ケチの付け所ばかり いつもご覧くださりありがとうございます! 相変わらずETCカード絡みのフィッシング詐欺メールが届き続けていますね。
今日もこのように『ETCマイレージサービス事務局』の名を騙るフィッシング詐欺メールが
届いています。
 我慢できずに色々書き込んでしましましたが、もう見破るネタに尽きません。
では、寸劇からどうぞ。 あら、ETCマイレージサービスのポイントが消えちゃいそう。
7,000ポイント以上も消滅しちゃうと大変大変! 知らないうちにこんなに貯まってたんだね!
24時間以内って書いてあるけど、このメールの発信時刻からすると
もう猶予が無いよ!急がなきゃ💦 お2人共ちょっと待った!
これおかしいと思いませんか?
差出人のメールアドレスがETCマイレージサービスさんの
物じゃないですね。
”abj.jp”は(株)アットシェルタさんの物ですよ!
それにリンクの”coupnqikr.org”ってドメインも違いますよね?
更にポイント計算がおかしいですよ。
総ポイント数:10,587ポイントなのに失効予定ポイント数と
残存ポイント数の合計が1ポイント合わないです。
因みに末尾の電話番号もETC利用照会サービス事務局さんの
ナビダイヤルでETCマイレージサービス事務局さんのものでは
ありませんよ! あーっ、ほんとだわ…
危なかった、私、騙されるところだったわ! 気が付かれましたか。
間に合って良かったです!
ではこのメール、いつものようにHeartさんに
解析してもらいましょうか! 了解しました。
ではプロパティーから見ていくことにします。 件名は『[spam] 【重要】ETCマイレージポイントの有効期限が切れます!』
ご承知の通り件名欄は、差出人が書き込むものですからいくらでも適当に記入できます。
この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。 差出人は『”ETCマイレージサービス事務局” <info@abj.jp>』
皆さんはご存じでしょうか?
この差出人欄は完全に自己申告制で、誰でもウソが書けるフィールド。
ですから、ここは信用できない部分です。
因みに『ETCマイレージサービス事務局』さんの公式ドメインは”smile-etc.jp”です。 ご覧の通りこのドメイン”abj.jp”は東京にあるファッション関連企業『(株)アットシェルタ』さんの物で
ETCマイレージサービスのものではありません。
 まさか(株)アットシェルタさんがETCマイレージサービスのメール代行サービスをしているなんてこと
なんてありませんよね?
また別のドメインが では、このメールが悪意のあるメールであることを立証していきましょうか!
まず、このメールのヘッダーソースにある”Received”を確認し調査してみます。
私が愛用のThunderbirdの場合、『表示(V)』⇒『メッセージのソース(O)』と進むと見られますよ。 ここに掲げた”Received”は、ヘッダー内に複数ある”Received”の中で時系列が一番古いもので
このメールを差出したデバイスの情報と最初に通過したサーバーの情報が刻み込まれています。 ほらほら、ここには全く異なる”mail.chatmm.co.uk”なんてドメインが記載されているじゃないですか!
本来ならここにも差出人のメールアドレスと同じドメインが記載されてなければいけません! 末尾の4つに区切られた数字の集まりはIPアドレスと呼ばれるいわばインターネット上の住所や電話番号で
同じ数字の集まりは世界中に1つしかありません。
因みに、この数字の集まりじゃあまりにも煩雑でわかりにくいので、それに文字を割り当て分かり易くした
ものがドメインと呼ばれるものです。 ”Received”の前半のドメイン部分は、往々にして偽装されていることが多いものですが、末尾のIPアドレスは
送信者のデバイスに割当てられたもので偽装することができません。 このIPアドレスが差出人のメールアドレスのドメインに割当てられているものと一致すれば
メールアドレスの偽装は無かったことが証明されますが、そうでない場合、特定電子メール法
違反となり処罰の対象とされます。 ※特定電子メール法違反
・個人の場合、1年以下の懲役または100万円以下の罰金
・法人の場合、行為者を罰する では、メールアドレスにあったドメイン”abj.jp”が差出人本人のものなのかどうかを『WebAnalysis』さんで
調べてみます。
 これがドメイン”abj.jp”を割当てているIPアドレスの情報です。
これによると”211.14.17.102”がこのドメインを割当てているIPアドレス。
本来このIPは”Received”のIPと同じ数字の羅列になるはずですが、それが全く異なるので
このメールのドメインは”abj.jp”ではありません。
これでアドレスの偽装は確定です! では今度は”Received”に記載のあったドメイン”mail.chatmm.co.uk”について同様に
『WebAnalysis』さんで調べてみます。
 このドメインを割り立てているIPアドレスは”134.122.186.216”で”Received”のIPとピッタリ一致!
この差出人の本当のメールアドレスのドメインは”mail.chatmm.co.uk”のようです。 ”Received”に記載されているIPアドレスは、差出人が利用したメールサーバーの情報で
これを紐解けば差出人の素性が見えてきます。
このIPアドレスを元に送信に使われた回線情報とその割り当て地を『IP調査兵団』さんで
確認してみます。
(※IPアドレスから導き出された位置情報は、必ずしもそれほど正確ではありません) 代表地点として地図に立てられたピンの位置は、香港の柴湾付近。
あくまで大雑把な代表地点なのをお忘れなく。
そして送信に利用されたプロバイダーは、シンガポールに拠点を置く『Rackip Consultancy Pte. LTD』
このメールは、この付近に設置されたデバイスから発信され、このプロバイダーのメールサーバー
を介して届けられたようです。
何重にもブロックされる詐欺サイト では引き続き本文。 ※直リンク防止のためURLの一部の文字を変更してあります。 このメールは詐欺メールですから詐欺サイトへのリンクが付けられています。
そのリンクもETCマイレージサービスとは全く異なるドメインを使って記載されています。
でもこれまた偽装されているようで、接続すると直ぐにリダイレクト(自動転送)されて全然別のサイトに
飛ばされるように仕組まれています。
そのリダイレクト先をコンピュータセキュリティブランドのトレンドマイクロの『サイトセーフティーセンター』で
検索するとその危険度はこのように評価されていました。
 クソ長いURLながら既に『フィッシングサイト』としてしっかりブラックリストに登録済みですね。 このURLで使われているドメインは”e-heyat.com”
このドメインにまつわる情報を『Whois』さんで取得してみます。 
このドメインは、ニューヨークの方が登録しているようです。 次にこのドメインを割当てているIPアドレスを『aWebAnalysis』さんで取得してみます。
 このドメインを割当てているIPアドレスは”156.251.172.4”
このIPアドレスを元にサイト運営に利用されているホスティングサービスとその割り当て地を
再び『IP調査兵団』さんで確認してみます。
(※IPアドレスから導き出された位置情報は、必ずしもそれほど正確ではありません) 代表地点として地図に立てられたピンの位置は、先程と同じ香港の柴湾付近ですが先程より1Km程西です。
但しこちらもあくまで大雑把な代表地点でございます。
利用されているホスティングサービスは、アイスランドにある『CenturyNetworks LTD』
この辺りに設置されたウェブサーバーに、リンク先の詐欺サイトは構築されているようです。 危険だと聞かされると余計に見に行きたくなるのが人間のサガ…(;^_^A
それを承知で、しっかりとセキュリティーの整った環境下で見に行ってみました。
おっと!Googleでも危険なサイトとして認識されていてChromeでの接続ではブロックされました。
 構わず先に進んでみます。
すると今度はChromeのアドオンで入れてある『AdGuard』にブロックされました。
相当危険なサイトのようです。
 これも構わず先に進んでみると、今度はウイルスバスターにブロックされてしまいました。
これは本当にヤバいです!
 これも気にせず先に進んでみると、なんと『ETC利用照会サービス』の偽サイト。
『ETCマイレージサービス』じゃなかったんでしたっけ?(^^;)
 本物そっくりですが偽物のサイトなので絶対にログインしてはいけません。
ここにIDとパスワードを入力してログインボタンを押してしまうと、その情報が詐欺師に流れてしまいます。
そして次に開いたページで個人情報を更新させると称しそれらの情報や、更にはカードの情報まで
詐取されることでしょう。
まとめ 恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。 いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;
| 
