『詐欺メール』「ETCサービスリマインダー：自分で使用しましたか？【ＥＴＣ利用照会サービス】」と、来た件

中華フォント

偶には別のエントリーも書いてみたいものですが、それよりも詐欺メールが多すぎて
時間が取れません。(汗)

今朝も新しいタイプのETCに絡んだフィッシング詐欺メールが届いていたのでご紹介。

ETCを騙るフィッシング詐欺メールの多くは「ETC利用照会サービス」に成りすまし
ETCサービスが無効になったと嘘のメールを送り付けるものが多かったのですが、今朝のは
ETCカードの身に覚えのない第三者不正利用を騙ったもの。
明らかに中華フォントで書かれているメールです。

件名は
「[spam] ETCサービスリマインダー：自分で使用しましたか？【ＥＴＣ利用照会サービス】」
”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いているものは
全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。

差出人は
「”etc-jp” <etc>」
差出人の項目は、自身の身元を明かすための大切なプロパティー。
なのにメールアドレスさえ書かれてないので不審感を覚えます。
因みに「ETC利用照会サービス」さんの正規ドメインは”etc-meisai.jp”です。

台湾の桃園付近から送信

では、このメールのヘッダーソースを確認し調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

では、このIPアドレスを使ってそのサーバーの位置情報を拾ってみます。

割当てられている場所は「台湾 桃園」付近。
ホスト名に”205.253.194.35.bc.googleusercontent.com”
AS名に”GOOGLE-PRIVATE-CLOUD”と書かれているので、差出人はどうやらGoogleの
個人向けサーバーユーザーのようです。

不正利用の判断はどこでする？

では本文に目を向けていきます。

全ては当然嘘。
書いてある内容は理解できるとして、このETCカードの利用履歴が不正利用だと誰が
何をもって判断するんでしょうね？
こんなすぐにばれてしまうウソだと分からないんでしょうか？

それに署名や連絡先の記載されてないメールは特定電子メール法に抵触しています。

「ETC公式サイトにアクセスして更新します」と書かれている箇所に詐欺サイトへのリンクが
付けられています。
そのリンク先のURLがこちらです。

使われているドメインは”etc-senghoneg.ddnsking.com”です。
調べてみると。

ドメイン申請は「アメリカ・ネバダ州・レノ」からでちょいちょい見かける方ですね。
取得したIPアドレス”35.220.165.56”を使って所在を確認すると「香港」が表示されました。

メールの時と同じでAS名に”GOOGLE-PRIVATE-CLOUD”と書かれているので、差出人は
これまたGoogleの個人向けサーバーユーザーのようです。

リンクをクリックしてみると一瞬白い画面が表示された後数秒でリダイレクトされ
こちらのURLに飛ばされました。

使われているドメイン”etc-meishiren.ml”もちろんこのドメインも確認してみます。

詳しい情報は取得できませんでしたのでこのツールでは検索対象外のドメインのようです。
辛うじて取得できたIPアドレス”34.96.204.243”でその所在地を確認してみます。

また香港ですね。
それにまたしてもAS名に”GOOGLE-PRIVATE-CLOUD”と書かれているので、どうやら3つの
IPアドレスは同一人物やグループが使っているものと断定できそうです。

リンク先で表示されたのは「ETC利用照会サービス」さんの偽サイトです。

サイトのコピーも立派な犯罪。
こいつらは、特定電子メール法違反と著作権法特定電子メール法違反で即逮捕です！

まとめ

以前から多くありましたが、ここ数日「ETC利用照会サービス」さんを騙る詐欺メールが
急激に数を増やしています。
どれも簡単に見破れるものばかりですが、お気を付けください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;