ソニー銀行などのフィッシングメール増加。バンダイチャンネルのメールがフィッシングを疑われる 29
ストーリー by nagazou
体感的にだいぶ増えた 部門より
体感的にだいぶ増えた 部門より
フィッシング詐欺の報告が増加している。フィッシング対策協議会によると、ソニー銀行をかたるフィッシングメールスパムの報告が急増しているようだ(フィッシング対策協議会、TECH+、iPhone Mania)。編集子のところにも14日ころからソニー銀行名義のスパムメールが急増している。フィッシング対策協議会の緊急情報一覧のとおり、従来からあったイオン銀行やビックカメラ、ヤマト運輸、Amazonなどを語るフィッシングメールの本数がここ数週間で大幅に増えてきているようだ。
そんな中、動画配信サービス「バンダイチャンネル」公式から、クレジットカード情報の更新を依頼するスパムのようなメールが送られてきたことで話題になっている。バンダイナムコフィルムワークスが13日に送ったもので、編集子のところに届いた内容によれば、
そんな中、動画配信サービス「バンダイチャンネル」公式から、クレジットカード情報の更新を依頼するスパムのようなメールが送られてきたことで話題になっている。バンダイナムコフィルムワークスが13日に送ったもので、編集子のところに届いた内容によれば、
毎月の見放題サービスの利用料をクレジットカードでお支払いいただいているお客様へのお願いとなります。
(中略) お客様がご利用中のクレジットカードのご登録情報につきまして、有効期限等を最新の状態に更新していただきますよう、お願い致します。 (後略)
という内容のもの。編集子のように見放題サービスに加入した覚えがない人間にも届いていることから、内容的にもスパムではないかと疑問を持つ人が多かったようだ。のちほどバンダイナムコフィルムワークスは別途おわびのメールを送信したものの、その冒頭部が
お問い合わせをいただきありがとうございます。
と問い合わせしてもいないのに届いたことから、輪をかけて混乱を招くことになったようだ。このため公式サイト上でも告知することになった模様(【お詫び】バンダイチャンネル クレジットカードご登録に関するご案内に関しまして、ITmedia)。
バンダイチャンネルのメール (スコア:5, 興味深い)
まず差出人が「バンダイチャンネルサポート support@b-ch.com dkim.cuenote.jp」になってる。
メール配信システム「cuenote」なんてユーザーは知らんので「ん?」と疑う
(「b-ch.com」は確かにバンダイチャンネルだがURLを普段は意識しないのでそこは信頼性向上にはならん)
で、文中のURLが
https://bnfaq-support.channel.or.jp/inquiry/bnid_bch_sup/input [channel.or.jp]
になってて
確かに「channel.or.jp」はバンダイが押さえてるURLなんだがやはりこれもユーザーにとっては知らんURLなので「フィッシング詐欺メールか?」と思う
そして文末の
「メール送信元:株式会社バンダイナムコフィルムワークス
https://www.bnfw.co.jp/corporate/profile/ [bnfw.co.jp]」
なんだが
やはりバンダイナムコフィルムワークス(bnfw.co.jp)のURLなんて知らんので「あ、これやっぱ詐欺メールだわ」になる。
バンダイナムコフィルムワークスは旧バンダイビジュアルで、バンダイの音楽事業のランティスと合併してバンダイナムコアーツになった後でいろいろあって商号がバンダイナムコフィルムワークスになったんだがやはりユーザーは「俺はバンダイチャンネルには入っているがbnfw.co.jpなんて知らんぞ」となるので詐欺メールとしか思われない。
つか、もうこんだけ詐欺メールフィッシングメールが増えてるんだからもうメールでユーザーに通知して文中のリンクをクリックさせるとかもうやめたほうがいいんじゃね?
ブラウザとかアプリでサービスにログインしたときにそこの画面で「クレジットカード情報を再確認してね」っていうウインドウでも出すしかないよ。
ソニー銀行のメール (スコア:2, すばらしい洞察)
ソニー銀行から「フィッシング被害にご注意ください」ってメールが来てた。
これはちゃんと本物の奴。
うん、まあそれはいい。
フィッシングメールのリンク先は moneykit.net じゃないしね。
でも、このメール、差出人のドメインが ma.sonybank.net なんだよな。まあ、以前からそうなんだだけど。
だったら「ソニー銀行のドメインはmoneykit.netです」って言い切っちゃ駄目じゃない?
言い切ったせいで、オフィシャルなはずの連絡メールが、怪しげに見えることに……。
# ちなみに、フィッシングメールの差出人ドメインも ma.sonybank.net。
# FROMもReply-Toもオフィシャル版と同じ。
Re:バンダイチャンネルのメール (スコア:1)
> つか、もうこんだけ詐欺メールフィッシングメールが増えてるんだからもうメールでユーザーに通知して文中のリンクをクリックさせるとかもうやめたほうがいいんじゃね?
激しく同意。
最近、「メール本文にURL載せないよ、ググるかアプリでアクセスして手続きしてね」メールをちらほら見るようになってそれが普及していくといいな。
が、大多数はまだメール本文にURL載せてる。
余談だが、職場のセキュリティ訓練のための疑似フィッシング詐欺メールで見知らぬドメインが使われていて、
whoisで調べるともろに職場が取得しているドメインというのがわかって吹いたことがある。
Re:バンダイチャンネルのメール (スコア:1)
検索したら本物のフィッシングサイトが上に来ることがあるから、検索エンジンを信じるのもねえ。
Re: (スコア:0)
そもそもDNSを信じていいのか。
Re: (スコア:0)
数年前に某ISPを語りcuenoteからメール来たので、こんなフィッシングメール来たよと某ISPに投げたら、それは正常メールと回答され困惑。それ以来cuenoteはすべて自動的にスパム判定。
Re: (スコア:0)
自分は、mpse.jpを知らなかったので困惑してる。
こんなHTMLパートを持つメールがフィッシングじゃないなんて信じられない。
<a href="http://mpse.jp/***">https://www.正規の地銀のドメイン.co.jp/***/</a>
Re: (スコア:0)
騙り
Re: (スコア:0)
ストーリーではさらっと触れていますが、クレジットカードの登録をしてない人間にも届いているので怪しい度合いがさらに増していたという。
ちなみに使っているプロバイダの迷惑メールチェッカでは迷惑メールと判定されていた。
Re: (スコア:0)
「b-ch.com」は確かにバンダイチャンネルだがURLを普段は意識しないのでそこは信頼性向上にはならん
スパムの場合「support@amazon.com.yabai.ru」なんてのもけっこうあるので、むしろある程度知識はあるがcuenoteを知らなければスパム扱いして当然なメールアドレス
Re: (スコア:0)
1つのメールの中でこんだけ複数のドメイン出てきたらフィッシングとしか思えないよね。正直
更にHTMLパート無かったので偽装すらしてない、超お粗末なSPAM認定するしかなかった。
#逆に本物だったことにびっくりだわ。
Re: (スコア:0)
>バンダイナムコフィルムワークスは旧バンダイビジュアルで、
よくわからんから調べてみたら、法人格としては旧サンライズなんですね。
事業としてはサンライズ+バンダイビジュアル+バンダイチャンネルでグループの映像事業を集約した会社なのか。
Re: (スコア:0)
>もうこんだけ詐欺メールフィッシングメールが増えてるんだからもうメールでユーザーに通知して文中のリンクをクリックさせるとかもうやめたほうがいいんじゃね?
勤め先で展開してるサービスのカードの更新案内とかでやってますが、リンク設置前とリンク設置後で比較すると不便とクレームも増え、カード更新のCVRも下がる
そもそも「メールにはリンク・URLは記載しておりません~」的な案内が全員に周知される訳ではないので、結局フィッシングメールには引っかかると微妙なんですよね・・・
Re: (スコア:0)
>確かに「channel.or.jp」はバンダイが押さえてるURLなんだがやはりこれもユーザーにとっては知らんURL
これってよくある話でSBI新生銀行もキャンペーンのクリック先が「click.mc.shinseibank.com」で「shinseibank.co.jp」じゃない。そのくせ「2022年10月21日より、新生銀行のHPを装ったフィッシングサイトが確認されています!ご注意ください!! [sbishinseibank.co.jp]」に当社が使用する正しいドメインの記載がない。
本物が来ましたよ (スコア:2, 興味深い)
@niftyとDMMから本物のカード期限切れ予告・通知メールが来ましたよ……
もちろんメール内のURLでなくトップページからログインして手続しました
# @niftyはDKIM署名付きになっており、Webメールではniftyのアイコンが付くが、メールソフトではそれと確認できないのであった
# DMMのお知らせはSPFはパスしているがDKIMの署名なし。会員情報を変更したときの通知メールには署名がついていた
Re: (スコア:0)
クレジットカードの有効期限の自動更新が、セキュリティ上の理由でできなくなったみたい。(グループ会社だったりするとできるみたい。)
クレジットカード払いの登録や変更を郵送で行っている企業で、カードの有効期限が来ても今までは手続き不要だったけど、去年からは期限前に郵便で新しい期限を送ることになった。
リンク先を大きく表示してほしいかな (スコア:1)
メーラーの仕事だと思うけれど、
リンク先のドメイン名だけ大きな文字でわかりやすく表示してくれればいいのに。
ドメイン名を見せられてもわからない人もいると思うけれど、
リンク先が明らかに知らない国だったりすれば警戒しないかなぁ....
あとは、公式メールは、ハイパーリンクの埋め込みをやめるとか?
そもそも、自分が買い物も問い合わせもしていないところから、
メッセージが送られてくる時点で、詐欺だと思うぐらいの心構えがないと。
システム側では対応できないと思う。
Re: (スコア:0)
> リンク先のドメイン名だけ大きな文字でわかりやすく表示してくれれば
(おとしより): お、なんだかわからんがこのおおきなもじのところをポチっとすればええんじゃろ、わしゃくわしいんじゃsourceforgeでもみたんじゃけぇ
もうメール禁止でよくね? (スコア:0)
その手のものはオフィシャルアプリがあるのが当たり前なんだから
アプリ通知なりアプリ内機能のクローズドでやる内容じゃないかと
アプリ立ち上がらないときはオフィシャルサイトのチャットAIに盥回しにされるかんじで
# いや、一般的用途の個人間メールは禁止でなくてよいのよ
Re:もうメール禁止でよくね? (スコア:1)
Re: (スコア:0)
プッシュ通知は許可が必須な上に、バッテリー切れやアプリの自動更新で簡単に失われる物なので重要な事の通知に使うのは良くないよね。
Re:もうメール禁止でよくね? (スコア:1)
LINE「そこで私の出番という訳だ」
Re: (スコア:0)
うむ胸に手を当てて考えてから喋るのだぞ
Re: (スコア:0)
オフィシャルアプリがあるのが当たり前という認識がおかしいし、アプリを皆が入れていると考えるのもおかしい。
誤解したほうが悪い (スコア:0)
>誤解を招きやすい表現がありましたこと、誠に申し訳ございませんでした。
誤解したお前らが悪い
送った方は悪くない
Re: (スコア:0)
誤解を招きやすい表現であって誤解を招いたわけではない。
そういう表現があったことだけは申し訳ないと思ってるが、それ以外は知ったことではない。
Re:誤解したほうが悪い (スコア:1)
憎しみの極大化に余念のないツリー
クリックさせるな (スコア:0)
警告を発しておいて、その直後にお知らせメールですこちらをクリック!とか送るのをやめなさい。
そういうのが利用される。KDDIもメッセージで料金の知らせとか送るのやめればよい。
何をしたいのか。
バンダイチャンネルからクレカ払いでないのに来たわ (スコア:0)
自分はNifty経由で払ってたんだけどな・・・・しかももう解約してるんだが