HEARTLAND

The Endress Run

  • ホーム
  • Myself
  • お問合せページ
  • サイトマップ
  • プライバシーポリシー
  • 
  • 

    メニュー

  • 

    サイドバー

  • 

    前へ

  • 

    次へ

  • 

    検索

  •   RSS 
  •   Feedly 
  1. ホーム>
  2. デジタル>
  3. 迷惑メール

『詐欺メール』「ETCサービス通知【重要:必ずお読みください】」と、来た件

2022年9月27日

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket

相変わらずETC絡みの詐欺メール多し
※ご注意ください!
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速にをもっとうにご紹介しています。

このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した偽のコピーサイトで、フォームにアカウント情報や
クレジットカードの入力させそれらの情報を詐取しようとします。
被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!
また、気が付かずにログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。
目次
  • 1. ★フィッシング詐欺解体新書★
    • 1.1. 「異常な消費記録」なんて言う??
    • 1.2. この方の本当のメールアドレスは?
    • 1.3. 利用履歴がかなりタイト
    • 1.4. まとめ

★フィッシング詐欺解体新書★

「異常な消費記録」なんて言う??

またしても「ETC利用照会サービス」さんを騙ったフィッシング詐欺メールの新作が到着。
どうやら「アカウントに異常な消費記録」が有るらしい。
「異常な消費記録」なんて言うか??
コヤツ翻訳しよったな…(笑)

自分だけでしょうか?なんだか日本語に擬古値が無いような気がするのですが…
それにこの注意事項って本当は箇条書きなんじゃない?
なんか句読点のおかしなところもあるしメチャメチャですね。

では、このメールを解体し詳しく見ていきましょう!
まずはプロパティーから見ていきましょう。

件名は
「[spam] ETCサービス通知【重要:必ずお読みください】」
「ETC」が全角ですが、これフィッシング詐欺メール”あるある”です。
ご承知の通り件名欄は、差出人が書き込むものですからいくらでも適当に記入できます。
この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。

差出人は
「”ETCパーソナルカードWebサービス” <admin@ml.etc-meisai.jp>」
皆さんはご存じでしょうか?
この差出人欄は完全に自己申告制で、誰でもウソが書けるフィールド。
ですから、ここは信用できない部分です。
ここもメールアドレス以外のアルファベットが全角ですよね。(笑)

上手く化けたつもりしょうか?…
”etc-meisai.jp”は確かに「ETC利用照会サービス」のドメインですが、「ETCパーソナルWebサービス」と
名乗っているので本来ならメールアドレスのドメインは”etc-pasoca.jp”となるはずです。
なんか自分で自分の首絞めていますね(笑)
それに件名に”[spam]”とあるのでこのメールは詐欺メール故に偽装の疑いがあります。
その辺りを含め、次の項で見ていくことにしましょう。


この方の本当のメールアドレスは?

では、このメールがフィッシング詐欺メールであることを立証していきましょうか!
まず、このメールのヘッダーソースを確認し調査してみます。
私が愛用のThunderbirdの場合、「表示(V)」⇒「メッセージのソース(O)」と進むと見られますよ。
ソースから抜き出した「フィールド御三家」がこちらです。

Return-Path: 「beslhvn@2021110318.cn」

”Return-Path”は、このメールが何らかの障害で不達に終わった際に返信される
メールアドレスです。
あらら、もうバレちゃいましたね。
メールアドレスのドメインは”etc-meisai.jp”だったのに、もう中国ドメインですか。。。(笑)

Message-ID:「202209271148468210583@2021110318.cn」

”Message-ID”は、そのメールに与えられた固有の識別因子。
このIDは世の中に1つしかありません。
”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入ります。
ここも偽装可能で鵜呑みにはできません。

Received:「from 2021110318.cn (unknown [107.150.119.43])」

”Received”は、このメールが通過してきた各受送信サーバーが自身で刻む
自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字は、そのサーバーのIPアドレスになります。

では、”Return-Path”にあったドメイン”2021110318.cn”について調べてみます。

このドメインの持ち主は、私には読めない文字を含む漢字三文字の氏名の方。
そして”107.150.119.43”がこのドメインを割当てているIPアドレス。
”Received”のIPアドレスと同じですからこの方のメールアドレスのドメインは”2021110318.cn”で
確定です。

「フィールド御三家」の中で一番重要なのは”Received”
これを紐解けば差出人の素性が見えてきます。
”Received”のIPアドレス””は、差出人が利用しているメールサーバーのもの。
このIPアドレスを元にその割り当て地を確認してみます。

IPアドレスを元にしているので、かなりアバウトな位置であることをご承知いただいた上でご覧ください。

ピンが立てられたのは、香港のCentral and Western付近です。
このメールは、この付近に設置されたメールサーバーを介して私に届けられたようです。


利用履歴がかなりタイト

では引き続き本文。

ETCサービスをご利用のお客様へ:
アカウントに異常な消費記録があります:

利用年月日 道路名 料金所名
22/09 /26 9:56 道央自動車道 苫小牧東本線
22/09/26 16:33 第三京浜道路 玉川本線

アカウントの安全のために、
アカウントを停止いたしました。通常のご利用に影響を与えないよう、
お早めにアカウントを有効にしてください。

———————————————————————–
アカウントのアクティブ化の手順
———————————————————————–

あなたがETCの所有者である場合、ETCの異常な消費行動を取り除くために、
私たちはあなたの個人情報の有効性を検証する必要があります。
アカウントをアクティブ化するには、以下のリンクをクリックするだけです。

確認用アカウント

ご利用ありがとうございます,どうぞよろしくお願いいたします。
ご不明な点がございましたら、以下までお問い合わせください。

*自分で使用している場合は、このメールを無視してください。自分で使用していない場合は、
リンクをクリックしてキャンセルしてください* * ETC公式サイトにアクセスして更新します

■ 注意事項※なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントを
ロックさせていただくことを警告いたします。※このメールは送信専用です。
このアドレスに送信いただいても返信いたしかねますので、あらかじめご了承願います。
※なお、ご不明な点につきましては、お手数ですが、ETC利用照会サービス事務局にお問い合わせください。

このパターン他のETC利用照会サービスを騙るメールでも見ましたね。
この利用履歴だと、同じ日に北海道と神奈川県で利用しているようでかなりタイトな履歴に
なっています。(笑)

このメールは、フィッシング詐欺メールなので詐欺サイトへのリンクが付けられています。
そのリンクは「確認用アカウント」って書かれたピンクのボタンに張られていて、リンク先の
URLがこちらです。

このサイトの危険性をトレンドマイクロの「サイトセーフティーセンター」で確認してみます。

このように既に危険サイトと認識されており、ブラックリストに登録済み。
そのカテゴリは「フィッシング」と書かれています。

えっ、まさかの安全宣言?
これは見逃すことは到底できません。

おっと、まだ「未評価」のようです。
このようなフィッシング詐欺サイトがこの評価ではあまりにも危険すぎます。
評価を変更していただけるよう早速申請しておきます。

このURLで使われているドメインは、サブドメインを含め”www.etdc.etc-jp-yound.frescowc.club”
このドメインにまつわる情報を取得してみます。

申請は、中国福建省からでそれ以外はほとんどプライバシー保護でマスクされています。

このドメインを割当てているIPアドレスは”68.183.61.58”
このIPアドレスを元にその割り当て地を確認してみます。

ピンが立てられのは、アメリカニュージャージー州クリフトン付近。
この辺りに設置されたウェブサーバーに、リンク先の詐欺サイトは構築されているようです。

危険と言われると見に行きたくなるのが人情と言うもの。
安全な方法でリンク先の詐欺サイトに調査目的で訪れてみました。
すると真っ先にChromeが接続をブロックしてきました。

危険を承知で構わず先に進んでみました。
すると、開いたのはいつもの通り「ETC利用照会サービス」ユーザー専用サイトへのログインページ。
もちろん偽サイトですから絶対にログインしないでください!


まとめ

これだけ「ETC利用照会サービス」さんを騙るフィッシング詐欺メールが横行している昨今ですから
もう騙される方も居ないような気がしますが、一応注意喚起させていただきました。

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

迷惑メール107.150.119.43,2021110318.cn,68.183.61.58,admin@ml.etc-meisai.jp,etc-meisai.jp,etc-pasoca.jp,ETCサービス通知【重要:必ずお読みください】,ETCパーソナルカードWebサービス,ETC利用照会サービス,etdc.etc-jp-yound.frescowc.club,IPアドレス,Received,Site Safety Center,SPAM,サイバーアタック,サイバー犯罪,ドメイン,なりすまし,フィッシング詐欺,ヘッダーソース,偽サイト,危険,拡散希望,注意喚起,特定電子メール法,第三者不正利用,著作権法違反,見分け方,詐欺,詐欺サイト,詐欺メール,調査,迷惑メール,重要

Posted by heart


よろしければシェアお願いします

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket
『詐欺メール』続「<重要>VIEWビューカードの「お客様情報の確認」」と、来た件
Next
『詐欺メール』アプラスカードから「<重要>【APLUS】ご利用確認のお願い」と、来た件
Prev

関連記事

Thumbnail of related posts 124

『詐欺メール』「アカウントのセキュリティ」と来た件

ここにも来たか! !ご注意! 当エントリーは迷惑メールの注意喚起を目的とし、悪意 ...

Thumbnail of related posts 111

『詐欺メール』「【重要なお知らせ】MY TS CUBIC登録情報の更新をする」と、来た件

空のドメインで詐欺サイトを運営? ※ご注意ください! このブログエントリーは、フ ...

Thumbnail of related posts 168

『詐欺メール』「 ·【最終警告】MUFJカードからの緊急の連絡 」と、来た件

偽の連絡先が書かれたメール ※ご注意ください! このブログエントリーは、フィッシ ...

Thumbnail of related posts 035

『詐欺メール』「【AEON CARD】お取引のご確認」と、来た件

例によって第三者不正利用 ※ご注意ください! 当エントリーは迷惑メールの注意喚起 ...

Thumbnail of related posts 079

『詐欺メール』「【重要なお知らせ】エポスNet ID 必要の再アクティブ化リクエスト」と、来た件

エポスカードって? !ご注意! 当エントリーは迷惑メールの注意喚起を目的とし、悪 ...

この記事のトラックバックURL

サイト内検索

Google検索

2025年6月
日 月 火 水 木 金 土
1234567
891011121314
15161718192021
22232425262728
2930  
« 5月    

アーカイブ

カテゴリー

Thumbnail of new posts 030

2025年5月31日 : 迷惑メール

『詐欺メール』『【au】ポイントが間もなく失効します|ご確認ください』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 199

2025年5月31日 : 迷惑メール

『詐欺メール』『【Apple】ご利用料金の返金について』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 182

2025年5月31日 : 迷惑メール

『詐欺メール』『【お知らせ】Amazon Prime の支払いに失敗しました。支払方法を更新してください』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 093

2025年5月29日 : 迷惑メール

『詐欺メール』SBI証券から『【最終警告】本人認証未設定のため、取引機能が制限されています』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 132

2025年5月28日 : 迷惑メール

『詐欺メール』三井住友カードから『6月お支払金額確定のお知らせ』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...

Copyright © 2012 HEARTLAND All Rights Reserved.

WordPress Luxeritas Theme is provided by "Thought is free".

  • 
    ホーム
  • 
    メニュー
  • 
    上へ
 TOP