『詐欺メール』「公司补贴通知:及时申请」と、来た件

迷惑メール
この記事は約6分で読めます。

添付されたWORDファイルを開けてみると…
※ご注意ください!
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速にをもっとうにご紹介しています。

このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した偽のコピーサイトで、フォームにアカウント情報や
クレジットカードの入力させそれらの情報を詐取しようとします。
被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!
また、気が付かずにログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。

★フィッシング詐欺解体新書★

hotmailアドレスと中国語で補助金申請を促す

ラジオもクリスマスソングがたくさん流れる時期になりましたね。
今年は6年ぶりにクリスマスが週末と重なるので街へはたくさんの人々が出かけることと思いますが、
ちょうどクリスマス寒波となりそうだし、私はお家でひっそりと過ごすことにしようと思います。(笑)

さて、今回も例によって詐欺メールのお話。
今朝、私用メールアドレスに何やら中国語らしき文字が書かれたメールが届きました。
それがこちらのメールです。

それぞれGoogle先生にお願いして翻訳していただきましたが、どうやら補助金を申請するように
促しているようです。
その申請用紙でしょうか、よく見ると「财务重要通知.docx」というファイルが添付されています。
これまた翻訳してもらうと「財務上の重要なお知らせ」という名前のようです。
補助金の申請を促してきたということは、国の行政機関からでしょうか?
それにしてもおかしいですね、このメールにはその団体の署名等が全く書かれていませんよ!

では、このメールを解体し詳しく見ていきましょう!
まずはプロパティーから見ていきましょう。

件名は
「公司补贴通知:及时申请」
文字化けの可能性もあるので画像でも張り付けておきます。

直訳させると「会社補助金通知: 期限内に申請してください」だそうです。
ご承知の通り件名欄は、差出人が書き込むものですからいくらでも適当に記入できます。
ですからうのみにしてしまうのはとても危険なのです。

差出人は
「actcsib <wcqqcfg@hotmail.com>」
皆さんはご存じでしょうか?
この差出人欄は完全に自己申告制で、誰でもウソが書けるフィールド。
ですから、ここは信用できない部分です。

ご存じの方も多いと思いますが、”hotmail.comはMicrosoft社が提供するフリーメールアドレス。
もし本当にこのメールが行政からだとしたらそのようなフリーのメールアドレスを使うでしょうか?
絶対に使わないと思います。(笑)
それにこのメールアドレスだって差出人のものかどうか眉唾です。


中国政府機関からのメール?!

さて、気になるのは添付されていたWORDファイル。
もしかしたらウィルスがひそかに同封されているかもしれないと思いつつ、万全なセキュリティーの元
閉鎖環境で開けてみることにしました。
皆さんは絶対にマネしないでくださいよ!

このままテキストだけ抽出してみます。

人社部2022年第四季度个人劳动补贴通知

《2022年人社部第四季度个人劳动补贴》声明:
根据国家财政部、国家税务总局、国家市场监督管理总局、工商行政管理局联合下发
《2022年财政第四季度劳动补贴》现已开展。
此次领取限于全国范围内的合同工资所有者,收到通知后,请及时打开微信扫码办理
登记领取,逾期视为弃权领取
该通知上周已经送达各单位,未完成登记的请抓紧登记,本周未完成视为放弃申领!
微信扫一扫,按照提示操作领取

主办单位:国务院办公厅 运行维护单位:中国政府网运行中心
版权所有:中国政府网 中文域名:中国政府网.政务
京ICP备05070218号  京公网安备11010202000001号

これを日本語に翻訳してみると…

2022年第4四半期の個人労働補助金に関する人的資源社会保障省の通知

「人的資源社会保障省の 2022 年第 4 四半期の個人労働補助金」声明:
財務省によると、国家税務総局、国家市場監督管理総局、工商総局が共同で発行した
2022年度第4四半期の勤労補助金が利用可能になりました。
このコレクションは、全国の契約給与所有者に限定されています.通知を受け取った後、時間内にWeChatを開いてコードをスキャンしてください.
登録・徴収、延滞は徴収放棄とみなします
先週、全ユニットに通知を配信しましたので、登録がお済みでない方はお早めにご登録ください 今週中にお済みでない場合は、申込放棄とみなします!
WeChat をスキャンし、プロンプトに従って受信します

主催機関:国務院総局 運営・維持機関:中国政府ネットワーク運営センター
著作権: 中国政府ネットワーク 中国ドメイン名: 中国政府ネットワーク.政府関係
北京 ICP 第 05070218 号 北京公安第 11010202000001 号

ここでやっとこのメールの差出人が中国政府機関からだとわかりましたね。
もちろん嘘でしょうけど…(笑)
でも、なぜこのようなメールが中国人ではない私に届いたのでしょうか?
とても不思議です…

ここに貼られていたQRコードを読み取ってみました。

どうやらこのQRコードはここに書かれているURLへのリンクのようです。
このURLよく見と”http”から始まっていますが、”http”から始まるURLは保護されていない
危険な通信です。
そのような危険なサイトへ中国政府が国民を誘導するでしょうか?(笑)

このURLで使われているドメインは”sgiabuq189qhijl.cn
中国政府機関の利用するようなドメインには到底思えませんね。
では、このドメインについて少し調べてみることにしましょう!

Registrant”(登録者)に記載のある名前は、中国人のようです。
そしてこのドメインを割り当てているIPアドレスは”149.127.215.165
このIPアドレスを元にその割り当て地を確認してみます。

シンガポール付近と出ました。
いくら中国人が多いと言えども、中国政府のサイトが国外のシンガポールにあるWebサーバーで
運営するなんて考えられませんね。

リンク先のサイトは、とても危険な香りがするので敢えて接続するのはやめておきました。


まとめ

日本人の私にいくら補助金が出ると言われても、中国語で送られてきたメールを
信じることはできません。(笑)

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

タイトルとURLをコピーしました