HEARTLAND

The Endress Run

  • ホーム
  • Myself
  • お問合せページ
  • サイトマップ
  • プライバシーポリシー
  • 
  • 

    メニュー

  • 

    サイドバー

  • 

    前へ

  • 

    次へ

  • 

    検索

  •   RSS 
  •   Feedly 
  1. ホーム>
  2. デジタル>
  3. 迷惑メール

『詐欺メール』『24時間以内に行う必要がある えきねっと アカウント操作』と、来た件

2023年12月2日

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket

久々に『えきねっと』
※ご注意ください!
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速にをもっとうにご紹介しています。

このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した偽のコピーサイトで、フォームにアカウント情報や
クレジットカードの入力させそれらの情報を詐取しようとします。
被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!
また、気が付かずにログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。
目次
  • 1. ★フィッシング詐欺解体新書★
    • 1.1. 気色悪くて読みにくいフォント
    • 1.2. カザフスタン発信
    • 1.3. フィッシングと不正プログラム配信
    • 1.4. まとめ

★フィッシング詐欺解体新書★

気色悪くて読みにくいフォント

JR東日本が運営する『えきねっと』から妙なメールが届きました。
ちょっとそのメールを見てやってください。

なんか気色悪くて読みにくいフォントが使われたメールです。
それにこれは何かのタグでしょうか?

ググってみましたがこれといった情報は見当たりません…

そしてこの気色悪いフォント、WORDに貼り付けて調べてみると『SimSun』と言うフォントで
あることが分かりました。

このフォントについてググってみると『Microsoftサポート』ページでこのように書かれていました。

SimSun (宋体 ) は、簡体字中国語スクリプトを使用して中国語の言語を設定するために設計された書体です。

と言うことは、このメールの作者は中国人??
先にも書きましたが『えきねっと』はJR東日本が運営するれっきとした日本を代表する企業です。
そんな企業がこのようにタグが露出し中国語のフォントを利用してユーザーにメールを送るでしょうか?
そんなこと絶対にありませんよね?!
と言うわけでこのメールは『えきねっと』の名を騙ったフィッシング詐欺メールです。

それにしても『えきねっと』を騙る詐欺メールは相変わらず後を絶ちませんね。
それが理由かどうかは分かりませんが、ついに2段階認証を導入されたようです。

では、このメールを解体し詳しく見ていきましょう!
まずはプロパティーから見ていきましょう。

件名は『[spam] 24時間以内に行う必要がある えきねっと アカウント操作』
ご承知の通り件名欄は、差出人が書き込むものですからいくらでも適当に記入できます。
なんか倒置法でしょうか、おかしな件名ですね。。。

この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。

差出人は
『”EKI ✅” <allele@order-account.online>』
皆さんはご存じでしょうか?
この差出人欄は完全に自己申告制で、誰でもウソが書けるフィールド。
ですから、ここは信用できない部分です。

この緑のチェックボックスはどんな意味があるのか知りませんが、えきねっとさんのドメインは
”order-account.online”ではなく”eki-net.com”ですからお間違いなく。


カザフスタン発信

では、このメールが悪意のあるメールであることを立証していきましょうか!
まず、このメールのヘッダーソースにある”Received”を確認し調査してみます。
私が愛用のThunderbirdの場合、『表示(V)』⇒『メッセージのソース(O)』と進むと見られますよ。

Received:『from order-account.online (unknown [86.107.44.231])』

ここに掲げた”Received”はこのメールが差出人から送信された後最初に通過したサーバーのもので
すなわち差出人が使った送信サーバーの自局情報です。
末尾の4つに区切られた数字の集まりはIPアドレスと呼ばれるいわばインターネット上の住所や電話番号で
同じ数字の集まりは世界中に1つしかありません。
でもこの数字の集まりじゃあまりにも煩雑でわかりにくいので、それに文字を割り当て分かり易くした
ものがドメインと呼ばれるものです。

では、メールアドレスにあったドメイン”order-account.online”が差出人本人のものなのかどうかを
調べてみます。

これがドメイン”order-account.online”を割当てているIPアドレスの情報です。
これによると”86.107.44.231”がこのドメインを割当てているIPアドレス。
もちろんこのメールは『えきねっと』からのものではありませんが”Received”のIPアドレスと全く同じ数字
なのでこのメールアドレスはご本人さんのもので間違いなさそうです。

”Received”に記載されているIPアドレスは、差出人が利用したメールサーバーの情報で
これを紐解けば差出人の素性が見えてきます。
このIPアドレスを元に送信に使われた回線情報とその割り当て地を確認してみます。

表示された地図は、カザフスタンの”Astana”と言う地域のようです。
送信に利用されたのもカザフスタンの『LLP “Kompaniya Hoster.KZ”』と言うプロバイダーです。
このメールは、この付近に設置されたメールサーバーを介して私に届けられたようです。


フィッシングと不正プログラム配信

では引き続き本文。

━━━━━━━━━━━━━━━━━━━━
※重要なお知らせのため「えきねっと」からの

[%1-6个随机属性]>[%1-6个随机属性]>[%1-6个随机属性]>

━━━━━━━━━━━━━2023.12.01━━[%1-6个随机属性]>[%1-6个随机属性]> [%1-6个随机属性]>[%1-6个随机属性]>[%1-6个随机属性]>

弊社は、インターネット上の不正行為の防止・抑制の観点からサイトとしての信頼性・正当性を高めるため
メールマガジンの受信を希望されていない方へもお送りしています 。
━━━━━━━━━━━━━━━━━━━━

平素、「えきねっと」 をご利用いただきまして誠にありがとうございます。

[%1-6个随机属性]>
現在弊社では、お客さまが弊社にご登録いただいている各種情報について、最新の情報かどうかを確認をさせていただいております。

[%1-6个随机属性]>[%1-6个随机属性]>

2年以上ログインしていないお客さまで、今後も「えきねっと」をご利用いただける場合 は、 2023 年 12 月 01 日 ( 木 ) よりも前に、一度ログイン操作をお願いいたします。

[%1-6个随机属性]>[%1-6个随机属性]>[%1-6个随机属性]>

[%1-6个随机属性]>[%1-6个随机属性]>
⇒ログインはこちら

[%1-6个随机属性]>

========================
■ご依頼の背景

[%1-6个随机属性]>
========================
近年、複雑化・高度化する金融サービスを悪用したマネー・ローンダリングやテロリストへの資金供与の未然防止への対応がますます重要となってきております。

[%1-6个随机属性]>[%1-6个随机属性]>
弊社におきましては、金融庁および経済産業省が公表している「マネー・ローンダリングおよびテロ資金供与対策に関するガイドライン」等を踏まえ、お客さまが弊社にご登録いただいている各種情報等について、現在の情報に更新されているかどうかを確認させていただいております。

[%1-6个随机属性]>
お客さまにはお手数をおかけすることとなりますが、よろしくお願い申しあげます。

[%1-6个随机属性]>[%1-6个随机属性]>[%1-6个随机属性]>

本文をそのままコピペしたのでもしかして文字化けしていたらご容赦ください。

冒頭から『※重要なお知らせのため「えきねっと」からの』と中途半端な書き始めの本文です。
このメールは詐欺メールですから詐欺サイトへのリンクが付けられています。
そのリンクは『ログインはこちら』って書かれたところに付けられていて、
そのリンク先のURLとトレンドマイクロの『サイトセーフティーセンター』での
危険度評価がこちらです。

フィッシングと不正プログラム配信で既にしっかりブラックリストに登録済みですね。
リンクへ移動してもサイトはブロックされるでしょう。

このURLで使われているドメインは、サブドメインを含め”rakusaba.serviceard.ru”

このドメインを割当てているIPアドレスの情報を取得してみます。

このドメインを割当てているIPアドレスは”172.67.160.157”
このIPアドレスを元にサイト運営に利用されているホスティングサービスとその割り当て地を確認してみます。

利用されているホスティングサービスは『Cloudflare』

こちらもIPアドレスを元にしているので、アバウトな位置であることをご承知いただいた上で
ご覧ください。
今度ピンが立てられたのは、カナダの『トロント市庁舎付近』付近。
この辺りに設置されたウェブサーバーに、リンク先の詐欺サイトは構築されているようです。

リンク先サイトを覗いてみると『404 Not Found』と書かれた真っ白なページが開きました。
詐欺サイトの旬はとても短いいですね。
ホスティング側が悪意のあるサイトだと気付き閉鎖させたようです。
これで取り敢えず一旦は安心できますね。


まとめ

これだか『えきねっと』を騙る詐欺メールが多いといい加減騙される方もいないとは思いますが
一応新種のメールでしたのでご紹介することにしました。

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

迷惑メール[%1-6个随机属性]>,JR東日本,order-account.online,rakusaba.serviceard.ru,Received,SimSun,SPAM,えきねっと,なりすまし,フィッシング詐欺,マネー・ローンダリング,不正プログラム配信,中国,偽サイト,偽メール,宋体,拡散希望,注意喚起,詐欺,詐欺サイト,詐欺メール,調査,迷惑メール,重要

Posted by heart


よろしければシェアお願いします

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket
『詐欺メール』『【SoftBank】お知らせをご覧いただ き、ご確認ください』と、来た件
Next
『詐欺メール』新『ご利用のお知らせ【三井住友カード】』と、来た件
Prev

関連記事

Thumbnail of related posts 021

『詐欺メール』「【クロネコメンバーズ】大至急❗️配達状況お問い合わせ」と、来た件

またしてもヤマト運輸を騙るメール ※ご注意ください! このブログエントリーは、フ ...

Thumbnail of related posts 061

『詐欺メール』「Amazon口座が違反していますので、本人認証をお願いします」と、来た件

アマゾンに由来のないドメインのメール ※ご注意ください! 当エントリーは迷惑メー ...

Thumbnail of related posts 053

『詐欺メール』「【ヤマタ运输e届け通知】4月11日(日)お荷物をご确认愿望います。」と、来た件

「ヤマタ運輸」って... ※ご注意ください! このブログエントリーは、フィッシン ...

Thumbnail of related posts 193

『詐欺メール』『テーマ: 商業オファー。』と、来た件

ワードサラダ付きメール ※ご注意ください! このブログエントリーは、フィッシング ...

Thumbnail of related posts 086

『詐欺メール』「【American Express】Apple Payカード情報更新のお知らせ」と、来た件

同一犯の一斉攻撃か!? ※ご注意ください! このブログエントリーは、フィッシング ...

この記事のトラックバックURL

サイト内検索

Google検索

2025年8月
日 月 火 水 木 金 土
 12
3456789
10111213141516
17181920212223
24252627282930
31  
« 7月    

アーカイブ

カテゴリー

Thumbnail of new posts 077

2025年8月11日 : 迷惑メール

『詐欺メール』『【アクション必須】JCBカードの利用再開には認証が必要です』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...
Thumbnail of new posts 066

2025年8月11日 : 迷惑メール

『詐欺メール』JAバンクから『【重要】ログイン制限のお知らせとご本人確認のお願い』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...
Thumbnail of new posts 143

2025年8月11日 : 迷惑メール

『詐欺メール』JAバンクから『【重要なお知らせ】本人確認のご対応について』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...
Thumbnail of new posts 117

2025年8月8日 : 迷惑メール

『詐欺メール』『ポケットカード利用制限:認証手続きのお願い』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...
Thumbnail of new posts 092

2025年8月8日 : 迷惑メール

『詐欺メール』『【重要】税金未納に関する重要なお知らせ』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...

Copyright © 2012 HEARTLAND All Rights Reserved.

WordPress Luxeritas Theme is provided by "Thought is free".

  • 
    ホーム
  • 
    メニュー
  • 
    上へ
 TOP