『WESTER』を騙る不届きもの | ||
スマホやタブレットが普及し増々便利になる私たちが生活する世の中。 それに比例して増えてくるのが悪質な詐欺行為。 このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし 悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。 もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く パスワードの変更やクレジットカードの利用停止を行ってください。 | ||
★フィッシング詐欺解体新書★ | ||
どうして説明が箇条書き?JR東日本の『えきねっと』に飽き足らず、ついにJR西日本にも触手を伸ばしだしましたね。 『WESTER』は、JR西日本グループが提供する会員サービスとポイントサービスの総称。 では、このメールを解体し詳しく見ていきましょう! 件名は『[spam] 【JR西日本:Club J-WEST】できるだけ早くアカウント認証を完了する』 この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。 差出人は 『WESTER』のオフィシャルサイトのURLを確認すれば簡単にわかりますが、『WESTER』さんの アドレスの偽装はないもののでは、このメールが悪意のあるメールであることを立証していきましょうか!
ここに掲げた”Received”はこのメールが差出人から送信された後最初に通過したサーバーの情報。 では、メールアドレスにあったドメイン”figurinenft.com”が差出人本人のものなのかどうかを これがドメイン”figurinenft.com”の登録情報です。 ”Received”に記載されているIPアドレスは、差出人が利用したメールサーバーの情報で 地図に立てられたピンの位置は、テキサス州ダラス郊外。 カリフォルニア州サンタクラリタで運営の詐欺サイトでは引き続き本文。
このメールは詐欺メールですから詐欺サイトへのリンクが付けられています。 あれれ?未評価とはいただけませんね。 このURLで使われているドメインは”westjr-odakeka.net.6jbu8vwvsc290g.top” アメリカのアラバマ州の方が申請取得されているこのドメインを割当てているIPアドレスは”142.171.183.131” 地図に立てられたピンの位置は、カリフォルニア州サンタクラリタのサンタクララ川のほとり。 トレンドマイクロの『サイトセーフティーセンター』での危険度評価からすると、リンク先の おやおや?応答時間が長すぎてエラーが出てしまいました。 それでああいったトレンドマイクロの『サイトセーフティーセンター』の評価となったのかもしれませんね。 でもしばらく放置しているとこのようなページが開きました。 これは本物そっくりのログインページですね。 おまけこのメールには特別なサービスがついていました。 これは先ほどのメールの表示形式をHTMLをTEXTに聞き替えてみたものです。 これは『ワードサラダ』と呼ばれる詐欺師がよく使う技法で、この意味も分からない言葉をちりばめて 『詐欺メールに付き物』「ワードサラダ」とは? ワードサラダは悪意のある証拠ワードサラダは、フィッシング詐欺メールでよく使われる手法です。上のメールを見てください。これはメールの本文をHTML形式からTEXT形式に表示を切り替えたもの。イエローでマーキング文字列は、HTML形式の際には見... まとめ恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^; |
こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)