勝手に人のドメインを騙るのはどうかと思うが…
ちょいちょい届く「カゴヤジャパン」さんを騙った「詐欺メール」が昨日も届きました。
最初に書いておきますが、メール本文のURLは絶対にクリックしない事が大切。
まず間違いなく偽サイトに導かれユーザー情報を盗み取ろうとするはずです!
サーバー管理者ならレンタルサーバーのWebページは必ずブックマークしてるはず。
なので、そちらを利用して接続するように心がけてください!
差出人:「KAGOYA <info@mihara.gr.jp>」
最近のこのカゴヤさんを騙った「詐欺メール」、メールアドレスのドメインが
全く関係のない公共団体や企業さん、病院などのドメインをなりすまして使っています。
そして今回の「mihara.gr.jp」…これ九州の衆議院議員さんのドメイン(ーー;)
ご本人さんはご承知なのでしょうか? それにしてもやり方があまりに酷過ぎます。
件名:「KAGOYA 迷惑メール隔離通知(2020/03/31分」
どーでも良いけど、相変わらずカッコが閉じてません(笑)
件名に中身が伴わない?
では、本文の中身を見ていきましょう♪
件名は「先回のエントリー」や「先々回のエントリー」と同じ…かっこを除けば(;’∀’)
ただし今回は件名と中身に乖離が。
だって、迷惑メールを隔離した旨のタイトルなのに中身は「理由も無くサービスを停止」
するって内容。
このご時世何が起きてもおかしくないって思いますが、理由も無しでサービスを中断
しますってどういうこと?
知らないサーバー管理者だったら、中断されると困るから慌てて文中のURLをクリックして
確認しに行っちゃうかも知れませんよね?!
でも、これ絶対にやめてください!!
これが奴らの手口です!!
メールのヘッダーソースを解析していきます。
差出人のアドレスとして表示されているのは、先にも書いたように「info@mihara.gr.jp」
これは実在する議員さんの事務所が取得しているドメイン。
なので恐らくなりすました詐称。
その証拠にMessage IDのドメインは「fmail03.kagoya.net」
つらつらつらとヘッダーを見ていくと”from”と称される箇所に「sv114.wadax.ne.jp」
Wadaxのサーバー利用者なのでしょうか?
メールに書かれていたURLに使われているドメイン「group-diabate.com」を調べて
見るとアメリカのテキサス州と出ました。
今日も冒険旅行へ
まぁ、行きつく先は以前と同じでしょうけど一応今回も冒険の旅行に出掛けます(*^^*)
はいっ、毎度の如くウイルスバスターからの警告が出ました。
どうやら現在も稼働中のようですよ!
無理やり先につなぐと・・・
あはは、やっぱり出ました「Active mail」…
ここにサーバーログインのIDとパスワードを入力される手口です!
面倒くさいので今回は検証しませんが、ここを入力してログインボタンを押すと
たぶん何事も無かったかのようにカゴヤジャパンさんのWebサイトに飛ぶはず。
でも、何事も無かったわけじゃなくてしっかりとログイン情報を盗まれています。
盗んだ情報を使ってなりすましログインをし、Webページの改ざんや
メールアカウントの削除など荒らしを行うでしょう。
とにかく、どのようなメールにしろ文面に付いてるリンクは信用しない事!
必要ならブックマークからつなぐかWeb検索結果から接続するように心掛けましょう!!
迷惑メール相談センターへ通報します
では最後に、受信者の責任として受け取った「迷惑メール」を通報。
「迷惑メール相談センター情報提供ページ」にある
メールアドレス(meiwaku@dekyo.or.jp)宛に「ヘッダーをすべて表示させた」状態で転送します。
はい、お疲れ様でした (^^♪
|