アカウント名:
パスワード:
まず差出人が「バンダイチャンネルサポート support@b-ch.com dkim.cuenote.jp」になってる。
メール配信システム「cuenote」なんてユーザーは知らんので「ん?」と疑う(「b-ch.com」は確かにバンダイチャンネルだがURLを普段は意識しないのでそこは信頼性向上にはならん)
で、文中のURLがhttps://bnfaq-support.channel.or.jp/inquiry/bnid_bch_sup/input [channel.or.jp]になってて確かに「channel.or.jp」はバンダイが押さえてるURLなんだがやはりこれもユーザーにとっては知らんURLなので「フィッシング詐欺メールか?」と思う
そして文末の「メール送信元:株式会社バンダイナムコフィルムワークスhttps://www.bnfw.co.jp/corporate/profile/ [bnfw.co.jp]」なんだがやはりバンダイナムコフィルムワークス(bnfw.co.jp)のURLなんて知らんので「あ、これやっぱ詐欺メールだわ」になる。
バンダイナムコフィルムワークスは旧バンダイビジュアルで、バンダイの音楽事業のランティスと合併してバンダイナムコアーツになった後でいろいろあって商号がバンダイナムコフィルムワークスになったんだがやはりユーザーは「俺はバンダイチャンネルには入っているがbnfw.co.jpなんて知らんぞ」となるので詐欺メールとしか思われない。
つか、もうこんだけ詐欺メールフィッシングメールが増えてるんだからもうメールでユーザーに通知して文中のリンクをクリックさせるとかもうやめたほうがいいんじゃね?ブラウザとかアプリでサービスにログインしたときにそこの画面で「クレジットカード情報を再確認してね」っていうウインドウでも出すしかないよ。
ソニー銀行から「フィッシング被害にご注意ください」ってメールが来てた。これはちゃんと本物の奴。
■お客さまへのご注意・不審なメールのリンクには絶対にアクセスしないでください。・ソニー銀行のドメインはmoneykit.netです。moneykit.とnetの間に別の文字が入ることはありません。
うん、まあそれはいい。フィッシングメールのリンク先は moneykit.net じゃないしね。
でも、このメール、差出人のドメインが ma.sonybank.net なんだよな。まあ、以前からそうなんだだけど。だったら「ソニー銀行のドメインはmoneykit.netです」って言い切っちゃ駄目じゃない?言い切ったせいで、オフィシャルなはずの連絡メールが、怪しげに見えることに……。
# ちなみに、フィッシングメールの差出人ドメインも ma.sonybank.net。# FROMもReply-Toもオフィシャル版と同じ。
> つか、もうこんだけ詐欺メールフィッシングメールが増えてるんだからもうメールでユーザーに通知して文中のリンクをクリックさせるとかもうやめたほうがいいんじゃね?
激しく同意。最近、「メール本文にURL載せないよ、ググるかアプリでアクセスして手続きしてね」メールをちらほら見るようになってそれが普及していくといいな。が、大多数はまだメール本文にURL載せてる。
余談だが、職場のセキュリティ訓練のための疑似フィッシング詐欺メールで見知らぬドメインが使われていて、whoisで調べるともろに職場が取得しているドメインというのがわかって吹いたことがある。
検索したら本物のフィッシングサイトが上に来ることがあるから、検索エンジンを信じるのもねえ。
そもそもDNSを信じていいのか。
数年前に某ISPを語りcuenoteからメール来たので、こんなフィッシングメール来たよと某ISPに投げたら、それは正常メールと回答され困惑。それ以来cuenoteはすべて自動的にスパム判定。
自分は、mpse.jpを知らなかったので困惑してる。こんなHTMLパートを持つメールがフィッシングじゃないなんて信じられない。<a href="http://mpse.jp/***">https://www.正規の地銀のドメイン.co.jp/***/</a>
騙り
ストーリーではさらっと触れていますが、クレジットカードの登録をしてない人間にも届いているので怪しい度合いがさらに増していたという。
ちなみに使っているプロバイダの迷惑メールチェッカでは迷惑メールと判定されていた。
「b-ch.com」は確かにバンダイチャンネルだがURLを普段は意識しないのでそこは信頼性向上にはならん
スパムの場合「support@amazon.com.yabai.ru」なんてのもけっこうあるので、むしろある程度知識はあるがcuenoteを知らなければスパム扱いして当然なメールアドレス
1つのメールの中でこんだけ複数のドメイン出てきたらフィッシングとしか思えないよね。正直更にHTMLパート無かったので偽装すらしてない、超お粗末なSPAM認定するしかなかった。
#逆に本物だったことにびっくりだわ。
>バンダイナムコフィルムワークスは旧バンダイビジュアルで、
よくわからんから調べてみたら、法人格としては旧サンライズなんですね。事業としてはサンライズ+バンダイビジュアル+バンダイチャンネルでグループの映像事業を集約した会社なのか。
>もうこんだけ詐欺メールフィッシングメールが増えてるんだからもうメールでユーザーに通知して文中のリンクをクリックさせるとかもうやめたほうがいいんじゃね?勤め先で展開してるサービスのカードの更新案内とかでやってますが、リンク設置前とリンク設置後で比較すると不便とクレームも増え、カード更新のCVRも下がるそもそも「メールにはリンク・URLは記載しておりません~」的な案内が全員に周知される訳ではないので、結局フィッシングメールには引っかかると微妙なんですよね・・・
>確かに「channel.or.jp」はバンダイが押さえてるURLなんだがやはりこれもユーザーにとっては知らんURL
これってよくある話でSBI新生銀行もキャンペーンのクリック先が「click.mc.shinseibank.com」で「shinseibank.co.jp」じゃない。そのくせ「2022年10月21日より、新生銀行のHPを装ったフィッシングサイトが確認されています!ご注意ください!! [sbishinseibank.co.jp]」に当社が使用する正しいドメインの記載がない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
バンダイチャンネルのメール (スコア:5, 興味深い)
まず差出人が「バンダイチャンネルサポート support@b-ch.com dkim.cuenote.jp」になってる。
メール配信システム「cuenote」なんてユーザーは知らんので「ん?」と疑う
(「b-ch.com」は確かにバンダイチャンネルだがURLを普段は意識しないのでそこは信頼性向上にはならん)
で、文中のURLが
https://bnfaq-support.channel.or.jp/inquiry/bnid_bch_sup/input [channel.or.jp]
になってて
確かに「channel.or.jp」はバンダイが押さえてるURLなんだがやはりこれもユーザーにとっては知らんURLなので「フィッシング詐欺メールか?」と思う
そして文末の
「メール送信元:株式会社バンダイナムコフィルムワークス
https://www.bnfw.co.jp/corporate/profile/ [bnfw.co.jp]」
なんだが
やはりバンダイナムコフィルムワークス(bnfw.co.jp)のURLなんて知らんので「あ、これやっぱ詐欺メールだわ」になる。
バンダイナムコフィルムワークスは旧バンダイビジュアルで、バンダイの音楽事業のランティスと合併してバンダイナムコアーツになった後でいろいろあって商号がバンダイナムコフィルムワークスになったんだがやはりユーザーは「俺はバンダイチャンネルには入っているがbnfw.co.jpなんて知らんぞ」となるので詐欺メールとしか思われない。
つか、もうこんだけ詐欺メールフィッシングメールが増えてるんだからもうメールでユーザーに通知して文中のリンクをクリックさせるとかもうやめたほうがいいんじゃね?
ブラウザとかアプリでサービスにログインしたときにそこの画面で「クレジットカード情報を再確認してね」っていうウインドウでも出すしかないよ。
ソニー銀行のメール (スコア:2, すばらしい洞察)
ソニー銀行から「フィッシング被害にご注意ください」ってメールが来てた。
これはちゃんと本物の奴。
うん、まあそれはいい。
フィッシングメールのリンク先は moneykit.net じゃないしね。
でも、このメール、差出人のドメインが ma.sonybank.net なんだよな。まあ、以前からそうなんだだけど。
だったら「ソニー銀行のドメインはmoneykit.netです」って言い切っちゃ駄目じゃない?
言い切ったせいで、オフィシャルなはずの連絡メールが、怪しげに見えることに……。
# ちなみに、フィッシングメールの差出人ドメインも ma.sonybank.net。
# FROMもReply-Toもオフィシャル版と同じ。
Re:バンダイチャンネルのメール (スコア:1)
> つか、もうこんだけ詐欺メールフィッシングメールが増えてるんだからもうメールでユーザーに通知して文中のリンクをクリックさせるとかもうやめたほうがいいんじゃね?
激しく同意。
最近、「メール本文にURL載せないよ、ググるかアプリでアクセスして手続きしてね」メールをちらほら見るようになってそれが普及していくといいな。
が、大多数はまだメール本文にURL載せてる。
余談だが、職場のセキュリティ訓練のための疑似フィッシング詐欺メールで見知らぬドメインが使われていて、
whoisで調べるともろに職場が取得しているドメインというのがわかって吹いたことがある。
Re:バンダイチャンネルのメール (スコア:1)
検索したら本物のフィッシングサイトが上に来ることがあるから、検索エンジンを信じるのもねえ。
Re: (スコア:0)
そもそもDNSを信じていいのか。
Re: (スコア:0)
数年前に某ISPを語りcuenoteからメール来たので、こんなフィッシングメール来たよと某ISPに投げたら、それは正常メールと回答され困惑。それ以来cuenoteはすべて自動的にスパム判定。
Re: (スコア:0)
自分は、mpse.jpを知らなかったので困惑してる。
こんなHTMLパートを持つメールがフィッシングじゃないなんて信じられない。
<a href="http://mpse.jp/***">https://www.正規の地銀のドメイン.co.jp/***/</a>
Re: (スコア:0)
騙り
Re: (スコア:0)
ストーリーではさらっと触れていますが、クレジットカードの登録をしてない人間にも届いているので怪しい度合いがさらに増していたという。
ちなみに使っているプロバイダの迷惑メールチェッカでは迷惑メールと判定されていた。
Re: (スコア:0)
「b-ch.com」は確かにバンダイチャンネルだがURLを普段は意識しないのでそこは信頼性向上にはならん
スパムの場合「support@amazon.com.yabai.ru」なんてのもけっこうあるので、むしろある程度知識はあるがcuenoteを知らなければスパム扱いして当然なメールアドレス
Re: (スコア:0)
1つのメールの中でこんだけ複数のドメイン出てきたらフィッシングとしか思えないよね。正直
更にHTMLパート無かったので偽装すらしてない、超お粗末なSPAM認定するしかなかった。
#逆に本物だったことにびっくりだわ。
Re: (スコア:0)
>バンダイナムコフィルムワークスは旧バンダイビジュアルで、
よくわからんから調べてみたら、法人格としては旧サンライズなんですね。
事業としてはサンライズ+バンダイビジュアル+バンダイチャンネルでグループの映像事業を集約した会社なのか。
Re: (スコア:0)
>もうこんだけ詐欺メールフィッシングメールが増えてるんだからもうメールでユーザーに通知して文中のリンクをクリックさせるとかもうやめたほうがいいんじゃね?
勤め先で展開してるサービスのカードの更新案内とかでやってますが、リンク設置前とリンク設置後で比較すると不便とクレームも増え、カード更新のCVRも下がる
そもそも「メールにはリンク・URLは記載しておりません~」的な案内が全員に周知される訳ではないので、結局フィッシングメールには引っかかると微妙なんですよね・・・
Re: (スコア:0)
>確かに「channel.or.jp」はバンダイが押さえてるURLなんだがやはりこれもユーザーにとっては知らんURL
これってよくある話でSBI新生銀行もキャンペーンのクリック先が「click.mc.shinseibank.com」で「shinseibank.co.jp」じゃない。そのくせ「2022年10月21日より、新生銀行のHPを装ったフィッシングサイトが確認されています!ご注意ください!! [sbishinseibank.co.jp]」に当社が使用する正しいドメインの記載がない。