2025-04-30 Wed
巨大通販会社A を装った電子メールが届くのだが通常は嘘だと明白なドメインが発信元となってるのだが amazon.co.jp 正当な表示で届く。だがIPアドレスが「115.211.171.157」と犯罪帝国。そればかりか「X-mailer: Foxmail 6, 13, 102, 15 [cn]」とあり通信販売会社であるはずがないし、本文は MIME BASE64エンコードと詐欺師がSPAM判定を逃れる常套手段。
N村證券の偽装ではメール送信元は傲慢大統領な国だったが文中のリンク先サイトは犯罪帝国。N村證券システム部 <inquiry@aodtvjd.com>偽装の送信元は多民族で秩序がないから法律が厳しい国。
流行のグーグル翻訳を悪用してクリックすると偽装サイトに繋がるのも多い。あえてクリックしてみたのが悪かったのか、Googleへ報告していた中に個人を特定できる情報が含まれていたのか、探りを入れたら引っかかる奴だと思われて詐欺メールが激増しちまったぜ。
→ フィッシング対策協議会 > Google 翻訳の正規 URL から誘導されるフィッシング (2022/08/09)
上記リンクは2022年8月の情報だが最近になって激増しているためコンピューター関係のサイトでは2025年に入ってからも記事になってる。当時から手口は変わってない。
Google翻訳を悪用しなくても 詐欺サイトのURL にて「(ドメイン)/?idtoken(何らかの記号)=(何らかの記号)」になってるのは詐欺で届いてる9割方の手口。当初は「idtoken=(何らか記号)」だったが詐欺利用が増えすぎて識別を恐れて変えてきたのだろうな。
ほかにもURLにてドメインの前に@(アットマーク)を付けて個人を特定する情報を送らせてる可能性もある。さきほど届いた詐欺メールの文中にあるリンク先は、、
https://(偽装ドメイン)%E2%88%95(記号)@(詐欺ドメイン)/?idtoken(記号)=(記号)
(%E2%88%95 は URLデコードすればスラッシュ「/」)
私が使ってる電子メールソフトでは@より手前は無視される。よってマウスを乗せると表示欄に出るリンク先は@より後だけ。別の電子メールソフトによっては先だけが表示される可能性があり、(偽装ドメイン)だと思わせようとしてるのだろうか?
事前に犯罪を防ぎたくても相反して守られるべき重大な憲法に引っかかって中身を調べることができない。日本国憲法 第21条 第2項「通信の秘密」であり、これは絶対に守られなくてはならない。
よって受け取った側で守るしかないのだが、若年など社会知識が乏しかったり高齢による認知能力の低下が狙われてしまう。私には単純な操作に見えても世間的に上記で示した送信元のIPアドレスやメールソフトを何%の人が知る能力を有しているだろうか?
JavaScriptを止めれば桁違いに安全になる。今やJavaScriptを止めると通常のサイトが閲覧できなくなるが詐欺サイトか未判定段階では自動的に停止する仕組みが必要。私はプラグイン(アドオン)によって止めていて設定した安全なサイトだけで実行するようになってる。
防衛するあまりにクレジットカード会社の決済が通らなかったこともある。これが安全だよ。
昨日にテレビ局の報道がLINEでの詐欺師に連絡していたのだが相手からの返信文が「あなたは気持ち悪いです」みたいな感じだが全体が小学生の作文のようだから機械翻訳=害人だな。一般的な犯罪者は報道と明かしたら無視して削除で消える。
詐欺を防ぐために憲法違反にならない中身の検査に許可を与える仕組みが必要かと思う。
≪ 続きを隠す
| emisaki | 2025-04-30 Wed 12:27 | 生活::防犯・防災・防疫・犯罪など |
先頭へ △