「フィッシングメール」を含む日記 RSS

はてなキーワード: フィッシングメールとは

2019-08-19

【注意】マキアレイベル個人情報流出

化粧品メーカーマキアレイベル」のオンラインストア顧客クレジットカード情報流出があった模様。

https://www.macchialabel.com/provisional/index.php

数週間前からウェブサイトは閉鎖されているが流出に関するアナウンスなし。

しかtwitterなどではマキアレイベル購入者クレカ不正利用されたとの報告多数。

https://twitter.com/baby_0830/status/1161654089995788288

https://twitter.com/TTTTTT81315360T/status/1161533008811307008

https://twitter.com/LARS_shin/status/1161492538781569024

https://ameblo.jp/haya-yuri1712/entry-12502049020.html

上記ブログによるとマキアレイベルに問い合わせたところ

サイトに書いてあるように、重大な問題があって今は調査中です。詳しい内容は言えません。」

と言われたとのこと。

可能性がある段階で全購入者注意喚起を促すのが企業としての筋では??

不正利用の被害が多数報告されている中で、数週間注意喚起もせずに放置しているマキアレイベル姿勢企業として疑われるレベル

ネットにもまだ情報は少ないので過去マキアレイベル公式サイトで購入した方は注意してほしい。

また、確定ではないが購入者電話番号宛に配送業者を装ったフィッシングメールも届いているようなので電話番号流出も疑うべきかもしれない。

マキアレイベルは一刻も早く情報を公開するとともに購入者への注意喚起をするべし。

2018-04-15

三菱東京UFJ銀行からメールが届いた

内容はこういうのにありがちなIDパスワードを変更して欲しいというもの

ヘッダーを見たら,当たり前ではあるけど送信元がmufg.comみたいな企業ドメインではなくnifty.com,つまりフリーメールだった.

 

新年度から三菱東京UFJ銀行三菱UFJ銀行になってるんだよなぁ.

過去現存した企業名を流用してのフィッシングメールって,ニュースに疎い人だとあっさり引っ掛かる可能性高い.

企業合併ブランド戦略上の名称変更には,こういう弊害もある.

2018-02-09

楽天を装ったフィッシングメール

https://ichiba.faq.rakuten.co.jp/app/answers/detail/a_id/42754/

フィッシングメールの例が記載されているけど、差出人をrakuten.co.jpにできるなら、こんなん見破るの無理なんじゃない?

2017-10-20

楽天カードメアドお漏らし?←フィッシングでした

昨日届いた楽天カードからメール(毎月届くやつ)、自分と同じ nifty.comの他人メアドがToにずらずらっと並んでるのだけど。

これは楽天カードなんて使わないほうがいいよという、ありがたいアドバイスなのかな。

タイトル口座振替日のご案内【楽天カード株式会社】(楽天カード)

送信元:info@mail.rakuten-card.co.jp

追記:

やべえ、フィッシングメールだったよ。ありがとう警察庁

https://twitter.com/mpd_cybersec/status/920861653226229761

サイバー犯罪対策課】

ウイルスダウンロードさせるメール拡散中。件名は「口座振替日のご案内【楽天カード株式会社】(楽天カード)」。実在会社を装っていますが、本文中のリンククリックしてダウンロードされるファイルウイルスです。ご注意ください。

2017-05-05

社内メールとか滅びろ

社内メールとかやめて、全部LINEにしちゃえばいいのにってふと思った。

LINEならフィッシングメールとか来ねぇし。

どいつもこいつもとりあえず㏄つけて送りやがるから管理職はとどいたメールを読み切れてないし。

既読スルーしてるのも、そもそも開いてないものわかるから便利じゃん。

2016-12-29

株式会社 帆風 - バンフーオンラインショップ 個人情報流出

前に一回だけ会社で使った印刷から個人情報漏洩したっぽい

ここ http://www.vanfu.co.jp/

もともと今週前半から怪しい日本語でこのサイト名を語るフィッシングメールが何回も来てたか漏洩は確実だったんだけど、クレカ番号まで漏洩してる人もいるとか

そもそも

こんなんじゃ反省してるようには全然見えないよね

画像になってんの癪なんで微妙に上のリンク先とは内容違うけど届いたメール貼っとく

====================

重要不正アクセスによる個人情報流出に関するご報告

※本メールに対し返信することはできません。お問い合わせ窓口につきましては下記を

ご覧ください

お客様各位

弊社オンラインショップ「バンフーオンラインショップ」における不正アクセスによる

お客様情報流出に関するお知らせとお詫び

平素は、弊社オンラインショップ「バンフーオンラインショップ(以下「当サイト」とい

ます)をご利用いただきまして、誠にありがとうございます

この度、調査実施しました結果(第三者調査機関調査結果も含みます)、当サイト

に対し外部から不正アクセスがあり、一部お客様クレジットカード情報(※)、その

他ご注文者等の個人情報流出している可能性があることを確認いたしました。

※なお、本メールをお送りしておりますお客様につきましては、クレジットカード情報

流出はございません。

2016年9月17日11月28日第三者調査機関調査結果に基づいて想定される最長期間

の間に「バンフーオンラインショップ」にて商品をご注文いただきクレジットカード決済

サービスをご利用いただきましたお客様対象となられますお客様は、この期間内に上記

のようなお取引はございませんでした。

お客様をはじめ、関係者の皆様方には、多大なるご迷惑、ご心配をお掛けする事態に至りま

したこと、心より深くお詫び申し上げます。このような事態となりましたことを厳粛に受け

止め、お客様にご負担をお掛けしないよう対応させていただくと共に、お客様関係者の皆

様方の信頼回復社員一同、全力を挙げて取り組んで参ります

また、第三者調査機関による調査実施し正確な情報を把握するとともに、クレジットカード

会社決済代行会社連携を取り、お客様への対応に万全を期したため、本日のご報告となり

ましたことを、併せましてお詫び申し上げます

対象となられますお客様には、本日(12月29日)、弊社よりご登録いただいています

メールアドレス宛に「お知らせとお詫び」に関するEメールをお送りしております。また、

併せまして書面を郵送いたします。

なお、本日より、本件に関する専用のお客様窓口を設置し、お電話によるお問い合わせの

受付をさせていただきます

※※※ 本件に関するお問い合わせ専用窓口 ※※※

専用窓口を設置してご対応させていただいております

フリーダイヤル 0120-884-221

Eメールによるお問い合わせには対応いたしておりません

【期間:年内】

2016年12月29日(木)       0:00~24:00(翌日の20:00まで受付いたします) 

2016年12月30日(金)       0:00~20:00

2016年12月31日(土)       9:00~20:00

【期間:年始

2017年1月1日(日)~1月11日(水) 9:00~20:00

2017年1月12日(木)   9:00~15:00

(*)2017年1月13日(金)以降の受付時間帯につきましては、HPで改めましてご案内いた

します。

本件調査結果の概要対象となられますお客様情報及びお客様対応、再発防止策等につきまし

ては、下記のとおりですので、ご確認賜りたく存じます

                    記

1.対象となられますお客様流出した可能性のある個人情報

今回の外部から不正アクセスによって、実際に流出した情報特定することが困難なため、

その可能性を考慮し、「バンフーオンラインショップ」にご登録いただいております、全ての

お客様対象としております

「バンフーオンラインショップにご登録個人情報

対象お客様

ンフーオンラインショップにご登録いただいております、全てのお客様

漏えい可能性がある件数

16,084件

対象の項目)

氏名、住所、生年月日、勤務先、電話番号(緊急連絡先を含みます)、FAX番号、メール

アドレス暗号化された状態ログインパスワード本人確認質問・回答、購入履歴

2.ご案内に関する注意事項

今後、お客様にご連絡をいたしまメール、および書面において、弊社からのご案内を装った

第三者からなりすましメール書類が送られる可能性がございます。このため、以下の点に

ご注意くださいますよう宜しくお願い申し上げます

(1)個人情報流出可能性があるお客様に対しまして、本件の確認理由に、個人情報

(氏名、住所、生年月日、勤務先、電話番号(緊急連絡先を含みます)、FAX番号、メール

アドレス暗号化された状態ログインパスワード本人確認質問・回答、購入履歴)等を

お伺いすることはございません。

(2)弊社からの本件に関するメール内に、ファイルを添付して送付することはありません。

(3)弊社からの本件に関するメール内に、URLへのアクセスを求めることはありません。

(4)なお、直近になって、弊社からのご案内を装ったフィッシングメールが送られるという

ケースが発生しています。弊社が、メールにより、クレジットカード情報入力をお願いする

ということはありません。

お客様に、多大なご迷惑心配をお掛けし、大変申し訳ございません。心よりお詫び申し

上げます

(5)お心当たりのないご不審な点等がございましたら、弊社までご連絡ください。警察

関係官庁連携し、誠実に対応して参ります

3.不正アクセスの原因

サイトプログラム脆弱性があったことが原因と考えております

4.経緯

2016年11月28日(月)

契約である決済代行会社経由で、クレジットカード会社からカード情報流出懸念がある

との連絡を受けました。クレジットカード会社から逐次情報を得つつ、クレジットカード決済

サービスを即日停止いたしました。と同時に、社内調査を開始しました。

2016年11月30日(水)

外部から不正アクセス可能性があったことを確認しました。

第三者調査機関調査に関する打合せを開始しました。

2016年12月2日(金)

第三者調査機関調査を依頼し、即日調査を開始しました。

2016年12月20日(火)

同調機関より、最終報告書受領しました。外部から不正アクセスにより、クレジット

カード情報流出したこと及びお客様個人情報流出した可能性があることが確認された

旨の報告を受けました。

これを受け、クレジットカード各社等と対応協議し、この度の公表に至りました。

5.現在の状況

決済代行会社を経由し、流出した可能性のあるクレジットカード番号を各クレジットカード

会社に連絡し、連携することで、不正利用防止に向けた監視強化を継続して実施しています

また、弊社の所轄官庁への報告や所轄の警察への届出を済ませております

6.再発防止のための今後の対応

本件発生を受けて策定いたしました再発防止策の概要につきましては、以下のとおりです。

(1) 情報セキュリティ管理体制の強化

(2) 情報セキュリティインフラの整備と強化

カード情報が弊社のサーバを通過せず、保存されないリンク型決済システム導入を含みます

最後クレジットカード決済再開の時期についてですが、所定の安全性を充たすのかを徹底

確認し、クレジットカード会社合意のうえで決定いたしますので、改めまして、ご案内を

いたします。

改めまして、お客様をはじめ関係者の皆様方に多大なご迷惑とご心配をお掛けしておりますこと、

心より深くお詫び申し上げます

つきましては、この度ご迷惑をお掛けしたお客様に些少ではございますが、お詫びの品といた

しましてQUOカード(500円)を書面に同封し、郵便にてお送りいたします。ご査収のほど

お願い申し上げます

2016年12月29日

株式会社 帆風

代表取締役 犬養 新嗣

====================

QUO カード500円とか要らんわ

2016-12-16

通販大魔王フィッシングメールって

http://daimaoh.co.jp/page72.html

これ内部の人が流出させたんじゃないの?

通販大魔王しか使ってないアドレスフィッシングメールが届いたから、セキュリティ問題ないと言い張るなら内部犯行以外考えられないんだけど。

2016-08-11

フィッシングメールが来た

vプリカを利用しているのだが、そのメールを騙ったフィッシングメールが来た。

弊社を装うEメールにご注意ください!

http://vpc.lifecard.co.jp/news/20160720.html

というやつ。

特徴は

対策は、リンクを踏まずにサイトへ行って、お知らせを確認する。

以上です。

2015-10-11

Appleを騙るフィッシングメールが来てたんだけど

なんでよりによって文字コードWindows-1251なんだよwww

2014-03-04

ゆうちょ銀行を騙るフィッシングメールの本文が結構凝っててた

ゆうちょ銀行ゆうちょダイレクトのお知らせ(重要)

---------------------

下記よりログインしてください。

http://■■■.freeoda.com/direct_jp-bank_login.html

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

お客さまの情報を盗み取ろうとする不審な電子メールが、ゆうちょ銀行を装った

第三者により多数送信されています

ゆうちょ銀行では、お客さま番号・合言葉ログインパスワードインターネット

暗証番号を同時または直接入力するページが開くURL入力フォームを記載した

メールはお送りしておりませんので、絶対に入力しないでください。

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

いつも、ゆうちょ銀行をご利用いただき誠にありがとうございます

メールは、ゆうちょダイレクトインターネットサービスモバイルサービス

の取扱確認メールアドレスをご登録いただいているお客さま全員にお送りしています

重要なお知らせのため、以前にメールの配信停止を受け付けいたしました

お客さまにもお送りしています

○===================================○

  【重要メールアドレスに関する取扱内容等を一部変更いたしま

○===================================○

2014年3月17日(月)からゆうちょダイレクトにご登録のメールアドレス

関する取扱内容等を一部変更いたします。

■1 送金時におけるワンタイムパスワードの送信先追加

   (インターネットサービスとあわせて、モバイルサービスもご利用の

   お客さまに限ります

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…‥‥・

犯罪からお客さまをお守りするため、2014年1月6日(月)からゆうちょダイレクト

インターネットサービス)にワンタイムパスワードによる送金時

追加認証を導入しましたが、ゆうちょダイレクトモバイルサービスをご利用

されているお客さまについては、ワンタイムパスワードの送信先として

ゆうちょダイレクトモバイルサービス)の取扱確認メールアドレス

選択できるようになります。(どちらか一方を選択していただきます

※ インターネットサービスのみをご利用の場合モバイルサービス

  取扱確認メールアドレスを登録されていない場合等は、これまでどおり

  インターネットサービスの取扱確認メールアドレスワンタイムパスワード

  送信先となります

■2 ご登録メールアドレスの一部非表示

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…‥‥・

セキュリティ向上のため、ゆうちょダイレクトインターネットサービス)の画面に、

ご登録の取扱確認メールアドレスや入金お知らせメールアドレスを表示する際に、

アドレスの一部が表示されないようにします。

  (例) yuucho_int@jp-bank.ne.jp → yu******nt@jp*********jp

※1 登録時および変更時には、新メールアドレスの全部が表示されます

※2 ゆうちょダイレクトモバイルサービス)では、引き続き、メールアドレス

  全部が表示されます

■3 取扱確認メールアドレスの登録、変更、削除時に

暗証番号等による認証を追加

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…‥‥・

ゆうちょダイレクトインターネットサービス)の取扱確認メールアドレスを登録、

変更または削除する際、セキュリティ向上のため、インターネット暗証番号

ワンタイムパスワードによる認証を追加いたします。

※1 ワンタイムパスワードによる追加認証は登録時および変更時です。

※2 ゆうちょダイレクトモバイルサービス)では、これまでどおりの方法となり

  追加認証はありません。

※3 取扱確認メールアドレスを削除して再度登録した場合一定期間、

ワンタイムパスワードを利用した送金はできません。

詳しくは、次のページをご確認ください。

▼ ゆうちょダイレクトの取扱確認メールアドレスに関する取扱内容等を

 一部変更いたしま

http://www.jp-bank.japanpost.jp/direct/pc/drnews/2014/drnews_id000051.html

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

最近ゆうちょダイレクト不正な画面を表示させ、お客さまの情報

盗み取ろうとする犯罪が発生しています

現在確認されている不正な画面の事例については、以下のページをご覧ください。

ゆうちょダイレクトを狙った犯罪にご注意ください

http://www.jp-bank.japanpost.jp/information/crime/inf_crm_direct.html

不正な画面が表示されても、合言葉インターネット暗証番号等の入力は、

絶対に行わないでください。

不正送金対策ソフトPhishWallプレミアム」をご利用いただくことにより、

ゆうちょダイレクトのご利用時に、それが真正な画面かどうかを確認することが

できます

ソフトダウンロード無料)してパソコンインストールすることで

利用できます

詳しくは以下のページをご覧ください。

不正送金対策ソフトPhishWallプレミアム」について

http://www.jp-bank.japanpost.jp/direct/pc/security/dr_pc_sc_phishwall.html

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

○本メールは、2014年2月13日現在、お客さまにご登録いただいている取扱確認

 メールアドレスに送信しています

○本メールの配信は、シナジーマーケティング株式会社委託しています

■―――――――――――――――――――――――――――――――――――■

※本メールに対するメールでのご返信・お問い合わせは、受け付けておりません。

 何かご不明な点等がございましたら、お手数ですが、ゆうちょコールセンター

 お問い合わせください。

【お問い合わせ先】

  ゆうちょコールセンター

  0120-■■■(通話料無料

  <受付時間

  平    日:8:30~21:00

  土・日・休日:9:00~17:00

  ※12月31日~1月3日は、9:00~17:00

  ※携帯電話PHSからも、通話料無料でご利用いただけます

  ※IP電話等、一部ご利用いただけない場合があります

■―――――――――――――――――――――――――――――――――――■

メールの配信停止

 配信停止をご希望のお客さまは、以下のURLから手続きください。

 https://wwws.jp-bank.japanpost.jp/cgi-bin/mailhaishin.cgi

 ※送信フォーム電子メールアドレス入力欄に、配信停止を希望されるメール

  アドレス入力し、ご送信ください。

  なお、取扱確認メールアドレスを変更された場合は、配信停止のお手続きを

  再度行う必要があります

 ※本メールのように重要なお知らせについてはメールを配信させていただく

  場合があります

■―――――――――――――――――――――――――――――――――――■

株式会社ゆうちょ銀行

東京都千代田区丸の内二丁目7番2号

2007-11-15

Amazonに欲しい「続巻おしらせ機能」

Amazon中の人、見てますか?

私もAmazonを便利に利用させてもらっているひとりなのですが、「おすすめ」機能がいまいちピンぼけで。

意表を突いた関連書籍や、似たようなテーママンガとかももちろんいいんだけども、コミックス集中読み派の私としては、欲しいのは「続巻が発売ですよ!」って情報なわけです。

そこで、「続巻(最新巻)お知らせ機能」。検索時や購入時などに、「この本の続巻が発売されたら通知する」ボタンを押すと、新しいウィンドウが開いて、通知をメールにするか、アカウントページでの告知のみにするか選択できる。さらに、予約開始時に通知するか、発売開始時にするのかも選択できるようにしてあるとGOOD。勿論、フィッシングメール扱いされるかもしれないけれど、メールに一発予約リンクなんか張ってあってもいいかも。

これの何がいいかというと、買い逃しがない。間違って2冊買うおそれも減る(だってAmazonに履歴が残るからね。買っちゃったときは「持ってます」ボタンを押せばいいのだし)。いちいち検索しなくて済む。継続購入しているコミックスリストができるからとても便利。

Amazonにしても、最新巻をAmazonで買う機会がぐんと増えるわけだから、メリットになる。あと、告知に寄せて公然と広告メールを出せるのも悪い話ではないはず。検索エンジンの負荷も下がるんではないでしょうか。

こんなコードすぐ書けるでしょ? 実装してよ! お礼にざくざく通知登録しちゃうから!

 
アーカイブ ヘルプ
ログイン ユーザー登録
ようこそ ゲスト さん