パスワードを忘れた? アカウント作成
16504387 story
spam

ソニー銀行などのフィッシングメール増加。バンダイチャンネルのメールがフィッシングを疑われる 29

ストーリー by nagazou
体感的にだいぶ増えた 部門より
フィッシング詐欺の報告が増加している。フィッシング対策協議会によると、ソニー銀行をかたるフィッシングメールスパムの報告が急増しているようだ(フィッシング対策協議会TECH+iPhone Mania)。編集子のところにも14日ころからソニー銀行名義のスパムメールが急増している。フィッシング対策協議会の緊急情報一覧のとおり、従来からあったイオン銀行やビックカメラ、ヤマト運輸、Amazonなどを語るフィッシングメールの本数がここ数週間で大幅に増えてきているようだ。

そんな中、動画配信サービス「バンダイチャンネル」公式から、クレジットカード情報の更新を依頼するスパムのようなメールが送られてきたことで話題になっている。バンダイナムコフィルムワークスが13日に送ったもので、編集子のところに届いた内容によれば、

毎月の見放題サービスの利用料をクレジットカードでお支払いいただいているお客様へのお願いとなります。
(中略) お客様がご利用中のクレジットカードのご登録情報につきまして、有効期限等を最新の状態に更新していただきますよう、お願い致します。 (後略)

という内容のもの。編集子のように見放題サービスに加入した覚えがない人間にも届いていることから、内容的にもスパムではないかと疑問を持つ人が多かったようだ。のちほどバンダイナムコフィルムワークスは別途おわびのメールを送信したものの、その冒頭部が

お問い合わせをいただきありがとうございます。

と問い合わせしてもいないのに届いたことから、輪をかけて混乱を招くことになったようだ。このため公式サイト上でも告知することになった模様(【お詫び】バンダイチャンネル クレジットカードご登録に関するご案内に関しましてITmedia)。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by simon (1336) on 2023年02月17日 19時14分 (#4412980)

    まず差出人が「バンダイチャンネルサポート support@b-ch.com dkim.cuenote.jp」になってる。

    メール配信システム「cuenote」なんてユーザーは知らんので「ん?」と疑う
    (「b-ch.com」は確かにバンダイチャンネルだがURLを普段は意識しないのでそこは信頼性向上にはならん)

    で、文中のURLが
    https://bnfaq-support.channel.or.jp/inquiry/bnid_bch_sup/input [channel.or.jp]
    になってて
    確かに「channel.or.jp」はバンダイが押さえてるURLなんだがやはりこれもユーザーにとっては知らんURLなので「フィッシング詐欺メールか?」と思う

    そして文末の
    「メール送信元:株式会社バンダイナムコフィルムワークス
    https://www.bnfw.co.jp/corporate/profile/ [bnfw.co.jp]」
    なんだが
    やはりバンダイナムコフィルムワークス(bnfw.co.jp)のURLなんて知らんので「あ、これやっぱ詐欺メールだわ」になる。

    バンダイナムコフィルムワークスは旧バンダイビジュアルで、バンダイの音楽事業のランティスと合併してバンダイナムコアーツになった後でいろいろあって商号がバンダイナムコフィルムワークスになったんだがやはりユーザーは「俺はバンダイチャンネルには入っているがbnfw.co.jpなんて知らんぞ」となるので詐欺メールとしか思われない。

    つか、もうこんだけ詐欺メールフィッシングメールが増えてるんだからもうメールでユーザーに通知して文中のリンクをクリックさせるとかもうやめたほうがいいんじゃね?
    ブラウザとかアプリでサービスにログインしたときにそこの画面で「クレジットカード情報を再確認してね」っていうウインドウでも出すしかないよ。

    • ソニー銀行のメール (スコア:2, すばらしい洞察)

      by Anonymous Coward on 2023年02月18日 3時38分 (#4413105)

      ソニー銀行から「フィッシング被害にご注意ください」ってメールが来てた。
      これはちゃんと本物の奴。

      ■お客さまへのご注意
      ・不審なメールのリンクには絶対にアクセスしないでください。
      ・ソニー銀行のドメインはmoneykit.netです。moneykit.とnetの間に別の文字が入ることはありません。

      うん、まあそれはいい。
      フィッシングメールのリンク先は moneykit.net じゃないしね。

      でも、このメール、差出人のドメインが ma.sonybank.net なんだよな。まあ、以前からそうなんだだけど。
      だったら「ソニー銀行のドメインはmoneykit.netです」って言い切っちゃ駄目じゃない?
      言い切ったせいで、オフィシャルなはずの連絡メールが、怪しげに見えることに……。

      # ちなみに、フィッシングメールの差出人ドメインも ma.sonybank.net。
      # FROMもReply-Toもオフィシャル版と同じ。

      親コメント
    • by Anonymous Coward on 2023年02月18日 1時19分 (#4413079)

      > つか、もうこんだけ詐欺メールフィッシングメールが増えてるんだからもうメールでユーザーに通知して文中のリンクをクリックさせるとかもうやめたほうがいいんじゃね?

      激しく同意。
      最近、「メール本文にURL載せないよ、ググるかアプリでアクセスして手続きしてね」メールをちらほら見るようになってそれが普及していくといいな。
      が、大多数はまだメール本文にURL載せてる。

      余談だが、職場のセキュリティ訓練のための疑似フィッシング詐欺メールで見知らぬドメインが使われていて、
      whoisで調べるともろに職場が取得しているドメインというのがわかって吹いたことがある。

      親コメント
    • by Anonymous Coward

      数年前に某ISPを語りcuenoteからメール来たので、こんなフィッシングメール来たよと某ISPに投げたら、それは正常メールと回答され困惑。それ以来cuenoteはすべて自動的にスパム判定。

      • by Anonymous Coward

        自分は、mpse.jpを知らなかったので困惑してる。
        こんなHTMLパートを持つメールがフィッシングじゃないなんて信じられない。
        <a href="http://mpse.jp/***">https://www.正規の地銀のドメイン.co.jp/***/</a>

      • by Anonymous Coward

        騙り

    • by Anonymous Coward

      ストーリーではさらっと触れていますが、クレジットカードの登録をしてない人間にも届いているので怪しい度合いがさらに増していたという。

      ちなみに使っているプロバイダの迷惑メールチェッカでは迷惑メールと判定されていた。

    • by Anonymous Coward

      「b-ch.com」は確かにバンダイチャンネルだがURLを普段は意識しないのでそこは信頼性向上にはならん

      スパムの場合「support@amazon.com.yabai.ru」なんてのもけっこうあるので、むしろある程度知識はあるがcuenoteを知らなければスパム扱いして当然なメールアドレス

    • by Anonymous Coward

      1つのメールの中でこんだけ複数のドメイン出てきたらフィッシングとしか思えないよね。正直
      更にHTMLパート無かったので偽装すらしてない、超お粗末なSPAM認定するしかなかった。

      #逆に本物だったことにびっくりだわ。

    • by Anonymous Coward

      >バンダイナムコフィルムワークスは旧バンダイビジュアルで、

      よくわからんから調べてみたら、法人格としては旧サンライズなんですね。
      事業としてはサンライズ+バンダイビジュアル+バンダイチャンネルでグループの映像事業を集約した会社なのか。

    • by Anonymous Coward

      >もうこんだけ詐欺メールフィッシングメールが増えてるんだからもうメールでユーザーに通知して文中のリンクをクリックさせるとかもうやめたほうがいいんじゃね?
      勤め先で展開してるサービスのカードの更新案内とかでやってますが、リンク設置前とリンク設置後で比較すると不便とクレームも増え、カード更新のCVRも下がる
      そもそも「メールにはリンク・URLは記載しておりません~」的な案内が全員に周知される訳ではないので、結局フィッシングメールには引っかかると微妙なんですよね・・・

    • by Anonymous Coward

      >確かに「channel.or.jp」はバンダイが押さえてるURLなんだがやはりこれもユーザーにとっては知らんURL

      これってよくある話でSBI新生銀行もキャンペーンのクリック先が「click.mc.shinseibank.com」で「shinseibank.co.jp」じゃない。そのくせ「2022年10月21日より、新生銀行のHPを装ったフィッシングサイトが確認されています!ご注意ください!! [sbishinseibank.co.jp]」に当社が使用する正しいドメインの記載がない。

  • by Anonymous Coward on 2023年02月17日 19時01分 (#4412973)

    @niftyとDMMから本物のカード期限切れ予告・通知メールが来ましたよ……
    もちろんメール内のURLでなくトップページからログインして手続しました

    # @niftyはDKIM署名付きになっており、Webメールではniftyのアイコンが付くが、メールソフトではそれと確認できないのであった
    # DMMのお知らせはSPFはパスしているがDKIMの署名なし。会員情報を変更したときの通知メールには署名がついていた

    • by Anonymous Coward

      クレジットカードの有効期限の自動更新が、セキュリティ上の理由でできなくなったみたい。(グループ会社だったりするとできるみたい。)
      クレジットカード払いの登録や変更を郵送で行っている企業で、カードの有効期限が来ても今までは手続き不要だったけど、去年からは期限前に郵便で新しい期限を送ることになった。

  • メーラーの仕事だと思うけれど、
    リンク先のドメイン名だけ大きな文字でわかりやすく表示してくれればいいのに。

    ドメイン名を見せられてもわからない人もいると思うけれど、
    リンク先が明らかに知らない国だったりすれば警戒しないかなぁ....

    あとは、公式メールは、ハイパーリンクの埋め込みをやめるとか?

    そもそも、自分が買い物も問い合わせもしていないところから、
    メッセージが送られてくる時点で、詐欺だと思うぐらいの心構えがないと。
    システム側では対応できないと思う。

    • by Anonymous Coward

      > リンク先のドメイン名だけ大きな文字でわかりやすく表示してくれれば

      (おとしより): お、なんだかわからんがこのおおきなもじのところをポチっとすればええんじゃろ、わしゃくわしいんじゃsourceforgeでもみたんじゃけぇ

  • by Anonymous Coward on 2023年02月17日 18時22分 (#4412958)

    その手のものはオフィシャルアプリがあるのが当たり前なんだから
    アプリ通知なりアプリ内機能のクローズドでやる内容じゃないかと
    アプリ立ち上がらないときはオフィシャルサイトのチャットAIに盥回しにされるかんじで

    # いや、一般的用途の個人間メールは禁止でなくてよいのよ

    • by Anonymous Coward on 2023年02月17日 19時48分 (#4412996)
      • アプリ以外の手段(動画サービスならブラウザ直接とかスマートテレビとか)で使用している人に対応できません。
      • 起動しないと通知されない(しようがない)という問題もあります(それだけのためにプッシュ通知を使うのも費用面で問題)。
      • 法的な有効性という観点でいうと、アプリ内の通知では証拠が残らない(第三者による証明ができない)という問題もあります。
      親コメント
      • by Anonymous Coward

        プッシュ通知は許可が必須な上に、バッテリー切れやアプリの自動更新で簡単に失われる物なので重要な事の通知に使うのは良くないよね。

    • by Anonymous Coward on 2023年02月17日 22時34分 (#4413053)

      LINE「そこで私の出番という訳だ」

      親コメント
      • by Anonymous Coward

        うむ胸に手を当てて考えてから喋るのだぞ

    • by Anonymous Coward

      オフィシャルアプリがあるのが当たり前という認識がおかしいし、アプリを皆が入れていると考えるのもおかしい。

  • by Anonymous Coward on 2023年02月17日 18時27分 (#4412959)

    >誤解を招きやすい表現がありましたこと、誠に申し訳ございませんでした。

    誤解したお前らが悪い
    送った方は悪くない

    • by Anonymous Coward

      誤解を招きやすい表現であって誤解を招いたわけではない。
      そういう表現があったことだけは申し訳ないと思ってるが、それ以外は知ったことではない。

  • by Anonymous Coward on 2023年02月17日 22時13分 (#4413050)

    警告を発しておいて、その直後にお知らせメールですこちらをクリック!とか送るのをやめなさい。
    そういうのが利用される。KDDIもメッセージで料金の知らせとか送るのやめればよい。
    何をしたいのか。

  • 自分はNifty経由で払ってたんだけどな・・・・しかももう解約してるんだが

typodupeerror

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

読み込み中...