フィッシング詐欺メールに引っかかりそうになったので対策を講じました

スポンサーリンク

 

当ブログで使用しているメインアドレス宛に、Facebookの不正ログインを境に、LINEやAmazonを装った詐欺メールが届くようになりました。

対策など、記録として残しておきたいと思います。

 

使っています⇒ZERO スーパーセキュリティ

Facebook不正ログイン

 

昨年2018年10月。

登録してあったスマホにログインコードが届きました。

実際にこの電話番号でログインしていましたので、とても焦りました。

 

確認したところ、不正ログインの形跡。

 

ブラウザFirefoxはここ何年も使っていません。

そもそも、その時渋谷には居ません。

 

このFacebookは使用していませんので、アカウントの削除を行うことにしました。

  1. Facebookヘルプセンター
  2. アカウントの管理
  3. アカウントの停止または削除

 

アカウントを削除できない人は、可能であればメールアドレスとパスワードの両方を変更した方が良いと思います。

 

スポンサーリンク

LINE緊急問題

 

12月にはLINEを名乗った迷惑メールが届きました。

  • From: "[LINE]" <jgfhow@fg5hf.com>
  • メールソフト Microsoft Outlook 16.0
  • 件名: [LINE緊急問題]

 

本文は次の通り。ところどころで日本語が不自由。

 

IPアドレスは202.172.25.29

IPひろば

  • IPアドレス 202.172.25.29
  • ホスト名 foresight-inc.biz(→https://www.foresight-inc.biz/)
  • IPアドレス割当てエリア 日本

 

ドメインfg5hf.comは、2018年12月21日にお名前.com(GMO)で作成したのでしょうか。

それともアカウント乗っ取られ?

WHOIS検索

  • Updated Date: 2019-01-04T23:31:37Z
  • Creation Date: 2018-12-21T23:28:04Z
  • Registrar: GMO Internet, Inc. d/b/a Onamae.com

 

Amazon緊急事態

 

このメールは5通も届いていました。

Gmailは、迷惑メール対策として、エイリアス機能や「.」(ピリオド)を用いて複数のアドレスを用いるようにしていたのですが、ただ迷惑メールが増えただけ。全くもって無駄でした。

  • From: Amazon緊急事態 <mingbai02@s19.coreserver.jp>
  • メールソフト Microsoft Outlook 16.0
  • 件名: Amazoneプライムのお支払いにご指定のクレジットカード有効期限が切れています! *****@gmail.com

Amazoneプライムとは

 

本文は次の通り。

 

その下にはご丁寧に英語と中国語で警告。

 

IPアドレスは202.172.28.20

IPひろば

  • IP: 202.172.28.20
  • ホスト名 s19.coreserver.jp(→コアサーバー
  • IPアドレス割当てエリア 日本

 

ドメインはコアサーバー(GMO)。これも乗っ取り?

分かりませんが、律儀に2018年6月1日に更新して長いこと使っているようです。

WHOIS検索

  • [Domain Name] CORESERVER.JP
  • [登録者名] GMOデジロック株式会社
  • [登録年月日] 2006/05/09
  • [有効期限] 2019/05/31
  • [状態] Active
  • [最終更新] 2018/06/01 01:05:08 (JST)

 

共通点

 

詳しいことは分かりませんが、

「LINE緊急問題」「Amazon緊急事態」の共通点はGMO。

そして双方共に、メールソフト Microsoft Outlook 16.0を使っているようです。

タイトルも似たり寄ったり。

同一人物かなー

 

スポンサーリンク

迷惑メールの原因

 

メールアドレスはたくさん持っているのですが、迷惑メールが届いていたのはこのアドレスだけ。このアドレスは個人間ではやり取りしたことがないので、どこかの企業から漏れたのは間違いありません。

最も考えられるのはFacebook。

FB、また個人情報流出か 25万人分、日本人も 2018/10/6

しかし、なぜ私が、Gmailのエイリアス機能や「.」(ピリオド)を用いて複数のアドレスを用いていることがバレたのでしょうか。

どこでも流出はあるので仕方ないのですが奇妙です。

 

メールアドレスが流出していないかチェック

 

Firefox Monitorからメールアドレスを入力・検索すると、

メールアドレス、ならびに、紐づけられたアカウントの漏洩を確認することができます。

Firefoxのサイトですので、安心できるかと思います。

Find out if you’ve been part of a data breach
Have your online accounts been exposed in a data breach?

 

対策

 

  1. できるだけサイト毎にメールアドレスを設ける
  2. 2段階認証を設定する
  3. メールの差出人を確認する
  4. 不審なURLをクリックしない
  5. 個人情報を入力する前に一呼吸

 

Facebookも個別にメールアドレスを設けるべきでした。

それと、最も大切なのは2段階認証。設定していればアドレスが流出したとしても、アカウントを乗っ取られることはほぼありません。

ちなみに、LINE・Instagram・Twitter・楽天・Amazon・メルカリは個別にメールアドレスを設けています。そうしておけば漏洩元が一目瞭然ですし、迷惑メールが届いたらアドレスごと変更すれば良いので楽です。

 

迷惑メールは1度来たら終わり。

相手はアドレスをとっかえひっかえして送信してきます。

迷惑メールは自動的に迷惑メールフォルダーに入ることが多いですが、メインアドレスが知られているのは気分が良いものではありません。

使用してるGoogle Appsでエイリアスを各々設けて、アドレスを丸ごと変更しようと思います。

めんどくさー

 

良い機会ですので、あまり使っていないサイトは退会しました。

アドレスを変更するサイトの覚書

WordPress、エックスサーバー、アドセンス、YouTube、バリューコマース、linkshare、TGアフィリエイト、忍者AdMax、ADVack(退会)、ムームードメイン(退会)、Watermark.ws(退会方法不明)Ptengine、モニプラ、旅モニ(旅マルシェ)、BLONET、ポチカム、宿らん、トレンダーズ株式会社(退会)、

後書き

 

LINEはともかく、私はAmazonのプライム会員

もうすぐ期限が切れますので一瞬引っかかりそうになりました。

専用のメールアドレスを設けていますので直ぐにフィッシングだと気が付きましたが。こういうお遊びは止めてほしいです。