前記事「Peatix漏洩のメアドに詐欺メールが来た(1) 概要と2020年~2021年受信分」からの続き。
前回の記事では、Peatixで漏洩したメールアドレスに漏洩発表前後の2020/11から詐欺メール(フィッシングspam)が届くようになり、2020年中は3通、2021年は5通だったことを書いた(凡そ2ヶ月に1通)。
本記事では2022年に入って届いた9/20までの詐欺メール到着状況を報告し、その内容を分析する。
・フィッシングメールとは何か、一般的な説明は別の記事「Peatix漏洩で送られている詐欺メール(フィッシングメール)とは何か?」へ。
2022年に入り、Peatixで漏洩したメールアドレスへの詐欺メール(フィッシングspam)は徐々に増え始め、7月までの7ヶ月間で17通であった。ペース的には2週間に1~2通の頻度である。
ところが8月に入るとその月だけで10通、すなわち3日に1通のペースになり、さらに9月に入ってからは(まだ途中だが)2日に1通のペースとなってしまった。9/20現在9月は10通である。
以下、2022年に入って届いたPeatix漏洩したメールアドレス宛の詐欺メール37通のデータを記述する。
●2022年1月以降9月20日現在までにPeatixで漏洩したメールアドレスに届いた詐欺メール(フィッシングspam)
<凡例>メールタイトル / 発信日時(自称) / 発信者メールアドレス(基本的に偽称)
《↓詐欺メール一覧ここから↓》
緊急の連絡 [メールコード ]867348 / Mon, 19 Sep 2022 05:34:11 +0800 / えきねっと <hgaupmhkw@yahoo.com>
プライムの自動更新設定を解除いたしました!番号:939305 / Sat, 17 Sep 2022 06:06:05 +0800 / アマゾン <zvu@gmail.com>
プライムの自動更新設定を解除いたしました!番号:748575 / Thu, 15 Sep 2022 05:15:57 +0800 / アマゾン <tipwud@yahoo.com>
【重要なお知らせ】三井カードご利用確認のお願い / Wed, 14 Sep 2022 05:57:12 +0800 / 三井住友銀行 <htdtzhn@yahoo.com>
(注:発信者の「銀行」は中国語文字)イオンクレジットサービス(株)からのメール / Mon, 12 Sep 2022 05:06:09 +0800 / “AEON” <aeoncojpcardinfo@gmail.com>
イオンクレジットサービス(株)からのメール / Sun, 11 Sep 2022 18:57:04 +0800 / “AEON” <aeoncojpcardinfo@gmail.com>
クレジットカード等にかかる一部サービス休止のお知らせ / Tue, 6 Sep 2022 07:08:04 +0800 / “AEON” <userida@yahoo.co.jp>
VIEWサービスは無効になりました!番号:1582180830 / Sat, 3 Sep 2022 14:49:22 +0800 / “VIEW” <userchange@hotmail.com>
クレジットカード等にかかる一部サービス休止のお知らせ / Fri, 2 Sep 2022 14:10:14 +0800 / イオンクレジットサービス株式会社<information@email.aeon.co.jp>
【[RECEIVER_ADDRESS]】お客様:Amazon プライム会費のお支払い方法に問題があります、支払い情報を更新する / Fri, 2 Sep 2022 12:04:06 +0800 / “Amazon” <jdnqks@idtx.net>
【[RECEIVER_ADDRESS]】お客様:Amazon プライム会費のお支払い方法に問題があります、支払い情報を更新する / Thu, 1 Sep 2022 12:41:17 +0800 / “Amazon” <gca@vxre.com>
クレジットカード等にかかる一部サービス休止のお知らせ / Wed, 31 Aug 2022 16:26:26 +0800 / イオンクレジットサービス株式会社 <userid@aeon.co.jp>
イオンクレジットサービス(株)からのメール / Wed, 31 Aug 2022 05:15:29 +0800 / イオンクレジットサービス株式会社 <shinsa@aeon.co.jp>
【重要】au PAY からの緊急の連絡[メールコード 74512212415] / Tue, 30 Aug 2022 04:37:04 +0800 / auto@connect.auone.jp
Amazon.co.jpの1商品の注文番号463-398247-2022/8/16 / Tue, 16 Aug 2022 16:31:09 +0800 / “2022-08-16 16:31:16” <userpass@amazon.co.jp>
Amazon.co.jpの1商品の注文番号444-185836-2022/8/15 / Mon, 15 Aug 2022 16:09:49 +0800 / “2022-08-15 16:10:02” <userpass@amazon.co.jp>
【重要】au PAY からの緊急の連絡 [メールコード 8221615875] / Mon, 15 Aug 2022 01:42:22 +0800 / auto@connect.auone.jp
【情報】 Amazon.co.jp:お客様のお支払い方法が承認されません. 4369749 / Sun, 14 Aug 2022 15:41:37 +0800 / “amazon.co.jp” <amazon-update@amazon.co.jp>
【情報】 Amazon.co.jp:お客様のお支払い方法が承認されません. 8260510 / Fri, 12 Aug 2022 19:53:43 +0800 / “amazon.co.jp” <amazon-update@amazon.co.jp>
【重要】au PAY からの緊急の連絡 [メールコード 0933913419] / Thu, 11 Aug 2022 06:16:06 +0800 / auto@connect.auone.jp
Peatix漏洩メアドへの詐欺メールでは当初からau絡みを騙るものがしばしばある(auじぶん銀行、au Pay、au idなど)。基本的に実際のサービスからコピーして作っていると思われるので、騙られたサイトと判定するのは素人には困難であろう。[えきねっと]確認された情報 / Sun, 7 Aug 2022 15:27:52 +0800 / えきねっと <noreply@jcwds.xyz>
お客様のお支払い方法が承認されません.282791 / Thu, 28 Jul 2022 13:57:14 +0800 / “amazon.co.jp” <admin@amazon.co.jp>
【JR西日本:Club J-WEST】お客様への重要なお知らせです。 / Tue, 26 Jul 2022 16:05:40 +0800 / JR西日本 Club J-WEST事務局 <adminupdate@jr-odekake.net>
【JR西日本:Club J-WEST】できるだけ早くアカウント認証を完了する / Sat, 23 Jul 2022 14:52:59 +0800 / JR西日本 Club J-WEST事務局_ <adminupdate@jr-odekake.net>
【エポスカード】エポスカードご利用のお知らせ / Sun, 22 May 2022 23:42:59 +0800 (CST) / EPOS CARD<info@eposcard.com>
【ジャックスカード】お客様への重要なお知らせです。 / Tue, 10 May 2022 13:24:09 +0800 (CST) / JACCS Card<info@jaccscard.com>
ジャックスカードを騙る詐欺メール(spam)は従来からいろいろあるが、このタイトルのものは自分の所にはPeatix漏洩メールアドレス以外に届いたものは(今のところ)ない。【イオンカード】お客様への重要なお知らせです。 / Mon, 9 May 2022 16:32:36 +0800 (CST) / AEON CARD<info@aeoncard.com>
【りそな銀行】お客様への重要なお知らせです。 / Mon, 9 May 2022 02:19:50 +0800 (CST) / Resona Bank<info@resona-bank.com>
【アプラスカスタマーサポート】お客様への重要なお知らせです。 / Fri, 6 May 2022 17:30:01 +0800 (CST) / APLUS Card<info@aplus.com>
【PayPay銀行】お客様への重要なお知らせです。 / Sat, 23 Apr 2022 10:56:51 -0400 (EDT) / PayPay Bank<info@paypay-bank.com>
Amazonプライム会費のお支払い方法に問題があります、支払方法を更新する / Wed, 20 Apr 2022 22:51:55 +0800 / Amazon.co.jp <Amazon.co.jp@zlbaike.com>
Amazonプライムの自動更新設定を解除いたしました!番号:%{RAND_NUM_BER_12} / Sun, 27 Mar 2022 07:01:51 +0800 / olckbpy <amzzon-account-update@solveworkstress.com>
auでお支払いしている継続利用サービスを更新する必要があります / Wed, 16 Mar 2022 20:12:19 +0800 / “au” <au-account-update@an7oz4.shop>
au idのロック解除手続きおよび情報更新の重要なご連絡 / Fri, 11 Mar 2022 15:49:39 +0800 / <aupay-update@an3on1.shop>
Amazonプライムの自動更新設定を解除いたしました!番号:723764632728 / Fri, 11 Feb 2022 05:07:41 +0800 / amazon.co.jp <account-update@redbaginfo.com>
【au PAY】ごサービス通知 / Thu, 3 Feb 2022 12:17:50 +0800 / Auto <aupay-update-account@sirnice888.com>
配送先住所が変更になりましたのでご確認ください / Thu, 20 Jan 2022 23:11:31 +0800 / “アマゾンメッセージセンター” <leaves@jcom.home.ne.jp>
Amazonアカウント検証 / Fri, 7 Jan 2022 14:55:23 +0800 / Amazon <mercari-account@amao03.shop>
《↑詐欺メール一覧ここまで↑》
これらの詐欺メールの特徴を上げると以下のようになる。
1・すべて日本語のメールであり、日本人向けに特化している。
(漏洩したメールアドレスがspam発信者の間で流通すると、最終的には海外の外国語のメールが届くようになることが多いが、まだその段階ではない。)
2・内容は広告ではなくて詐欺メール(フィッシングメール)であり、受信者が騙されてID、パスワードを入力することで、発信者がそれを奪取するのを目的としている。
(spamは一般に多様性があり、怪しげな商品の「広告」の場合も多い。しかしPeatix漏洩アドレスへのメールは現段階ではフィッシングメール(詐欺メール)に特化しており、これは上記の日本語の件と合わせて漏洩情報が多様なspam発信者グループには伝わっておらず、日本語向けフィッシング詐欺を目的とする特定のグループ内でのみ使われている段階であることを示唆する。当然不正アクセスをした犯人グループとの直接的な繋がりが伺える)
3・フィッシングに悪用されている企業はauじぶん銀行、メルカリ、楽天市場、JR西日本:Club J-WEST、au PAY 、えきねっと、VIEWサービス、イオンクレジットサービス(株)、三井住友銀行、Amazon、Amazonプライムなどである。
言うまでもないが、これらのサイトは犯人グループに一方的に騙(かた)られていて、騙(だま)された受信者のID、パスワードを奪われ、システムを悪用されるだけなので、やはり被害者であり、基本的に責任はない。
(ただしこのようなフィッシング詐欺の被害が出ている場合には、自社のサイトで注意喚起をすべきである。また、こういう注意喚起を一般論でしてもユーザーは実感しにくいので、漏洩元を明記した上で注意喚起をするのが望ましい。)
4・相変わらず日本語がおかしい部分がしばしばある。始まって2年もなろうというのに、日本語文章の向上のなさは犯人グループの中に日本人がいないことを伺わせる。(あるいはいてもやる気がないかである)
ただし騙っている企業のメールをそのまま使っており、日本語が全く不自然でないメールも増えているため「詐欺メールは日本語がおかしいので区別がつく」とはもはや言えない状況である。
5・自分はメールアドレスレを昔から公開していることもあり、Peatix漏洩メールアドレス以外にも数多くのspamを受け取っている。またブログで公開したことはないが、Peatix以外にも企業よりメールアドレスを流出されたことが複数回あり、それらにもspamが届くようになっている。そこでPeatix漏洩メールアドレス宛の詐欺メールのいくつかのタイトルについて、自分に届いたそれ以外へのspamを検索して調べた結果、以下の様なことが判明した。
▲同類の詐欺メールが他の企業で漏洩されたメールアドレス、加えてWeb上に公開していたメールアドレスにも届いているもの
・タイトル「緊急の連絡 [メールコード ]」
・タイトル「[えきねっと]確認された情報」
▲同類の詐欺メールが他の企業で漏洩されたメールアドレスにも届いているもの、加えてWeb上で公開していたメールアドレスには届いていないもの
・タイトル「イオンクレジットサービス(株)からのメール」
・タイトル「JR西日本:Club J-WEST」
▲Peatix漏洩メールアドレスのみに届いており、それ以外への受信を確認できないもの
・「VIEWサービスは無効になりました!」
・「au PAY からの緊急の連絡」
・「【ジャックスカード】お客様への重要なお知らせです。」
以上のように他の企業で漏洩したメールアドレスへの詐欺spamと共通するものもある一方で、Peatix漏洩メールアドレスにしか届いていないものもある。これは2番で書いた
「漏洩情報が多様なspam発信者グループには伝わっておらず、日本語向けフィッシング詐欺を目的とする特定のグループ内でのみ使われている段階」
を裏付けるものであると言える。
[騙される人が出る可能性]
受信数が着実に増えているのは確かに迷惑なのだが、それよりも受信数の増大とともに、騙るWebサイトの種類が徐々に増えていることである。自分が利用していないサービスであれば、IDとパスワードを入れようがないが、次第に騙(かた)るサイトが増えていくと自分が利用しているネットサービスを標榜する詐欺メールを送ってくる可能性が十分にある。
前回の記事で書いたように、私はサービス毎に受信メールアドレスを変えているので、基本的には企業からのメールを見たらまずは宛先メールアドレスを確認するようにしており、それで判別できるが多くの一般のメールユーザは判別ができない。
Peatixの情報漏洩では600万以上の個人情報が漏洩したとされ、今回紹介したような詐欺メールが何百万ものメールアドレスに配信されている可能性があり、その中には騙される人もいるに違いない。仮に300万のメアドに配信された場合、0.01%の割合しか引っかからないとしても、その数300人である。
(参考までに[セコム]水曜コラム データから読む シニア世代のオレオレ詐欺の被害率によれば「都内在住の60歳以上のシニア世代がオレオレ詐欺に遭う割合は、2184人に1人」=0.045%、「ひったくりに遭う割合は7300人に1人」=0.014%だという)
特にこのPeatix詐欺メールの宛先はそれまで迷惑広告メールなどのspamメールが届いていなかったユーザも多いと考えられ、「詐欺メールの受信慣れ」をしていない可能性があり、騙される可能性が一層高くなる。
Peatixのサービスを2020年までに使っていた人は是非とも注意してほしい。
