サイトアイコン HEARTLAND

『詐欺メール』「MEGAログインのお知らせ」と、来た件

クラウドストレージをお使いの方、ご注意を!
※ご注意ください!
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速にをもっとうにご紹介しています。

このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した偽のコピーサイトで、フォームにアカウント情報や
クレジットカードの入力させそれらの情報を詐取しようとします。
被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!
また、気が付かずにログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。

誰かがどこかで私に成りすまして…

MEGAに見知らぬ訪問者が!

皆さんは、オンラインストレージサービスの「MEGA」をご存じでしょうか?
比較的大容量のストレージを無料で利用できるので、私は以前から利用していましたが、
昨日、突如「MEGAログインのお知らせ」と書かれたこのようなメールが届きました。

本文にはこのように書かれています。

当社は、あなたがCAからmegajs/1.0.3を使用して10-08-2022 19:29:16 UTCにMEGAに
ログインしたことに気付きました。

誰かが私のアカウントを使いMEGAにログインを試みたようです。
”CA”と書かれているので「カナダ」からの訪問者でしょうか。

リンクから「最近のログイン履歴」が見られるようなので、恐々ですが早速確認してみました。

8月11日の所に3つ海外からの接続があります。
拡大してみると…

それぞれ、アメリカ、カナダ、ブラジルと記載されていますね。
ログイン中のままなので、取急ぎ「ログアウト」ボタンを押してセッションを切断しておきます。


所在と危険度を調べてみる

アメリカとブラジルのIPアドレスが取得できているようなので、所在を調べてみます。

まずはアメリカのIP”104.28.217.50”を。

やはりかなりヤバそうで「脅威レベル」は「高」とされていますね。
その種類は「サイバーアタックの攻撃元」で攻撃対象は「メール」とされています。
このサイトによるとIPアドレスの割り当て地はカンザス州「ウィチタ」です。

次にブラジルとされているIPアドレス”170.238.79.2”について。

こちらもヤバそうで「脅威レベル」は「高」とされています。
その種類は「サイバーアタックの攻撃元」で攻撃対象は「Web」と「メール」とされています。
このサイトによるとIPアドレスの割り当て地はカンザス州「サンパウロ」です。

PCでMEGAとの同期をしていますが、最近私は、ストレージをOneDriveとBOXに切換えてしまったので
中身は空っぽです。
もちろんMEGA側でしっかりとしたセキュリティが施されているとは思いますが、危険なファイルとかを
アップロードされると同期時にPCに転送されても困るのでパスワードを変更し二要素認証を有効にして
おきました。


まとめ

大したものが置いてなったので良かったのですが、もしここに個人情報や金融機関の情報や
カード情報を記したメモなどが置いてあったと考えるとぞっとしますね。(-_-;)
皆さんも、クラウドストレージなどにこのような情報を記載したメモなどを保存しないよう
充分にご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

モバイルバージョンを終了