『詐欺メール』必要な処置：あなたのアカウントは保留中ですと来た件

週末、金曜の朝届いたブラックメールとは…

1. うち、カゴヤジャパンだから一瞬そうかな？と
2. ブラックメールの内容は？
3. ありがちな片言
4. で、詐欺の内容は？
5. IPアドレス調査開始
6. リンクを開かなければ大丈夫

うち、カゴヤジャパンだから一瞬そうかな？と

おっと、週末に危ない危ない💦
「カゴヤジャパン」を騙る詐欺メールです。

うちの事務所、プロバイダーは「カゴヤジャパン」さんなんですよね～
で、代表メールアドレスにこんなメールが送られてくると一瞬「本物？」と
錯覚してしまいます…(;^_^A
[spam]判定が無ければ危うく…しかし、週末の朝に気分悪いわ　(;´Д｀)

ブラックメールの内容は？

では、ブラックメールをご覧ください。

件名は『[spam] 必要な処置：あなたのアカウントは保留中です』
スパムチェックエンジンでしっかりSPAM判定がされていますね。

差出人は『カゴヤ・ジャパンサポートセンター<support@kagoya.jp> <idea@i-g.co.jp>』
いかにもそれらしいアドレス「support@kagoya.jp」が書かれています。
でも、いつもお話しする通りここはいくらでも改ざんできるので当てにてにできません。
それによく調べてみると「カゴヤ・ジャパンサポートセンタ」のメールアドレスは
「support@kagoya.jp」ではなく残念ながら「support@kagoya.com」が正解！(笑)

ありがちな片言

メールの書き出しは「親愛な …」
ぼかしてあるところはうちの事務所の代表アドレスが書いてあります。
普通こういうのって、契約者名で来ますわな～(;^ω^)
だいたい「親愛なる」なんて言葉日本ではそうそう使いませんし(笑)

「（それはほんの数秒かかります）」って所も片言。
翻訳機での翻訳っぽいのがとても残念　(´Д⊂ヽ

「かごや」さんでは18日付けでこんな注意喚起も出ていました。
【重要注意喚起】カゴヤ・ジャパンをかたるフィッシングメールにご注意ください　2019年7月18日更新

で、詐欺の内容は？

何時ものように文中のURLリンクから詐欺サイトに誘導する訳ですが、
まずこのURLを精査してみると。
「ttp://cp.kagoyasupportservice.net/login」
(先頭の”h”はいつも通りリンク防止のため外してあります)
今回は、このURLとメールにある実際のリンク先URLは同じでした。

が、クリックしてみると未だ未対策！
メールのURLとは全然違うこんなURLに誘導されました。
※皆さんは絶対クリックしないでくださいよ！
「ttps://www.newviewlearning.com/helpdesk.kagoyaservicesupports.fcd554bb-8493-11e8-8150-3417ebe73f23fcd554bb-8493-11e8-8150-3417ebe73f23fcd554bb-8493-11e8-8150-3417ebe73f23/」

そして誘導されたのは下のようなページ。

↑これ、偽物ね。

で、下の画像が本物の「かごや」さんのログイン画面。
URLは「ttps://cp.kagoya.net/?a%5Bmid%5D%5Bmain%5D=dbsite&a%5Bmid%5D%5Bdbsite%5D=dbsite_mysql」

あらまぁそっくりだこと！

ログインボタンだけ英語と日本語になってるのと、本物は「パスワードを忘れた場合」
って所があるだけで知らないと見分けは付きません。

で、どうゆう手口で詐欺されるかというと、上のページでアカウント名とパスワードを
入力してログインした場合、まずその情報を抜き取られます。
そしてその取得した情報を使ってレンタルサーバーのコントロールログインされます。
一旦サーバーにログインされてしまえば被害者は「まな板の上の鯉」状態。
なすがままに、勝手にメールアドレスを作成されたり、メールアカウントのパスワードを
変更さたりされるわけです。
コントロールパネルだから、他にもやろうと思えばやりたい放題。
メールアカウントの削除やWebの改ざん、更にはWebの削除だって可能になります。
ああ～怖い怖い…ﾋｨｰ(>ω<ﾉ)ﾉ