アドレス偽装にご注意ください | ||
多分あなたは、このメールに不信感を持ち検索されてここにいらっしゃった方かと思います。 ご心配でご不安したよね? でもご安心ください、このメールは、詐欺メールですから削除してしまって結構です! これでほっとされたのなら、お役に立てて何よりです。 このメールについて更にもっと詳しく知りたいと言う奇特な方、恐らく10分以内に読み終われると思いますので、お時間が許しましたら最後まで是非お読みください。 スマホやタブレットが普及し増々便利になる私たちが生活する世の中。 | ||
なぜ本人認証サービス(3Dセキュア2.0)をネタにしたものが多いのかいつもご覧くださりありがとうございます! 最近、本人認証サービス(3Dセキュア2.0)をネタにリンクへ誘い込むフィッシング詐欺メールが多く見られるようになってきました。 どうして最近このように本人認証サービス(3Dセキュア2.0)をネタにしたものが多くなってきたかと言うと、経済産業省から2025年3月を目処に3Dセキュア2.0の導入を義務化することが発表されたからです。 このメールの場合、差出人のメールアドレスにあるドメインは”pia.co.jp”とチケットぴあさんが利用するドメインを使っていますが、本文にあるリンク先のドメインはそれとは全く異なるものが使われているので偽サイトであることは明白です。 では、このメールを解体し詳しく見ていきましょう! 件名は『[spam] 【チケットぴあ】クレジットカード本人認証のご案内』 差出人は『”pia” <info_members@pia.co.jp>』 ヘッダーソースから導かれた場所はJR神田駅付近では、このメールが悪意のあるメールであることを立証していきましょうか!
ここに掲げた”Received”は、ヘッダー内に複数ある”Received”の中で時系列が一番古いもので 本当ならここにもメールアドレスと同じドメイン”pia.co.jp”が記載されるはずですが、それとは全く異なる”mail-42www.shop”なんてとても怪しいドメインが記載されていますよね。 末尾の4つに区切られた数字の集まりはIPアドレスと呼ばれるいわばインターネット上の住所や電話番号で同じ数字の集まりは世界中に1つしかありません。 ”Received”の前半のドメイン部分は、往々にして偽装されていることが多いものですが、末尾のIPアドレスは送信者のデバイスに割当てられたもので偽装することができません。 このIPアドレスが差出人のメールアドレスのドメインに割当てられているものと一致すればメールアドレスの偽装は無かったことが証明されますが、そうでない場合、特定電子メール法違反となり処罰の対象とされます。 ※特定電子メール法違反 では、メールアドレスにあったドメイン”pia.co.jp”が差出人本人のものなのかどうかを『Grupo』さんで調べてみます。 これがドメイン”pia.co.jp”の登録情報です。 ”Received”に記載されているIPアドレスは、差出人が利用したメールサーバーの情報でこれを紐解けば差出人の素性が見えてきます。 代表地点として地図に立てられたピンの位置は、JR神田駅付近。 本物そっくりの詐欺サイトでは引き続き本文。
このメールは詐欺メールですから詐欺サイトへのリンクが付けられています。 既に『フィッシングサイト』としてしっかりブラックリストに登録済みですね。 このURLで使われているドメインは”pia-members.info” を割当てているIPアドレスは”172.67.182.109” 代表地点として地図に立てられたピンの位置は、奥の詐欺サイトが集中するトロント市庁舎付近。 危険だと聞かされると余計に見に行きたくなるのが人間のサガ…(;^_^A 本物そっくりのログインページが開きました。 まとめ恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^; |