フィッシングメール|身に覚えのない|050~の番号からSMS|simスワップ詐欺|


 後日追記:Googleがシールドメールというエイリアスのようなサービスを準備中だそうです。これは心強い。

 今とても気になっているフィッシング詐欺について調べて思い出しましたが
身に覚えのないSMS(ショートメール)が複数回、

なぜか050~始まる番号からも届きましたが、

携帯ではない番号(050)からのSMSメールが届くのが「なぜ?」と、とても不思議で、

その会社に登録した覚えも利用した記憶もなく(何年か前にあるのかも。記憶はない)、

気になって調べました。ネット検索で以下の事が分かったので情報を残します。

同じ様な事で困っている方にも参考になりましたら幸いです。

ついでの関連記事をまとめました。

  目次   
1: 不審な050~の番号からSMSメールが届いた件   
2: 会社からのSMSメール、なぜ届くのか   
3: 番号検索サイトについて   
4: 対処方法|迷惑メール報告   
5: simスワップ詐欺|
6: パスワード再設定の怪しいメールについて  
7: エイリアスメールとSNS|参考・終わり::  

 

1: 不審な050~の番号からSMSメールが届いた件

  以前は迷惑メールの番号を載せていましたが、調べているうちに

犯人は自分の番号からわざわざ送信するのではなくて

不正に他人の番号(情報)を利用している可能性が高い事が分かりました。

なりすましの可能性があるので番号の公開は止めています。
不明な着信などで調べると、よくNTTの子会社みたいなところが出てきていましたが、
一般の人の個人電話番号の可能性もあります。

メールの最後には、

配信停止はこちら

http://vlk.jp/FLl4CZ

とあり、「https」ではなく、「http」なのが気になりました。

不正な詐欺メールの類でしょうか。。。

「http://vlk.jp/FLl4CZ」で、検索をかけると怪しいサイトが出てきます。

(検索結果を見たのみ、アクセスはしていませんが。)

差出人は親しみやすい会社名であり、大企業の系列の会社にとても似た名前でした。

なので、完全に会社を装ったものだと思われます。

なぜ届くのか、とても不思議です。

IP電話のアドレス(050)からもSMSメールが送れるというのは使う側には便利で良いですが・・。一体どこから?と調べたところ、

DingtoneっていうサービスのIP電話では、(050)で唯一SMSメールが使える様です。

IPアドレスからのSMSって、どうも怪しいものが多い気がします。

(格安simの050は送れない場合(プランによる?)もあるそうです。)

 

今回の迷惑メールを送ってきた犯人は、

Dingtoneというサービスを利用しているという事だけは分かりました。

 

 

2: 会社からのSMSメール、なぜ届くのか

 

 

「会社名 SMSメール なぜ届く」などで検索すると

「SMS(ショートメッセージサービス)開始のお知らせ」という告知の

公式サイトのブログのようなものが数件あり、

「当店でご利用頂きましたお客様へ、「お得な情報や役立つ情報」をお届けする」

というサービスが始まったらしいです。

全く必要がないし、不安になるだけなので配信を止めて欲しいのですが

そのために連絡をわざわざするのも気が引けます。

下手をすれば、こちらの住所や名前など確認すると言われそうで躊躇しています。

それに、本当にこのお店からのメッセージなのか、今のところは分かりません。

上記のお店の配信サービスの開始とタイミングを合わせているので、

本物と間違う人も出てくるのではないでしょうか。

これを見た方で、周りにSMSメールが届いて不審がっている人がいたら、

是非教えてあげてください・・。

 

3: 番号検索サイトについて

 

 電話番号のみで検索をかけると、番号からの身元を割り出すような

「番号検索サイト」がいくつかありました。

最初から、このようなサイトを使うと早くわかると思います。(参考サイト参照)

番号によっては、コメントなど情報がが投稿されており、同じような迷惑メールを受け取った方のレビューと思わしき

「覚えがない」「関係ない、持っていない」といった意味の言葉が散見されました。

あきらかに、怪しいヤツでした。

 

 

 

 

4: 対処方法|迷惑メール報告

 

 ほっておくと何度も届きそうな予感がします。

ちなみに、SMSメールの「受信だけ」ならば料金はかからず、無料でした。

スマホの設定でも受信拒否設定はもちろん行うべきですが、そもそも開封したくないし

メール配信停止のリンクはもちろん踏みたくないですし、

キャリア通信会社(docomoとか、SOFTBANKとか)に「迷惑メール報告」を

することにしました。開封しなくても該当メールを選択し「レ点チェック」して
メニューから「迷惑メール報告」すればいいようになっていました。

利用停止/契約解除などの厳しい措置を講じております。

とのことで、元を断つ事ができるのではないかと。。

まあ、数が多いと毎回は面倒ですが・・。

送付してくる様な人とは関わりを絶ちたいので・・。

(繰り返すと一応、数は減っています。)

 Gmail使っていると迷惑フォルダに入っているので目にする機会は減ります。

減りはしましたが、ず~っと届くメールは幾つかあり、

たまに迷惑メールの確認すると届いていたりします。

不正メールではなく、会社(チェーン店・系列会社)からのメッセージだった場合、

告知メール希望の有無を確認してある事が前提ではないかと思います。

普通の会社であれば「配信停止」の説明が末尾にあります。

なので、「配信停止」の案内もなく心当たりなければ粗ほぼ迷惑メールでしょう。

また、メールで告知を行う場合、送る側は

メールの送信を行う番号やアドレス一覧を公式ホームページに記載してあると

「それ以外の番号・アドレスはあやしい」

ということで、たくさん調べなくても済みますし、

安全に確認が出来るので、ありがたいですよね・・。

 

  

5: simスワップ詐欺|

 スマホを乗っ取られるとどうなるか・・。

詳しい手口は犯罪の参考になってしまっては不味いので紹介しませんが、

  1. 銀行口座から不正に出金
  2. ネットショップでクレジットカード不正利用
  3. ソーシャルゲームの不正課金、アカウント売買
  4. SNSでなりすまし
  5. スマートロックを開錠

といったことができます。。。恐ろしくて心配性が酷くなってしまいました。

 対策としては、ハードウェアトークンを利用するのが有効だそうです。

最近、新規の口座を開いた某メガ銀行ではハードウェアトークンの存在の説明が一切なく

当然の様にスマホアプリでのワンタイムパスワードを促されましたが。。(アプリ使いたくないのに言えない雰囲気)

その場合、後日でも「アプリが不安で使えない」などと問い合わせて窓口に行けばハードウェアのトークンへ切り替えは出来ました。

2回目以降~は有料(数年前2020年頃に1650円と言われました。)

初めての発行であれば無料でした。

  

6: パスワード再設定の怪しいメールについて

 身に覚えのない時に「パスワード変更完了しました」というメールがきていて

「パスワードを変えていない・忘れていない筈だけど・・」と、気になってアクセスして

何度やってもログインできなくて恐怖を覚えましたので、

不審な出来事の事例として記録したいと思います。

6-1: パスワード再設定について

パスワード再設定で、以下のように入力が必要になり

名前
電話番号
会員ID(メールアドレス)
画像認証

 

かなりまどろっこしいのですが、逆に安心なのかな~とか思ったり

このサイトは本物なのか、これだけの情報を入力すると危なくないのか・・とか。

URLを検索したり何度も確かめてしまい、結局のところは手間ではないか・・とか。

6-2: 問い合わせについて

私の場合、上記の通り身に覚えのない時に

「パスワード変更完了しました」というメールがきていて

問い合わせメールで、アカウント削除を希望している旨を送ったら

アカウント削除の方法と、調査するので質問事項を送れというメールが来た。

 

「ご不安な思いをおかけし誠に申し訳ございません。」

「ご迷惑をおかけしているなか、お手数までおかけしてしまい、大変恐縮ですが、
何とぞご容赦くださいませ。」

などというとても丁寧な挨拶はあったのですが・・

更にサイトへログインしようとしていたら出来ない・・(!)

という不安極まりない状態で

そんなメールに応じて個人情報を送る事が嫌で仕方なくなってしまった。

「暇だから問い合わせた訳ではない」「早く縁を切りたい」という気持ち。その為、

早急なアカウント削除が目的になったので、URL確認してログインし

退会理由に

「身に覚えのないパスワード変更メールが届いた」などと入力して送信すると、

「退会理由に使用できない文字が含まれています。」というエラー。

何度か送信するも出来ず。

仕方なく、「サービスに満足できないため」とか適当にチェックして送ったけど

「使用できない文字」

ってやっぱりエラーがでました。

そんな特殊な文字なんて使っていなかったのに。

そんなエラー今まで見た事がなかったのですが

設定とか確認してもフォントとかも通常のものでしたし、

他のサイトで後日いろいろ手続きしても

出てこないエラーで・・とても稀だったと思いますが、

もしかするとログインできなかった時の全て、それが原因だったのかも知れません。

 色々考えて、

その手のメールが届く登録用にしていたメールアドレスを幾つか削除して

意味のない登録も退会する様にしました。


6-3: 事例:パスワード再設定のメール(身に覚えのない)

 パスワード再設定のメール(身に覚えのない)は、他にもありました。

メールを確認すると、普段は全くと言っていいほど使用しておらず

ログインどころかHPを見てすらいない日に

「パスワード再設定してください」という

URLのついたメール。

実在する巨大なフランチャイズ会社のアドレスからメールが届いていました。

たまたまメールチェックで見た時に丁度届いたのですが、

届いた瞬間、ゾッとしました。

「メールを「見た瞬間」にメールが届いた」という事が特に気になりました。

(それまでスマホは他のアプリを弄っていたので、そういう場合は

受信したら直ぐに通知がきて分かるように普段からなっています。)

・・怖過ぎます。

まさか、メールどころか本体の乗っ取りされてはいない?

不安で仕方なくなってしまい 問い合わせたりしました。

「調査する」との事だったため、調査結果を知りたい気もしましたが

直ぐに安心できる対処方法はお問い合わせ先に

特に用意されておらず、調査されるのを待たなくてはならない・・と、

調査している間の保護・アカウントのロック

などがされるのであれば安心だったのですが、

そこも分からず、心配で連絡した「不安への対処」がありませんでした。

なんかもう関わる事自体が不安で仕方がなくなってしまい、

(今思い返すと、随分と神経質になっていた時期かもしれませんが。)

居ても立っても居られなくなってしまったので、

この場合は逃げるが勝ちとアカウントの削除をしてしまいました。

それ以来、「パスワード再設定してください」

などというメールは来なくなったのですが・・。

クレジットカードは登録しない派なので、まだ良かったです・・。

6-4: メール乗っ取りの可能性

よくよく考えたら、メール自体が乗っ取りの可能性があったので、

メールの確認も必要だったかもです。

・・が、そのメールはアカウントのセキュリティ項目など

何度も設定し直しているし、以後は不審なメールもなくなったので

取り敢えず


不正ログインされかけたという事かもしれない為、改めて

パスワードを安全に保つ方法を考える事にしました。

パスワード間違う原因

・caps lock(英語・大文字小文字・全角半角)
・前回のログインから時間が経っている為・・
  ・パスワード変更した事を忘れていた
  ・古いメモを見ている
  ・間違って記憶・メモしている
・メモした文字が汚くて読めない
・キーボードを軽く押してしまい、反映されない
・キーボードを強く打ち、違う文字まで反応している
・慌てて1文字抜けている

パスワードを間違わない対処法

・パスワードのメモは綺麗な文字で読み易く書いておく
・何度か確認しながら、ゆっくり丁寧に打つ
・1文字1文字人差し指でしっかりと打つ
・違うテキスト入力アプリ(excelやwordでも)などでコピペ
・文字を打ち終わった最後にF10を押しておく(全て半角の場合は有効)
・ブラウザで記憶させる(私は極力使いたくない)
・パスワード管理アプリ(私は不安に感じるので無理)
・2段階認証であれば、敢えて間違えにくい簡単なパスワードにしておく


ログインされる際は、お気を付け下さい。

拙者はプリペイドカードにチャージして使っていたので

被害はありませんでした。

個人情報を抜き取られた可能性があるのが心配です。

他にも何かあれば追記したいと思います。

  

7: エイリアスメールとSNS|参考・終わり:

 今はエイリアスメールなどがあるので、エイリアスで使い捨てメールを作成して登録すれば良いと思いますが、エイリアスを登録できないSNSが幾つかありました。

 それはそれで運営側のセキュリティ対策だとは思われますが、信頼出来るかどうかはお互い様で、、利用者のセキュリティ対策の自由な選択が出来ない事になるので、エイリアスメールの使えないSNSは参加しないことにしました。

 メールが届く「登録用」にしていたメールアドレスを幾つか削除、意味のない登録もなるべく退会する様にしました。


ここまで読んで頂きありがとうございました。

いかがでしたでしょうか。何か少しでも参考になれば幸いです。

良かったら気が向いた時にでもまた覗いてやってくださいませ。

よろしくお願い致します。

参考サイト:

https://www.jpnumber.com/

 

Ip電話 050- 番号一覧 (163) - 迷惑電話チェック

https://meiwakucheck.com › ip_tel › number_050-

Dingtoneってなに?IP電話(050)で唯一SMSが使える!?

デジイミ https://simfree-sumaho.com › IP電話アプリ 2023/01/29 — IP電話(050)で唯一SMSが使える!? 2023/01/29 ... IP電話ではSMSが使えないのが常識。 それなのに、DingtoneはSMSが使えるというミラクルな情報が…

https://ja.wikipedia.org/wiki/スキミング

simスワップ詐欺/ウィキペディア

https://ja.wikipedia.org/wiki/SIM%E3%82%B9%E3%83%AF%E3%83%83%E3%83%97%E8%A9%90%E6%AC%BA

フィッシング (詐欺)/ウィキペディア

https://ja.wikipedia.org/wiki/%E3%83%95%E3%82%A3%E3%83%83%E3%82%B7%E3%83%B3%E3%82%B0_(%E8%A9%90%E6%AC%BA)

コメント

コメントを投稿

読んで頂きありがとうございます。
お気軽にコメントして頂けると嬉しいです。
返事は90%くらいお返ししますが、めちゃくちゃ遅い場合があります。
気長にお待ちください。

このブログの人気の投稿

tuta:::暗号化メールの登録方法|ブロックの原因|複数アカウント|エイリアス||

イメージ
 2025年、新規登録は格段にスムーズになっています。しかし、うまくいかない時は以下の方法が確実です。 複数のアカウントは、有料の契約であれば作成は出来るが無料アカウントは1人につき1つだけに限られているとの事。  後日談:2024年4月頃に、2つ目のアカウントを登録しようとしたら・・普通に申込フォームでは出来ませんでした!! アカウントの作り難さは全く変わっていない様子です!なので、以下は参考になると思います。  ドイツ製の暗号化メールtuta(ツタ・tutanota・ツタノタ・トゥータノータ)メールは 「全文検索」出来るとのことで(protonmail でも出来る様になりました。 は出来ない、又は有料(高額なプラン)かもしれません) 使ってみたくてスマホから登録してみましたが。(アプリで登録しようとしてもブラウザに飛びました。直近の情報) 色々問題もあったのですが、ブロックも解決したのでその方法と、 登録する為に調べたこと・少し使って気になった事を備忘録として残します。。 (申し訳ないですが・・この記事には細かい手順は参考程度しかありませんが。。) 私と同じくあまり詳しくない人に・・、参考になりましたら幸いです。 目次    1: 新規登録でブロックされた・確認・原因    2: 複数アカウント・複数アドレス(エイリアス)は?  複数アカウントは可能?  エイリアスメール(複数アドレス)の方法  複数のアドレスを統合する方法   3: 検索した結果:解決方法    4: 取得できるメールアドレス(ドメイン)一覧    5: 料金プラン・参考・終わり       1: 新規登録でブロックされた・確認・原因  後日追記:おそらく、運営までメールしないことには新規の登録は 出来ないみたいでした。 す 。かくいう自分は、メールをして数時間後に開通出来ました。 できた方法は、当初は他の記事でしたが、ブログ引っ越し中で重複してしまい そっち(他の記事)は下書きに戻し、重複にならない様にこの記事にまとめました。 自分が成功した一つの方法は、簡単に言うと運営の会社へメールでお願いすれば ...
Read more »

protonmail::メールアドレス変更|複数アカウント|届かない原因|パスワード忘れ||

イメージ
 複数アカウントは運営に問い合わせたこともあり、Q&Aなども何度か確認していますが、何年も前から禁止されてないので可能です。けど、有料アカウントでエイリアス使う方が安全度が増すのは確実で、使い捨てメールがいくつでも作れます。子会社のSimpleLoginというエイリアスメールも沢山作れて便利です。 あと、さっき気付いたのですが、2024年9月の時点では「友達を紹介」して、最大US$90のクレジットが付与されるそうです。 これも有料アカウントだから? (以前、紹介したことあったんですけど、その時は無料で使っていたせいか、こんな制度は数年間で一度もなかった・・) 随分と調べたのでまとめて覚書備忘録を残しています。 目次    1: protonmailのメールアドレス変更|新しいデバイスの追加・機種変      2: 有料プラン|支払い方法について|サイトのヘルプ 2-1 有料プラン 2-2 支払い方法について     3: アカウント2つの使用感|何台まで|複数の設定|ログイン失敗    3-1 2つのアカウントを使っての使用感(複数アカウント) 3-2 何台まで使える?複数のデバイスの設定 3-3 ログインで失敗|パスワードリセット   4: protonmail で、メール一斉配信で届かない場合|VPNの場合と比較 4-1 protonmail で、メール一斉配信した場合 4-2 VPNの場合と比較   5: 全文検索・参考・終わり       1: protonmailのメールアドレス変更|新しいデバイスの追加・機種変  protonmailのメールアドレス変更をしたいと思ったのですが・・なんかややこしそうだと思って、変更しないと困ることも何もなかったので、ずっと後回しにしていました。 時間があった時、その方法について調べましたが未だによく分からないので、記事に残したいと思います。 散々、設定を弄ったりヘルプを見た感じでは、公式な方法はありませんでした。 なので、もう一つアドレスを作ってしまう(...
Read more »

フォートナイトのアカウント::ブロック|ミュートの方法|みまもり設定のリセット|

イメージ
 Fortniteでフレンドから誘われても気分が乗らない・一人でプレイしたい時などに、人間関係もあって断るのが難しい場合の話です。 一時的に「ブロックは?」「ミュートは?」とか時々話していたのですが、 「そこまでしたくない」「バレる」とか言われて、本人からは何度も却下されましたけど。。。 相手が「嫌い」という訳ではなく、「良い子だったんだけどな~」と悩んでいたので フォートナイトは設定のメニューが少ないのかな?と思っていました。 (当人はLINE(ライン)とかは感心するほど設定や使い方を色々と知っていて、 逆に裏技の様な方法を教えてくれるほど使いこなしているので、分からないとは全然思えなくて) そこで、パソコン版の画面ならば、何かあるのではないかと調べました。 それにしても、ゲーム中にケンカとかも結構あるみたいなので「ブロック」「ミュート」は必要不可欠な筈なのですが。。 うちのうるさい子供は「死体打ち」「通報」と、物騒な言葉でキーキー言っていましたけど。。 引き続き、良い方法があればと調査中です。  フォートナイトはリニューアルというのか、画面のデザインやメニューも結構変わってしまったらしく、知恵袋を見ていても「古い情報しかない」という意見も多かったので、今の調べた中では新しい方法のみ(2024年秋の時点)覚え書きを置いておきます。 目次   1: オンラインステータス|離席 2: 設定|ソーシャル通知の表示をオフ(と、裏技?) 3: epicgamesの公式サイトのブロック・ミュート方法 4: 名前変更後、フレンドを切るという方法 5: みまもり設定のリセット|終わり|参考サイト:  1: オンラインステータス|離席  オンラインステータスを「オフライン」表示にする  離席状態だとオフラインと同じような見え方になるそうです。 「基本中の基本」な方法だそうです。ほかの方法は一応、分けました。 2: 設定|ソーシャル通知の表示をオフ(と、裏技?)  設定 > アカウント プライバシー > ソーシャル通知を表示をオフ この設定「ソーシャル通知表示をオフ」と、 上記の「1.離席」 を同時に2つ行う(以下「オフライン表示★」)とオフライン表示に...
Read more »