るよう登録したメールアドレスか,リンクはホントにその会社のサイトかを確認.今回は送信先が似た単語で始まる複数メールアドレスを一斉に載せていて,明らかに詐欺メール.送信者のアドレスが個人のアドレスっぽいのが気になる.乗っ取りとか?
Read More...

セゾンネットアンサーフィッシングメール

下記のフィッシングメール.日本語もきちんとしていてそれっぽく,一瞬本物かと思いました.

メールアドレスがbiglobeとかhttpsじゃないとか,ドメインが.comとか,その辺でフィッシングと気付きましたが,文章は良くできてるな.
念のため,セゾンNetアンサーのサイトから問い合わせたところ,「偽物メールなのでクリックしないで下さい」との事でした.
Read More...

iPhoneでスパムメール


ここのところ,iPhoneのEメール(i)サービス,i.softbank.jpのメールアドレス宛に出会い系の迷惑メールが来るようになった.今の所,日に1通か2通程度.

このメアド,殆ど使ってないんだけどな〜.それこそ,メインの携帯電話の電源が切れた際,替わりの携帯メールに使う程度.

で,改めて認識したのが,i.softbank.jpには,MMSのメールアドレス(softbank.ne.jp)の様な自分で設定できるメールフィルター機能が用意されていないこと.
Read More...

Infoseek メールdeポイント:楽天のユーザー登録を更新すると,勝手に登録

楽天のユーザー情報更新を更新した.
更新したい情報だけ更新して画面をスクロール,更新ボタンへと視線を動かす際に,下の方ににちらっと「infoseekメールdeポイントメールを受け取る」とかなんとか書かれた一文の横にのチェックボックスが.
きっちりチェックが入っている.

あ,更新押しちゃった.

そしたら深夜,早速やってきた.午前1時~2時台に3通.
勝手に登録されてると思っていたら,そういうことだったのね.
Read More...

ウイルスメール:"Win32.HLLM.MyDoom.54464"

ウイルスメール再び.今度は「Win32.HLLM.MyDoom.54464」という奴.
どうやら職場外から来たらしい.問題のワームは送信側のサーバで駆除されているらしく,添付されていない.



Win32.HLLM.MyDoom.54464">


イルス名

Win32.HLLM.MyDoom.54464

発見日

2004/07/27

対応日 2004/07/27 00:55:50

種 類 ワーム

別 名 W32.Mydoom.M@mm, WORM_MYDOOM.M

対 象 Windows 95/98/Me/NT/2000/XP

危険度 最高

感染経路 電子メール



Virus ChaserWin32.HLLM.MyDoom.54464 から引用










Read More...

何でもメルマガ登録されちゃうのね,楽天


メールdeポイントとは別件だが,楽天の勝手にメルマガ登録の愚痴.

楽天市場に出店する某ショップで気になる商品を発見.

「友達にメールですすめる」で商品ページをメールしようとすると,ページの上と下に小さく赤字で

初めてご利用の方は、楽天アフィリエイトの利用者(パートナー)として登録されます。
ご利用に際しては、楽天アフィリエイトパートナー規約にご同意いただく必要があります。
本サービスをご利用になる方には、楽天アフィリエイトからのお知らせ(メール)が配信されます。

と,きたもんだ.ここでも勝手に会員登録かよ!メルマガかよ!
メールアドレスを打ち込めば,即メルマガ送ってくるのね・・・.無駄がないというか.
Read More...

何故?登録していないのに来たInfoseek メールdeポイント

勝手に登録,勝手にメルマガ配信で,迷惑メールが嫌いな方々には悪評高い楽天だが,急に来た,Infoseek メールdeポイント.

「本メールは
Infoseek メールdeポイントにご登録の方にお送りしています。」
と書いてあるのだが,だから登録してないって.
数年前に何かのおりに登録され,すぐに登録解除した.近頃は楽天やInfoseek関係の懸賞とかにも応募した覚えもないし,楽天のショップで何か購入した記憶もないのだが.
Read More...

トロイの木馬に感染していたが,果たしてそれが原因かは不明.

なんてこったい!!

職場のメールサーバの
postmasterから,わしのMacOS 10.6のマシンから大量のsmtpへのアクセスがあったとの警告を受けた.
ゾンビマシンにされたってこと
?!
なんてこったい!!

Read More...

BOA phishing mail

Bank of Americaからと装ったフィッシングメール.一時流行ったと聞いたが,再び出てきたのか.

「間違えたパスワードが規定回数以上入力されたため,アカウントがロックされました,あなたのアカウントプロフィファイルを更新する必要がありますので,
オンラインアカウントにログインして下さい.」
という内容.

html
メールで,ブラウザで見ると下図.ソースをコピペしてブラウザで表示させたので,ちょっと文字化けやレイアウトが崩れているのはご愛敬.画像は本物のサイトbankofamerica.comから引っ張ってきているらしい.
サイドバーの”Sign In”と,本文”Sign in to Secure Online Banking”のリンクがフィッシングのサイトらしい.
 "http://BankofAmerica.update00-server.com/home/index.htm" にリンクしている.




Read More...

Virus email

最近多い,ウイルスメール.

どうも同じ所から送られてくるらしく,プロバイダとおぼしき同じ会社のメールサーバからウイルスを削除しました,とのお知らせが付いてやってくる.
ウイルスは
W32/Lovgate!dam(McAfeeのウイルスデータベースにリンク)というやつ.

そのパソコン,感染しちゃったんだな.Read More...

Thatsping.comの強制リダイレクト

最近ブログを更新しておらず,ここ数日は自分のブログの閲覧もしていなかったのだが,久し振りに開いてみたら,えらいことになっていた.
ページを開くと,外国のサイトらしきThatsping.comへ強制リダイレクトされるのである.しかも勝手に別ページやらポップアップウインドウが開くし.

TNブログMacブログ,共に同じ現象.なんじゃこりゃ?!
遂にマック向けのウイルスか?!と思ったが・・・受動系ソーシャルブックマーキングサービス
ThatsPingと関係ありそうなのは明白.Javascriptタグがサイドバーに埋め込んであるのだが,会社がつぶれてドメイン失効したのだろうか?!Read More...

勝手に?登録される楽天ショップのメルマガ,まーいかん.一切配信停止.

ある日突然,見たことも聞いたこともないショップからメルマガが届いた.どうやら楽天市場のショップらしい.
すぐ登録解除したのだが,その後もまた知らない楽天ショップからメール.また見ると,そのショップの他にも2件登録されている.何故?

考えてみたら,仕事関係のつながりで楽天リンクスに登録した後から,見知らぬメルマガが届くようになった.

楽天リンクスのコミュニティに誘われ,リンクスにプロフィールを登録したのだが,これ,楽天ブログのサービスの一部なんすね.不要なブログも作らないといけならしい.で,楽天ブログを利用すると楽天ブログメルマガ購読が義務.だが,ショップのメルマガも義務なのか?!規約にはそうは書いてないみたいだけど.
いや〜,ウイルスかと思ったよ.
Read More...

自分もブラックリスト

とある仕事の用件で,アメリカの某企業にメール.
ところが,職場のメールサーバから,"Delivbery Status"のメッセージ.職場のメールサーバがブロックされていた.

-----
--- The following addresses had delivery problems ---

<***@***.com> (Service unavailable; Client host [IP address] blocked using 88.blacklist.zap; Mail From IP Banned To request removal from this list please forward this message to delist@frontbridge.com)

------

その某企業の利用しているメールサーバのブラックリストに,職場のメールサーバのIP addressが載っているらしい.
おいおい.期限ぎりぎりの変更で早急に連絡の必要があるのに〜!!,ちょっと焦る.
だ〜か〜ら〜,いわんこっちゃない.職場のネットワーク管理部門,スパムメールを放置するからだよ〜.
Read More...

22億のSpamメールって,すごいっす.

日本のスパマー,一人捕まったらしいですね.



不特定多数の人に異性紹介サイトなどを宣伝する迷惑メール(スパムメール)を大量送信したとして、警視庁ハイテク犯罪対策総合センターなどは15日までに、特定電子メール適正化法違反の疑いで、東京都江東区大島、居酒屋従業員椎名勇気容疑者(25)を逮捕した。



迷惑メール送信で男逮捕=22億件、2000万利益か−捕まると思わず・警視庁(時事通信) - Yahoo!ニュース から引用

Read More...

紳士録spam?

日本のスパマー,一人捕まったらしいですね.


迷惑メール送信で男逮捕=22億件、2000万利益か−捕まると思わず・警視庁(時事通信) - Yahoo!ニュース">

不特定多数の人に異性紹介サイトなどを宣伝する迷惑メール(スパムメール)を大量送信したとして、警視庁ハイテク犯罪対策総合センターなどは15日までに、特定電子メール適正化法違反の疑いで、東京都江東区大島、居酒屋従業員椎名勇気容疑者(25)を逮捕した。



迷惑メール送信で男逮捕=22億件、2000万利益か−捕まると思わず・警視庁(時事通信) - Yahoo!ニュース から引用


どおりで最近,日本語のスパムメールが来ないわけだ :-P


だが,英語のスパムは相変わらず.今年に入って増えた気がする.
ところで,先日来た,某有名紳士録会社から?のメール.「あなたが2008年版紳士録に掲載対象になりましたので,経歴等を入力してください」的内容.
時々来るのだが,これは本気メールなのか,迷惑メールなのか?!

本当だとすれば,おお,私も遂に世界的著名人の仲間入り?!Read More...

日本でもいるんだね:DIPLOMA MILL

先日テレビを見ていたら,Diploma mill (Degree mill)についてやっていた.

Diploma mill(millは工場の意味)とは,金儲け目的で学位を乱造する大学の事だが,遂に日本でも問題になってきたのか.
スクーリングどころか,キャンパスさえない所もあって,学校に行かずとも此までの人生経験から単位換算して学位をくれる,なんて所もある.テレビでは,大学の住所がどこかのビルの私書箱だった,というのをやっていたな.
職場のメアド宛にも,大分昔から「2週間で学士が取れる!」とか,よくその手のスパムがやってきていた(
関連エントリ 参照).アメリカでは大分前から問題になっていて,連邦政府の職員に何百人とその手の学位を持ってた人がいたそうな(参考サイト参照 ).Read More...

Job offer 再び

ついでに,もう一つ来ていた.
バイト斡旋?実はマネーロンダリング」や「就職斡旋?」で紹介した,求人メール.
これも資金洗浄の求人メールなんでしょうか.

社名も名乗らず,連絡先も
gmailyahooメールって,どんな会社だよ,オイ.Read More...

新生銀行フィッシング

IT関係のニュースを見ていたら,新生銀行をかたったフィッシングメールがあるという記事を発見.




新生銀行をかたり、顧客の情報を詐取するフィッシング詐欺メールが出回っていることが確認された。
2007年07月13日 17時43分 更新
 新生銀行からのメールをかたり、顧客の個人情報を不正に入手しようとする悪質なサイトに誘導するフィッシング詐欺が確認されている。同行は7月12日、このフィッシング詐欺メールについてユーザーに注意を呼びかけた。
 新生銀行をかたるフィッシング詐欺メールは、HTML形式のメール。文面が英語で表記されており、中のリンクをクリックすると偽の「新生パワーダイレクト」(POWERDIRECT)サイトへ誘導し、本物に似せたログイン画面から口座番号や暗証番号、パスワードを入力させて個人情報をだまし取るという、フィッシングの典型的なもの。その文面はおおむね「外部からあなたの口座に不正なアクセスがあったため、口座を一時停止しました」として、確認のため個人情報の再入力を求める内容だ。



ITmedia News:新生銀行をかたるフィッシング詐欺メールに注意 から引用

Read More...

お友達スパム?

こんなメール.職場のアドレス宛にlilianaさんよりお便り.
外国からの出会い系スパム?


「どこぞかでアドレスを見つけました.迷惑じゃないなら文通しましょう.でも返信は自分のメールアドレスに直接お願いね.」とまあそんな文面.
頼めば写真も送ってくれるそうである.
Read More...

Greeting card フィッシング

久しぶりにフィッシングサイト.
「グリーティングカードが届きました」と偽って,アクセスさせるというヤツ.職員用のメーリングリストに来た.

送り主が無い,アクセス先のアドレスが怪しい,メーリングリストに来た,ってので気づいたが,個人宛に来たら誰かからかと思ってクリックしちゃいそうだなあ.
Read More...

足跡スパム?

ブログにアクセス数カウンターとアクセス先取得のjavascriptタグを入れているのだが,ACR web簡易アクセスランキングに,時々エロサイトからの訪問が来た事になっている.しかも一時期に微妙に複数.足跡スパムですか.

だが,別のアクセス解析ログをみると,無い.怪しいなあ.アクセスと装ってエロサイトに誘導するんだから,足跡フィッシング?
見つけた時はそういうサイトは除外リストに入れるのだが,次々新しいドメインが現れるのでいたちごっこの感がある.最近は少ないから良いけど.
Read More...

バイト斡旋?実はマネーロンダリング

このところ時折,一見まともそうででも怪しい英語の求人募集のメールが来る(「就職斡旋」参照).
たまたま見つけた
IT関係の記事に,こんなのがあった.


:求人メール、実は詐欺師の「運び屋」募集?">

「支払い代行者募集」「外国のエージェントを探しています」——英文で金銭の運び屋を募るこうしたスパムメールが増加しているが、この手のメールに返信してはならないとMcAfee Avert Labsがブログで注意を呼び掛けている。
 最近のインターネット上の脅威は金銭を得ることを第一の目的にしており、スパマーも例外ではない。彼らの多くは、ボットネットを用いて匿名/偽名でスパムを送信する。しかし、実際に金銭を手にする部分で足が付き、逮捕に至るケースがあるという。
 そこでスパマーが隠れ蓑に使うのが、インターネットを介して集める外国の「運び屋」だ。



ITmedia News:求人メール、実は詐欺師の「運び屋」募集? から2007年5月1日引用


フィッシングとかで得た利益(?)のマネーロンダリングの為の集金役募集スパムメールなのだそうな.やっぱり.
文章はまともなのが多いのだが,そもそも不特定多数に送っているとしか見えない文面,どう見ても怪しいよなあ.Read More...

就職斡旋?

ここ数ヶ月,たま〜にこういうお仕事する人募集!メールが来る.
裏の仕事か?!

From: Mup Foundation
Subject: Regional Manager in Japan
Read More...

Diploma mill

こういうメールも良く届く.
いわゆるディプロマ・ミルってやつ.
授業もテストもなんもなしで,博士の学位までとれるんだってさ.
数年前,アメリカの政府高官にもこれで学位取った人がぼろぼろ出てきて,問題になったよな・・・.
金で学位が買えるのは,日本も同じ(特に医歯学系)なんだが,さすがアメリカ,露骨だなあ.
Read More...

良くできてるPayPalフィッシングメール

PayPalFraudを装ったフィッシングメールが来た.かなり本格的.一見実際にPayPalから来るメールをそのままである.

自分のアカウントへの不穏な動きを警告するメール.アカウント保護のため,指定されたサイトへ行って個人情報をアップデートしろと書いてある.ここだけドメインが"paypaldirect.hk"で,しかもhttpsではない.行ってみたけど,PayPalのログインサイトそっくり.
このメール,元はhtmlフォーマットなのだが,ソースの画像もpaypalドメインから引っ張ってきている.送り主のアドレスはPayPalのアドレスだし,だましサイト以外のリンクはホントのPayPalへのリンク.
使っていないメアドに来たので気がついたから良かったが,こりゃ〜思わず引っかかりそうな出来である.

一応PayPalにこれってPhoshing?と問い合わせてみたが,返事が来ない.ていうかPayPal,フィッシングが多くてどれがホントなのか信用できぬ.



以下メールの内容「(※)」は補足Read More...

Kenya mail

最近,スパムが再び活性化.一時職場のメールへのスパムは減ったのだが,ここんとこ増えた.プライベートのアドレスの一つは,中国やヨーロッパ経由で人妻出会い系とかの日本語スパムが良く来るし.聞けば,韓国のメールにも日本語で出会い系スパムが来るそうな.

職場メアドの場合,英語か中国語.腹立つので中国語フォントは全部捨てた.どうせ読めぬ.
大抵は男性向け元気になる薬系や意図不明のメールなのだが,最近「日本に支店を作るので,働く人募集」みたいなスパムも来る.それを職場のメーリングリスト宛に送ってくるから腹が立つ.相手はMLも個人メアドも知らぬのだろうが.

あまりに大量のスパムメールにスパムフィルタを付けたらしい職場のメールサーバ,きっちり全部スルーしてますがな.使えねえ.

で,以下は,Australia経由で来たらしいかの有名なKenya mail.これってフィッシングの部類に入るのだろうか.
昔は迷惑メールの代表格だったが,今じゃこんな文面に凝ったメールはあまりお目にかかれないのだった.
Read More...

Technoratiを装うフィッシング?メール

".Mac Tips"の「ウィルス観測: Technorati ユーザを狙ったメールアドレス収集か?」で報告されているのと同じメールが来た.一見Technoratiからを装ってはいるけど,リンク先や送り先ドメインは別のcampainmonitor.com.確かに怪しい.

「これって,お宅様から?」と
Technoratiに問い合わせてみたが,今のところ(10/8時点)返事は無し."The Buzz Monitor”も来てませんがな.次の金曜って,来週の金曜って事?Read More...

またも同じPhishing mail

先日と同じフィッシングメールがまた来た.
文面,ドメインがほぼ一緒.リンク先も全く同じ.

ってことは,amazon.comは対策全く講じてない?
ええかしゃん.

以下,ヘッダのみ.
Read More...

外国からのPhishing mail

Amazon.comを装ったフィッシングメールがきた.

Amazon.comにカードで注文が来ているが,悪用かもしれない,確認の為48時間以内にサイトにアクセスせよ,とのメール.ただしアクセス先がamazonを装った別サイト.
最後にはアクセス後48時間は調査に時間がかかるだの,eメールでの問い合わせは余計に時間がかかるだの,とよく考えているというか.

悪用とは思ったが,実際にamazon.comにアカウントを持っているので,念のため問い合わせ.
Read More...
Information