サイトアイコン HEARTLAND

『詐欺メール』「KAGOYA」から「の重要なメール」と、来た件

KAGOYA騙りのメール馬鹿の一つ覚え

サーバー管理者を見越した悪意のあるメール

何度か紹介していますが「KAGOYA」とは京都に本社を置くレンタルサーバーを展開する企業さん。
我の事務所も一部「KAGOYA」のサーバーをお借りして運営したりもしてお世話になっています♬

この「KAGOYA」さんを騙ったブラックメールが時折社の代表アドレスに到着し、本サイトでも
何度かエントリーを書いています。

それらのやり口はちょっと悪質で(こんなのみんな悪質か…)
こちらをサーバー管理者と見越し「サーバーメンテナンスしたからログインして確認しろ」とか
「サーバーに障害が発生したから影響を確認しろ」とか「迷惑メールが隔離されてる」とか…

そして今日、まったりしたお昼休みに立て続けに2通のメールが届きました(;^_^A

迷惑メールが迷惑メールの到着を教えてくれるって…(^^;
でも、うちの借りてるサーバーには残念ながら迷惑メールを隔離する機能なんてありません。
だからこんなのは嘘でぇ~~~す!


なんやねんこのタイトルは(´-ω-`)

まず、このタイトル。「の重要なメール 〇□▽@〇〇〇.jp」
何すかコレ?!
意味深?
その前が気になる~ぅ!
何かを憶測させるためなの
教えてほしいぃ~

とにかく少し詳しく見ていきます。

差出人:「KAGOYA <info@angelstone.co.jp>」
KAGOYAさんの公式ドメインは「kagoya.jp」
「angelstone.co.jp」は全く関係のないドメインです。
それにメールヘッダーを詳しく解析しReturn-Pathを見ると、
差出人の本当のドメインは「wadax.ne.jp」
…この手のメールでよく見かけるドメインですな…(-ω-)

この手のメールには必ずリンクのURLがくっついてきます。
そりゃそうです、ブックマークからログインされると都合が悪いからね。
このリンクから偽装ページへ繋がせて各種の情報を詐取するんだもんね~

で、あれですよね、あれ。
そう「Active mail」って偽のウェブメーラーにログインさせるんだよね?
ほら…(笑)

ちゃんと分かってるんだからさ。

IDとパスワードを入力すると何事も無かったかのように「KAGOYA」に飛ばされる。
はい、この時点でユーザーのログイン情報は詐取されるって仕組み。

こんなのに騙される人いるんでしょうかね?
だいたいこんなタイトルのメール誰が開くんでしょう?
代表メールに来るメールなんて企業の勧誘ばかりでろくなもの来やしないのに。

だけど、レンタルサーバーのログイン情報を盗んでも金にならないでしょ?
できる事と言えばウェブページの改ざんとかメールアドレスの削除や追加とか。
ある意味愉快犯ですね。
もしかしてこれをネタに企業を脅すとか? あり得ない、あり得ない…

まぁ、一般の方にこんなメール来ないと思いますが、もし万が一届いてもリンクなんて
開かないでくださいよ!

モバイルバージョンを終了