カテゴリー
注意喚起

自衛隊大規模接種会場を装ったメール ~今日の課題~

★今日の課題★
自衛隊の大規模接種センターを装った怪しいメールへの対処




2021年9月4日に集中的に

 私は複数のメールアドレスを使っていますが、その内の1つ、詐欺メールがよく届くアドレス宛に『自衛隊 大規模接種センターの概要 予約サイト案内(予約・受付案内)』というタイトルのメールが1日で5件届きました。




差出人と送信元アドレス

 差出人も名称は『自衛隊大規模接種センター』となっています。

 自衛隊の『自衛隊 大規模接種センターの概要 予約サイト案内(予約・受付案内)』のサイトを開くと冒頭で注意喚起がなされていました。
 すなわち、差出人の名称は勝手に使われている可能性が高い事が覗えます。

https://www.mod.go.jp/j/approach/defense/saigai/2020/covid/center.html

[Link] 防衛省・自衛隊: 自衛隊 大規模接種センターの概要 予約サイト案内(予約・受付案内)


 送信元アドレスは『mrso.jp』というアドレスが使われています。

 www.mrso.jpのサイトを見ると下図のように人間ドックの検索や予約のサイトにつながります。

https://www.mrso.jp

 一見するとワクチンと無関係のようですが、MRSO(マーソ)という会社がワクチン接種のウェブ予約システムを提供しているので『mrso.jp』というドメインからのメールはあり得るという事がわかります。

https://www.mrso.co.jp/lp/covidvaccination/



実際のメール

 手元に届いたメールは下図のとおりです。すべてのメールが見かけ上は同じでした。

HTML形式

 本文中には青文字・下線ありの箇所が4つあり、いずれもウェブサイトへのリンクが張られています。

 たぶんクリックしてはいけないアドレスだろうと思ったので『リンクのURLをコピー(C)』を選んでアドレスを確認してみました。

 出てきたアドレスは下記のようなものです。

  • https://www.ys.cyocksaco.com
  • https://www.yo.cyocksaco.com

※.間違えて接続しないように全角英文字を混ぜています。

 1つわかったのは、メール毎に接続先のアドレスが少しだけ違うことです。ドメインは同じですが、サブドメインの2~3文字が毎回違うようでした。

 つなぐと何が起こるかわからないので、怖くて試していません。




守る方法(1)リンクを確認

 この手のメールは『HTML』書式で作られている事が多いです。HTMLとは、ウェブサイトで多用されている技術ですが、文字にリンクを埋め込むことができます。

 今回のメールも、青字になっている部分にはリンクが埋め込まれていました。
 このリンクアドレスは、簡単には見ることができず、クリックして初めてわかるという事が多いです。

 私が使っているメーラーソフトでは、リンク部分を『右クリック』すると下図のようにメニューが表示されます。

 その中の『リンクのURLをコピー(C)』 を選んでクリップボードにコピーし、メモ帳(テキストエディタソフト)を開いてコピーされたアドレスを確認します。


 アドレス(URL)を確認するときは、『○○.com』や『○○.jp』などの部分を見ます。

 政府公式であれば『go.jp』で終わる物が多いです。

 外部委託している場合には委託業者の物が使われてしまうので確認がやや面倒です。

 今回のメール差出人は 『mrso.jp』 でしたが、ブラウザで 『mrso.jp』 と検索するとサイトにつながってしまいます。
 例えば 『mrso.jp とは?』など検索ワードを追加して検索すると、そのサイトの説明が出てきたりします。
 検索しても出てこないようなサイトは怪しいので、運営元に電話をするか、警察や消費生活センターなどに相談すると良いです。




守る方法(2)プレーンテキスト

 HTML形式のメールにはリンクを埋め込むことができるので、メールをHTML形式で読み込まなければ被害に遭いづらくなります。

 例えばガラケーとスマホのブラウザ(インターネットを見るアプリ)の違いは歴然だと思います。
 かつてのガラケーでは画像が見られない、リンク先のサイトが開けないという事もありましたが、その分だけ安全であったとも言えます。

 メーラーソフトには、あえて不便な方へ切り替える機能が備わっている場合があります。

 私はいつも『プレーンテキスト』に設定しているので、リンク付きのテキストが送られてきても、その存在を知る事はありません。


 プレーンテキストで先ほどのメールを受信すると下図のようになります。

 リンクは一切消えています。ただの活字の羅列です。

 脅威は排除されています。

プレーンテキスト

 プレーンテキストの難点は、送信者の意図が伝わらない場合があることです。

 よく『Outlookの赤字の部分を確認して』などとメールを貰う事があります。
 OutlookとはMicrosoftのメーラーソフトですが、要するに電子メールを見てくださいという意味で使われています。
 赤字の部分というのは、送信者がメーラーソフト上でテキストに色を付けたのだと思われますが、プレーンテキストの場合は文字の修飾は一切排除されるので赤い字はわかりません。

 一方でプレーンテキストが良い事もあります。
 文字化けなどをしづらいので、相手方がメールを開けないという事はまずありません。

 私は誤って詐欺サイトに接続しないために、プレーンテキストを使っています。




詐欺サイトなら報告

 今回のリンクは自衛隊の公式な物ではないようですが、ただちに詐欺サイトとは限りません。

 もし、詐欺サイトである場合はGoogleに情報提供するという手段もあります。

[Link] Google: フィッシングの疑いのあるウェブサイト報告




 フィッシングと呼ばれるようなメールは毎日のように飛んできます。

 なるべくは気を付けますが、ちょうど良いタイミングで送られてきてしまうとろくに確認もせずに開いてしまうので注意が必要です。

 今回は自衛隊の大規模接種会場を装ったメールでしたが、今後も続々と送られてきそうですので注意したいと思います。

 最後までお読みいただき、ありがとうございました。

継続
カテゴリー
注意喚起

楽天の領収証は初回でも『再発行』 ~今日の課題~

★今日の課題★
楽天での買い物で発行される電子領収証は初回発行でも『再発行』と表示されてしまう




なぜか『再発行』

 商品を購入し、配達が完了し、初めて取引詳細画面を開いて領収証を発行しようとした際に、初めてにも関わらず『再発行』という表示で領収証が発行されます。

 この再発行印字機能は、同じ取引で何枚も領収証を発行しないための不正防止の機能ですが、不正もしていないのに再発行と表示されてしまいます。




4月以降の取引で16/16

  今年4月以降に楽天で買物し、領収証発行機能で発行した領収証16枚中、16枚が『再発行』と印字されています。

 いずれも領収証の再発行はしておらず、初めて発行したにも関わらず再発行と印字されてしまいます。




原因はWindows + Google Chrome

 なぜ再発行になるかは謎のままでしたが、楽天に問い合わせて答えが出ました。

 原因はWindowsのパソコンを使って、Google Chromeをブラウザとして使用していると、こうなるらしいです。

 WindowsとChoromeの組み合わせが悪いという事ですが、さほど珍しい組み合わせではないので、困っている人も多いと思います。




楽天からの命令⇒Macを使ってください

 楽天に解決策を出してほしいとお願いしたところ、楽天のシステムを直してくれるかと思いきやMacを使ってくださいという回答でした。

 領収証のためにMacを買わなければならないのはどうかと思います。

 Windowsを手放す事はできないので、楽天での買い物を止めるしかないかもしれません。




Macを買っても再発行

 もし私が今、Macから領収証を発行するとどうなるか確認しました。

 既に『再発行』と表示された領収証は、発行済になっているので、この16件分は少なくとも『本当に再発行』になります。

 すなわち、再発行表示のない領収証は手に入りません。

 この点については楽天から改善提案などはありませんでした。

 あくまでWindowsとChromeの組み合わせを使っているユーザーに非があるという事です。




後日メールでユーザーの非を追求

 後日連絡をしてきても良いが、ユーザーの非を追求するのはやめて欲しいとお願いしました。

 しかしながら冒頭から『2回クリックしたのではないか』と始まり、ユーザーの非があったはずだという文面で突かれました。

 そういう事ではなく、WindowsとChromeの組み合わせの問題でしょ、と言っても、否定は続くようです。

 会社の体質でしょうか。
 毎回、この手の問合せはユーザーを追い込んで、ユーザーに非を認めさせる、楽天には落ち度が無いという結論に持って行こうとします。




公表依頼には断固拒否

 なぜだかわかりませんが、WindowsとChromeの組み合わせの件を公表して欲しいと依頼しましたが、拒否されました。

 税務署対応で困ると言いましたが、無視されました。

 明らかなシステムエラー、楽天に非が無くても良いので、この組み合わせでは仕方ないという事を公表して欲しいです。




税務署対応が難しい

 ネット検索してもこの事象に対する楽天の公式見解がありません。

 税務署からは多重発行を疑われます。

 初回発行の領収証があるはずだと言われても、存在しないと証明する方法がありません。




税務署からの指導

 税務署からは、何月何日にどこへ問い合わせて、どのような回答を得たかメモを貼っておいてくださいという事でした。

 とりあえず、16枚の領収証にメモが必要です。

 その上で、事実確認を行って、不正があれば追徴課税、不正が無ければそのまま通るだろう、という事でした。

 不正はしていませんが、不正ではないという証明が難しいのは事実です。
 さすがに国税庁から楽天に問い合わせがあれば、すぐに答えてくれるのでしょうが。




 今回はどうする事もできませんでした。

 近日中に消費生活センターで相談したいと思います。

 最後までお読みいただき、ありがとうございました。

カテゴリー
ICT・AI・robo 注意喚起

JCBを装った怪しいメール – 今日の課題 –

カード会社を装ったメール

カード暗証番号の照会がありました

 昨晩届いたメールは上記のタイトル、内容は下図のとおりでした。

 カード会社からメールを受け取った事がなければホンモノかどうか区別しづらいです。

解決をお急ぎの方はJCBホームページをご覧ください。
JCB: よくあるご質問…JCBを名乗る怪しいEメール・SMSが届きました。


怪しいと思ったら

 怪しいと思ったら『読まずに捨てる』が一番です。

 深刻な用件であればカード会社から電話などの方法で連絡が来ると思います。

 切り捨てられないという人は、手入力で調べましょう。



アドレス手入力

 今回の事例では、カード会社はJCBという事ですので、まずは検索エンジンなどでJCBという会社を調べます。
 請求書などに掲載されている、信頼できるアドレス(URL)を直接入力して開いても良いと思います。
 今回であれば『https://www.jcb.co.jp/』というアドレスまでは信頼できると思います。

 次に、『.jp/』の後ろを手入力します。
 手入力しているので、JCB公式サイトから出て行ってしまうことはありません。
 先ほどのメールを参考にすると『renraku/』と 次に、『.jp/』の後ろを手入力します。 手入力しているので、JCB公式サイトから出て行ってしまうことはありません。 先ほどのメールを参考にすると『renraku/』と入力してみます。

 すると自動的に『support/』という文字に置き換わり、サポートメニューページにリダイレクトしました。
 そもそも『https://www.jcb.co.jp/renraku/』というページが存在していないことがわかります。

 では『https://www.jcb.co.jp/renraku/info.html』と入力してみるとどうなるでしょう。
 自動的にリダイレクトして『https://www.jcb.co.jp/support/jcb_contact/』というページにつながりました。




メールチェックポイント

漢字

 この手の怪しいメールは海外から送られてくることが多いです。

 そのため、漢字が日本語で常用されるものと異なる場合があります。



リンク先

 メール本文の中で、ウェブサイトへのリンクが張られている箇所は、クリックせずにマウスのカーソルを重ねるだけならページは開きません。

 カーソルを重ねると、リンク先のURLが表示される機能があると思います。
 Thunderbirdであれば左下にアドレスが表示されます。

 このアドレスが『https://www.jcb.co.jp/』から始まり、JCBのサイトに接続されるのであれば良いですが、下図の場合はそもそもドメインが『co.jp』ではなく『.bar』という、おそらく大企業が顧客対応では使わないであろうドメインです。



プレーンテキストメールなら見分けやすい

 メールには見栄えするHTML形式と、黒い文字だけで構成されるTEXT形式があります。

 私はTEXT形式しか使いません。

 それは、妙なリンクの付いたメールが送られてきても、怪しさを強調させることができるからです。

 今回のメール、最初に示したモノはHTML形式です。撮影用に表示しましたが、実際に受け取ったモノは下図です。

 何が違うかと言いますと、ウェブサイトへのリンクとなる青文字の箇所に、リンク先アドレスが括弧書きで表示されています。

 表示はjcb.co.jpだがリンク先は***.barになりますよ、という事がわかります。



Thunderbirdでの設定

 メニューバーから『表示』を選択します。
 メニューバーが見つからない人は、キーボードの『Alt』を押すと出てきます。

 表示メニューの中から『メッセージの表示形式(B)』を選びます。
 すると横に新たなメニューが出ますので『プレーンテキスト(P)』を選べば、メールはテキスト形式で表示されるようになります。

 テキスト形式での注意点としては、メールの通信相手が本文中のテキストを装飾してアンダーラインを引いたり、文字色を変えていたりした場合でも、それらの装飾効果は反映されません。




すでにクリックしてしまった....

 すでにクリックしてサイトを開いてしまったという人は、最寄の警察署へ行って相談されると良いです。

 ノートパソコンやスマホであれば、実機も持ち込んで、状況を説明すると良いと思います。

 大半がクリックしただけでは実害は出ないと聞いています。
 そこから先に出てくるカード情報等を入力する画面で操作してしまっていると危険かもしれないので、まずは警察の指導を受けると良いと思います。




 毎日のように届くフィッシング疑いのメールですが、久々に細かくチェックしてみました。

 最後までお読みいただき、ありがとうございました。

カテゴリー
BCP・災害対策 注意喚起 生活・DIY

『釘でパンクを狙う犯人を捕まえて』 -今日の課題-

★今日の課題★
威力業務妨害




釘の出た木材

急ブレーキ

 今日は午後から顧客企業を訪問してコンサル。

 さぁ事務所を出ようと思ったところで、ど真ん中に木材が置いてあることに気づき急ブレーキ。

 降りて近付いてみると2cm程釘が飛び出た木材が置いてありました。

 触らずにすぐに110番通報。午前11時18分の出来事です。



警察到着

 午前11時半頃に警察が到着しました。

 すぐに現場を見てもらいました。

 この間、車の出入りが無かったので良かったです。



防犯カメラ確認

 警察官と一緒に、スマホを使って防犯カメラの映像を確認しました。

 トラックが通ってたまたま落ちていくような位置ではなく、歩道もありますし、敷地に1mくらい入ったところなので、偶然で落ちるような場所ではありません。

 録画の時刻を段々と絞っていくと朝8時台に材木があったり無かったりということで、細かな時間を絞ると8時10分には無くて、8時11分にはあることがわかりました。

 集中的に見ていると8時10分58秒くらいに材木を置く瞬間を捕らえる事が出来ました。



材木は持参品

 材木は、カメラでわかる範囲ではどこかから持ち込まれた物でした。

 近くにあったものを少し動かしたというレベルではなく、わざわざ持ち込んでいました。



釘を上に

 わざわざ釘が天を向くように、通路のど真ん中に置いています。



置いた直後の笑っている映像

 今回の材木を置いた人は4人組の1人、材木を置いた直後に仲間と白い歯を見せて笑っておりました。




少年法

善意の少年?

 映像などから、少年の犯行であるのではないかとわかったときに言われたのが『落ちていた材木を拾ってくれた善意の少年』と警察官から言われました。

 ただし、わざわざ真ん中に、道路の水平に、釘を上に、どこか遠くから持ってきた材木を置いていることから、ここは反論させて頂きました。



悪意があっても罰しない

 当方から善意とは思えないと反論すると、次に『悪意であったとしても、少年法で罰せない』という回答で終わりました。

 14歳未満であることが確定すれば、学校に連絡して終わりだそうです。



記録が残らない

 地域の学校に該当者が居ないか連絡はするが、個人を特定するような捜査はしてもらいない感じの言い回しでした。

 木材と車両がぶつかっていれば『事故証明』が取れたのですが、木材に触れなかったので、事故証明は出ないとの事でした。

 警察官はこの証拠品、材木も触らないし、持って帰らないという事で、民間人の誰かが動かすしかないそうです。



動かしたら事件ではない

 簡単に動かして、原状回復できるようなことは、事件にはならないとも言われました。

 気づかずに釘を踏んでしまえば事故になりますが、気づいたのだからどかせば良いそうです。

 怪我や故障が起こらなければ事件ではなく、誰かが怪我をするか財産を失ったら、その人を連れてきなさい、と警察署でお偉いさんから言われてしまいました。




損害賠償

刑事と民事

 刑事事件としては、少年であった場合は先に進むことはないとの警察からの説明があったので、ここで終わりです。

 ただし、民事は警察は不介入ですので、弁護士でも雇ってやれば良いという主旨の事を言われました。



犯人を特定できない

 先述のとおり、少年法が適用されるそうです。

 少年法が適用されると氏名などは開示されません。

 損害賠償を請求したければ、自分で犯人を捜し出さないとならないということもわかりました。



犯人を特定しても、特定した側を逮捕?

 犯人を見かけて、声をかけたり何かをしたら、あなたを罰することになるという主旨の事を言われました。

 はっきりとは言っていませんでしたが、少年に対して何かの行動を起こすと、それ自体を罰する法律があるようで、犯人の自宅や氏名は特定できないようです。



損害を実証するのは難しい?

 警察からは、民事で争うのは勝手だが、損害を実証できなければならないし、少年の犯行であることも実証しなければならないし、その犯行と損害が直結することも実証しなければならないので、損害賠償請求するだけ無駄だと言わんばかりの説明がありました。

 何か良い方法はないか、市民は泣き寝入りかと聞きましたが、民事不介入という事でノーコメントでした。



沈黙が安全策

 警察に逆らっても、何も良いことがありません。

 少年を守ろうという日本の法律があり、その法律違反をしないように取り締まる警察が居て、国民はその法律を守って秩序を保つというのが、法治国家の一員の務めなのだろうと思いました。

 これ以上騒いで、逮捕されると前科者になってしまいますので今回は撤退します。



パンクしないことを願う

 防犯カメラの映像で確認すると、おそらく材木が置かれてから除去されるまでの間に通過した車は2台でした。

 釘が細いので即日パンクするとは限らないのでいまは結果が出ていませんが、このまま怪我人も故障車も出ないことを願っています。




運動の予定

往復3.6kmの予定

 運動不足が顕著なので、今日は早く出て、お客さんの所から1.8km離れたところから歩こうかと思っていました。

 そのコースは河川敷を半分、幹線道路沿いを半分、散歩にはちょうど良いので、早めに出て歩くつもりでいました。

 ブラックのビジネス用のスニーカーを履き、カバンの中身を減らして歩きやすくしていたので、出鼻をくじかれた感じでした。

2020年5月の河川と遊歩道


ウォーキングマシン

 警察対応で奪われた1時間は賠償してもらえるなら、賠償して欲しいですが、実時間は取り戻せません。

 夜、ウォーキングマシンで同じ距離を歩くようにしたいと思いますが、景色が変わり、風を感じ、静寂と騒音のメリハリがあるあの環境と違っては1.8km×2回分のウォーキングをする気力は出ないかな、と思います。

 本日、最大の実害は秋風の中で散歩ができなかった事かもしれません。




 今回は、少年のいたずらという事で片付けられましたが、釘が飛び出た材木を、ほぼ左右対称になるような中央に置き、置いた後ににたついている表情を見ると『いたずら』というレベルで良いのか疑問が残りますが、警察の見解が絶対ですので、市民が逆らうものではないのだろうと思います。

 秋風の中で河川沿いを歩こうと思い、スニーカーまで履いて出掛けようとしていたので、残念でした。

 最後までお読みいただき、ありがとうございました。

カテゴリー
注意喚起

『PayPayを装ったメール』 -今日の課題-

★今日の課題★
PayPayを装ったフィッシング



 パソコンのメールに下記のようなメールが届きました。

 差出人のメールアドレスが『@a2.woantx.rest』という見た事がないようなドメインなのでPayPayではないだろうと想像がつきました。

 PayPayのサイトにも同様のメールが流れているとの注意喚起が出ています。

 本文中に出て来るリンクは、クリックしないでください。
 本分下方にあるフリーダイヤル(0120-990-633)は、PayPay携帯電話紛失・盗難専用窓口の番号をそのまま記載していますので、誤って架けてしまってもただちに危険ということは無さそうです。

差出人   PayPay <admin@a2.woantx.rest>

件 名   【PayPay】アカウントの異なる端末からのアクセスのお知らせ:●●●
※.黒丸には自分のアドレスが入っています

本 文

お客様の【PayPay】アカウントは異なる端末からのアクセスを確認いたしました。
アカウントは一時利用停止されました、
【PayPay】アカウントの資金安全を確保するためにご本人でセキュリティ強化、再開手続きの設定してださい。

------------------

■下記のURLをクリックしてログインを設定してださい(設定してから【PayPay】アカウントの制限は解除します)
https://przppjp.com/

------------------

■本メールは、【PayPay】アカウントにEメールアドレスをご登録いただいているお客さまにご案内しております。
(2020年04月03日現在)

■本メールは、セキュリティ強化のため、電子署名をつけてお送りしています。(PCメールのみ)
電子署名についてくわしくはこちら
https://count.bk.mufg.jp/c/Ccl0k3tchzky7qHf56d1c45Iid0k40l7wtjsx

------------------

■本メールの送信アドレスは送信専用となっております。
 返信メールでのお問い合わせは承りかねますので、あらかじめご了承願います。

------------------

PayPayお問い合わせ窓口(ユーザー窓口)
PayPay携帯電話紛失?盗難専用窓口
電話番号:0120-990-633
営業時間:24時間受付 / 土日祝祭日を含む365日

------------------

■PayPay株式会社
■https://paypay.ne.jp

PayPay: PayPayからのお知らせ
PayPay: よくあるご質問, PayPayをかたるフィッシングメールについて
PayPay: よくあるご質問, スマートフォン(携帯電話)を紛失したので、一時的に利用停止したい




 今日の解決策は『ドメイン名を見る』でした。

 最後までお読みいただき、ありがとうございました。

カテゴリー
注意喚起

『NTT-Xを装ったメール』 -今日の課題-

★今日の課題★
NTT-X Storeを装ったメール



NTT-X Store

 パソコンのパーツなども扱っているNTT-Xストアは、ビジネスユースとしては非常に便利な通販サイトです。プロジェクタやディスプレイなどは家電量販店よりも安いので、私たちもよく利用しています。

 今回、NTT-X Storeを装ったメールを始めて受信したので掲載しておきます。

 不審と思える点としては、まず『[NTT-X Store] ご購入頂きありがとうございます』のメールが事前に届いていない事です。いきなり商品発送はありません。

 メールの冒頭に注文番号、氏名が掲載されるのがNTT-Xの正規のメールです。今回は氏名がありませんでした。

 配送状況を確認するためのリンクURLが明らかに佐川急便ではない点、あるいは領収証等に関する詳細を確認するURLがNTT-Xでない点は重要なポイントになります。

 末尾のNTT-Xの電話番号はデタラメです。

 他のメール同様、フォントが違う点も気になります。

 ヘッダーを開いて見れば、色々と相違点が見つかります。

差出人   tsuhan@nttxstore.jp <tsuhan@noreply.allensvilleplaningmill.com>

件 名   【NTT-X Store】商品発送のお知らせ

本 文

注文番号X170516-9300143-0

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◎本メールは発送時に、自動送信されております。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

毎度ありがとうございます。「NTT-X Store」です。
ご注文頂いております商品を発送させていただきましたのでご報告申し上げます。
詳しくはこちら <http://informationss.veganstyleprotein.com/nhlajnaehp>

 商品コード EI13399056
 型番    SA5-271-F58U/F
 商品名   SA5-271-F58U/F (i5/W10H64/H&Bprem/シルバー)
 JANコード  4510087491105
 出荷数   1
 出荷日   2020/05/03
 運送便   佐川急便EDI
 送り状No  561351248733

【配送確認サービス】

下より送り状番号から配達状況・お問い合わせ先をお調べ頂けます。
荷物URL: 詳しくはこちら <http://informationss.veganstyleprotein.com/nhlajnaehp>
なお、運送会社都合によりご指定の着日・時間帯にお届けできない場合がございます。配送状況につきましては当店または運送会社に直接お問い合わせ下さい。

【販売店印について】
保証書の販売店欄は未記入となっております。
出荷時に商品と同梱しております「納品書」を販売店印とさせていただきます。
「納品書」は商品と同梱もしくは、運送会社送り状下のシート内に封入しております。同梱されていない場合はお手数ですがご連絡下さいます様お願い申し上げます。
尚、製品によっては、保証書が同梱されておりません。
その場合は「納品書」が当店での購入証明書となりますので、大切に保管頂きますようお願い申し上げます 。

【領収書発行をご依頼いただいたお客様へ】

(1)お支払い方法:銀行振込・クレジットカード のお客様

  当店Webサイト上からpdf形式で発行・ダウンロードできます。
  ご注文時の購入状況(会員購入・ゲスト購入)により、申請~発行方法が異なりますのでご注意下さい。
  ※領収書の発行について → 詳しくはこちら
<http://informationss.veganstyleprotein.com/nhlajnaehp>

(2)お支払い方法:代引き(佐川e-コレクト) のお客様

  商品の運送便送り状の一部が領収書になっています。当店発行のものを
  ご希望の場合はそちらをご返送いただければ差し替えで発行いたします。
  ※送付先住所はこちら → 詳しくはこちら
<http://informationss.veganstyleprotein.com/nhlajnaehp>

ご利用ありがとうございました。
またのご利用、心よりお待ち申し上げております。

―――――――――――――――――――――――――――
NTT-X Store http://nttxstore.jp/
TEL:0120-000645 (携帯電話からは 03-5746-4902)
平日10:00~19:00 土日祝日10:00~18:00
MAIL: tsuhan@nttxstore.jp
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄


メッセージのヘッダー

 メッセージヘッダーは下図のようになっています。

 Content-type欄のcharsetが『UTF-8』になっていますが、NTT-Xから届くメールは『ISO-2022-JP』です。日本語仕様です。

 差出人などのドメイン名も何か怪しさを感じるものでした。



正規のメール

 過去にNTT-X Storeで購入した際の正しいメールを掲載しておきます。





 今日の解決策は『メールのヘッダーを見る』でした。

 最後までお読みいただき、ありがとうございました。

カテゴリー
注意喚起

『Chromeの意見調査を装ったフィッシング』 -今日の課題-

★今日の課題★
Chromeの意見調査を装ったフィッシング



『協力してあげよう』という親切心が….

 調査に協力して欲しい、景品も用意しているので是非にと迫られると、年末の助け合いという機運もあって安易にクリックしてしまいそうになります。

 しかし、そこはご注意ください。

 たぶん、詐欺のメールです。

 この文面、12月12日に届いたJCBを装ったメールによく似ています。
 『■□■』で始まり、『Express News』とタイトルを付けるあたりは酷似しています。そして『∴‥∵‥』でラインを引くのは、もはやコピペでしょう。

差出人   Google <acnuxcvmr@fmsi.org>

件 名   2019 Chromeブラウザー意見調査。iphoneを送る

本 文

■□■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
□■  Chrome Express News 12/30/2019
本メールはドメインの運用(メール送受信やホームページの表示)に関わる
 重要な通知となります。
■ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ∴‥∵‥∴‥∵‥∴‥∴‥∵‥∴‥∵‥∴‥∴‥∵‥∴‥∵‥∴‥∴‥∵‥∴

2019年ブラウザ意見調査

メールのご到着おめでとうございます。私たちの意見調査に参加して、iPhone11を入手できます。
計100台のiPhoneを用意しましたランダムに抽出する。

あなたが私たちの活動に参加することを楽しみにしています。貴重なアドバイスをしてくれます

■ 参加の方法
▼Chrome ログインはこちら
https://google-chrome.dfthu.com/?index

==================================
 Google Japan (Roppongi)
 Roppongi Hills Mori Tower, 6 chome-10-1 Roppongi, Minato City, Tokyo 106-6126
 ※本メールは送信専用です。
  お問い合わせは上のURLの、専用フォームよりお願いします。
==================================
 「Google Express News」に掲載されているすべての記事、
 文章等の無断転載を禁止します。
 著作権はGoogleが所有している。
 Copyright Google Co., Ltd. 2019
==================================
                              E191010242


https://www.ampita.net/2019/12/12/jcb/



メッセージのヘッダー

 ヘッダー部分の違和感としては差出人がgoogleではないこと、送信に使用したメーラーソフトがFoxmailという中国で見かけられるソフトである事、送信日時が+0800であったことなどが特徴です。



注意点・特徴点

 今回の気づきは下図の通りです。何カ所かありますが、日本語が変だというのが一番気づきやすいと思います。
 それとアドレスです。メールやリンクのURLに公式の google.com などが使われていないのが気になる点です。

 怪しいと思ったらクリックせず、まずはネット検索でGoogleが公式に募集しているか調べてみましょう。




 今日の解決策は『メールをしっかりと見る』でした。

 上述のとおり、ざっと見ても7カ所のエラーがありました。

 最後までお読みいただき、ありがとうございました。

カテゴリー
注意喚起

『My JCBを装ったフィッシング』 -今日の課題-

★今日の課題★
My JCBを装ったフィッシング



My JCB Express News

 パソコンのメールに下記のようなメールが届きました。

 今回は『Message ID』が『@jcb.co.jp』になっていたので、もしかして本物かなとも思いましたが、そもそもJCBに登録していないアドレス宛に届いたので違うなとわかりました。

 焦っていると細かなところを見落としてしまいますが、どこを見て判断していったかについて後述しています。

 なお、MyJCBのログインは『https://my.jcb.co.jp/Login』が正しいURLですので、もしログインして確認したい方々は、安易にリンクをクリックせずに、検索エンジンなどで知らべて公式サイトへ行くか、URLを手で打ち込んで先に進みましょう。
 JCBではチャットで質問も受け付けてくれますので、そちらもご利用なさると良いと思います。

差出人   JCB <sv@jcb.co.jp>

件 名   MyJCB Express News 重要な通知となります 2019/12/11

本 文

■□■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
□■  MyJCB Express News [ 2019年11月号 ]
本メールはドメインの運用(メール送受信やホームページの表示)に関わる
 重要な通知となります。
■ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ∴‥∵‥∴‥∵‥∴‥∴‥∵‥∴‥∵‥∴‥∴‥∵‥∴‥∵‥∴‥∴‥∵‥∴

あなたのクレジットカード口座が第三者によって使用されていることを検知したので、あなたの口座が資金の安全のために凍結されたのですが、すぐにWEBサービスIDとパスワードを再登録して、制限を解除しなければなりません

変更をご WEBサービスよりお申込みください。

■ 変更をご 方法
▼MyJCBログインはこちら
https://efdgd58zyx.com/index/login/index.html

==================================
 株式会社ジェーシービー
 東京都港区南青山5-1-22 青山ライズスクエア 〒107-8686
 ※本メールは送信専用です。
  お問い合わせは上のURLの、専用フォームよりお願いします。

==================================
 「MyJCB Express News」に掲載されているすべての記事、
 文章等の無断転載を禁止します。
 著作権はすべて、株式会社ジェーシービーに帰属します。
 Copyright JCB Co., Ltd. 2019
==================================
                              E191010242

 JCB: My JCBにようこそ
 JCB: お客様とともに




メッセージのソース(コード)




チェックポイント

 最大のポイントはリンクのURLがJCBではなかったことです。

 今回はテキストメールでしたのですぐにわかりましたが、これがHTMLメールでボタンの中に隠されていたらわかりづらかったかもしれません。

 細かいところですが件名には12月の日付を入れて来ましたが、本文の見出しは11月号になっていましたので、違和感がありました。
 同様に句読点やてにをはの選び方にやや違和感がありました。

 タイピングミスは本物のJCBでも起こり得るので、一概に要点としておさえられないのが現状です。

 困った時は、コールセンター 0120-668-500 へかけるか、警察に相談してみましょう。




対処

 こうしたメールが来た場合どう対処するか。

 まず、メール自体は削除してしまいます。

 見出しなどにあった内容が気になれば、カード会社のホームページにアクセスするか、電話で確認します。

 このとき、メール内のリンクなどは利用せず、自ら検索して公式ページを探す方が間違いないでしょう。
 電話番号も同様です。銀行の電話番号はネット、もしくはキャッシュカードなどに記載がありますので、そちらを調べてかけてみます。

 もし、メールから操作をしてしまった場合には、早めに警察署に行って相談しましょう。実害が出る前に止める方法を教えてくれるかもしれませんし、何らかの安心のタネがあると思います。

 JCB: こんな手口、トラブルにご注意ください
 JCB: お客様とともに
 JCB: My JCBにようこそ




 今日の解決策は『リンクを見る』でした。

 最後までお読みいただき、ありがとうございました。

カテゴリー
注意喚起

『みずほ【お礼とご報告】不正送金被害ゼロプロジェクト』 -今日の課題-

★今日の課題★
みずほ銀行『【お礼とご報告】不正送金被害ゼロプロジェクト』は大丈夫




件名に銀行名がないので怪しかった

 パソコンのメールに下記のようなメールが届きました。

 メールの送信元はみずほ銀行らしく、本文を見ても怪しそうではないので、大丈夫かなと思いながら読み進めました。

 恐らく『大丈夫だ』と思い、メール本文中のすべてのリンクをクリックしてみました。

 結果、どれもみずほ銀行のもので、大丈夫でした。



テキストメール

 HTMLメールではどこに地雷が仕掛けられているかわからないので、ひとまずテキストメールにして内容を見ていきます。

差出人   みずほ銀行 <mailnews@e-mail.mizuhobank.co.jp>
件 名   【お礼とご報告】不正送金被害ゼロプロジェクト
本 文
みずほ銀行 <https://www.mizuhobank.co.jp/index.html>
10,000件達成!不正送金被害ゼロプロジェクト
みずほダイレクトログイン

<http://dm.mizuhobank.co.jp/u/No/12185/hfflJJH7ci0D_59843570/12185_191125001.html>
> HTMLメールが正しく表示されない方はこちら
<http://dm.mizuhobank.co.jp/u/No/12185/djDschH7ci0D_59843570/12185_191125002.html>
不正送金被害をゼロに。プロジェクト参加者が1万人に達しました。※本プロジェクトは引き続き取り組んでまいります。
<http://dm.mizuhobank.co.jp/u/No/12185/kKD5khH7ci0D_59843570/12185_191125003.html>
いつもみずほダイレクトをご利用いただきありがとうございます。
みずほ銀行では「不正送金に関する被害ゼロ」をめざし、様々なセキュリティ対策を行っております。
中でも、2019年9月から開始いたしました*「不正送金被害ゼロプロジェクト」では、約1万人のお客さまから不正送金被害を未然に防ぐセキュリティサービス『ワンタイムパスワード』のお申込をいただき、プロジェクトの目標である1万件を達成することができました*。
みなさまのプロジェクトに対するご理解、温かいご協力に改めて感謝申しあげます。引き続き不正送金被害をゼロにしていくべく、ワンタームパスワードの継続的なご利用をお願いいたします。
また、まだワンタイムパスワードをご利用でないお客さまには、ぜひこの機会にみずほ銀行の「不正送金に関する被害ゼロ」をめざす取り組みにご協力ください。
不正送金被害ゼロプロジェクトくわしくはこちら
<http://dm.mizuhobank.co.jp/u/No/12185/E5Ni95H7ci0D_59843570/12185_191125004.html>
* みずほ銀行では不正送金被害ゼロをめざし、 テロや紛争の解決をめざすNPO法人アクセプト・インターナショナル(以下、同社)との共創プロジェクトを行っています。
* お客さまからのワンタイムパスワードの申込件数に応じ、みずほ銀行が、同社が実施する「脱過激化・積極的事業プログラム」の開発を支援します。
* ワンタイムパスワードの申込件数が1万件に達すると、みずほ銀行が、同社が実施する開発に対し、1,000,000円の支援をいたします。
* 目標の申込件数は達成いたしましたが、本プロジェクトは継続して取り組んでまいります。支援状況などはみずほ銀行ウェブサイトにて今後ご紹介いたします。
*みなさまに協力していただきたいのはワンタイムパスワードをお申し込みいただき、利用していただくことです。ワンタイムパスワードのお申込・ご利用に際し、利用料等は一切ありません。ぜひこのプロジェクトにご協力ください。*
ワンタイムパスワードを申し込む
<http://dm.mizuhobank.co.jp/u/No/12185/jCAn6JH7ci0D_59843570/12185_191125005.html>
※みずほダイレクトログイン画面に遷移します。
※ワンタイムパスワードのお申込はみずほダイレクトからとなります。
※「メインメニュー」>「セキュリティ」>「ワンタイムパスワードの申込・更新」よりお申し込みいただけます。
※ワンタイムパスワードについて_詳しくはこちら_
<http://dm.mizuhobank.co.jp/u/No/12185/KhC5biH7ci0D_59843570/12185_191125006.html>
*本プロジェクトはお客さまに直接同社へ寄付をいただくものではありません。みずほ銀行が支援金を負担いたします。お客さまの普通預金口座から支払うものではありません。
*本プロジェクトは、やむを得ない事情などにより、予告なく中止または内容を変更する場合がございます。その場合、支援金の取扱に関してはみずほ銀行が決定いたします。
不正送金被害ゼロプロジェクト企画 LINEスタンプ配信中
<http://dm.mizuhobank.co.jp/u/No/12185/A5LG1AH7ci0D_59843570/12185_191125007.html>
※みずほ銀行LINE公式アカウントに遷移します。
配信停止・メールアドレス変更・お問い合わせ先について
本メールは、みずほ銀行にご登録いただいた電子メールアドレス(11月1日現在)宛にご案内しております。
なお、みずほ銀行に複数の電子メールアドレスをご登録いただいている場合等は、各メールマガジンのご案内内容により異なるアドレス宛に配信をさせていただく場合がございます。
> 配信停止のお手続き
<http://dm.mizuhobank.co.jp/u/No/12185/KAxG6IH7ci0D_59843570/12185_191125008.html>
> みずほ銀行からの電子署名付き電子メールについて
<https://www.mizuhobank.co.jp/crime/smime/index.html>
“配信停止画面”にアクセスができない、または本文画像表示がされない方はこちら
> みずほ銀行メール配信サービスのTLS1.1暗号化通信無効化についてのお知らせ
<https://www.mizuhobank.co.jp/retail/oshirase/email/index.html#update>
メールアドレスの変更をご希望の方は、下記の通りお手続きください。
> 「みずほダイレクト」にご登録されている場合のメールアドレス変更
<https://www.mizuhobank.co.jp/retail/products/direct/about/service/address_henkou.html>
> 「みずほダイレクト」にご登録されていない場合のメールアドレス変更
<https://www.mizuhobank.co.jp/retail/oshirase/email/address_henkou_other.html>
お問い合わせ先
申し訳ございませんがこのメールへの返信はお受けしておりません。ご質問等がございましたら、下記までお問い合わせください。
■ワンタイムパスワードに関するお問い合わせ先
■みずほダイレクトヘルプデスク
0120-3242-99 <tel:0120324299>
海外からのご利用などフリーダイヤルをご利用いただけない場合(通話料有料)
03-3211-9324 <tel:0332119324>
<受付時間>
平日 9時00分~21時00分
土・日曜日、祝日・振替休日 9時00分~17時00分
*1月1日~1月2日はご利用いただけません。
*12月31日、1月3日の受付時間は9時00分~17時00分です。
株式会社みずほ銀行
東京都千代田区大手町1-5-5
https://www.mizuhobank.co.jp/ <https://www.mizuhobank.co.jp/index.html>
登録金融機関 関東財務局長(登金)第6号 加入協会:日本証券業協会 一般社団法人金融先物取引業協会 一般社団法人第二種金融商品取引業協会
Copyright c Mizuho Bank, Ltd. All Rights Reserved.



ヘッダー

 今日のメールのヘッダ部の抜粋です。
 差出人はmizuhobank.co.jp、Message IDなどもmizuhobank.co.jpなので、恐らく出所は間違いないと思いました。




 今日の解決策は『メールのヘッダーで差出人を精査する』でした。

 すべてのリンクを開いてみましたが、問題ありませんでした。

 最後までお読みいただき、ありがとうございました。

カテゴリー
注意喚起

『UFJ銀行を装ったフィッシング』 -今日の課題-

★今日の課題★
UFJ銀行を装ったフィッシング



簡体字中国語のUFJメール

 パソコンのメールに下記のようなメールが届きました。

 銀行に登録しているアドレスでは無かったのですぐに気づきましたが、他にも気づくべきポイントがありました。

 まずフォントが普通ではないなとの違和感。
 メールを詳しく調べてみるとコードに『charset="gb2312"』という記述がありました。chasetとは恐らくフォントを規定する記号だろうと察し、文字コード『GB2312』を調べてみると『簡体字中国語』ということがわかりました。
 おそらく、中国大陸から送られて来たか、そちらの方から持ち込まれたパソコンで送られたメールのようです。

 差出人のメールアドレスが『mufg.jp』で終わっていない点も怪しむポイントでした。

 本文最初の行の末尾に句読点が無いのも銀行らしく無いなと思うポイントです。

 UFJの電話番号を調べてみると『042-211-7000』は存在せず、番号が1つ違う『042-311-7000』が三菱UFJ銀行 インターネットバンキングヘルプデスクの電話番号でした。
 フリーダイヤルも『0120-553-555』は存在せず、『0120-543-555』がUFJの窓口につながる番号でした。

差出人   mail@direct-11.bk.mufg.jp <mail@direct-11.bk.woyq.jp>

件 名   (三菱UFJ銀行)お振込のお知らせ

本 文

三菱UFJダイレクトをご利用いただき、誠にありがとうございます

あなたの三菱UFJ口座にはリスクが検出されましたので、口座の資金安全を確保するために、一時的にこの口座を制限します。正常な利用に影響しないように、ご自分で制限を解除してください。

下記のURLをクリックしてログインを解除してください。
https://www.niss-bk-mufg-inkin-jp.com

■本メールの送信アドレスは送信専用となっております。返信メールでのお問い合わせは承りかねますので、あらかじめご了承願います。

◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇
<インターネットバンキングヘルプデスク>
◆お電話でのお問い合わせ
 0120-553-555
 または
 042-211-7000(通話料有料)
 受付時間/毎日 9:00~21:00
◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇-◇
株式会社三菱UFJ銀行

────────────────────────────────────

no:17481155220

MUFG: インターネットバンキングヘルプデスク



メッセージのソース(コード)



対処

 こうしたメールが来た場合どう対処するか。

 まず、メール自体は削除してしまいます。

 見出しなどにあった内容が気になれば、銀行のホームページにアクセスするか、電話で確認します。

 このとき、メール内のリンクなどは利用せず、自ら検索して銀行の公式ページを探す方が間違いないでしょう。
 電話番号も同様です。銀行の電話番号はネット、もしくはキャッシュカードなどに記載がありますので、そちらを調べてかけてみます。

 もし、メールから操作をしてしまった場合には、早めに警察署に行って相談しましょう。実害が出る前に止める方法を教えてくれるかもしれませんし、何らかの安心のタネがあると思います。

MUFG: 金融犯罪にご注意ください




 今日の解決策は『まずメールを削除、そして銀行の電話番号を調べて問い合わせる』でした。

 最後までお読みいただき、ありがとうございました。