『詐欺メール』『【e+より】大切なお知らせ：オンライン安全の向上』と、来た件

★フィッシング詐欺解体新書★

便乗詐欺

いつもご覧くださりありがとうございます！

イープラスからこのように『3Dセキュア2.0』の登録を促すメールが届きました。
もちろんうちのサイトでご紹介しているんで当然詐欺メールなのですが、最近イープラスに限らず同様の無いようで『チケットぴあ』の名を騙ったものも多く見られます。

この『3Dセキュア2.0』は、以前にもご紹介したことがありますが、オンライン決済のセキュリティを強化するために導入されたもので、主にクレジットカードの不正利用を防止することを目的としていて、ECサイトやオンラインサービスでの決済時に本人確認を行うプロセスとして使われます。
皆さん既にご承知かとは思いますが、この3Dセキュア2.0では、パスワード認証に加え、指紋や顔認証、ワンタイムパスワードにより従来の3Dセキュアより安全な認証方式を使用することができます。
ではなぜ最近このように3Dセキュア2.0に絡んだメールが多いかというと、実は、このほど国の方針として経済産業省が2025年3月末を目処にECサイトへの導入を義務化したからです。
イープラスもご多分に漏れずこのメールに書かれているように2024年10月1日(火)より3Dセキュア2.0が必須となったわけで、このメールはまあ言ってみれば便乗詐欺と呼ばれる分類のメールになります。

件名は『[spam] 【e+より】大切なお知らせ：オンライン安全の向上』
ご承知の通り件名欄は、差出人が書き込むものですからいくらでも適当に記入できます。
この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。

差出人は
『”eplus” <no_noreply@email.eplus.co.jp>』
皆さんはご存じでしょうか？
この差出人欄は完全に自己申告制で、誰でもウソが書けるフィールド。
ですから、ここは信用できない部分です。

ちゃんとイープラスのドメイン(@より後ろ)を使ったメールアドレスにも見えますが、当然このメールアドレスは偽装されています。

偽サイトは無防備に放置中

本文『本人認証サービス（3Dセキュア2.0）の詳細はこちら』と書かれている文字列に詐欺サイトへのリンクが付けられています。
送信者のメールアドレスは何とでも適当に偽装できますが、リンク先URLのドメインで本物の意イープラスのものを使うことはできないので偽装はできません。
その証拠にリンク先のURLは『h**ps://support-e.vip/』とイープラスのドメインではありません。

リンク先は今現在もどこからもブロックされることなく無防備に放置されたままなのでとても危険です！

因みにこのドメイン”support-e.vip”を割当てているIPアドレスは”172.67.133.227”で
割り当て地はカナダのトロント付近であることが分かりました。

まとめ

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;