今日の不審メール、迷惑メールにみるBECの進化

不審なメール、迷惑メールは日々進化しています。以前のように日本語がおかしいものはなくなり、ビジネスのタイミングすら伺っているようです。
ビジネスやネット通販で取引関係のある方も多いのではないでしょうか。

BEC（Business Email Compromise：ビジネスメール詐欺）の始まりは、このような不審なメールの受信から始まると報告されています。そして、従業員をだまして送金させる行為にまで発展します。すでに世界中の企業が被害を受けており、日本でも多くの企業が標的とされています。

企業を標的としたものには、数カ月前から企業内に潜伏し、実際の取引メールを盗み出すことから始まっています。業務で通常やりとりするメールと変わりませんから、引っかかりますよね。新規メールを３件、紹介します。

■新規サービス、アップグレードの案内を偽装
NHKが案内しているNHKプラスの宣伝を利用したフィッシングメールです。
サービスの利用者、あるいは興味があれば、ついうっかりということも。

（私が今朝受信したメールより転載）
発信者：NHKプラス noreply@nhk.or.jp
NHKのサービスをご利用いただきありがとうございます、
NHKがNHKプラスにアップグレードされました。
NHKアップグレードの内容を以下に説明させていただきます。
パソコンやスマートフォン、タブレットで、総合テレビやEテレの番組を放送と同時に視聴できます。
総合テレビやEテレの番組を放送後から1週間いつでも視聴できます。
見逃し番組をジャンルやテーマ別に並べ、番組を見つけやすくしました。
見逃し番組を、日付やチャンネル、キーワードで探すことができます。
放送受信契約のある方は追加の負担なくお使いいただけます。
アップグレードは無料で、契約を結んでいる人は誰でもアップグレードする必要があります。
今すぐアップグレードして、特別な特典をお楽しみください、6〜12か月利用可能放送受信料免除。
契約しているすべてのゲストはNHKプラスにアップグレードする必要があります。
お客様の状況に応じた手続の流れをご案内します。
以下のリンクをたどって、アカウントを登録またはアクティブ化してください。
------------------------
NHKのご利用手続きありがとうございます。
以下のURLをクリックし、アップグレード操作を実行します。
------------------------
※アップグレードサービス
------------------------
このURLの有効期限は24時間です。24時間以内にアクセスし、入力まで終えてください。
------------------------
メールの内容にお心当たりがない場合は、下記お問合せ先へご連絡ください。
------------------------
このメールおよび利用登録に関するお問い合わせはこちら
【ナビダイヤル】 0590-099-033
ナビダイヤルをご利用になれない場合は 050-2786-5007
午前9時～午後5時（土・日・祝も受付）
※12月30日午後5時～1月3日はご利用いただけません。
------------------------
Copyright NHK (Japan Broadcasting Corporation) All rights reserved.

■ご利用確認はこちら　と不審なサイトへ誘導する
AU社では、”お客さまよりKDDIにご報告が多い「迷惑メール・詐欺メール」の事例と特徴をご紹介します。以下の事例にはauやKDDIを名乗るものも含まれていますが、当社からお送りしたメールやSMSではなく、事実とは異なる内容が記載されています。”として注意喚起しています。

（私が今朝受信したメールより転載。紛らわしいメールアドレスを偽装）
発信者　au PAY マーケット info@au.com
【au PAY マーケット】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
■ご利用確認はこちら
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
━━━━━━━━━━━━━━━
■発行者■
KDDI株式会社
〒102-8460 東京都千代田区飯田橋３丁目１０−１０ ガーデンエアタワー
──────────────────────────────────
COPYRIGHT © KDDI CORPORATION, ALL RIGHTS RESERVED.
無断転載および再配布を禁止します

■取引内容を確認させ、悪意のサイトへ誘導させる
この例では、発信者が明らかにでたらめなアドレスだからわかりやすいい

（私が今朝受信したメールより転載）
発信者：JACCS <noreply-jaccs@tafstrafficafe.com>

JACCSご重要なお知らせ
この度、当社はセキュリティシステムの大幅なアップグレードを実施しているため、ご登録された個人情報を再確認する必要がございます。
つきましては、以下へアクセスの上、ご登録された個人情報の確認にご協力をお願い致します。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
確認
24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
-----------------------------------------------------------------------
※本メールはJACCSから自動的に送信されています。
※本メールに心当たりがない方は、お手数ですがお問い合わせ先まで
　ご連絡いただきますよう、お願い申しあげます。
※本メールへの返信は受付いたしておりません。
----------------------------------------------------------------------
お知らせ:
· パスワードは誰にも教えないでください。
· 個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
· オンラインアカウントごとに、異なるパスワードを使用してください。

どうぞよろしくお願いいたします。
【配信元】
株式会社ジャックス
Copyright (C) JACCS Co., Ltd. All Rights Reserved.