半蔵門御散歩雑談/ODR Pickups

株式会社ODR Room Network

このブログは、株式会社ODR Room Networkのお客様へのWeekly reportに掲載されている内容をアーカイブしたものです。但し、一部の記事を除きます。ODRについての状況、国際会議の参加報告、ビジネスよもやま話、台湾たまにロードレーサーの話題など、半蔵門やたまプラーザ付近を歩きながら雑談するように。

スパムコレクション(21)乗っ取られてる?

スパムコレクション(21)乗っ取られてる?【たまプラビジネス余談放談】20221213

 

またもスパムメール新手シリーズ。荷物の到着を知らせるメールだ。UPSから。もちろん頼んでいないし、送られるあても予定もない。送り主のメールアドレスのドメインにアクセスしてみると、ピザ屋さんのサイトだ。

乗っ取られているのだろうか?

また、誘導されるアドレスは違うドメインだが、念の為、ドメイン本体をアクセスしてみると、なんとディレクトリの内容が表示される。Routeディレクトリも見える。これではやられ放題だろう。どんなふうに悪用されているのかはわからないが、知らせてあげるべきだろうか。それもまたおかしな疑いをかけられても困るしなぁ。

This email is just to inform an arrival of package from UPS, but a sender of email is not UPS but a certain "Piza" shop  domain. They might have not noticed to be hacked. Also the button to "send the package" is linked to the other domain, not Piza shop. Then tried to access the domain which is not Piza shop. Surprisingly, the domain is not protected and show all naked directory. It is freely accessed and seen from hackers.  I wonder whether I should notice them or not.

 

 

 

対策は、毎回おなじみの繰り返しだが、この音声版も追加。

  • リンク先へ飛ぶ前にマウスオーバーで表示されるアドレスを調べる。
  • 非通知の電話には応答しない。
  • サイトへのアクセスはメールからのリンクではなく、検索あるいはURLを入力して行おう。リンクを辿らず、検索して正規のサイトを見てみると、たとえば「えきねっと」ではスパムメールへの警告が掲載されているのですぐわかる。
  • 入力しようとしているブラウザが、ブラウザを移動させてみて、ブラウザの外にまで動かせるかどうか。「ブラウザ・イン・ザ・ブラウザ」でないか。地道にチェックを続けておこう。
  • 電話番号などが掲載されていればそれも調べてみよう。(今回の場合、番号は違っていて、関連情報が掲載されているのでスパムとわかる。

 

 

過去のスパムコレクション

すでに(1)(2)(3)(4)(5)(6)(7)(8)(9)(10)(11)(12)(13)(14)(15)(16(17)(18)(19) (20)でご紹介している。

 

スパムコレクション(1)ETC利用照会サービス事務局

Spam collection(1) your card on express road is expired.

スパムコレクション(2)不正アクセスがあったかも?

Spam collection(2) Your account may be stolen by someone

スパムコレクション(3) トヨタの中国?-

Spam collection(3) Your TOYOTA credit card have trouble in China

スパムコレクション(4)不正アクセスというデマ

Spam collection(4) Your account may be stolen by someone. Various case

スパムコレクション(5)なりすましヨドバシ(はてな記事 2334) 

Spam collection(5) Spoofing a famous shop

スパムコレクション(6)スパムの欠陥品

Spam collection(7) defective spam

スパムコレクション(7)よく考えるなー感心する

Spam collection(8) Even impressed well designed spam

スパムコレクション(8)一瞬焦るすごいの来た

Spam collection(9) Even being panic

スパムコレクション(9)このタイミングで このメール!!?

Spam collection(10) Spam, Just after purchasing

スパムコレクション(10)テンプレートがあるのか

Spam collection(11) Spam template exist?

スパムコレクション(11)ギフト券あるよタイプ

Spam collection(12) Spam pretending Amazon gift

スパムコレクション(12)”偽”ブラウザ・イン・ザ・ブラウザ

Spam collection(12) Pretending browser in a browser

スパムコレクション(13)通信速度制限解除

Spam collection(13) Do you want to reset Communication speed limit?

スパムコレクション(14)ねんきんネット

Spam collection(14) Your pention amount is less than you expect

スパムコレクション(15)不正な注文

Spam collection(15) you would better to cancel the order as early as possible.

スパムコレクション(16)非通知電話スパム

Spam collection(16) a phone call of voice with recording one, via anounymous number. 

スパムコレクション(17)誰の荷物よ?

Spam collection(17) A logistics information, but ...this is the one for whom? not me.

スパムコレクション(18)国税庁を名乗るスパム

Spam Collection(18) A Spam from a pretended the governmental Agency 

スパムコレクション(19)手の込んだ誘導  

Spam Collection(19) Rather Tricky and Complex

スパムコレクション(20)これはどういう意図のスパムだろう

Spam Collection(20) What is the intention of this spam?