Kikucchiのひとりごと

こんなメールが来ました。 From: "株式会社ジェーシービー" 【gnavi-member＠gnavi.co.jp】 Date: 2022/02/07 月 14:06 Subject: 【JCBカード】重要なお知らせ[メールコード MJ562] メアドで検索すると「新規会員登録（無料） - ぐるなびログイン」が上位表示。 ＠以降が共通しているようです。 そもそも利用したことのないカード会社。 フォントサイズやスペースの使い方が不自然。 青文字のリンク先はどちらも【https://login-my-jcb.jp/killbot.php/】です。 スマホだとリンク先を間違ってタップしそうですが、PCだとURLが表示されるので、うっかり防止になります。

UC CARDを持っていないのに受信したメール。 From　アットユーネット　[email protected] 【重要】アットユーネット 株式会社から緊急のご連絡 平素はUC CARD アットユーネットご利用いただき、誠にありがとうございます。 お客様のアカウントで異常なアクティビティが検出されたためUC CARD アットユーネットを停止させていただいております。アカウントにログインして画面の指示に従うことで、アカウントのロックを解除していただけます。 ログイン 請求先情報の確認が完了するまで、お客様のアカウントへのアクセスを停止させていただきますので、ご了承ください。 異常なログインIP：251.27.82.148 何卒、よろしくお願い申し上げます。 UC CARD のまたのご利用をお待ちしております。 もちろんクリックしませんが、一応ログイン先のURLを確認。 http://unlqlio-info.xyz/ URLだけでクリックしちゃいけないのバレバレ。 持っていないカード会社からくるフィッシングメール迷惑！

早朝からポチポチしている中でメールチェックをしたら、こんなメール。 From: 新ラクマカスタマーサポート（旧フリル） To: **********@********** Date: 2019/11/17, Sun 06:29 Subject: [ラクマ] パスワード変更のご確認 ○○○○様 ラクマをご利用いただきありがとうございます。 パスワードの変更申請を受け付けました。 下記URLをクリックして、パスワードの再設定画面から 新しいパスワードを設定してください。 https://api.fril.jp/users/password/edit?reset_password_token=******************** ・このURLの有効期限は7日間です。 ・登録した覚えがないのにこのメールを受け取られた方は、お手数ですがこのメールを削除してください。 ご不明な点がございましたら、［マイページ（またはサイドメニュー）＞ヘルプ・その他＞お問い合わせ］または［[email protected]］までご連絡ください。 ※こちらのご案内は送信専用です。 ================================ フリマアプリ ラクマ ================================ 「フリル」は2018年2月26日、「ラクマ」に名称変更しました。 * アプリでご利用の方はこちら https://fril.jp/app/launch （アプリで開くにはアプリのダウンロードが必要です） * Webでご利用の方はこちら https://fril.jp * アプリをダウンロード https://fril.jp/download フィッシング詐欺でしょうか。 楽天市場はよく利用していますが、ラクマはほとんど利用したことがありません。 SNSで検索したところ、私だけではない模様。 4年前の今頃、楽天市場で不正利用されてカードが使えなくなり、大変不自由した経験。 まずは、心当たりのないURLをうっかりクリックしないこと。 そうはいっても、画面の動作がもっさりしていると、クリックしていないはずなのにクリックされてしまう地獄。 4年前の悪夢再来にならないように、サイトチェック...

Apple 【[email protected]】さんからのメール。 住所は【〒106-6140 東京都港区六本木6丁目10番1号 六本木ヒルズ】らしい。 IEやiOSを使っていないし、Appleは食べる専門。 そして「国：Mayotte」って何？ このレベルで騙される人いないでしょ。

「Amazon. co. jp（[email protected]）」から来たメール。 タイトル 「Amazon.co.jp にご登録のアカウント（名前、パスワード、その他個人情報）20:46:33の確認」 わかりやすい詐欺ポイント。 ・Аmazon →「Ａ」全角「mazon」半角。 ・文章全体 →不自然な日本語、句読点間違い、文字化け、記号。 ・リンク先アドレス →https://www.amazon.co.jp.bc23e02d37c869da88b0e.tk/ ・(03)-5757-5252 →ググるとわかる。 送信元のメールアドレスでバレバレ。 騙されないぞ＼(^o^)／ 本物はこちら♪

「"Amazon更新する（[email protected]）」さんから来たメール。 塗りつぶしているところは、私のメールアドレス。 「Amazone：アマゾーン」やばい。 そもそもプライム会員ではありません。 低レベルすぎて普通に騙されない！ 本物はこちら♪

いつものように、サイトを閲覧していると、こんな画面が登場。 一見ホンモノっぽい画像ですが、アドレスがGoogleではないニセモノ。 怪しいと思ったら、アドレスチェックとググるに限る。

迷惑なサイトやメールはマジ迷惑。 この画面のおかげで、毎日やっている某サイトのアンケートが進まなくて超イラッチ。 「Sony Xperia Z2 LTE-A」がわからなくてググったら、現在愛用中の機種より古い。 しれっと受信箱に入っていた。 本気でだます気感じられない。 うっかりクリックしちゃいけないことがわかりやすい翻訳。 動作が遅すぎてガクガクな時は、意図せずクリックパターンもあるかもしれないのが怖い。

ゲットマネー（GetMoney!）で、いつものようにアンケートの回答をしていたときのこと。 突然画面が切り替わる。 Google あなたのシステムは4つのウイルスによってひどく損なわれています！ 戻るボタンをタップすると今度はこちらの画面。 警告！ ハイリスクはAndroidの自己保護システムによって検出されます！ 4つのウイルスがシステムを脅かす： どちらの画面も、日本語が雑！ Googleのロゴを入れただけでは騙されない！ 急に背景が真っ赤な画面になっても騙されない！ このような画面が出たのは過去に何度か出現しています。 今回ようやくスクリーンショットしました。 ただただ迷惑。 おかげでアンケートはやり直し。

今回も 「 ECナビ 」 にある「まいにちニュース」の各記事をクリックしたときに出現しました。 スクリーンショット。 まいにちニュースは5記事開いているのですが、2記事だけ時間差で切り替わりました。 切り替わる時間設定でも変えたか？ ・ http://ptmzz.isolate.0095.pics/?sov=239294285&hid=fvnvfjnnhrhrhv&&redid=35817&gsid=68&campaign_id=29&p_id=10791&id=XNSX.11-r35817-t68&impid=a112985e-26f5-11e7-ac3e-4e4e3e1c4387 ・ http://efczz.isolate.0095.pics/?sov=239294285&hid=eumeeimmgqgqgu&&redid=35817&gsid=68&campaign_id=29&p_id=10791&id=XNSX.11-r35817-t68&impid=a0083dba-26f5-11e7-8adf-4e4e3e1c4387 初めて表示されたときの記事はありませんが、2.3.4.5回目に表示されたときの記事はコチラ。 2回目【4/12（水）】： http://kikucchi0216.blogspot.com/2017/04/20170412browser.html 3回目【4/14（金）】： http://kikucchi0216.blogspot.com/2017/04/20170414browser.html 4回目【4/16（日）】： http://kikucchi0216.blogspot.com/2017/04/20170416browser.html 5回目【4/17（月）】： http://kikucchi0216.blogspot.com/2017/04/20170417browser.html 6回目【4/21（金）】： http://kikucchi0216.blogspot.com/2017/04/20170421browser.html

ECナビに問い合わせした時のメール画像。 4/17（火）　受信メール 御指示通り、キャプチャ画像をたくさん送信しました。 ついでに、表示されたときのURLもあるだけ送信しました。 4/18（水）　受信メール 4/19（木）　受信メール ガチで原因調査お願いします！ このままでは、ECナビはフィッシング詐欺サイトと蜜月な関係にあるのかと思ってしまいます。 原因調査が行われているのかどうかわからないのに・・・ 今回も 「 ECナビ 」 にある「まいにちニュース」の各記事をクリックしたときに出現しました。 今回のURLはこちらです。 http://naczz.isolate.0095.pics/?sov=239294285&hid=hnlvtnvtjljpjpjx&&redid=35817&gsid=68&campaign_id=29&p_id=10791&id=XNSX.11-r35817-t68&impid=0c49c998-2616-11e7-ae12-aa1f778d2780 4/21（金）　スクリーンショット 初めて表示されたときの記事はありませんが、2.3.4.5回目に表示されたときの記事はコチラ。 2回目【4/12（水）】： http://kikucchi0216.blogspot.com/2017/04/20170412browser.html 3回目【4/14（金）】： http://kikucchi0216.blogspot.com/2017/04/20170414browser.html 4回目【4/16（日）】： http://kikucchi0216.blogspot.com/2017/04/20170416browser.html 5回目【4/17（月）】： http://kikucchi0216.blogspot.com/2017/04/20170417browser.html

まさかの2日連続。 「 ECナビ 」 にある「まいにちニュース」の各記事をクリックしたときに出現！ こちらは今回のURL。 http://mh6zz.isolate.0095.pics/?sov=239294285&hid=gokgquoygowiw&&redid=35817&gsid=68&campaign_id=29&p_id=10791&id=XNSX.11-r35817-t68&impid=90dcdd1e-2330-11e7-9815-4e4e3e1c4387 証拠のスクリーンショット。 ECナビに問い合わせしているのですが、回答を得られるまで時間がかかりそうです。 同じような問い合わせしている人がたくさんいるのかな？ 4/17（月）　受信メール 初めて表示されたときの記事はありませんが、2.3.4回目に表示されたときの記事はコチラ。 2回目【4/12（水）】： http://kikucchi0216.blogspot.com/2017/04/20170412browser.html 3回目【4/14（金）】： http://kikucchi0216.blogspot.com/2017/04/20170414browser.html 4回目【4/16（日）】： http://kikucchi0216.blogspot.com/2017/04/20170416browser.html

本日はいつもの 「 ECナビ 」 をお気に入りから表示させようとしたところ、勝手にURLが移動して表示されました。 初めて表示されたときの記事はありませんが、2回目と3回目に表示されたときの記事はコチラ。 2回目【4/12（水）】： http://kikucchi0216.blogspot.com/2017/04/20170412browser.html 3回目【4/14（金）】： http://kikucchi0216.blogspot.com/2017/04/20170414browser.html 今回で4回目です。 しかも本日は、まさかの2度も表示されました。 本日1回目は、ECナビを開いたときに表示されたURL。 http://oe0zz.isolate.0095.pics/?sov=239294285&hid=gksiqogukwiiwoiw&&redid=35817&gsid=68&campaign_id=29&p_id=10791&id=XNSX.11-r35817-t68&impid=6e38f0c8-2235-11e7-8400-4e4e3e1c4387 本日2回目は、ECナビにある毎日ニュースの各記事をクリックしたときに表示されたURL。 http://ygizz.isolate.0095.pics/?sov=239294285&hid=cokgkgksscioes&&redid=35817&gsid=68&campaign_id=29&p_id=10791&id=XNSX.11-r35817-t68&impid=1e71e41e-223a-11e7-bb12-aa1f778d2780 本日1回目、最初に表示されたときの画像をスクリーンショットしておきました。 ググってみたところ、タイトルの「（Hanamaki）」部分は回答地域によって名称が異なるようです。 browser ユーザーの皆様, 本日のラッキーな訪問者はあなたです: April 16, 2017 この簡単な調査を完了していただくと、弊社からの感謝の印として、 HD Streaming Movies® のいずれかが...

一昨日同様、Webブラウザ「Chrome」を利用中、 「 ECナビ 」 にある「まいにちニュース」の各記事を開いたときに出てきました。 今回で3回目。 「 ECナビ 」 がフィッシング詐欺をしているのかと思ってしまいます。

今回 「 ECナビ 」 にある「まいにちニュース」の各記事を開いたときに出てきました。 実は先日も同様のことがありました。 その時は何のことだかわからず回答してしまいました。 ただし、最後の画像にある「ここをクリック」はクリックしていないです。 今回2回目なので、可能な範囲でスクリーンショットしてみました。 ググってみると、フィッシング詐欺として注意喚起されているようです。