【フィッシング詐欺】VJAギフトカードを装ったスパムメール

実在する企業、主に有名な企業などを装って迷惑メール(スパムメール)が送られてくる事は、前からよく発生していました。
日本をターゲットにした不特定多数に送られる迷惑メールは、日本語が意味不明だったり、読むのに苦労する文章だったりして、迷惑メールである事が分かりました。

今回は、「三井住友カード株式会社」を騙り、中々完成度の高い日本語で書かれたメールが送られているようです。
先日、私にも「VJA ギフトカードインターネットショップ」の迷惑メールが届きました。

迷惑メール内容

題名:ご注文ありがとうございました
差出人:VJA ギフトカードインターネットショップ
宛先:たくさん書かれてました。
添付:なし

この度はご注文頂きまして、誠にありがとうございました。

ご注文頂きました内容は以下の通りです。

●●●注文内容●●●

ご注文番号:180000281405

—————————————————-

商品名:VJAギフトカード自由入力

(セット内容)

 ・VJAギフトカード1,000円券×300枚

セット数:1

********************************************

お支払い合計金額:300,540円

(税・送料込み)

もっと詳しくの情報はこちら ←ここにリンク

※クレジットカード決済のお客様へ:本メール送信後、

  別途所定の審査を行いますので、ご了承願います。

ご注文頂きました商品のお届けまで1週間程度のお時間を頂いて

おりますので、今しばらくお待ち頂けますようお願い申し上げます。

尚、このメールはご注文時入力されましたメールアドレスへ自動的に

送信しております。

ご不明な点・ご質問等につきましては、下記宛てにご連絡をお願いいたします。

 三井住友カード株式会社

このメールに書かれた注文番号などの情報は、お問合せの際に必要と

なりますので保存しておいてください。

またのご利用をお待ちしております。

解説とつっこみ

まず「ご注文番号」、それっぽく書かれていますが、他にメールを公開されている方が多数いますが、どれも同じ番号です。

請求確認のメールなのに複数の宛先にまとめて送信するのは、どうなんですかね。
そこだけでも怪しさ満点です。

商品名は、「VJAギフトカード自由入力」となっていますが、自由入力って何ですかね?
今回の迷惑メールでパターンを増やすためのテンプレートでもあるんですかね(笑)

「VJAギフトカード」自体は、三井住友カードが実際に出している商品で、1,000円券と5,000円券があるのに、1,000円券を300枚ですか。
300枚もあったら不審に思われると考えなかったのでしょうか。

価格は、1枚1000円だと思うのですが、税込で300,540円とは、どういう事でしょう。
仮に消費税3%や5%の時代の計算でも合わない気が...

今回は、「もっと詳しくの情報はこちら」という部分のリンクを踏ませる手口になっていますが、今回のメールが届いた方は、絶対押さないようにしましょう。
リンク先は、「http://nl.koheda.com」となっています。
私が受信したパターンのメールの他、MS-Wordファイル(***.docxや***.doc)が添付されている場合もあるようです。

普通の企業からのメールであれば、フッタ部分に署名欄などが設けられていると思いますが、今回の迷惑メールでは無いため、この部分でも「何か怪しいぞ」と思えますね。

対応策

MS-Wordファイルが添付されているパターンの場合、MicrosoftOffice脆弱性を悪用するタイプの攻撃手段になっています。
これを防ぐには、2017年11月に修正されたセキュリティ更新(WindowsUpdate)を行う事で防げます。

リンクを踏ませるパターンは、リンクそのものをクリックしないようにすれば、問題なしです。
間違ってクリックしたとしても、それ以上進まないようにすれば、大丈夫です。

最後に

そもそも怪しいメールは、開かないようにする事が大事ですが、有名な企業や使っている銀行などからのメールの場合、開いてしまうかもしれませんが、内容をよく確認する事をおすすめします。

お使いのPCやタブレット・スマホなどのアンチウィルスソフトや検出用のセキュリティソフトは、可能な限り最新にアップデートしておきましょう。

少しでも怪しいメールを受信したら、調べてみる・詳しい人に聞くなどをして、リンクはクリックしない・添付ファイルは開かないようにしましょう。

にほんブログ村 IT技術ブログへ