ケータイのキャリアメールで送られてくる迷惑メールの数々。
ということで、詐欺メールコレクション始めました。
どのようなパターンがありどういった手口で金銭や個人情報を盗み取ろうとしてくるのか、状況や対策についてまとめることにしました。
まず「詐欺メールを開いてしまった緊急時にやること」について記載し、その次に画像付きで「詐欺メールのリンク先サイトの実態」について説明します。
セントラル銀行メールは詐欺! 緊急時の対応
迷惑メールの概要
送信元:ランダム(無数の種類のメアドから送られてくる。「ランダムな英数字@docomo.ne.jp」など)
本文:URLのみで文章は無し
メールは届いたが まだリンクを開いていない場合
直ちにそのメールを削除してください!
決してそのメールに記載されているURLに移動しないでください!
絶対にそのメールに返信しないでください!
メール件名の「セントラル銀行」は実在しませんし、第三者によって勝手に口座が開設されることもありません!
詐欺メールなので問い合わせる必要もありません。(返信すると、以後相手側から迷惑メールが大量に送られてくる可能性があります)
メール本文のURLにアクセスしなければ実害はありません。迷惑メールは無視に限ります。
※迷惑メール報告の方法が分かる方であれば、報告後に削除しても構いません。
メール中のリンク(URL)を開いてしまった場合
開いてしまったサイトを閉じてください!
サイトの内容が気になる場合でも、サイトの閲覧を中止して閉じてください!
↑サイトの内容は後で画像付きで詳しく説明するので、興味があってもサイトを動き回らないでください😅 この記事で安全に内容を見られます。
決してサイトの入力フォームに文章を入力したり、会員登録を行ったりしないでください!(個人情報を入手されます)
URLには「どのメールアドレスの人に宛てた迷惑メールか」の情報も含まれているため、迷惑メール中のサイトにアクセスすると(たとえそのサイトで何も入力せずすぐ閉じた場合でも)自分がそのサイトに移動したことがサイト側にバレます。
迷惑メールは適当に作成したランダムな宛先に片っ端から送信されることが多く、迷惑メール送信業者は無数に送ったメールの中で返信やURLへのアクセスが無いか(自動で)見張っています。
返信やサイトへのアクセスがあったメールアドレスをターゲットにして、重点的に更なる迷惑メールを送りつける作戦です。
迷惑メールの増加が不安・嫌な場合はメールアドレスを変更することをおすすめします。
ケータイのキャリアメール(docomo・au・softbank等)は迷惑メール受信機会が特に多いので、この機会にキャリアメールの利用をやめてGmailやYahooメールなどに移行するのもおすすめです。
(もちろんGmail等でも迷惑メール受信が0になるとは限りませんが、迷惑メール振り分け機能が優れたサービスを利用できリスクを減らせる場合があります)
ちなみに今回の詐欺メールの送信元をブロックしても、別のメアドから迷惑メールを送信してくる場合が多いため効果が薄いです。
迷惑メールの件数が最近増えてきたな… と感じる方はメールアドレス変更を検討してみてください。
サイトで何か入力・登録をしてしまった場合
入力途中・登録ボタン押下前なら直ちにサイトを閉じてください!
(入力途中でも裏でリアルタイムに内容が送信されてしまう可能性があるので閉じたとしてもアウトかもしれませんが、これ以上入力するよりはまし)
サイトで入力した内容(メールアドレス・パスワードなど)は記録され、以後悪用されるリスクがあります。
特に、入力したパスワードが使い回しの物なら、そのパスワードを普段使用しているサービス全てでパスワードを変更して下さい!
クレジットカード番号を入力した場合は、直ちにクレジットカード会社に連絡してカードの停止措置を取って下さい!
銀行などの金融機関の口座情報や暗証番号を入力した場合は、直ちに該当口座の銀行に連絡して下さい!
その他の入力してしまった個人情報も変更できるものは変えて下さい。
氏名や住所を入力してしまった場合は変更ができないので、対処できることがありません…。
今後、その氏名・住所宛てに架空請求のはがきが届くといったトラブルも考えられるので、以後警戒するようにして下さい。
お金を振り込んでしまった場合
残念ながらそのお金が戻ってくることは期待できません。
更にお金を振り込むように要求される場合がありますが、以降は必ず無視して下さい!
必要に応じて、以下の相談窓口で相談してもらえます。
【画像付き】詐欺サイトの詳細
サイト内容はツッコミどころ満載で面白い。
詐欺メール内容
件名:【口座開設完了のお知らせ】セントラル銀行よ り
↑なぜか「よ」と「り」の間に不自然な半角スペースが入っている(笑
本文↓
※本文に日本語文は一切無く、ただURLのみが記載された怪しいメール。
●●の所は、迷惑メールの送信先ごとに振り分けられた番号。数字9ケタ。
↑uidは User ID (ユーザーID)のことだと思われる
▲▲は、32文字の英数字。迷惑メール送信先ごとに異なる。見た目的に16進数表記かも。
↑authは Authentication (認証)のことだと思われる
■■は、数字6ケタ。
↑mgzidは Magazine ID (メールマガジンID)かも。
つまり、URLは単に迷惑メール受信者を詐欺サイトへ誘導するだけでなく、迷惑メールを受信した個人ごとに●●と▲▲の部分が異なる文字列になっているので、詐欺メールに引っかかった個人を特定する機能もある。
そして恐らく迷惑メール本文にも複数のパターンがあり、その種類ごとに■■のID数字を変更することで「どのタイプの迷惑メールから詐欺サイトを訪ねてきたか」を判別できるようにしている。
サイトのトップページ
なななんと!!! 35億円が自分の口座に振り込まれたようです!! しかも「水戸」とかいう由緒正しそうな名字の方から!! (もちろん大嘘)
35億円のインパクト凄いw でも支援金って何の支援やねん…。見知らぬ人からいきなり35億円も送られてきたら怖いよ…。
もちろん、そもそも「Central Bank」自体が実在しない銀行。
下にスクロールすると…
35億円もらうためには3000円支払う必要がある!(←おバカか)
「35億円のためなら3000円なんて喜んで払うよ😄」作戦かなw
もちろん3000円払っても35億円ある口座には一生アクセスできないので、間違えても本気で支払わないように!!!
始めから3000円差し引いた34億9999万7000円を直接自分の口座に入れて欲しいわ!! (呆れ)
3000円の支払方法の選択。
見慣れたコンビニ名が並んでいますが、そこで謎の電子マネー「ネットライドキャッシュ」「セキュリティーマネーゴールド」を買わせようとしている。
"セキュリティー"とかいう名前で安全感を出す作戦だな!
当然この電子マネーは何の用途にも使えず、ただ詐欺グループの口座にお金が振り込まれるだけ。
そしてカード発行ボタンと水戸様へのメッセージ用ボックスが…。
間違えてもこのメッセージボックスで水戸さんに挨拶しないように!!
自分の名前など情報を入力すれば、その内容がそのまま詐欺グループに渡ってしまう。
ということで、まずは水戸をバカにするメッセージを送信!
ちなみに送信後は「メールを送信しました。」という画面に移動。水戸ちゃんからの返信が気になるw
カード発行の流れが可笑しすぎる。
申し込みに個人情報(氏名や住所といった、普通のキャッシュカードを銀行で作成するのに必要な事項)が不要で、その前にいきなり3000円を振り込ませてくる。
どうせならニセのキャッシュカード申請画面をちゃんと作って、ついでに個人情報も抜き取ればいいのに…。
おマヌケなセントラル銀行。(それか、考える暇を与えず即座に3000円振り込ませるための作戦?)
ニセ電子マネー決済画面 (NetRide決済)
怪しい「ネットライドキャッシュ」の決済画面。当然相手側は返金する気がない。
よく見ると、SPACESという出会い系サイトのニセ電子マネーみたい。
詐欺グループがニセ出会い系サイトを運営している、あるあるパターン。
送信ボタンを押すと…
別の詐欺サイトに移動。ネットライドキャッシュの詐欺決済画面でそれっぽく作ってあるけどもちろんニセモノ。
更に別のサイトに移動。(怪しさ満載)
画面はよくできているけど、支払い方法がプリペイドって詐欺の常套手段でしょ!!
一般企業相手に支払をプリペイドカード番号で行うことはほぼ確実にないから、アウト!!!
「※本決済はSSLによる暗号化通信によって保護されています。」と記載されているけど、これは「自分」と「詐欺サイト」との間の通信が暗号化されているだけ。
自分の入力情報が詐欺サイトに渡ったら結局悪用されてしまうので暗号化されていても何の安心要素にならない。
※このあと適当な偽プリペイド番号を入力して送信したが、エラーで弾かれた。ちゃんとしたプリペイド番号を相手は欲しがっているようだ。
ニセ電子マネー決済画面 (セキュリティーマネー)
結局こちらも同じ詐欺グループが作ったニセ電子マネーなので、サイト構成もほぼ一緒。
まずはTECH COINというニセの詐欺決済サービスに移動する。
結局こちらもプリペイド番号決済。こっちのサイトのほうがしょぼいw
※こちらでも適当な偽プリペイド番号を入力して送信したが、エラーで弾かれた。
水戸様からの感動のメール(大嘘)
サイト内のニセメールボックスの受信トレイに表示された水戸ちゃんからのメールがこちら。
さっきめっちゃバカにしたのに、何事も無かったかのように返信しとるわ!!
(もちろんこの返信は自動で行われる定型文メール。水戸様が実際に打ってくれた訳ではない)
水戸です。色々と気になっている事は全てご説明しますね!まずは受け取り方法ですが、
支援金をお受け取りして頂く為には【カード発行費用3,000円】が必要となります。
※他には一切お手続きはございません。つまり、手続きはこの3,000円だけです。
税金は一切かからないよう私の方で申請し手続きを済ませてありますので、全額支援金をお受け取りして頂く事が出来ます。
これは融資ではありませんので、使った分は返さないといけないなどという事はありません。
全額お好きなようにお使い頂けます。キャッシュカードの暗証番号はカードを発送する際に暗証番号が記載された用紙が同封されますので、その時にご確認下さい。こちらのメールにてお伝えする事は大事な個人情報となる為、記載はしません。
土日・祝日・15時を過ぎたあとでもカードの発送は可能です。また、このキャッシュカードは全国各地のATMでご利用頂けます。
3,000円のお手続き方法はコンビニ決済【ネットライドキャッシュ】のみでお願いしております。
他のセキュリティーマネーゴールド・ビットキャッシュ・ウェブマネーなどはご利用頂けませんので十分にご注意下さい。
お買い求め頂くにはコンビニに置いてある機械からレシートを発券して頂きレジにてお支払いとなります。
その後に16桁のIDを使って決済をお願い致します。それで完了です。
お手続き完了後のご連絡お待ちしております。
□□□□□□□□□
□カード発行方法□□□□□□□□□□
水戸様…。あなたセントラル銀行の職員というわけではないのにやたら3000円支払いのお手続きに詳しいな…。
その35億、銀行から横領したお金かな(^^)
最終的に合計で23通ものメールが届いたけどここに全部載せると長くなるから以下の別ページに掲載。
セントラル銀行の口座に35億円を振り込んだと謳う架空の人物「水戸 洋司」が詐欺サイト内ニセメールを使って送ってきた文面一覧。 各見出しがメールのタイトルで、灰色ボックス内文章が本文。その下は私の注記コメント。 メールは受信時系列[…]
水戸ちゃんからの感動のメールの数々を全文ノーカットで掲載!!(誰得)
カード発行画面
サイトトップの「カード発行」ボタンを押した移動先がこちら。
更に水戸様からの温かいメッセージも!
セントラル銀行ってスイス最王手だったんですね…(もちろん大嘘、最王手どころかスイスに存在すらしない)
「支援ダイレクション」も無論存在しない。
そいうえば、前にこの詐欺サイトを調べた時には水戸さんのニセ顔写真があったのに、今は無くなっている。
詐欺サイト運営グループの実態
電話番号から詐欺グループを辿る
途中で登場した詐欺グループのニセ決済サイト「テックコイン」にはお問い合わせ電話番号がある。
電話番号は 03-6743-2332 (0367432332)
↑危険なので絶対に電話しないように!!
この電話番号を電話番号検索サイトで検索した結果がこちら。
なんと経営している詐欺サイトは今回のセントラル銀行以外にも多数あるみたい!
複数の詐欺サイトを経営し、最終的に同じニセ電子決済サービスに誘導している模様。
こちらでは未確認ですが、「佐々木真造」から10億円贈与というメールを送ってきた事例もあるとのこと。(水戸ちゃんの35億よりしょぼいw)
出会い系サイト SPACES を運営
詐欺グループの出会い系サイト運営率の高さ…。
この出会い系サイトの利用に必要なポイントの購入に料金3000円が必要となるため、ニセ決済サイト「テックコイン」に誘導して料金を振り込ませようとしてくる。
当然詐欺なので間違えても支払わないように!!
サイト所在地:http://lglgcomg[.]com/
↑危険なのでアクセスしないように!
この出会い系サイトの一部にセントラル銀行のページがあるので、セントラル銀行の詐欺方法はSPACESの運営後に思いついて後付けでページを追加したのかも。
競馬・競輪・競艇予想サイトと関係
予想サイト「三競 的中の法則」というサイトの決済方法も詐欺決済サイト「テックコイン」。
サイトの運営者情報の「お支払い方法」の欄にテックコイン株式会社の文字と電話番号 03-6743-2332 が。
↑URL:https://tekichu3k[.]com/?c=trans
もう、関連するサイトに怪しいサイトしか存在しない…。
サイトURL一覧
※これらのURLは詐欺サイトにログインしなければアクセスできない場合があります。
大変危険ですが、どうしても見たい場合は偽情報でアカウントを作成するなどして下さい。(自己責任で)
「キャッシュ」のリンクは、Googleキャッシュによる詐欺ページの魚拓です。(こちらへのアクセスも危険なので自己責任で。)
キャッシュの方はログイン不要で内容を見られる。
①セントラル銀行詐欺サイトトップ画面
http://lglgcomg[.]com/fp/1goldcard1
キャッシュ
②TECH COIN 決済サービス
https://secure.tc-site[.]com/conf
③ネットライドキャッシュ プリペイド番号入力画面
https://settlement.paycenter[.]jp/cgibin/nr/cardback?PID=AAIbuqTaJF66Wp7FOPvujamK&SNU=5525&SNU2=5525&SNU3=5525&SNU4=5525&RTU=https%3a%2f%2fsecure.tc-site.com%2fresult%2fnrc_send&CCT=1&EML=e5tt2b2fdb%40sute.jp&SCR=np
④セキュリティーマネー プリペイド番号入力画面
https://do.security-m[.]jp/sm/smoney/gmp/payment_p.php
⑤セントラル銀行詐欺サイト カード発行完了画面
http://lglgcomg[.]com/fp/1goldcard2/
キャッシュ