『詐欺メール』「ETC利用照会サービス事務局」と、来た件

ETC絡みが激増中!!
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリをお使いになってログインするよう
心掛けてください!

国内一般財団法人が中国ドメインで?!

最近この「ETC利用照会サービス事務局」を騙った詐欺メールが急増しトレンドと
なっています。

ETCサービスの利用ができなくなったからリンクを辿って詳細を確認しろって内容。
でも、無効になった理由は何故か全く書かれていません。
よく見ると、ETCの文字が半角ではなく全て全角。
これ、詐欺メールの特徴ですので覚えておいても損はありませんよ!

では、メールのプロパティーから。

件名は
「[spam] ETC利用照会サービス事務局」
このような固有名詞だけの件名のメールも珍しいですよね。(笑)
もちろん”[spam]”ってスパムスタンプをサーバーに付けられているので、このメールは
既に悪意があるものと判断されています。

差出人は
「ETC利用照会サービス事務局 <mail@qmtzckn.cn>」
また、あからさまに中国ドメインで送ってくる…
どう考えても、日本国内の一般財団法人がこのように中国のトップレベルドメインを使った
メールを使うはずがありません。

ではこのメールをヘッダーソースから調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

Return-Path: 「mail@qmtzckn.cn>」

Return-Path”は、このメールが何らかの障害で不達に終わった際に返信されてる
メールアドレスです。
一般的には、差出人と同じメールアドレスが記載されますが、ここは誰でも簡単に
偽装可能なフィールドなのであてにできません。
Message-ID:「Message-ID: <20210922035252457188@qmtzckn.cn>」

Message-ID”は、そのメールに与えられた固有の識別因子。
このIDは世の中に1つしかありません。
”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入れいます。
ここも偽装可能で鵜呑みにはできません。
Received:「from qmtzckn.cn (qmtzckn.cn [113.31.102.183])」

Received”は、このメールが通過してきた各受送信サーバーが自身で刻む
自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字は、そのサーバーのIPアドレスになります。
( )内にも”qmtzckn.cn”が記載されているので、差出人のメールアドレスは
偽装ではなく自身のメールアドレスでこのメールを送ってきているようです。

では、このIPアドレスを使ってそのサーバーの情報を拾ってみましょう!

やはりIPアドレスとドメインは一致していますね。
ドメインの持ち主は中国の有限会社で、このIPアドレスは現在中国で使われているようです。

詐欺サイトも中国ドメイン

本文は、”Yahei”と呼ばれる中華フォントで書かれていますから、我々日本人が見ると少し
違和感を抱きますよね。
奴らのこのメールでの最終目的は、本文中ほどにある緑色の「変更はこちら」と書かれた
リンクボタンを押させること。
そのリンク先のURLがこちらです。

またしても中国のトップレベルドメイン。
言いたくないけど、本当に詐欺メールに関わるドメインは、この中国のトップレベルドメイン
が非常に多いです(-_-;)

このドメインも先ほどと同じように情報を拾ってみます。

案の定と言うか、メールドメインと全く同じ会社の所有でした。
そして割当ててるIPアドレスから割出された位置はアメリカ。
なので、リンク先のウエブサイトはアメリカのどこかで運営されています。

でもアメリカだけでは地域があまりにも広すぎるので、別のサイトでもう少し詳しい位置を
調べてみましょう。

ここでは「アメリカ・カリフォルニア州・サンタクラリタ」って街が抽出されました。

詐欺サイトの全容

さて、このカリフォルニアの地でどのようなサイトを開き詐欺を行っているんでしょうか?
もちろん見てきましたよ!

最初に表示されたのは「ETC利用照会サービス」のログインページを模したウエブページ。
本家本元のページ」も見てきましたが、全く見分けがつきませんでした。

試しにでたらめなメールアドレスとパスワードでログインしてみました。
するとこのような画面が・・・
相変わらず無効になった理由は全く書かれていませんね。

「支払い方法を更新する」ボタンを押してみました。
すると、個人情報を入力する画面が表示されました。
こちらも適当に…(笑)

すると次はクレカ情報を入力する画面です。

適当に情報を入れてみましたが、何度やってもなぜかこのように番号が通りませんでした。

仕方ないので諦めましたが、なんか中途半端ですっきりしませんね…(;^_^A

まとめ

「特定電子メール法」により迷惑メールはもちろん罪になります。
処罰の内容はこんな感じ。

送信者情報を偽って送信した場合や、送信者が総務大臣及び消費者庁長官の命令に従わない
場合には、1年以下の懲役または100万円以下の罰金に処せられます。
(法人の場合は、行為者を罰するほか、法人に対して3000万円以下の罰金)

そしてサイトのコピーも著作権法違反です。
それに何より、詐欺行為は大きな罪!!
皆さんもこのような奴らに騙されないよう充分にご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

迷惑メールetcmelsal.ghgprvx.cn,ETC利用照会サービス,ETC利用照会サービス事務局,IPアドレス,Message ID,qmtzckn.cn,Received,Return-Path,SMS,SPAM,ジャンクメール,ドメイン,なりすまし,フィッシング詐欺,ヘッダーソース,メール,ワードサラダ,中国ドメイン,完コピ偽サイト,拡散希望,注意喚起,特定電子メール法,著作権法違反,詐欺,詐欺サイト,詐欺サイトの全容,詐欺メール,調査,迷惑メール,重要

Posted by heart