|
危うく引っ掛かるところ!
今回の迷惑メールはOfficeの代表メールアドレスに送られてきました。
差出人:KOGAYA メールボックスコントロールパネル <info@daikoushaji.jp>
件名:[spam]重要なメッセージ
KAGOYAって言うのはレンタルサーバーの会社で正式名は「カゴヤ・ジャパン」さん
この個人サイトは別のサーバーですが、うちの事務所のWebサイト、何を隠そうこの
KAGOYAさんのレンタルで運営しています。
なのでこのメールの件名に[spam]と追記されてなければ危うく引っ掛るところでした💦
中身の確認
いつものようにメールの中身をチェックします。
まず、当たり前のようにある文中のリンク。
これを詳しく見ると、記載のアドレスは「http://secure.webmail-kagoya.com/jp/login」
『http』から始まるアドレスですが、いつも言うように、こういったレンタルサーバー会社
などはセキュリティーの関係上サーとは必ず暗号化されているのでプロトコルは『https』
から始まるもの。
なのでここからアウト!
で、往々にして書いてあるアドレスと実際に接続されるサイトのアドレスは別物が多く
今回は以下のアドレスに誘導されます。
(クリックできないように頭の「h」はあえて削除してあります)
ttps://www.ngfbakery.com.au/secure.activemail.kagoya.com/webmail.html?webmailsessionsnew_signintowebmailonlinenejp
本文の内容は
必要な処置:
ウェブメールアカウントを確認してください。
あなたがする必要があるのは下のボタンをクリックすることだけです(それはほんの数秒かかります)。
あなたはあなたの個人情報の確認を求められることはありません。私たちは単にあなたの
KAGOYAウェブメールアカウントの所有権を確認しています。
「ウェブメールアカウントを確認してください。」
ってところは、よく意味が分かりませんが、サーバー側で用意されているウェブメーラーで
アカウントを確認しろって事でしょうか?
それに赤字の部分「それはほんの数秒かかります」ってくだり…
あからさまに機械翻訳されたと思われる文面。
普通こんな言い回ししませんよね~?
サーバー管理者を標的か!
多分一般の方がこのメールを受け取られてもチンプンカンプンでしょうから、
事務所の代表アドレスに送りつけて、サーバー管理者を誘導しようと思ったのでしょうね。
ホント悪質です!
ヘッダーを詳しく見ると、送信元がKAGOYAを名乗っているのにメールアドレスは
「info@daikoushaji.jp」になっています。
これ、以前の迷惑メールでもそうでしたが、実在する「社寺建築」を請け負う実在する会社の
ドレスです。
かわいそうに、多分勝手に使われてるんでしょうね。
文中のリンクに繋ぐと
危険を承知でメールの中に書いてあるリンクをクリックしてみると…
Webメーラーらしきログイン画面に接続されました。
もちろんログインしませんが(笑)
右下の「English」と書かれた部分押してみると…
見てくれはアンダーバーが付いた青文字なのでリンクっぽいですがインチキです。
IPアドレスチェック
さて、恒例の送信元IPアドレスを確認してみます。
…
…
何と、日本でした…(;´・ω・)
色々調べてみると、標的はKAGOYAのユーザーのみならず、さくらインターネットの
レンタルサーバーユーザーさんも標的になっている模様。
って言うか情報はこちらの方が多いですね。
因みにさくらインターネットを騙る迷惑メールのリンクアドレス先は既にトレンドマイクロさんで
対策済みでした。
いつも書きますが、この手のメールはリンクをクリックしなければ危険ではありません。
受け取ってもリンクは絶対にクリックせずすぐに捨ててください。
そしてセキュリティーソフトを入れておけばなお安心かとw
しかし、迷惑メール、週に何通来るんだろうか…(-_-;) |