【フィッシング】support_jp@myetherwallet.com/偽MyEtherWalletからの迷惑メール
迷惑メールの中身をチェック
迷惑メールのアドレス
support_jp@myetherwallet.com
迷惑メールのタイトル
【MyEtherWallet】ーー安全確認
迷惑メールの本文
MyEtherWalletをご利用いただきありがとうございますが、アカウント管理チームは最近MyEtherWalletアカウントの異常な操作を検出いたしました。盗難などのリスクを防ぐため、アカウント管理チームによってアカウントが停止されています。次のアドレスでアカウントのブロックを解除することができます。
お財布ファイルの認証:https://www.myetherwallet.com/
今後ともよろしくお願い致します。
MyEtherWalletサポートセンター
迷惑メールの接続先
フィッシングサイト
https://www.myetherwallet.org/
迷惑メールの解説
どういった仕組みなのかはわかりませんが、実際にメールをコピーしようとすると別の文章が表示されるので、上記の「メール本文」はパソコンによる手打ちです
メールを読んだ時、偽のbitFlyerの時と同じなんじゃ?と思ったら、全く同じで笑ってしまった
・no-reply@bitflyer.jpは偽のbitFlyer
https://www.myetherwallet.org/にアクセスするとこの様に表示されました
「安全な接続ではありません
www.myetherwallet.org の所有者によるウェブサイトの設定が不適切です。あなたの情報が盗まれることを防ぐため、このウェブサイトへの接続は確立されません。
エラーを報告すると、悪意のあるサイトの特定とブロックに役立ちます
www.myetherwallet.org は不正なセキュリティ証明書を使用しています。 この証明書は信頼されている提供元から得られたものではありません。
この証明書は www.parkingcrew.com にだけ有効なものです。 この証明書の有効期限は 2017年7月2日 8:59 に切れています。
現在時刻は 2018年6月15日 11:10 です。 エラーコード: MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED」
本物と偽物の見分け方はURLです
本物のMyEtherWalletは
https://www.myetherwallet.com/
フィッシングサイトは
https://www.myetherwallet.org/
メールのURLに直接アクセスしようとすると「https://www.myetherwallet.org/にアクセスしますか?」と表示もされます
知らなかったのですが、4月24日に、MyEtherWalletのDNSサーバーがハイジャックされ、フィッシングサイトにリダイレクトされるといった事件が起きていたみたい
MyEtherWalletにアクセスすると、偽のMyEtherWalletに自動転送されて、そこで秘密鍵を入力するとハイジャッカーに秘密鍵を知られてしまい、中身を盗まれるというわけです
もう時も過ぎ、現在は問題への対応が終わり、正常にサイト接続出来る状態です
ちなみに、https://www.myetherwallet.org/の「www.」部分を外して、https://myetherwallet.org/でアクセスしたみたのです
また何らかの警告が出るのかと思いきや、アドウェアをまき散らす
http://ja.reimageplus.com/lp/sqh/index.php?
に転送されました
アドレスバーにはhttp://ja.reimageplus.com/lp/sqh/index.php?の後にまだ沢山のアルファベットが続きます
こちらがそのスクショ
「windows10の問題を修復する方法」の部分は利用しているパソコンに応じて「windows8」など表示が変わる仕組みです
ドメインは「myetherwallet.org」でMyEtherWalletのフィッシングサイトだと思っていたこともあって、「windows10の問題を修復」という言葉自体にまず違和感があります
フィッシングサイトからまともなサイトに転送されるはずもありません
「http://ja.reimageplus.com/」で検索すると、すぐに出てくる程ある意味大活躍の有害URL
アドウェアとは、インストールしたソフトに仕込まれていて、主にポップアップ広告がガンガン表示されてしまう症状を起こすウイルスです
私も過去に経験済みです
・【マルウェア対策】感染の兆候や感染予防まとめ【感染したかも?!】
偽のMyEtherWalletに誘う(いざなう)フィッシングメールから、アドウェアをまき散らすサイトまで意外な展開を見せてくれたので面白かったです
この手のことを「面白かったです」なんてテレビのコメンテーターが言おうものなら、「被害者がいるんだぞ」と、すぐ炎上しますよね
「勉強になりました」と言えば良いのかな
下に一応迷惑メールをコピーした時の意味不明な文章も掲載しておきます
迷惑メールの実際の本文
もゆちゃんが打つボールを見て、私のほうから試合前のアップをお願いしたんです」
d film franchise that swaps in Alicia Vikander for Angelina Jolie as adventurer Lara Croftリのウェアで、予選通過ライン上ギリギリの戦いを演じたアン?シネに福岡のオジさんゴルファーを中心とした大ギャラリーが熱視線を送った。
MyEtherWalletをご利用いた内島がフェドカップのサポートメンバーに呼ばれたのは、昨年末に行なわれた22歳以下ナショナルチーム合宿への参加が契夜来南风起,小麦覆陇黄。妇姑荷箪食,童稚携壶浆。
うアイドル姿黒すぎる女子アナ」こと岡副麻希が、自動車雑誌の表紙モデルに。
肩だし服やショートパンツから伸びる手 だきありがとうございますが
aryl Hannah and Neil Young unveiled their collaboration — the Netflix movie Paradox — at the South by Southwesubree …
it was seven years before we had another kid, she continued, speaking about the age gap between her daughter and her son. We need to just be patient, but I can’t help it.of Tax Investigations]
was a surprise to the band as its members were all along in good faith that their tax returns 、
アカウント管理チームはorget about winter — Westworld is coming. With Game of Thrones benched until 2019, HBO’s futuristic sc
やりで自由を謳歌(おうか)してきたシリコンバレーもそろそろ、社会との関わり方をラストベルトに学ぶときだ」
as otherwise been relatively free of controversy. Which definitely sets it apart from its pr
迷惑メールの対処法
まず迷惑メール(スパム)を受信しないで済むようにしましょう
そしてメールが来ても、慌てないようにしましょう
メールはあなたに危害を加えませんよね?
・迷惑メールにサヨナラ
一気に大量メールが来て困っている方は迷惑メールをキャリアに報告してみて下さい
私はドコモですが、「.jp」「.com」という拒否出来ないドメイン末尾の迷惑メールが止まらず困ったので、根気よくドコモに全部転送したら止まりました
- 迷惑メールを報告しよう
- ・docomo
- 迷惑メール報告のお願い
- ・au
- 迷惑メールご申告方法
- ・SoftBank
- 迷惑メールを申告する
迷惑メールのヘッダ情報
From: =?shift_jis?B?Ik15RXRoZXJXYWxsZXQi?=
Subject: =?utf-8?B?44CQTXlFdGhlcldhbGxldOOAkeODvOODvOWuieWFqOeiuuiqjQ==?=
MIME-Version: 1.0
Date: Mon, 11 Jun 2018 01:09:38 +0800
Message-ID: <05C364AE46AC22715AF35D6EDF585CDF@kggyc.com>
Received: from kggyc.com ([113.222.81.243])
by mfsmax.docomo.ne.jp(DOCOMO Mail Server Ver2.0) with SMTP id 502600225b059e0b6c55
for <**********>; Mon, 11 Jun 2018 02:09:43 +0900 (JST)
To: <**********@docomo.ne.jp>
Reply-To:
Sender: pw@kggyc.com
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.5512
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.5512
Content-Type: text/html; charset="utf-8"
Content-Transfer-Encoding: base64