【公開】Re :【確認依頼】 account という名の犯行予告。実在の企業を装う「資産強奪」の手口を徹底解剖!
| 【実録】Re :【確認依頼】 account(不動産業者を装った資産強奪メール)を公開!【閲覧注意】 Heartland-Lab 監修:最新詐欺メール解析レポート |
| ■ 最近のスパム動向:巧妙な「なりすまし」の罠 今回ご紹介するのは実在の不動産会社を装ったメールですが、その前に最近のスパム動向を解説します。 ここ一ヶ月、当サイト(Heartland-Lab)の調査では、実在する中小企業の「住所」「社名」「担当者名」を盗用し、あたかも正規のビジネス連絡であるかのように見せかける**「実録型なりすまし」**が急増しています。これまでの「バラマキ型」とは異なり、特定の業界用語や実在の署名を用いることで、受信者の心理的なハードルを下げる極めて悪質な手口です。特にNetlify等の無料ホスティングサービスを悪用し、リンク先を「エラーページ」に見せかけて検知を逃れる高度な手法が確認されています。 |
| ◇ 何を装ったメールか? 三重県に実在する不動産会社およびその担当者を装った、偽の投資案件勧誘メール。 |
| ◇ どこで見分けるか? 送信元メールアドレスのドメインが企業と無関係な点、および署名の電話番号が公式サイトと異なる点。 |
| ◇ どう対処すべきか? リンクは踏まずに即削除!もし踏んでしまっても、表示されるサイトには一切触れないでください。 |
■ 受信メール基本解析データ
|
| 【警告】送信者メールアドレス偽装発覚! ご覧の通り、このメールは公式サイトを装った真っ赤な偽物です。送信元のドメイン「kogoyastore.com」は不動産業とは一切関係ありません。被害を未然に防ぐため、この解析結果を家族のLINEグループに転送して注意喚起してください。 |
| ■ 本文忠実再現 ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
素晴らしい不動産投資案件を見つけました。一緒に事業を展開し、利益を分かち合うことができます。 こちらからご確認ください: http://japan-propertyjp-apartment323.netl***.app/octoredirect#account@*** ご意見を聞かせてください。 ===WAKABA======================== 〒510-0806 |
| ■ 犯人の目的と専門的考察 【犯人の目的】 実在の企業と担当者名を騙ることで信頼させ、フィッシングサイトへ誘導。個人情報の奪取および、偽の投資話による金銭詐取が最終目的です。【専門的解説】 「こんにちは」から始まる嫌に馴れ馴れしいメールで、実在する不動産会社や実在する担当者の名を騙っています。署名の住所は本物ですが、電話番号は巧妙に書き換えられており、正規の問い合わせを遮断する狙いが見て取れます。 |
| ■ 送信元回線解析情報(Received) これは送信に利用された情報であり、以下のIPアドレスは信頼できる送信者情報であることを明記します。
■ 送信元回線詳細(ip-sc.net) |
■ 詐欺サイト(リンク先)解析報告
■ リンク先回線詳細(ip-sc.net) |
【詐欺サイトの地理的エビデンス】
|
| ■ 詐欺サイト(誘導先)の画像
一見エラーに見えますが、これが犯人の「足跡を消す」ための偽装工作です。 |
| 危険度評価:★★★★★ 実在する企業の情報を盗用しており、非常に巧妙で危険な犯行です。 |
| ■ まとめと被害防止アクション 今回のメールは、実在する企業を完璧に模倣した「なりすまし」の典型です。過去の事例と比較しても、署名の作り込みが異常に細かく、一瞬の油断が命取りとなります。身近な人が騙されてからでは手遅れです。この記事のURLをコピーして、家族のLINEグループで『これ気をつけて!』と共有してあげてください。 |
