PCに偽の警告画面の動画を表示し、偽のサポート窓口に電話で連絡させる詐欺だって
Fraud that displays fake warning screen movies on PC and contacts counterfeit support window by phone
その手口とは、ウェブブラウザーの表示を全画面に切り替え、PCがマルウェアに感染したように装い、PCのシャットダウンや再起動はせずに、制限時間内に窓口まで電話をかけるよう仕向ける。
この場合は、MSブラウザはF11で切り替えられるね。その他のFirefoxは、ADBプラグインを入れていたら全く感染しない。
Its means to switch the display of the web browser to full screen,It pretended that the PC was infected with malware,Without shutting down or restarting the PC,
Tell the counter to call within the time limit.
In this case, the MS browser can be switched with F11. Other Firefox are not infected at all if they have an Adb​​​​​​​​​ plugin.

電話してしまうと「遠隔操作でPCをチェックする」と偽り、遠隔操作ソフトをユーザーにダウンロードさせ、手順を進めさせた上で、クレジットカード番号の入力を促すらしい。
If I call you, I lie “check the PC by remote control”
After allowing the user to download the remote control software and proceed with the procedure,
It seems to prompt input of credit card number.

本物のマウスポインターを非表示にした上で、ウェブブラウザー上でマウスポインターが勝手に動くアニメーションを表示する
ウェブブラウザーに、Windows 10標準のマルウェア対策機能「Windows Defender」がマルウェアを検知した画面を表示する
5分以内に表示された電話番号に連絡するよう促す警告メッセージも表示
Hide the real mouse pointer and display the animation in which the mouse pointer freely moves on the web browser
In the web browser, Windows 10 standard
Display the screen where malware countermeasure function “Windows Defender” detects malware
Also displays a warning message urging you to contact the phone number displayed within 5 minutes

詳細
Details
http://www.ipa.go.jp/security/anshin/mgdayori20170329.html

タスクマネージャで消したとしても、MSのブラウザはキャッシュに残るので、必ず起動する前に、さっさとキャッシュクリーナーを実施
Even if it is deleted with the task manager,
Since the MS’s browser remains in the cache,
Be sure to carry out cache cleaner quickly before starting

友人からの報告です。
初歩的な迷惑メールです。
ですが、AppIe lDはふざけているのと、http://bitly.comはよく利用されるURL短縮サービスのクリックです。
怪しいので消しましょう

宛先
自分メアド
差出人
From: “AppIe lD”
返信先

件名
支払いが失敗し、今更新する必要があります [ ]
内容
Email ID:
こんにちは [自メール]

お客様のアカウント情報の一部が見つからないか間違っているようです. Apple IDを引き
続き使用するには、アカウント情報を確認する必要があります, 確認を完了するには、下
のリンクをクリックしてください :

*私のappleID > *

敬具,
Apple チーム

Email ID:

Apple Inc|Support|プライバシーポリシー
Copyright © 2017iTunes Storeは、日本およびその他の国々に在住の13歳以上の方が利用
できます。対応するハードウェアとソフトウェア、インターネットアクセスが必要です
（使用料がかかる場合があります）。サービス規約が適用されます。

———————————————-

添付ファイル なし

———————————————-
ソース
From – Sun Mar 05 2017

Return-Path:
X-Original-To:
Delivered-To:
Received: from mail-lf0-f99.google.com (mail-lf0-f99.google.com [209.85.215.99])
by with ESMTP id
for <>; Sun, 5 Mar 2017 +0900 (JST)
Received: by mail-lf0-f99.google.com with SMTP id p85so11394649lfg.3
for <>; Sat, 04 Mar 2017 -0800 (PST)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
d=nindya-matapimpong.com; s=google;

X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
d=1e100.net; s=20161025;
h=x-gm-message-state:message-id:mime-version:from:to:date:subject
:content-transfer-encoding;

X-Gm-Message-State:
X-Received: by with SMTP id ;
Sat, 04 Mar 2017 -0800 (PST)
Received: from WIN-KMR4CBG03HR ([89.40.181.119])
by smtp-relay.gmail.com with ESMTPS id 17sm803752wmx.0.2017.03.04.19.02.41
for <>
(version=TLS1 cipher=ECDHE-RSA-AES128-SHA bits=128/128);
Sat, 04 Mar 2017 -0800 (PST)
X-Relaying-Domain: nindya-matapimpong.com
Message-Id: <58bb7fd1.11171c0a.2fc78.e30cSMTPIN_ADDED_MISSING@mx.google.com>
MIME-Version: 1.0
From: “AppIe lD”
To:
Date: 5 Mar +0900
Subject: =?utf-8?B?5pSv5omV44GE44GM5a uK5pu05paw44GZ44KL5b+F6KaB44GM44GC44KK4==?=
Content-Type: text/html; charset=utf-8
Content-Transfer-Encoding: base64

PERJVig1MTcxOT
以下省略
————————————————————————
WIN-KMR4CBG03HR ([89.40.181.119])
IP Address 89.40.181.119
Host Name 89.40.181.119
Country Romania
Network(ASN) RIPE-CIDR-BLOCK
IP Prefix 89.0.0.0 – 89.255.255.255
Description Not allocated by APNIC

————————————————————————
http://bitly.com
IPv4 address:
67.199.248.14
IPv4 expanded:
067.199.248.014
IPv4 decimal:

1137178638
Internet service provider:
Bitly
Organization:
Bitly
Country name:
United States
Country ISO alpha-2 code:
US
Longitude:
-97.822
Latitude:
37.751
WHOIS last updated:
WHOIS data timeframe request limit is reached. Try again later.
Update WHOIS data:

Enter to update WHOIS:
WHOIS data:
Pending WHOIS update or no valid data is available
Reverse DNS in-addr.arpa:
Host 14.248.199.67.in-addr.arpa. not found: 3(NXDOMAIN)
Reverse DNS last updated:
0 seconds ago on March 6, 2017, 2:30 am GMT Time
Reverse DNS next update:
in 7 days on March 6, 2017, 2:30 am GMT Time
Bot/spider
No
Record views
65

初歩な迷惑メールです。
友人から情報が
件名に興味があったらアクセスみたいな
送信元がベトナム
naruwa.co.jpの個人名を見るような、本社窓口メールの偽装
そのまま、IRS.gov（アメリカ合衆国内国歳入庁）の個人メールで信用させようと
2009年9月頃流行ったかな？
サポート終了から、７年ほど　無視しましょう。

宛先
自分メアド
差出人
From: “yumiko suzuki”
返信先
Reply-To: “yumiko suzuki”

件名
Re
内容
キャンセル手続きが下記の通り完了しております。ご確認ください。

———————————————-

添付ファイル あり
001934329.docx.zip
———————————————-
ソース
From – Tue Feb 21
X-Account-Key: account2
Return-Path:
X-Original-To:
Delivered-To:
Received: from sv108.hyper.fitweb.net (sv108.hyper.fitweb.net [210.171.213.17])
by with ESMTP id 2B2B334CA1B1
for ; Tue, 21 +0900 (JST)
Received: from 88.212.246.188 (unknown [222.254.34.41])
by sv108.hyper.fitweb.net
for ; Tue, 21 +0900 (JST)
Message-ID:
Reply-To: “yumiko suzuki”
From: “yumiko suzuki”
To:
Subject: RE
Date: Mon, 20 -0800
Organization: yumiko suzuki
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary=”—-=_NextPart_000_0DA7_01D28B6F.E8D29030″
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.5931
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.6157
X-PPP-Message-ID: <@sv108.hyper.fitweb.net>
X-PPP-Vhost: naruwa.co.jp

This is a multi-part message in MIME format.

——=_NextPart_000_0DA7_01D28B6F.E8D29030
Content-Type: multipart/alternative;
boundary=”—-=_NextPart_001_0DA8_01D28B6F.E8D29030″

——=_NextPart_001_0DA8_01D28B6F.E8D29030
Content-Type: text/plain;
charset=”utf-8″
Content-Transfer-Encoding: quoted-printable

キャンセル手続きが&=
#x4E0B;記の通り完了して&#=
x304A;ります。ご確認く&#x=
3060;さい。

——=_NextPart_001_0DA8_01D28B6F.E8D29030
Content-Type: text/html;
charset=”utf-8″

————————————————————————
Received: from 88.212.246.188 (unknown [222.254.34.41])
IP Address Information
IP Address222.254.34.4
Hostnamestatic.vnpt.vn
NetworkAsia Pacific Network Information Centre
Country VN – VIET NAM
Region44
CityHanoi
Latitude21.0333
Longitude105.85
IP Range 222.254.0.0 – 222.254.79.255
IP NetworkAmerican Registry for Internet Numbers (ARIN)

————————————————————————
IP Address: 210.171.213.17
Host of this IP: sv108.hyper.fitweb.net
Organization: Hokuden Information System Service Co.,Ltd.
ISP/Hosting: Hokuden Information System Service Co.,Ltd.
Updated: 02/14/2017 08:53 PM