【迷惑メール】no-reply@bitflyer.jpは偽のbitFlyer【フィッシングメール】

メール本文をコピーすると、中国語と英語、日本語が混ざった全然関係のない文章になっていました

迷惑メールの中身をチェック

迷惑メールのアドレス
no-reply@bitflyer.jp

迷惑メールのタイトル
重要な変更の際には本人確認

迷惑メールの本文
bitFlyerをご利用いた だきありがとうございますが、アカウント管理チームは最近bitFlyerの異常な操作を検出いたしました。盗難などのリスクを防ぐため、アカウント管理チームによってアカウントが停止されています。次のアドレスでアカウントのブロックを解除することができます。
bitFlyerにログインする:https://bitflyer.jp/ja-jp/login?top_link
株式会社bitFlyer
bitFlyerサポートセンター

迷惑メールの接続先
偽のbitFlyer
https://bitflyer.jp/ja-jp/login/wap/index.asp

アクセスしようとすると警告が出ます
「この先は詐欺サイトです
このページは、危険なソフトウェアをインストールさせたりパスワードやクレジットカード番号などの個人情報を盗み取られるなどの危険性があるため、Firefox によりブロックされました。」

迷惑メールの解説

bitFlyerの正規URL
トップページ
https://bitflyer.com/ja-jp/
ログインページ
https://bitflyer.com/ja-jp/login?top_link

メールのURL
https://bitflyer.jp/ja-jp/login?top_link
アクセス時のURL
https://bitflyer.jp/ja-jp/login/wap/index.asp

メールのURLは本物を装っていますが、実際にアクセスしたURLを表示すると赤い部分が違っていました
また、メール本文は一見おかしな部分はあるものの一応は日本語になっています
しかしメール本文をコピーすると、中国語と英語、日本語が混ざった全然関係のない文章になっていました
コピーした文章は下記にGoogle翻訳付きで掲載しています

フィッシングメール自体こちらに続き、まだ二度目の経験ですが、今回は変な奇妙なメール過ぎて笑えます
・eba666@luck.ocn.ne.jp/セゾンNetアンサー(偽物)からのフィッシングメール

フィッシングに遇わない為の対処法

フィッシング対策協議会
・フィッシングとはより
フィッシング (Phishing) とは、金融機関 (銀行やクレジットカード会社) などを装った電子メールを送り、住所、氏名、銀行口座番号、クレジットカード番号などの個人情報を詐取する行為です。電子メールのリンクから偽サイト (フィッシングサイト) に誘導し、そこで個人情報を入力させる手口が一般的に使われています。

フィッシングかどうかの判断の仕方

今回の場合なら、まずbitFlyerにあなたが登録しているかどうかです
登録していないのなら迷惑メールに過ぎませんから、フィッシング云々以前の問題です

・アカウントがある場合
bitFlyerに登録・利用している、アカウントを持っている場合、登録時のメールアドレスにメールが届いたかどうかです
関係ないメアドに届いたなら迷惑メールに過ぎません

一番厄介なのはアカウントを持っていて、登録時のメールアドレスにメールが届いた場合でしょう
自分が利用しているサービスと同じ名前だと、疑わずにメールを開き、URLにアクセスしてしまいがちです

フィッシング被害を防ぐ最も確実な方法は「あなたがアクセスしているWEBサイトのURLを確認すること」です
パソコンなら上部に常に表示されますからわかりやすいですが、スマホ等携帯電話からだとおそらくどの機種もURLを表示させなけれならないと思います
アクセスしようとした時、スマホの場合上記の様な警告メッセージが出るかどうかわかりません
検索すると「偽の警告メッセージ」に関することばかり出てくるもので、おそらくですが、これも無いのかな

・正規URLかどうか
アドレスバーに表示されるURLを確認しましょう
メールのURLとフィッシングサイトのURLは違います
URLを偽装することは出来ますが、全く同じURLにすることは当然出来ません

今回の例ならこの違いです
bitFlyerの正規URL
https://bitflyer.com/ja-jp/login
フィッシングサイトのURL
https://bitflyer.jp/ja-jp/login/wap/index.asp

・暗号化された画面か
個人情報の入力画面がSSLで暗号化された画面であるかどうかを確認します
SSLで暗号化された画面は、アドレスバーのURLが「https://~」となっていますので、アドレスバーのURLが「https://」から始まっているか
中には、SSL証明書を持つフィッシングサイトもありますから、更にブラウザに「鍵アイコン」が表示されているかどうかも必ず確認しましょう

・メールの文面はおかしくないか
中には今回のように、メールの文面が既におかしい場合もあります
「bitFlyerをご利用いた だきありがとうございますが」
文字間に変なスペースがあること、ありがとうございますがという日本語が変なこと
これだけで「フィッシング目的か?」とわかります

・慎重に扱う情報
多くの企業は、慎重に扱う必要がある個人情報や認証情報を安易に顧客に要求することはありません
怪しいけど自分で判断ができないなら、サポートに直接問い合わせてみるのが近道です
ただし、送られてきたメールに記載されている問い合わせ先からは絶対にやめましょう

問い合わせをしたいなら正規の問い合わせ先でなければ意味がありません
あなた自身のアカウントからログインしてインフォメーション等を探しましょう

・違和感は正解
フィッシング目的だけでなく、迷惑メールやネットは詐欺師たちが跳梁跋扈(ちょうりょうばっこ)出来るとても便利なツールです
「ん?変だな?」「えっ?!何?」と、ほんの少しでも違和感を覚えたら、それは正解
おかしい・・・何か変だと感じているならそれが正解、大正解なんです、その先に進むのはやめましょう
・【詐欺の予兆】えっなんで?!おかしいなともし感じたら【検索しよう】

自己防衛を
詐欺に遇わない為には、自己防衛するしかありません
例えば上記にも掲載した
フィッシング対策協議会を読んで、フィッシングについて詳しくなる
一口に詐欺といってもその種類や手口は様々ですから、自己防衛といっても難しく感じるかもしれません
フィッシングについて詳しくなったとしたら、他の詐欺にもその知識は応用出来ます

個人情報をばらまかない

詐欺師たちの最終目的はお金です
最終目的のために、今回の場合ならフィッシングサイトへ誘導するメールを送りますが、そのためにはメアドの入手が必要ですよね
メアドの入手のために、気軽に登録してしまうような無料サイトがネット上にばら撒かれ、悪徳業者の間で入手したメアドが回ります

今ならLINEやインスタグラムで、一般人に成りすました悪徳業や詐欺師が待ち構えているでしょう
SNSは個人情報を手に入れる為の恰好の手段、安易に個人情報を他人に教えないことも対策のひとつです

何かに登録したり、誰かに教えたりしない限りメールアドレスが悪徳業者にわたることはありません
またネットに限らず、あなたが個人情報を記入した全てのものに、その可能性があります
個人情報が法律で保護されているとはいえ、横流しや売買をする人間はいくらでもいます
個人情報は、常に自分がバラ撒いているようなものなので、それが絶対に保護されるとは限らないだけです
(※電話番号の場合は、適当に数字を押しても繋がりますから流失したとは限りません)

ウエブサイトではなく、何らかの不正なアプリを利用した場合は、個人情報を抜かれている可能性があります

  • ・安易にサイトに登録しない
  • ・安易に個人情報を入力、記入しない
  • ・安易に個人情報を他人に教えない
  • ・安易にアプリやファイルを利用しない

まずは自己防衛が大切です、しっかり対策しましょう

迷惑メールの対処法

まず迷惑メール(スパム)を受信しないで済むようにしましょう
そしてメールが来ても、慌てないようにしましょう
メールはあなたに危害を加えませんよね?
迷惑メールにサヨナラ

一気に大量メールが来て困っている方は迷惑メールをキャリアに報告してみて下さい
私はドコモですが、「.jp」「.com」という拒否出来ないドメイン末尾の迷惑メールが止まらず困ったので、根気よくドコモに全部転送したら止まりました

迷惑メールの接続先本文

メール本文をコピーしたら
感我此言良久立,却坐促弦弦转急。凄凄不似向前声,满座重闻皆掩泣。
tric 1959 Lincoln. It was related to work they were doing with the Athabasca Chipewyan First Nation and an environ
金屋妆成娇侍夜,玉楼宴罢醉和春。
姊妹弟兄皆列士,可怜光采生门户。
id that Hannah helped him focus on his health with an organic diet and exercise (Pilates and walking). His new life inspired Earth, a live album featuring environmentally conscious songs.
bitFlyerをご利用いたa notable departure from the source material, though, Lara also finds her father on the island, and they consideo game heroine Lara Croft returns to the big screen to raid more tombs in this weekend’s aptly titled Tomb
五陵年少争缠头,一曲红绡不知数。钿头云篦击节碎,血色罗裙翻酒污。
metimes I feel like I can actually, like, really have a conversation with someone a bit more on Twitter. And som だきありがとうございますが夜雨剪春韭,新炊间黄粱。主称会面难,一举累十觞。
tely alienated people on the set with his New Age ideas. As producer Lloyd Levin later told the Hollywood Reporter, [Tht festival this week. Of course, they’ve been collaborating in the romance department for more than three years.failed spin

コピーの文章をそのまま翻訳
感受此言良久立、却坐弦弦引急。凄凄不似向先声、满座重闻皆栓泣。
1959年のリンカーン。それは、彼らがAthabasca Chipewyan First Nationと環境でやっていた仕事に関連していました
金屋喫成娇侍夜、玉楼宴罢醉和春。
姊妹兄弟皆列士、可怜光采生门户。
彼は、ハンナが有機的な食生活と運動(ピラティスと歩行)で健康に重点を置くのを手助けしてくれました。
彼の新しい人生は環境に配慮した歌を生み出したライブアルバム「Earth」に影響を与えました。
bitFlyerをご利用いただきましたが、原材料からの著しい出発ですが、ララは島で父親を見つけ、ゲームヒロインのララ・クロフトを大スクリーンに戻し、今週末の墓でより多くの墓を襲撃します
五陵年少争头、一曲红绡不知数。钿头云篦节节、血色罗裙翻酒污。
私は実際には、実際には、Twitterでもう少し誰かと会話しているような気がします。
そしてsomだれがとうございますが夜雨剪春韭、新炊間黄粱。主題会面难、一举累十觞。
彼のニューエイジのアイデアでセットの人々を疎外させた。
プロデューサーのロイド・レビン(Lloyd Levin)は、後でハリウッド・レポーター(Hollywood Reporter)に語った。
もちろん、彼らはロマンス部門で3年以上のコラボレーションを続けてきました。

コピーの文章の中国語部分を翻訳
感我此言良久立,却坐促弦弦转急。凄凄不似向前声,满座重闻皆掩泣。
私は長い間立っていると感じていますが、弦を動かすような衝動を覚えています。 凄い凄い凄い凄い凄い凄い凄い凄い凄い凄い凄い凄い凄い凄い凄い凄い凄い凄い

金屋妆成娇侍夜,玉楼宴罢醉和春。
ジン・ハウスは微妙な召使いの夜のように服を着け、ユ・ハウスの饗宴は酔って春だった。

姊妹弟兄皆列士,可怜光采生门户。
兄弟姉妹はすべて司祭であり、彼らは貧しい生徒です。

五陵年少争缠头,一曲红绡不知数。钿头云篦击节碎,血色罗裙翻酒污。
幼い頃と若い頃の間にウーリングが戦い、1曲は不明です。 汕頭クラウドスマッシュヒットセクション、血まみれのLuoqunはワインを染色しました。

迷惑メールのヘッダ情報

From: =?shift_jis?B?ImJpdEZseWVyIg==?=
Subject: =?utf-8?B?6YeN6KaB44Gq5aSJ5pu044Gu6Zqb44Gr44Gv5pys5Lq656K66KqN?=
MIME-Version: 1.0
Date: Thu, 24 May 2018 01:43:04 +0800
Message-ID: <728FAC331B9D222C677D6BA227855F55@ixspssr.org>
Received: from ixspssr.org ([27.8.27.115])
by mfsmax.docomo.ne.jp(DOCOMO Mail Server Ver2.0) with SMTP id 4ec4008a5b059e05000c
for <**********>; Thu, 24 May 2018 02:43:09 +0900 (JST)
To: <**********@docomo.ne.jp>
Reply-To:
Sender: npno@ixspssr.org
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.5512
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.5512
Content-Type: text/html; charset="utf-8"
Content-Transfer-Encoding: base64