見るからに汚らしいメールアドレス いつもご覧くださりありがとうございます! ETC絡みで大量に見掛けるのは『ETC利用照会サービス』を騙ったものですが
今回は久しぶりに『ETCマイレージサービス事務局』を騙ったフィッシング詐欺メールが届いたので
取上げてみようと思います。
  まずは『ETCマイレージサービス』について知っておきたいと思います。 このサービスは、登録したETCカードを使った通行料金の支払額に応じて、 ポイントが付与されるもの。
ポイントは還元額に交換できたり通行料金の支払いに使用することも可能。
サービスへのご登録は無料で年会費も必要ありません。
但し730日間ポイント及び還元額に増減がない場合は、マイレージ登録が取消しになります。 ははぁ~ん、それでETC利用照会サービスを騙る詐欺メールに
730日って日数が出てくるんだな。 このメール、ポイントが24時間以内に切れるからその前に
ポイント交換するように書いてあるな。 でもちょっと待って!
このメール『ETCマイレージサービス事務局』と書いておきながら
差出人のメールアドレスとリンクのURLに『ETCマイレージサービス事務局』の
ドメインが見当たらないわね。 ここにも書いてある通り『ETCマイレージサービス事務局』からのメールは
”admin@ml.smile-etc.jp”と言うメールアドレスで送られてくるはずだよ! ということはこれは偽物からのメールね!
ポイント交換しちゃダメダメ!! ならばこのメールを解体し詳しく見ていきましょう!
まずはプロパティーから見ていきますよ。 件名は『[spam] ETCマイレージサービス事務局緊急通知』
ご承知の通り件名欄は、差出人が書き込むものですからいくらでも適当に記入できます。
この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。 差出人は
『ETCマイレージサービス事務局 <m2ga@newss0.s3wa4rsf.com>』
皆さんはご存じでしょうか?
この差出人欄は完全に自己申告制で、誰でもウソが書けるフィールド。
ですから、ここは信用できない部分です。 これ、誰のメールアドレス?
なんか数字が不規則に混じってて汚らしいわね… おう、怪しいから『Grupo』さんで調べてみるよ。  
『対応するIPアドレスがありません』だってさ
それに『No match for “S3WA4RSF.COM”.』とも書いてあるぜ!
『No match』ってことだからデーターベースに存在しないってことだろ? もしかしたらこのドメイン空いてるんじゃないの?
ムームードメインさんで確認してみるわ。  
カートに追加できるってことは空きドメインじゃねーか!
空きドメインはどうやったってメールの受送信なんてできないぜ!
こりゃこのメールアドレス偽装されているぞ!! ってなわけでこのメールアドレスはETCマイレージサービス事務局ものでない上に偽装されていることが
分かりましたね!
『サイトセーフティーセンター』では詐欺サイトは未評価 では引き続き本文。 ※リンクのURLは直リンク防止のため一部の文字を変更してあります。 『総ポイント数:10,587ポイント失効予定ポイント数:7,563ポイント残存ポイント数:3,025ポイント
失効予定の3,025ポイントは、24時間以内に交換を行わないと無効となります。』
って失効予定のポイントは7,563ポイントなのか3,025ポイントなのかよく分かりませんね… このメールは詐欺メールですから詐欺サイトへのリンクが付けられています。
そのリンクは本文内に直書きされています。
そのリンク先をコンピュータセキュリティブランドのトレンドマイクロの『サイトセーフティーセンター』で
検索するとその危険度はこのように評価されていました。
  まだ新しいサイトなの? ちょっと、ちょっと、安全って…そりゃヤバいでしょ!
早急に評価を変更していただけるように私から変更の申請を行っておきます。
味噌も糞も一緒にしちゃね… このURLで使われているドメインは”tihae.org”
このドメインにまつわる情報を『Whois』さんと『WebAnalysis』さんで取得してみます。
まずは『Whois』さん
  そして『WebAnalysis』さん
  これによるとこのドメインはニューヨークの方が所持しているようよ。
割当てているIPアドレスは”137.220.244.117”
このIPアドレスを元にサイト運営に利用されているホスティングサービスと
その割り当て地を再び『IP調査兵団』さんで確認してみるわ。  
(※IPアドレスから導き出された位置情報は、必ずしもそれほど正確ではありません)
あら、ピンが立てられた位置は、24時間テレビが中継される日本武道館のすぐそばよ
こちらもあくまで大雑把な代表地点だけどね。
利用されているホスティングサービスは、国内にも拠点がある
中国系の『CTG Server Ltd』
この辺りに設置されたこのホスティングサービスのウェブサーバーに
リンク先の詐欺サイトは構築されているようですね。 トレンドマイクロの『サイトセーフティーセンター』での危険度評価からすると
リンク先の詐欺サイトは、どこからもブロックされることなく無防備な状態で
放置されているんじゃないかな。
そんなサイトに、調査を目的で安全な方法を利用して訪れてみることにします。  
おっと!入れててよかった『AdGuard』
ChromeのアドオンAdGuardがブロックしてくれたぜ! じゃAdGuardではもう既に危険なサイトって認識しているのね! 調査目的で先に進んでみると… おいおいちょっと待てよ!
これETC利用照会サービスさんのログインページじゃないか。
味噌も糞も一緒にしちゃダメだろ!  
いい加減な詐欺メールね。 ここにIDとパスワードを入力してログインボタンを押してしまうと
その情報が詐欺師に流れてしまい、結局最後にはカードの情報まで
詐取されることでしょうね。
まとめ 恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。 いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;
| 
