こちらに共通ヘッダが追加されます。
Dnews
  1. 情報教育環境ナビゲーションホーム
  2. > 2015年度のニュース一覧
  3.  > 【注意喚起】フィッシング・なりすましメールの実例-examples of phishing and spoofing e-mails

セキュリティ・ウィルス情報

【注意喚起】フィッシング・なりすましメールの実例-examples of phishing and spoofing e-mails

'16年2月1日 更新
2016年3月2日
最終更新:2017年10月05日
利用者各位
ITサポートオフィス
【注意喚起】フィッシング・なりすましメールの実例-examples of phishing and spoofing e-mails

 フィッシングメール・なりすましメールへの注意喚起の一環として,本学で確認した不審メールを紹介します。引き続き,十分にご注意ください。(We have found phishing and spoofing e-mails below.If you get a email asking for UserID and Password, please do not trust the contents easily.)
■取扱いの注意
  • 返信しない①:不審メールは,閲覧・返信せず削除してください。ID情報を伝えずとも,返信によりIDの有効性が露見し,新たな攻撃・被害が発生した事例があります。(Please NEVER reply to phishing and spoofing e-mails.)
  • 返信しない②:ML誤送を装い,ユーザの退会操作・退会連絡を誘引しID情報詐取を狙う攻撃も確認しました。
  • 添付ファイルを実行しない。:アンチマルウェアソフトもゼロデイ攻撃は防御できません。(Please do not easily run the attached file of strange e-mail.)
  • 正規サイトを複製した悪質サイトは,本物と外見の区別が困難です。URLやSSL証明書を確認ください。(Please check the URL and SSL certificates carefully)

実例 examples


■2017年10月5日追加■
Subject:IT SERVICE
From:**省略**@**省略**.gh★
----------
Dear doshisha.ac.jp user,

The admin would like to inform you that we currently offer services on a regular basis Service account maintenance and improvement, and All of these accounts need to be updated.
We are sorry for the inconvenience.
Save the account and security reasons against scammers and password theft, Click( http://activemailhelpdeskaccontsystem.**省略**.net/)★ and update your password now.

If you do not complete within 24 hours and if is not done within the period of time we wont be held responisble against any irregualrity in your email account. Thank you for using our service!

Active!Mail Help Desk
Copyright @2017 All rights reserved.
━━━ 判別ポイント ━━━━━━━━━
  • (注意)★Fromアドレスが「.gh」であり、同志社大学ドメインと異なり不自然です。
  • (注意)本学システム手続きを謳う一方,★部分にて学外「.net」ドメインに誘導しており不自然です。

■2017年6月28日追加■
Subject:システム管理者
From:doshisha.ac.jp@**省略**.com★
----------
親愛なるユーザー
このメッセージは、同志社大学のヘルプセンターのメッセージセンターからすべてのメー ル購読者に送信されます。 これは、現在電子メールサーバー上で更新プログラムを実行 していることを通知するために、アカウントを削除して新しいアカウント用のスペースを 作成します。 このため、各ユーザーは直ちに更新する必要があります。 そうしないと、 あなたの電子メールアカウントが失われます。更新/再検証を行うには、確認書 <https://**省略**.com/a /Formulariodeverificacin9>★ 情報を記入してください。
ありがとうございました、
システム管理者
同志社大学ヘルプセンター
https://www.doshisha.ac.jp
━━━ 判別ポイント ━━━━━━━━━
  • (注意)★Fromアドレスが「.com」であり、同志社大学ドメインと異なり不自然です
  • (注意)本学システム手続きを謳う一方,★部分にて学外「.com」ドメインに誘導しており不自然です。

■2017年5月23日追加■
Subject:あなたのWebMailをアップグレードする / Upgrade Your WebMail
From:Doshisha University <surpport@doshisha.ac.jp>★
----------
同志社大学へようこそ
あなたのメールアカウントをアップグレードする必要があります
下記のリンクをクリックし、Eメールアドレスとパスワードでログインしてアップグレードしてください
http://**省略**.com/doshisha.ac.jp/★
このメッセージを読んだあとに失敗すると、アカウントは閉鎖され、すべてのメッセージと情報は失われます。
ありがとうございました
同志社大学支援チーム
===============================
Welcome to Doshisha University
Your Email Account must be Upgraded
Click the link below and log in with your E-Mail Address and password for upgrading
http://**省略**.com/doshisha.ac.jp/★
Failure to do so after reading this message, your account will be CLOSSED and all your messages and information will be lost.
Thank you
Doshisha University Support Team
━━━ 判別ポイント ━━━━━━━━━
  • (注意)★差出人アドレスを見ると同志社大学からのメールように見えますが、サポートの綴りが違っていたり、メールドメインが違っています。本学のメール受信者の誤解を狙った「なりすましメール」です。
  • (注意)本学システム手続きを謳う一方,★部分にて学外「.com」ドメインに誘導しており不自然です。
  • (注意)★本学メールシステムにて、アップグレードや上限容量手続きのためパスワード等の入力が必要な場面はありません。

■2017年3月21日追加■
Subject:Last Warning
From:Mail Office <**省略**@**省略**.na>★
----------
- This mail is in HTML. Some elements may be ommited in plain text. -★

WebMail Portal+
Dear customer,
Thank you for using our verification system.
Click Here to Verify you are the true owner of this account.
NOTE: Please do not click the link more than once.
Ignorance Of this mail will lead to permanent lock.
Thanks.
Webmail
━━━ 判別ポイント ━━━━━━━━━
  • (注意)★Fromアドレスが「.na」であり、同志社大学ドメインと異なり不自然です。
  • (注意)★メールは「テキスト表示」形式の場合はこのように表示されますが、「HTML表示」の場合、URL非表示加工が容易なためユーザが騙されやすくなります。メール表示方式は,装飾性は低下しますが安全面からプレーンテキスト表示を推奨します。

■2017年2月13日追加■
Subject:Email quota maintenance
From:**省略**<**省略**@**省略**.in>★
----------
Dear User
Your email account requires immediate update. (Reason: Quarterly quota maintenance).
To update your email account, please CLICKHERE [1] immediately
for reactivation of your web-mail Account.
Regards
Admin Help Desk
Links:
[1] http://**省略**.es/★
━━━ 判別ポイント ━━━━━━━━━
  • (注意)★Fromアドレスが「.in」であり、同志社大学ドメインと異なり不自然です。
  • (注意)★部分のリンク先が「.es」であり、同志社大学ドメインと異なり不自然です。

■2017年2月7日追加■
Subject:UPGRADE YOUR ACCOUNT
From:mail.doshisha.ac.jp <**省略**@**省略**.id>★
----------
警告mail.doshisha.ac.jpメールユーザー、

アカウントメールの上限mail.doshisha.ac.jpの容量250MBを超えており、24時間以上締め切りをyourwebmailアカウントに延長するよう求められた場合は、mail.doshisha.ac.jpをデータベースに無効にします。 mail.doshisha.ac.jpへの出資を増やすために必要な情報を確認し、完了するにはここをクリックし
<http://**省略**.com/a/25337>★ てください。 2GB。

mail.doshisha.ac.jpをご利用いただき、ありがとうございます。

あなたのアカウントが今すぐ確認されていることを確認するか、アカウントが24時間以内に終了するようにしてください

メール製品管理。
著作権©2017メール! Inc.(登録商標)2344507D)All Rights Reserved。 知的財産権ポリシー
━━━ 判別ポイント ━━━━━━━━━
  • (注意)★差出人アドレスは<**省略**@**省略**.id>であり、mail.doshisha.ac.jpは差出人が設定した表示名です。受信者の誤解を狙った「なりすましメール」です。
  • (注意)★部分のリンク先が「.com」であり、同志社大学ドメインと異なり不自然です。

■2017年1月10日追加■
Subject:IT Support
From:IT Support Office <IT.support@mail.doshisha.ac.jp>★
----------
This is an IT Support notification about your Active! mail, your E-mail box has exceeded the storage limit which is 1024MB as set by your administrator, you are currently running on 1150MB, due to some hiding files you may not be able to send or receive new E-mails until you re-validate your mailbox. To re-validate your mailbox ***CLICK ON THIS LINK BELOW OR COPY AND PASTE IN YOUR BROWSER*** and Login with your User ID and Pass ID which is also your Password★

https://www.**省略**.io/**省略**★

Your account shall remain active after you have successfully validated your account details. Thank you for your swift response to this notification we apologize for any inconvenience, we appreciate your continued help and support.

IT Support, Doshisha University.
━━━ 判別ポイント ━━━━━━━━━
  • (注意)★Fromアドレスが「mail.doshisha.ac.jp」ドメインのため一見判別付きませんが、アドレスを詐称した「なりすましメール」です。
  • (注意)★本学メールシステムにて、上限容量手続きのためパスワード等の入力が必要な場面はありません。
  • (注意)★部分のリンク先が「.io」あり、同志社大学ドメインと異なり不自然です。

■2017年1月6日追加■
Subject:Re: Webmail User 2017
From:**省略**<**省略**@**省略**.uk>★
----------
The Helpdesk is upgrading and maintaining database Server from the old Microsoft Server( No420134x ) to the new Microsoft Server( No520193x ) click the link
http://**省略**.com.ar/mail/★ and fill the information required.

IMPORTANT NOTE: You won't be able to send and receive mail messages if you do not Upgrade now .
PROTECT YOUR ACCOUNT

Thanks
Administrator
━━━ 判別ポイント ━━━━━━━━━
  • (注意)★Fromアドレスの「.uk」ドメインはイギリスのもので、同志社大学ドメインと無関係です。
  • (注意)★部分のリンク先が「.com」であり、同志社大学ドメインと異なり不自然です。

■2016年12月15日追加■
Subject:Someone Has Your Password
From:Mail Administrator <**省略**@**省略**.com>★
----------
Security Alert

*Dear **ユーザID**@mail.doshisha.ac.jp *

Our server detects that at **hh:mm** GMT today,
your email account "* **ユーザID**@mail.doshisha.ac.jp *" was accessed from Kuala Lumpur, Malaysia from this IP: **省略** address.

To keep your account safe, we strongly recommend that you change your current password immediately to a stronger and more secured combination, else you stand the risk of having your account hijacked.

Change Password <http://**省略**.com/**省略**/login.php?email=**ユーザID**@mail.doshisha.ac.jp★>

However, if this account was accessed by you from this location, you can ignore this warning!

Regards.
*Email Administrator*
--------------------------------------------------------------------------------
This message is auto-generated from E-mail security server, and replies sent to this email can not be delivered. This email is meant for: * **ユーザID**@mail.doshisha.ac.jp *
━━━ 判別ポイント ━━━━━━━━━
  • (注意)★Fromアドレスが「.com」であり、同志社大学のドメインと異なり不自然です。
  • (注意)★部分のリンク先は、本学ドメインではなく不自然です。メールは「テキスト表示」形式の場合はこのようにリンク先URLが明示されますが、「HTML表示」の場合、URL非表示加工が容易なためユーザが騙されやすくなります。メール表示方式は,装飾性は低下しますが安全面からプレーンテキスト表示を推奨します。
  • (注意)★今回の指示URLにはメールアドレスが含まれています。当該URLにアクセスすると,アクセス者=メールアドレスが特定され,新たな攻撃の糸口になります。これが「スパムメールには反応せず削除する方が良い」理由の一つです。十分にご注意ください。

■2016年12月15日追加■
Subject:警告:あなたのアカウントはブロックされます!
From:**省略** <**省略**@**省略**.org>★
----------
警告:あなたのアカウントはブロックされます!
あなたのメールボックスはそれを超過しています/制限、そしてあなたはできないかもしれません
あなたがそれを再検証するまで、新しいメールを送受信します。

親愛なるメンバー:
このメッセージは、この電子メールの情報技術サービスからのものです。
スタッフ全員。現在、データベースと電子メールセンターをアップグレードしています
これがあなたへの最後の通知です。我々はいくつかのメッセージを送ってきました応答なしであなたに。

未使用のメールアカウントをすべて削除して、新しいアカウント用のスペースを作成しています。
一時停止されないようにするには、アカウントを更新する必要があります。
下記の情報をご提供ください:**省略**@yahoo.co.jp★
あなたの電子メールの詳細を確認してください.★
ユーザーID::.......................
電子メールアドレス::.......................
メールのパスワード::..............
ReE-mail Password :: .............

お客様のサービスの継続的な使用を確認できない場合は、
あなたの電子メールパスワードは今、あなたのアカウントは無効になり、あなたはされません
あなたの電子メールにアクセスすることができます。
すぐにこのメールに返信してください:**省略**@yahoo.co.jp★
++++++++++++++++++ IPと日付+++++++++++++++++
わかってくれてありがとう。
また、
ITサービス
━━━ 判別ポイント ━━━━━━━━━
  • (注意)★「From」アドレスが「.org」であり、同志社大学のドメインとは異なります。
  • (注意)★返信先アドレスが本学ドメインと異なり、yahoo様のアドレスであり不自然です。
  • (注意)★ID・パスワード情報の返信は厳禁です。誰にも知られぬよう個人で厳重に管理してください。また、パスワード情報を記さない単なる返信も新たな攻撃の種となるため、迷惑メールへは返信しないでください。
  • (注意)このメールは不自然な日本語ですが、流暢な日本語のメールも確認済です。十分ご注意ください。

■2016年12月12日追加■
Subject:RE: アカウントユーザー
From:DOSHISHA.AC.JP <**省略**@**省略**.com.ar>★
----------
アカウントユーザー、

メールボックスの容量は100%です。 新しいメッセージを受信するためにいくつかのメールを削除する必要があります。3つの重要な未配信メッセージがあります。 ここをクリック
<http://webmail-doshisha-ac-jp-mlogin.**省略**.com/>★; ログインアカウント。

あなたのブラウザがポップアップを拒否した場合。 あなたのアカウントを維持するためにリンクを貼り付けてください:http://webmail-doshisha-ac-jp-mlogin.**省略**.com★

敬具、
アカウントネットワークセンター
同志社大学
━━━ 判別ポイント ━━━━━━━━━
  • (注意)★差出人名が「DOSHISHA.AC.JP 」と一見同志社大学からの連絡に見えますが、アドレス部「.com.ar」は同志社大学とは無関係です。
  • (注意)★「webmail」「doshisha」等で油断を誘っていますが、末尾を見ると学外のドメイン「.com」であり、不自然です。またまた,webmail-doshisha-ac-jpのハイフン部分も,本来は「.」で接続します。

■2016年11月15日追加■
Subject:佐川急便☆
From: <o**省略**ka@yahoo.co.jp>☆
添付ファイル:3**省略**1-20161115-3**省略**3-pdf.zip☆
----------
注文番号:3**省略**0-20161114-9**省略**2

只今ご注文殺到につきましてお客様へはお待たせして誠に申し訳ございませんで した。
本日、お客様のご注文商品を下記要領で発送いたしましたのでお知らせいたします。

[お届け運送会社]  佐川急便
[出荷日]      2016/11/15
[お届け予定日]    指定無し
[お問合せ番号]   3**省略**7

配送業者:佐川急便
伝票番号:3**省略**7

※反映は夕方以降となる場合がございます。予めご了承くださいませ。
★佐川急便利用時は委託倉庫先のKIロジスティクスが発送元になることがありますので予めご了承くださいませ。

以下省略
━━━ 判別ポイント ━━━━━━━━━
  • (注意)☆聞き慣れた企業名で油断を誘っています。
  • (注意)☆今回は本学でなく,「佐川急便」様を騙っていますが,yahoo様のメールサービスを利用しており不自然です。また,添付ファイルの展開を狙う点等が怪しいと言えます。他の宅配業者様でも類似フィッシングメールが多発しました。大企業名が記され,ごく自然な日本語文章で構成されていても,十分に注意してください。

佐川急便株式会社様Webサイト「佐川急便を装った迷惑メールにご注意ください

■2016年11月10日追加■
Subject:警告! 口座名義人
From:大学のサポート<**省略**@.gr>★
----------
親愛なるユーザー!

情報技術サービス(ITS)のアカウントは、電子メールアカウントの電子メールトラフィックを大量に保存する機能を提供するすべての電子メールの更新やメンテナンスの過程にある、あなたがメッセージを送信または受信することができません、12から2016年11月には、メールボックスのサイズを拡張し、アカウントを更新し、維持するためにアカウントの1つとして同定されています。

リンク怒鳴るをクリックします
http://active-mail.**省略**.net/★

彼の新しい電子メールアカウントの最低料金は千メガバイトレベルに設定されています。
警告!口座名義は更新し、アカウントを完全に失うことができ、この通知の受領から48時間以内にあなたのアカウントを維持することを拒否します。

敬具
アクティブ! 郵便物
━━━ 判別ポイント ━━━━━━━━━
  • (注意)★Fromアドレスの「.gr」ドメインはギリシャのもので、同志社大学ドメインと無関係です。
  • (注意)★手続きと称して危機感を煽っていますが、学外のドメイン「.net」に誘導しており不自然です。

■2016年11月7日追加■
Subject:Update To The New Unlimited Mail Quota
From:**省略**<**省略**@**省略**.in>★
添付:**省略**.rtf★
----------
Your account was recently signed in from an unknown location.
view attachment for instructions on how to update to the new unlimited mail quota.....★
Copyright 2016 Web Client Upgrade.

アカウントが最近になって、未知の場所からで調印されました。
新しい無制限のメールクォータを更新する方法については、ビューアタッチメント.....★
著作権2016 Webクライアントをアップグレードします。
━━━ 判別ポイント ━━━━━━━━━
  • (注意)★Fromアドレスが「.in」であり、同志社大学のドメインと異なり不自然です。
  • (注意)★メール容量上限をupdateする手続きは本学に存在しません。
  • (注意)★必要な手続きに見せかけ添付ファイルの展開を誘っています。送信者を偽装し有名企業を騙る事も可能なため、外見上の送信者名だけで判断せず冷静に見極してください。不審メールの添付ファイルは展開せず、メール自体をゴミ箱からも削除することをお勧めします。真偽判断つかない場合は、ITサポートオフィスや企業等の正規窓口にご相談ください。

■2016年11月7日追加■
Subject:Security Update On Your Email Account!
From:Mail Administrator <support@**省略**.cy>★
----------
You have reached the storage limit on your mailbox.★

You will not be able to send or receive new mail until you upgrade your email account.★

Please Visit the below link to fill the email upgrade form.

http://**省略**.co/helpdesk-system★

Active Mail System Copyright 2016
━━━ 判別ポイント ━━━━━━━━━
  • (注意)★Fromアドレスが「.cy」キプロスのドメインであり、本学ドメインではなく不自然です。
  • (注意)★メール上限容量到達時にupgradeする手続きは本学に存在しません。
  • (注意)★部分にて学外のドメイン「.co」に誘導しており不自然です。

■2016年11月4日追加■
Subject:System Administrator
From:**省略**<**省略**@**省略**.net>★
----------
You have reached the storage limit on your mailbox.★

You will not be able to send or receive new mail until you upgrade your email account.★

Please Click Here<http://**省略**.co/helpdesk-system> ★ to fill the email upgrade form.

System Administrator
━━━ 判別ポイント ━━━━━━━━━
  • (注意)★Fromアドレスが「.net」であり、同志社大学のドメインと異なり不自然です。
  • (注意)★メール上限容量到達時にupgradeする手続きは本学に存在しません。
  • (注意)★部分にて学外のドメイン「.co」に誘導しており不自然です。

■2016年10月13日追加■
Subject: 備品発注依頼書の送付
From:**省略**<**省略**@**省略**.ne.jp>
添付:**省略**. PDF .zip★
----------
いつもお世話になっております。★

備品発注依頼書を送付しますので、の印鑑を捺印の上
備品発注依頼書を持参いただけますと幸いです。★

よろしくお願いいたします。
━━━ 判別ポイント ━━━━━━━━━
  • (注意)★添付ファイル名を「**省略**.PDF .zip」とし、ファイル属性を偽装しています。皆さんの端末がファイル拡張子を表示しない設定の場合、本来のZIP形式でなく「**省略**.PDF 」と表示されます。
  • (注意)★名前を名乗っておらず不審です。
  • (注意)★必要な手続きに見せかけ添付ファイルの展開を誘っています。送信者を偽装し有名企業を騙る事も可能なため、外見上の送信者名だけで判断せず冷静に見極してください。不審メールの添付ファイルは展開せず、メール自体をゴミ箱からも削除することをお勧めします。真偽判断つかない場合は、ITサポートオフィスや企業等の正規窓口にご相談ください。

■2016年10月13日追加■
Subject: 【発注書受信】
From:**省略**<**省略**@**省略**.ne.jp>
添付:**省略**. PDF .zip★
----------
おつかれさまです。★

修繕依頼書・発注書が来ましたので添付します。★

ご対応願います。
━━━ 判別ポイント ━━━━━━━━━
  • (注意)★添付ファイル名を「**省略**.PDF .zip」とし、ファイル属性を偽装しています。皆さんの端末がファイル拡張子を表示しない設定の場合、本来のZIP形式でなく「**省略**.PDF 」と表示されます。
  • (注意)★名前を名乗っておらず不審です。
  • (注意)★必要な手続きに見せかけ添付ファイルの展開を誘っています。送信者を偽装し有名企業を騙る事も可能なため、外見上の送信者名だけで判断せず冷静に見極してください。不審メールの添付ファイルは展開せず、メール自体をゴミ箱からも削除することをお勧めします。真偽判断つかない場合は、ITサポートオフィスや企業等の正規窓口にご相談ください。

■2016年8月22日追加■
Subject:Email-Host Security
From:**省略**<**省略**@**省略**.com>★
----------
*Hi **ユーザID**@mail.doshisha.ac.jp* ,

Recently we received some notifications regarding your account:
**ユーザID**@mail.doshisha.ac.jp , which might be due for general maintenance and upgrading.

We will ensure that we block your account if we do not hear from you.
Please kindly click the link below to carry out the maintenance on your account.

Continue Account Maintenance
<http://www.**省略**.nl/wp-includes/fonts/bricks.php?email=**ユーザID**@mail.doshisha.ac.jp>★

Thanks,
The Email Team

This email has been sent from an unmonitored email address. Please do
not reply to this message. We are unable to respond to replies.

2016 Email Administrator Inc. All Rights Reserved. | Privacy policy
<http://www.**省略**.nl/wp-includes/fonts/bricks.php?email=**ユーザID**@mail.doshisha.ac.jp>★
━━━ 判別ポイント ━━━━━━━━━
  • (注意)★Fromアドレスが「.com」であり、同志社大学のドメインと異なり不自然です。
  • (注意)今回の指示URLにはメールアドレスが含まれています。当該URLにアクセスすると,アクセス者=メールアドレスが特定され,新たな攻撃の糸口になります。これが「スパムメールには反応せず削除する方が良い」理由の一つです。十分にご注意ください。

■2016年8月22日追加■
Subject:IT Help-Desk
From:**省略**<**省略**@**省略**.on.ca>★
----------
Dear Email User,
Due to the excessive amount of outgoing spam emails from your email account,
you are advised to upgrade your email account ASAP! please verify your account
by re-validating your account contact Help Desk <http://webmailaccountuppgrade.**省略**.net/>★
To upgrade your email account. Failure to do so will result in account deactivation.
Sincerely.
Admin Service
© Copyright 2016 Microsoft
━━━ 判別ポイント ━━━━━━━━━
  • (注意)★「From」が「.on.ca」カナダのオンタリオ州ドメインであり、本学ドメインと異なり不自然です。
  • (注意)★部分のリンク先が「.net」であり、同志社大学ドメインでなく不自然です。

■2016年8月22日追加■
Subject:IT Service Desk Support
From:**省略**<**省略**@**省略**.br>★
----------
Dear Account User,

Due to congestion Of the It Service Help Desk Account Upgrade System Administrator Host.
the admin portal server would be shutting down all unused Accounts, You will have to confirm
your E-mail by filling out the details below .because there is a maintenance going on right now
and you have to activate your account for us to know your email is still Active for more details
on getting back to us upgrading your email by IT Service Desk Support
<http://adddminportallwebmaillllllllllll.**省略**.com/>★

Warning:FAILURE TO DO THIS WILL LEAD TO DEACTIVATION OF YOUR ACCOUNT

Regards,
IT Service Desk Support
<http://adddminportallwebmaillllllllllll.**省略**.com/>★
━━━ 判別ポイント ━━━━━━━━━
  • (注意)★「.br」はブラジルのドメインです。同志社大学ドメインと異なり不自然です。
  • (注意))★部分のリンク先が「.com」であり、同志社大学ドメインと異なり不自然です。

■2016年8月22日追加■
Subject:ADMIN PORTAL
From:**省略**<**省略**@**省略**.gov.tr>★
----------
Dear Account User,

Due to congestion Of the It Service Help Desk Account Upgrade System Administrator Host.
the admin portal server would be shutting down all unused Accounts, You will have to confirm
your E-mail by filling out the details by kindly click the ITSERVICE
<http://adddminportallwebmaillllllllllll.**省略**.com/>★ .

because there is a maintenance going on right now and you have to activate your account
for us to know your email is still Active for more details on getting back to us upgrading
your email .We are manually upgrading and renewing all old/new User Account that has
been Login for 2015, kindly click the ITSERVICE
<http://adddminportallwebmaillllllllllll.**省略**.com/>★ link to upgrade to the new webmail account.

Warning: FAILURE TO DO THIS WILL LEAD TO DEACTIVATION OF YOUR ACCOUNT
Regards,
IT Service Desk Support
━━━ 判別ポイント ━━━━━━━━━
  • (注意)★「From」が「.tr」トルコの「.gov」政府機関ドメインであり、本学ドメインではなく不自然です。
  • (注意)★部分のリンク先が「.com」であり、同志社大学ドメインではなく不自然です。

■2016年8月8日追加■
Subject:You Have 1 Unread Message....
From:**省略**<**省略**@**省略**.gov.tr>★
----------
Dear user,

The mailbox is almost full.
1969MB 2000MB EXCEEDS★

Your mailbox has exceeded ITs Quota / Limit and your two incoming mail
has been put on hold so you may not send or receive new mail until you
re-validate <http://webmailaccountuppgrade.**省略**.net/>★,
it please:Re-validate <http://webmailaccountuppgrade.**省略**.net/>★ to add more to your mailbox

Heads Up !!! you will lose your account permanently if you
Dontrevalidate <http://webmailaccountuppgrade.**省略**.net/>★ your account.

HELPDESK <http://webmailaccountuppgrade.**省略**.net/>★ Copyright ©
2016 E-mail! Inc. All rights reserved.

This email is free of viruses and malware that avast! Antivirus protection is active
━━━ 判別ポイント ━━━━━━━━━
  • (注意)★「From」が「.tr」トルコの「.gov」政府機関ドメインであり、本学ドメインではなく不自然です。
  • (注意)★同志社大学のメール上限容量は2000MBではありません。
  • (注意)★部分のリンク先は、本学ドメインではなく不自然です。メールは「テキスト表示」形式の場合はこのようにリンク先URLが明示されますが、「HTML表示」の場合、URL非表示加工が容易なためユーザが騙されやすくなります。メール表示方式は,装飾性は低下しますが安全面からプレーンテキスト表示を推奨します。

■2016年8月8日追加■
Subject:YOUR ACCOUNT VERIFICATION NEEDED
From:**省略**@**省略**.com★
----------
Dear Activeuser,
Your Mailbox Account has exceeded it Maximum Quota/Limit and need's to
be verified. Failure to do so within the next (24 Hours) would result to
youremail access DE-ACTIVATED from our login database.

To help complete this verification upgrade: LOGIN-HERE <http://**省略**.ly/1R7iQfp>★
Keep this email for records purposes.
Regards
Support
EmailCustomer Support
Copyright © 2016Active Email Admin All rights reserved.
━━━ 判別ポイント ━━━━━━━━━
  • (注意) ★Fromアドレスが「.com」であり、同志社大学のドメインと異なります。
  • (注意) ★部分リンク先は、本学のドメインと異なり,リビア国「.ly」ドメインです。明らかに不自然です。

■2016年8月3日追加■
Subject:メ?ルボックスがほぼいっぱいです..
From:Active Mail Admin <**省略**@**省略**.gob.ec>★
----------
メ?ルボックスがほぼいっぱいです..
230MB 240MB★
/Current size/ Maximum size
/現 在のサイズ最大サイズ/

/メ?ルボックスが18万キロバイトに達したため、警告を受けた。あなたのメ?ルボックスの
サイズをアップグレ?ドするまでは、新しいメ?ルを送受信できない場合があります。
//利用できるより多くのスペ?スを作るために、//ここをクリック//し/ <http://**省略**.com/**省略**>★/
てください:更新および削除するには、使用していない、もはやているすべてのアイテムを、または
あなたの個人用フォルダファイル(PST.)に移動するには、詳細を記入してください。
//ご注意:改善し、このメ?ルに?答するように、メ?ルボックスの近くにいない場合は、メ?ルボックスの
サイズを更 新します。あなたのメ?ルボックスから不要な項目を削除し、削除?みアイテムフォルダを空に。/

━━━ 判別ポイント ━━━━━━━━━
  • (注意)★「From」が「.ec」エクアドルの「.gob」政府機関ドメインであり、同志社大学ドメインではありません。不自然です。
  • (注意)★部分のリンク先が「.com」であり、同志社大学ドメインではありません。不自然です。
  • (注意)★同志社大学のメール上限容量は240MBではありません。

■2016年7月25日追加■
Subject:Admin
From:**省略** <**省略**@**省略**.edu>★
----------
Account Verification:
Mailbox Quota: 95.09%
498MB
500MB

Dear Account User,
Dear User Your two incoming mail has been placed on hold. Due to
congestion, System Administrator Host. would be shutting down all unused
Accounts, You will have to confirm your E-mail

by filling out the details by UPGRADE
<http://webmailaccountuppgrade.**省略**.net/>★ .We are manually
upgrading and renewing all old/new User Account that has been Login for
2015, kindly click the UPGRADE
<http://webmailaccountuppgrade.**省略**.net/>★ link to upgrade to
the new web-mail account.
Warning: FAILURE TO DO THIS WILL LEAD TO DEACTIVATION OF YOUR ACCOUNT
Regards,
IT Service Desk Support
━━━ 判別ポイント ━━━━━━━━━
  • (注意)★「From」を見ると、他大学のアカウントが不正アクセスを受けた可能性もありそうです。
  • (注意)★部分のリンク先は、同志社大学のドメインと異なります。明らかに不自然です。また、プレーンテキスト表示の場合はこのようにリンク先URLが明示されますが、HTML表示の場合、URL非表示加工が容易なためユーザが騙されやすくもなります。メール表示方式においては,装飾性は低下しますが安全性の点からプレーンテキスト表示を推奨します。

■2016年7月19日追加■
Subject:親愛なる電子メールアカウントのユーザー、
From:**省略** <**省略**@**省略**.com>★
----------
親愛なる電子メールアカウントのユーザー、

あなたの管理者によって設定されたメールボックスクォータへのアクセスは、その記憶域制限を超えている、我々はあなたがあなたのメールボックスをアップグレードするまで送信したり、電子メールの新しいを受け取ることができない場合がありますので、あなたがあなたの電子メールアカウントアカウントの停止を回避するためにアップグレードすることをお勧めします。今すぐアップグレードを実行すると、ここをクリックしてください私たちのオンラインサービスの使用を継続します
https://**省略**.com/a/19**省略**9?preview=true <https://**省略**.com/a/19**省略**9?preview=true>★

あなたのメールアカウントをアップグレードします。
警告:あなたのアップグレードをするには、この通知に従わない場合。あなたは、あなたの重要な情報を失ったことがあります。私たちは心からいずれかのために謝罪しますあなたのアカウントをアップグレードし、できるだけ早くアクティブになり不便。ありがとうございます。それでは、お元気で

Active! mail
©1998-2015 TransWARE Co. All Rights Reserved.
CONFIDENTIALITY NOTICE: This e-mail communication and any attachments may contain proprietary and privileged information for the use of the designated recipients named above. Any unauthorized review, use, disclosure or distribution is prohibited. If you are not the intended recipient, please contact the sender by reply e-mail and destroy all copies of the original message.★
━━━ 判別ポイント ━━━━━━━━━
  • (注意)★Fromアドレスが「.com」であり、同志社大学のドメインと異なります。
  • (注意)★「https」にて一見安全なサイトを装っていますが、本学と無関係のドメインであり不自然です。
  • (注意)★発覚を恐れ他者への相談を禁じています。また、宛先違いの際は返信を求めていますが、返信するとあなたのアドレス有効性が露見し、また、新たな攻撃発生の可能性があります。返信せず破棄ください。
  • (注意)このメールは不自然な日本語ですが、流暢な日本語のメールも確認済です。十分ご注意ください。

■2016年7月19日追加■
Subject:Dear Active! mail User,
From:**省略** <**省略**@**省略**.com>★
----------
Dear Active! mail User,


Access to your Mailbox quota has exceeded its storage limit as set by your Administrator, We recommend that you upgrade your E-Mail Account to avoid account suspension because you may not be able to send or receive new E-Mail until you upgrade your Mailbox. To perform your upgrade now and to continue using our online services please Click Here http://**省略**.esy.es/★

To upgrade your Email account.

Warning: Failure to comply with this notification to make your upgrade. You may lost your important information. We sincerely apologize for anyinconvenience your Account will be upgraded and activated as soon as possible.
Thanks & Regards

Active! mail
c1998-2014 TransWARE Co. All Rights Reserved.
CONFIDENTIALITY NOTICE: This e-mail communication and any attachments may contain proprietary and privileged information for the use of the designated recipients named above. Any unauthorized review, use, disclosure or distribution is prohibited. If you are not the intended recipient, please contact the sender by reply e-mail and destroy all
copies of the original message.
━━━ 判別ポイント ━━━━━━━━━
  • (注意)★Fromアドレスが「.com」であり、同志社大学のドメインと異なります。
  • (注意)★部分にて学外(スペイン)「.es」のドメインに誘導しており不自然です。

■2016年6月30日追加■
Subject: :::: Your E-mail Usage Quota has been exceeded already :::: **ユーザID**@mail.doshisha.ac.jp★
From:Webmail Server <**省略**@**省略**.com>★
----------
Your mailbox is almost full.

Dear **ユーザID**@mail.doshisha.ac.jp,
3840MB 4096MB★
Current size Maximum size
Please reduce your mailbox size. Delete any items you don't need from your mailbox and empty your Deleted Items folder. Click here
<http://www.**省略**.com/**ユーザID**@mail.doshisha.ac.jp**省略**>★
to do reduce size automatically.

Thanks,
Mail System Administrator
━━━ 判別ポイント ━━━━━━━━━
  • (注意) 今回のメールは,指示されたURLにメールアドレスが含まれています。つまり,当該URLにアクセスすると,アクセスした個人=メールアドレスを識別・認識され,新たな攻撃の糸口になります。これが,「メールには反応せず,削除する方が良い」理由の一つです。十分にご注意ください。
  • (注意) ★Subjectと本文内容で、メール容量が上限に到達したと脅し利用者の油断を狙っています。
  • (注意) ★本学からの連絡を装う一方、Fromアドレスが「.com」であり不自然です。
  • (注意) ★本学メール容量上限は4096MB=4GBではありません。
  • (注意) 本学システム手続きを謳う一方,★部分にて学外「.com」ドメインに誘導しており不自然です。

■2016年6月29日追加■マルウェアメールの疑い
Subject:宅急便お届けのお知らせ★
From:mail@kuronekoyamato.co.jp★
----------
■お届け予定日時 6月30日 時間帯希望なし

※お届け予定日時につきましては、ゴルフ・スキー・空港宅急便(施設宛)の場合、プレー日(搭乗日)を表示しております。

■品名:****************
■商品名:宅急便
■伝票番号:**省略**-**省略**-**省略**

ヤマト運輸株式会社
━━━ 判別ポイント ━━━━━━━━━
  • (注意) ★印の点,今回は宅配業者を騙っており,表示されるFromアドレスは広報されている正規アドレスが設定されています。ただし,不自然なPDFファイル添付もあり,ヘッダ情報を確認すると宅配業者に無関係なサーバやアカウントから送信されており,また,返信先が不自然なため,Fromアドレス偽装メールと判断しました。宅配業者様もは自体把握されており,下記の案内が出されています。なお,今回はヤマト運輸様でしたが,これまでに,日本郵便様やDHL様,また,PayPal様等を確認しています。
【ヤマト運輸様案内】ヤマト運輸様 「お届け予定eメール」を装った不審メールにご注意ください

  • (注意) フィッシング・マルウェアメールは,今や英語・拙い日本語とは限りません。文書能力は勿論,内容も非常に精巧になっています。自分の身を護るためにも,見覚えのないメールには警戒心を高め,不必要に添付ファイルを実行しないでください。昨今のマルウェアは,添付ファイル実行による感染が非常に多くなっています。拡張子の偽装も散見されるため,エクスプローラーの「ファイル名拡張子」にチェックし,拡張子を表示させることも有効です。残念ながらゼロデイ攻撃はセキュリティソフトでの検知が困難です。十分にご注意ください。
【拡張子表示参考】パナソニック株式会社様 パナソニックパソコンサポート『ファイルの拡張子を表示する』

■2016年6月29日追加■
Subject:最後の警告)2016のためにすぐにあなたのメールアカウントをアップグレード!★
From:メールアップデート2016管理 <**省略**@ns.**省略**.ac.jp>★
----------
親愛なるユーザー、
あなたは、メッセージの送受信を続行するには、以下のアカウントを認証する必要があります。
私たちは強く、あなたのメールを保護し、終了を回避するために、今すぐアップグレードしてアドバイス。

下記のメールを確認する]をクリックします:

http://**省略**.com/**省略**/**省略**/**省略**/★

リンクをコピーしてブラウザに貼り付けます。 Webメールサポートは、電子メールを確認します

これは、メールアカウントが保護するのに役立ちます
ありがとうございます!@2016サービスチーム
━━━ 判別ポイント ━━━━━━━━━
  • (注意) )★Subjectと本文内容で、メール容量が上限に到達したと脅し,油断を狙っています。
  • (注意) )★「From」を見ると、他大学ユーザが不正アクセスを受けた可能性も想定されます。
  • (注意) )本学システム手続きを謳う一方で,★部分学外の「.com」ドメインに誘導する点も判別ポイントです。

■2016年6月24日追加■
Subject:最終警告ユーザー
From:**省略** <**省略**@etec.**省略**.br>★
----------
警告ユーザー
230MB 240MB★
Current size Maximum s

あなたの2つの入力メールは、最近のアップグレードにより保留状態に置かれました
当社のデータベースに、メッセージを受信するためにログインして、応答を待つするには、ここをクリック<http://xrty.**省略**.com/activemail/> してください★
管理者から、私たちはご迷惑をおかけして申し訳ございませんし、あなたに感謝します
理解。私たちは次の24時間以内に閉鎖することがあなたのウェブメールアカウントを守らないと、あなたに感謝します。

Active mail 2016
━━━ 判別ポイント ━━━━━━━━━
  • (注意) )★「.br」はブラジルのドメインです。同志社大学のドメインと異なります。明らかに不自然です。
  • (注意) )★同志社大学が提供するメールボックスの最大容量は240MBではありません。
  • (注意) )本学システム手続きを謳う一方で,★部分「.com」ドメインに誘導する点も判別ポイントです。

■2016年6月20日追加■
Subject:Re: DOSHISHA ACCOUNT VERIFICATION
From:Doshisha Email Support <**省略**@doshisha.**省略**>★
----------
Dear Doshisha.ac.jp <http://doshisha.ac.jp/> Active user,★

Your Doshisha Mailbox Account has exceeded it Maximum Quota/Limit and need's to
be verified. Failure to do so within the next (24 Hours) would result to
your Doshisha email access DE-ACTIVATED from our login database.

To help complete this verification upgrade: LOGIN-HERE <http://**省略**.ly/1R7iQfp>★
Keep this email for records purposes.

Regards
Doshisha Email Customer Support

Copyright c 2016 Doshisha Active Email Admin All rights reserved.
━━━ 判別ポイント ━━━━━━━━━
  • (注意) )★部分 「From」を「Doshisha Email Support」と偽るとともに,ドメイン名を「@doshisha.**省略**」とdoshishaの名を含め本学管理者に成りすましています。
  • (注意) )本文に★部分「Doshisha.ac.jp」と本学ドメインを記し油断を誘っています。
  • (注意) )★部分リンク先は、本学のドメインと異なり,リビア国「.ly」ドメインです。明らかに不自然です。

■2016年6月3日追加■
Subject:あなたのメールボックスがいっぱいです。
From: webmail.doshisha.ac.jp <**省略**@speedy.**省略**.com.ar>★
----------
あなたのメールボックスがいっぱいです。

780MB     780MB★
Current size Maximum size

あなたは12保留中のメール を持っている、あなたは、もはやメッセージを送信または受信することができます。あなたが受け取ると電子メールを送信できるように、 電子メールアカウントを更新する必要があります。*更新するには、ここをクリックしてください。 <http://webmail-**省略**-ac-jp.weebly.com/>★
━━━ 判別ポイント ━━━━━━━━━
  • (注意) 「ar」アルゼンチンのドメインからの送信にも拘らず、★部分のとおり、『webmail.doshisha.ac.jp』と称しています。十分注意しましょう。
  • (注意) ★同志社大学における上限値は780MBではありません。
  • (注意) ★ドメイン等の区切りは「.(ドット)」を用いて表現します。今回は「-(ハイフン)」で偽装しています。また「jp」ドメイン直後は「/」になるべき所に「.」が利用され、ドメイン名が続いています。

■2016年6月2日追加■
Subject:件名なし
From: .**省略** <**省略**@sgs.com>★
----------
親愛なるユーザー、
あなたの2着信メールが保留にされている、それを再活性化します, ここをクリック
<http://hiroshima-**省略**jp.**省略**.com/>★

注:これを怠るアカウントの非活性化につながります.★

Help Desk<http://hiroshima-**省略**jp.**省略**.com/> c著作権2016年のMicrosoftのすべての権利予約
Information in this email and any attachments is confidential and intended solely
以下省略

━━━ 判別ポイント ━━━━━━━━━
  • (注意) ★印のとおり「sge.com」本学と関係のない海外企業のドメインです。
  • (注意) ★「jp」ドメイン直後は「/」になるべき所に「.」が利用され、ドメイン名が続いています。
  • (注意)★部分の本文内容を保留メール、アカウントの非活性化(無効化)と言う内容で驚かせ、利用者の不安を誘発しています。

■2016年5月30日追加■
Subject:件名なし
From: Active! mail - WebMAIL<**省略**@**umft.ro>★
----------
あなたのメールボックスには、5ギガバイトの最大サイズ(ギガバイト)と個々の最大サイズは10メガバイトをmensajes ★
を持っています。更新するには、リンクをクリックしてください。http://webmail-doshisha-ac-jp.**省略**/ ★

5GB
*4.7GB*

注:アカウントの非活性化にこれを実行できない場合。 ©著作権2016 メール!水薬アイティメディア株式会社の登録商標です。
━━━ 判別ポイント ━━━━━━━━━
  • (注意) ★印のとおり『Active! mail』と名乗っていますが、全く関係のない「ro」ルーマニアのドメインです。
  • (注意) ★ドメイン等の区切りは「.(ドット)」を用いて表現しますが、今回は「-(ハイフン)」で偽装しています。また「jp」ドメイン直後は「/」になるべき所に「.」が利用され、ドメイン名が続いています。
  • (注意)★同志社大学が提供するメールボックスの最大容量は5GBではありません。

■2016年5月17日追加■
Subject: メ?ルボックスがほぼいっぱいです..
From: **省略** <**省略**@**省略**.edu.ec>
----------
現在のサイズ最大サイズ
メ?ルボックスが18万キロバイトに達したため、警告を受けた。あなたのメ?ル
ボックスのサイズをアップ グレ?ドするまでは、新しいメ?ルを送受信できない
場合があります。
利用できるより多くのスペ?スを作るために、ここをクリック
<http://**省略**activemail.**省略**.tripod.com/activemail/>★し
<http://**省略**.yolasite.com/contact-us.php>★てください:更新および削除す
るには、使用していない、も はやているすべてのアイテムを、またはあなたの
個人用フォルダファイル(PST.)に移動する には、詳細を記入してください。
ご注意:改善し、このメ?ルに?答するように、メ?ルボックスの近くにいない場
合は、メ?ル ボックスのサイズを更新します。あなたのメ?ルボックスから不要
な項目を削除し、削除?みアイ テムフォルダを空に。
━━━ 判別ポイント ━━━━━━━━━
  • (注意)★Subjectと本文内容で、メール容量上限到達を示し、油断を狙っています。
  • (注意)★「From」を見ると、他大学のアカウントが不正アクセスを受けた可能性もありそうです。
  • (注意)★部分のリンク先は、同志社大学のドメインと異なります。明らかに不自然です。

■2016年5月11日追加■
Subject: Your Active! mail - WebMAIL DEACTIVATION REMINDER ★
From: Active!Mail <test@**省略**at.au-hikari.ne.jp> ★
----------
Please read the attach message and click the link to activate your
WebMail ★

THIS IS THE LAST NOTICE BEFORE WE CANCEL YOUR WEBMAIL ACCOUNT

Thank you
Webmail Support Team
━━━ 判別ポイント ━━━━━━━━━
  • (注意)★部分 「Subject」と本文内容をアカウントの無効化と言う内容で驚かせ,油断を狙っています。
  • (注意)★部分 「From」を「 Active!Mail」と詐称し大学の管理者に成りすましています。
  • (注意)★添付ファイル『ACCOUNT_ACTIVATION.PDF』にもマルウェア等が仕込まれていることが予想できますので、十分にご注意ください。
  • (注意) フルスキャンを実施すると,後日に遅れてマルウェア等が駆除される場合もありますので,フルスキャンも駆使しましょう。

■2016年4月19日追加■
Subject: Re: Your Doshisha Email Account verification Needed !!! ★
From: DOSHISHA WEBMASTER SUPPORT <info@**省略**doshisha.ac.jp> ★
X-Sender: info@**省略**m.com
----------
ATTENTION EMAIL USERS,

Your Mailbox Account has exceeded it Maximum Quota/Limit and need's to
be verified. Failure to do so within the next (24 Hours) would result to
your Web-mail access DE-ACTIVATED from our login database.

To help complete this upgrade: *LOGIN-HERE
<http://w3bmaster.**省略**.com/**省略**Login.htm> ★

Your verification code is: *6**省略**a-40**省略**b1-4d**省略**e16*
Keep this email for records purposes.

Doshisha University Customer Support ★

Copyright 2016 ACTIVE MAIL. All rights reserved.
━━━ 判別ポイント ━━━━━━━━━
  • (注意)★部分 「Subject」と本文内容をアカウントの無効化と言う内容で驚かせ,油断を狙っています。
  • (注意)★部分 「From」を「DOSHISHA WEBMASTER SUPPORT」「@doshisha.ac.jp」と詐称し大学の管理者に成りすましています。
  • (注意) 本学システム手続きを謳う一方で,★部分「.com」ドメインに誘導する点も判別ポイントです。
  • (注意) 本文に★部分「Doshisha University」と記すことで油断を誘っています。

■2016年4月18日追加■
Subject: あなたのメールボックスがいっぱいです。
From: webmail.doshisha.ac.jp [mailto:mathew**省略**@gmail.com] ★
----------
あなたのメールボックスがいっぱいです。

780MB Current size
780MB Maximum size ★

あなたのメールボックスには、もはやメッセージを送信または受信することがで
きます。あなたが受け取ると電子メールを送信できるように、電子メールアカウ
ントを更新する必要があります。更新するには、ここをクリックしてください。
<http://webmail-**省略**-ac-jp.weebly.com/>★
━━━ 判別ポイント ━━━━━━━━━
  • (注意) gmailからの送信にも拘らず,★部分のとおり,『webmail.doshisha.ac.jp』と称しています。十分注意しましょう。
  • (注意) ★同志社大学における上限値は780MBではありません。
  • (注意) ★ドメイン等の区切りは「.(ドット)」を用いて表現します。今回は「-(ハイフン)」で偽装しています。また
「jp」ドメイン直後は「/」になるべき所に「.」が利用され,ドメイン名が続いています。

■2016年4月14日追加■
Subject: Notification of Bequest ( please view the attached file for details )
From: **省略** James **省略**<**省略**@gmail.com>
----------
本文はありませんでした。
━━━ 判別ポイント ━━━━━━━━━
  • (注意) タイトルに「Notification of Bequest(遺産通知)」,「詳細は添付ファイルを見ろ」と英語で書かれています。ご家庭の状況で無いとは言い切れませんが,遺産や宝くじ等「もしや得するかも」という淡い期待とその隙を誘う方法は常套手段です。十分にご注意ください。また,添付ファイルですが,改変不可能な公式文書ならPDFファイルの利用が想定されます。単なる文書通知であれば,本文に記載し,添付ファイル化する必要もあまり感じません。十分に精査ください。

■2016年4月5日追加■
Subject: Re: Fwd
From: y-**省略**@**省略**.so-net.jp
----------
皆さま

 お疲れさまです。

のワード版を送ります。
━━━ 判別ポイント ━━━━━━━━━
  • (注意) このメールには『**省略(ファイル名)**.docx.zip』の名のファイルが添付されていました。これはWordファイルと誤解させ,zipファイルを実行させる企みです。PCが『拡張子』を表示しない設定の場合,『.zip』は表示されず『**省略(ファイル名)**.docx』と表示されます。拡張子も表示させることをお勧めします。
【設定方法参考情報】パナソニック株式会社様 パナソニックパソコンサポート『ファイルの拡張子を表示する』

■2016年4月1日追加■
Subject: Email Account Verification
From: **省略**@**省略**.**省略**.it ★
----------
Your Email account has exceeded its storage limit. You will not be able to receive or send message.In order to restore your account please Click on this link: https://www.**省略**.io/**省略**/view?id=**省略**&mode=pageand  ★
submit your web-mail required information.

Thanks.
IT security Service Desk
━━━ 判別ポイント ━━━━━━━━━
  • (注意) ★メールは「.it」イタリアのとある県のドメインのアドレスで送られており,本学ドメインとは無関係です。
  • (注意) ★サイトは「.io」イギリス領インド洋地域のドメインであり,本学ドメインとは無関係です。

■2016年3月30日追加■
----------
Dear **ユーザID名**,

Please check the bill in attachment. ★
In order to avoid fine you have to pay in 48 hours.

Best regards
 **省略(もっともらしい人名)**
nt of Business Development
━━━ 判別ポイント ━━━━━━━━━
  • (注意) ★の箇所ですが,昨日掲載したメール同様に「bill(請求書)」の単語を用いて支払い問題を示唆し,ユーザの油断を狙っています。また,添付ファイル名が「数値_ユーザID名_文字列.zip」といかにも特定個人宛の内容であることを装っています。恐らくこのzipファイルにも,マルウェアが仕込まれています。
  • (注意) フルスキャンを実施すると,後日に遅れて駆除される場合もありますので,フルスキャンも駆使しましょう。

■2016年3月29日追加■
----------
Dear **ユーザID名**,
Please find attached your Remittance Details for the funds that will be deposited to your bank account on March 28th.

Best Wishes,
 **省略**
Director Inst/Medical Practice/GPO Marketing
━━━ 判別ポイント ━━━━━━━━━
  • (注意) 添付ファイル名が「deposite_ユーザID名_数字.zip」でした。deposit(預金),invoice(送り状・伝票)payment(支払い関係)等の名が付く,支払関連書類を連想させるzipファイルにマルウェアが組み込まれていることが多々あります。
  • (注意) フルスキャンを実施すると,後日に遅れて駆除される場合もありますので,フルスキャンも駆使しましょう。

■2016年3月23日追加■
From: **省略**@students.**省略**.ac.id ★
Subject: Eメール確認..
----------
親愛なるユーザー、

私達はちょうどあなたを提供するために、より良いサーバーにアップグレードしました。
私はあなたのメールボックスの制限を超えて、再度ボックスにログイン情報を確認するために送信したり、新しい電子メールを受信できない場合があります。
彼らはあなたの即時の電子メールアカウントを更新する必要があります非活性化を防ぐために/懸濁液を占めています
。ここ http:/**省略**.pn/form.html  ★

どうもありがとうございます
━━━ 判別ポイント ━━━━━━━━━
  • (注意) ★印のように,学外のメールアドレスで本学管理者から連絡することは通常有り得ません。
また,★印のとおり「.id」インドネシアドメインになっています。本学ドメインとは無関係です。
  • (注意) ★印のとおり「.pn」ピトケアン諸島ドメインになっています。本学ドメインとは無関係です。
  • (注意) 自動翻訳機を利用してか,このメールは不自然な日本語ですが,全く違和感のないメールも発見しています。十分ご注意ください。

■2016年3月23日追加■
From: updatevicesendy**省略**@**省略**ankel.be> ★
Subject: あなたのEメールの詳細を確認してください..
----------
親愛なるメンバー:
このメッセージは、この電子メールの情報技術サービスからです
すべての私たちのスタッフ。当社は現在のデータベースや電子メールセンターをアップグレードしています
これはyou.weはいくつかのメッセージを送信したに私たちの最終的な通知で
あなたへの応答なし。
私たちは、新しいアカウントのためのスペースを作成するために、すべての未使用のメールアカウントを削除しています。
中断されていないために、あなたはしてアカウントを更新する必要があります
情報は以下のとおり提供:updatevices@**省略**.co.jp ★
あなたのEメールの詳細を確認してください..
ユーザーID::.......................
電子メールアドレス::.......................
Eメールパスワード::.............. ★
Eメールパスワード再::.............
あなたは確認することにより、当社のサービスのご連続使用を確認するために失敗した場合
あなたの電子メールのパスワードは今、あなたのアカウントは無効になり、あなたはされません
あなたの電子メールにアクセスすることができます。あなたはすぐにこのメールを返信する必要があります。updatevices@**省略**.co.jp
  1. +++++++++++++++ IPと日付+++++++++++++++
わかってくれてありがとう。
リガード、
ITサービス  
━━━ 判別ポイント ━━━━━━━━━
  • (注意) ★印のように,学外のメールアドレスで本学管理者から連絡することは通常有り得ません。
  • (注意) ★印のように,返信先が学外アドレス,しかも送信元ともドメイン自体が異なり,不審な内容となっています。
  • (注意) ★印のように,パスワードを電子メール本文に記載し返信を求める事は,ネットワーク管理者としては考えられません。
  • (注意) 自動翻訳機を利用してか,このメールは不自然な日本語ですが,全く違和感のないメールも発見しています。十分ご注意ください。

■2016年3月16日追加■
From: kyoyo**省略**@doshisha.ac.jp ★
Subject: 今すぐアカウントをアップグレード!
----------
アクティブ電子メールアカウントは、その限界を超えています
あなたは24時間以内に確認されていない場合、あなたはそれを確認する必要があります
私たちは、あなたのアカウントを一時停止します。

今、あなたの電子メールアカウントをチェックするために、http://demo**省略**.webaccess.mx/**省略**/ [1] をクリック  ★

ご理解いただき、ありがとうございました
アクティブ!すべての著作権は、メール(c)1998年から2016年トランスウエアに

Links:[1] http://demo**省略**.webaccess.mx/**省略**/ ★
━━━ 判別ポイント ━━━━━━━━━
  • (注意) 送信者を★印のとおり『kyoyo**省略**@doshisha.ac.jp』と偽装しています。
  • (注意) 本学を名乗りながら,★印のとおり「.mx」メキシコドメインになっています。
  • (注意) 単純には言えませんが,『サーバ名.doshisha.ac.jp/文字列(←.jpの後に文字列が続く場合,.jp直後は必ずスラッシュ)』以外のURLへID・PW入力機会はありません。画面やURLの外見を偽装している場合もあるので十分に注意しましょう。

From: "郵便局 - 日本郵政" <ju**省略**@**省略**mbler.ru> ★
----------
拝啓
配達員が注文番号***省略(12桁数字)***の商品を配達するため電話で連絡を差し上げたのですが、
つながりませんでした。従ってご注文の品はターミナルに返送されました。ご注文登録時に入力
していただいた電話番号に誤りがあったことが分かりました。このメールに添付されている
委託運送状を印刷して、最寄りの日本郵政取り扱い郵便局までお問い合わせください。

敬具
日本郵政ジャパンの宛先:
〒108-5255
東京都港区芝浦4-13-23
 **省略**ビル13F
日本郵政
2/28/2016
━━━ 判別ポイント ━━━━━━━━━
  • (注意)★印のとおり,「日本郵政」を名乗るものの,「.ru」ロシアドメインのアドレスです。
  • (注意)署名部分の住所やビルは実在します。署名を妄信せず,全体で判断しましょう。

From: "Doshisha.ac.jp" <support**省略**@doshisha.ac.jp> ★
Subject: Account Activation
----------
click on the link below to activate your doshisha.ac.jp Account.

http://demo.webaccess**省略**.mx/webmail.ac.jp ★

Sign-In with your E-mail Address and Password and click Login
If this is not done after reading this message we will terminate
your account and all your messages and information will be lost.

Thank you
doshisha.ac.jp
━━━ 判別ポイント ━━━━━━━━━
  • (注意) 送信者を★印のとおり『support**省略**@doshisha.ac.jp』と偽装しています。
  • (注意) 本学を名乗りながら,★印のとおり「.mx」メキシコドメインになっています。

From: Active! Mail <kh**省略**e@**省略**.edu.ge>★
----------
あなたのアクティブ!メールWebメールのメールボックスには10ギガバイト(ギガバイト)の
最大サイズと10メガバイトの個々の最大メッセージサイズを持っています。あなたが必要
とするより多くのスペースが必要ですか?アップグレードするリンクをクリックしてください。
http://**省略**mail-doshishaac-jp**省略**.my ★

10GB*09GB*
注:アカウントの非活性化でこれを実行に失敗した場合。 ©著作権2016 - メー ル!アイティ**省略**株式会社の登録商標です.
━━━ 判別ポイント ━━━━━━━━━
  • (注意) ★印のとおり『Active! Mail』と名乗っていますが,「.ge」ジョージア国ドメインです。
  • (注意) 本学の振りをしながら,なぜか★印のとおり「.my」マレーシアドメインです。
  • (注意) ドメインは「.(ドット)」で区切りますが,★印のとおり「-(ハイフン)」で「doshisha.ac.jp」を偽装しています。


以上