契約更新、支払いの遅延など通達や脅しのような文言で特定リンクに誘導しようとするフィッシングメールの対処法は、ツッコミ所を探す事
エックスサーバーからこんなメールが・・
つい先日、違うサーバーの契約更新のお知らせがあっただけに、あれ?エックスサーバー俺・・変なことしたっけ?・・いや、うん、発言はまぁまぁやべぇけどさw
と自分の行動を一瞬省みたけれど、こいつの言い分はどうなんだ?と冷静に読み取っていくと色々ツッコミどころがある
①宛先のメールドメインが契約しているメールじゃない
私がいつもエックスサーバーとやりとりしてる連絡アドレスじゃない、どっかで拾ってきた別のドメインに向けて送信されているのを、メールの転送で一つのドメインに集合してるから届いたという、そもそも論だよね(笑)
②送信元のランダム英数字@エックスサーバーっぽい感じの雑さ
適当なアドレスに自動送信してる感がある頭のブロックはランダム英数字。通常公式サポートなら公式の固定のメールがある
③また、という謎の前置きなしの始まり文節
本題は?という部分が抜けて、またというサブ的な切り口から入ってる時点で日本語がおかしい
④利用の制限(通信の停止)?
レンタルサーバーとして契約してる場合は、利用制限だけで話は通じるのだけど、通信の停止?って何?
⑤ご本人様の確認が取れ次第解除?ww
基本、こういう契約者にダイレクトに公式が送る場合は、本人直なんよ?確認が取れ次第ってのがそもそも何いってんだこいつ?物知らないな?
⑥クレーム番号??
これは仮に、こちらからフィッシングメールにひっかかり入力フォームか何かに報告した際に、このパターンにはこれで対応しろという向こうが用意したマニュアル番号みたいなものだろう
⑦会員情報の確認と更新のお願いのドメインが公式じゃない
そもそも「こちらへ」というリンクのドメインがhttpsではあるけれど、更新の利用しているne.jpではなく.comという誰でも取得できるドメインになっている時点で気づけよ
はい、ちゃんと思慮深く読みとくと・・残念すぎますね・・このテンプレートを作った人も、これでいこう!ってGO出した人も
(;´・ω・)無能オブ無能か!
こんな短い文章にこんなにダメ出しする所あります??私が詐欺組織の品質管理部門だったら、こんな無能はサイバーチームから排除しますね(笑)
さらに、公式の方に普通にログインして確認した所、お知らせの一発目にこんな記載が
エックスサーバーを装ったフィッシングメールにご注意ください(2021年9月22日 掲載)
で、この実際にあったメールの内容も突っ込んでいくとなかなかおもしろい
①親愛なる〇〇 ※〇〇にはメールアドレス?
いや、親愛なる っていう言い回ししないから普通・・それいうのは海外の業者なんよな dear~ほにゃららってね。つまりはそういう業者(Amazonでの買い物履歴等)経由でリストが漏れてるって事
②延滞金を避けるためにお支払い下さい?
延滞金って、ビデオのレンタルじゃないんだから。料金の支払いって言葉は出てこないものかね
③最近お支払いいただいた方、よろしくお願いします?
払えよ?っていうメールなのに、何をよろしくお願いしますなんだ?と考えればこれはすでに行き違いで払った人を指してるのか?だとしてもおかしい
④時間をかけて請求書と?
なんだろうな、悲しいけどニュアンスは「ちゃんと契約書を確認して・・」って言いたいんだろうけど、時間をかけて・・っていう表現はおかしい
⑤私たちはあなたの背中を持っています???
これがもう爆笑もんですね、 背中を持っています?? (やめてニャー、降ろしてニャー)
要は背後的な情報を掴んでるからね?って脅し文句のつもりなんだけど、心の中ではにゃーでしたw
⑥何か問題が発生した場合、それは私たちにあります??
そうだね、お前らに問題があるね?(笑)
とまぁ、こんな感じで公式のほうにもこういうフィッシングメールが来てますよ?という通達が出るという事は・・まさか・・こんな馬鹿な釣り針に引っかからないよね?wwという大喜利にも見えてしまいます
文章は違えど、注目ポイントは3つ
①送信元と受信ドメインが自分で契約したものか?
②日本語のビジネス文章の矛盾、穴、疑惑をつけ
③誘導されるリンクのドメインの確認
これだけやっておけば、防げる!・・ってものでもないです
というのも、これからAIがフィッシング詐欺の片棒を担がされる可能性があり、そうなってくると文節の稚拙さというのはなくなり、理路整然と、心理的かつ法的に心を追い込んでくる真偽の判断が難しいものが増えてくるかもしれません
ただ、だからこそ、始まりと終わりを自分で知っとかないといけない
自分で契約したのか?
なぜその連絡が来て、その事象に覚えはあるのか?
始まりが自分でやった事なら、その通達の意図を探らなければいけないけれど、始まりに身の覚えがないというなら、それは気にする必要もない
スルーして削除して、忘れてしまいましょう
最近は日々、銀行関連のフィッシングメールが多発してますね。まぁ、契約した事もない銀行なんでスルーしてる訳ですけど
この活発化しているフィッシングメールの背景に、中国の経済破たんがあるとすれば、それは資金集めの悪意がベースになっているという事。金がなくなればなりふり構わずって感じでしょうね
そういう達観した目線で、はいはいはいって思っておけば、物事は冷静に対処できますよ
備えあれば患いなし
意味:あらかじめ準備をしておけば、事が起こっても少しも心配事がない
これは道具や対策としての準備でもあるけれど、大事なのは心構えという精神抗体の事ですからね
おまけ:レンタルサーバー狙いの意図は何か?
これは脱線考察です
昔からフィッシングはあるよ~っていうのとはちょっと今は状況が違います
というのも、今は、ネットサービスは大検閲時代に突入し、言論弾圧、情報統制、一方的なファクトチェック等、望まない情報発信をストップさせるために、規約変更や罰則などの縛りを使ってきているため
SNSでは特定のワードや発言に対する規制が強く、youtubeなどの動画配信サービスでは規約変更で違反者には広告収益はく奪
そんな中、WEB上に情報を個人で発信してる者達というのは、ブログサービスなどを提供してる所は、社会的に会社に対して圧力がかかり、無料サービスの規約変更などで自由な発言ができなくさせるなどは可能ですが
WEB上のスペースを借りて、ドメインという住所を取って、そこでガレージ産業のように個人で活動してる人たちは、常に情報発信に過度な検閲や言論封鎖はかけにくい訳です
でもそれをまた遠回しに言論封鎖させる方法はあるんですよ?記事内容によっては広告表示をさせない=収益化をさせない方法。金のために記事を書いてる人は、金を貰えなくなればモチベーションは続きませんからね
逆に言えば金の為じゃない人は影響がない訳です( ̄ー ̄)ニヤリ Σ(゚Д゚)
そこでそういった規制の範囲を広げたい人たちが打つのがサイバーテクノロジーを使った攻撃
やってる事はフィッシングという詐欺同然の犯罪行為であっても、大義があるからそれは正義!とか言い張るレベルで、それを実行してるのは、政府や内閣の者ではないとは限りません
と思うような事案も最近政治でありましたね?
dappi?という政治的な発言をするツイッターアカウントが自民党絡みの法人運営によるサイバーチームの活動だったとかなんだとか・・まぁ、フェイクニュースかもしれませんがね┐(´д`)┌シランケド
と考えた時に、都合の悪い情報を発信してる個人ブロガーなどの行動を止める方法というのは、スパイ映画さながら、ハッキングや侵入して内部に工作するという考えであり、その汚い考え方というのは
医療における注射=本来の免疫機能を回避して、中に薬(毒)の成分をぶちこむワクチンという強引なやり方と変わらない訳で、ツイッターアカウントなどでも乗っ取りからのアカウント閉鎖という動きはあったりする訳です。その場合則った目的がはっきりしてますよね
潰すってことです
Amazonやアップルなど通販のアカウントを乗っ取る目的というのはお金という低俗な理由です。最近では、継続課金のサブスク事業が増えているため、定額配信の動画サービスなどの更新を狙ったフィッシングなど多数
しかしサーバーを乗っ取るというのは、確実にそこにお金じゃない目的があります
日本語の文章を意図的におかしくする事で、逆に海外のフィッシング業者だろうとミスリードを誘う事もできるし、そういた海外のフィッシング業者を金で動かして情報を入手し、手に入れたアカウントを利用する
それは誰か?というのもわかりません
本気になれば抗う術はないかもしれないけれど、自分で借りて、自分で育て、自分を表明したアカウントが奪われるというのは悲しい事です。しかし、大事なのは仮に奪われたとしても、それに固執する事なく、自分の行動が間違ってないと思うなら、また一から始めればいいだけの話
カタチあるものはいつか壊れるけれど、カタチのない意志は消えなければ、カタチを変えて何度でも創れる
言葉は言霊ですからね、発言の場を奪われたとしても、声を上げる行動をやめてはいけない・・あ、ネット上のサーバーがあくまでもブログや動画置き場という体で語ってしまったw
フィッシングメールってただの手段です
道具は人の使い様
でも、騙しや成りすましという偽物スタートの時点で良い行いに使われる事はほとんどないので、常に警戒しましょう
LEAVE A REPLY