サイトアイコン HEARTLAND

『詐欺メール』必要な処置:あなたのアカウントは保留中ですと来た件

 

週末、金曜の朝届いたブラックメールとは…

うち、カゴヤジャパンだから一瞬そうかな?と

おっと、週末に危ない危ない💦
「カゴヤジャパン」を騙る詐欺メールです。

うちの事務所、プロバイダーは「カゴヤジャパン」さんなんですよね~
で、代表メールアドレスにこんなメールが送られてくると一瞬「本物?」と
錯覚してしまいます…(;^_^A
[spam]判定が無ければ危うく…しかし、週末の朝に気分悪いわ (;´Д`)

ブラックメールの内容は?

では、ブラックメールをご覧ください。


件名は『[spam] 必要な処置:あなたのアカウントは保留中です』
スパムチェックエンジンでしっかりSPAM判定がされていますね。

差出人は『カゴヤ・ジャパン サポートセンター<support@kagoya.jp> <idea@i-g.co.jp>』
いかにもそれらしいアドレス「support@kagoya.jp」が書かれています。
でも、いつもお話しする通りここはいくらでも改ざんできるので当てにてにできません。
それによく調べてみると「カゴヤ・ジャパン サポートセンタ」のメールアドレスは
「support@kagoya.jp」ではなく残念ながら「support@kagoya.com」が正解!(笑)

ありがちな片言

メールの書き出しは「親愛な …」
ぼかしてあるところはうちの事務所の代表アドレスが書いてあります。
普通こういうのって、契約者名で来ますわな~(;^ω^)
だいたい「親愛なる」なんて言葉日本ではそうそう使いませんし(笑)

「(それはほんの数秒かかります)」って所も片言。
翻訳機での翻訳っぽいのがとても残念 (´Д⊂ヽ

「かごや」さんでは18日付けでこんな注意喚起も出ていました。
【重要 注意喚起】カゴヤ・ジャパンをかたるフィッシングメールにご注意ください  2019年7月18日更新

で、詐欺の内容は?

何時ものように文中のURLリンクから詐欺サイトに誘導する訳ですが、
まずこのURLを精査してみると。
「ttp://cp.kagoyasupportservice.net/login」
(先頭の”h”はいつも通りリンク防止のため外してあります)
今回は、このURLとメールにある実際のリンク先URLは同じでした。

が、クリックしてみると未だ未対策!
メールのURLとは全然違うこんなURLに誘導されました。
※皆さんは絶対クリックしないでくださいよ!
「ttps://www.newviewlearning.com/helpdesk.kagoyaservicesupports.fcd554bb-8493-11e8-8150-3417ebe73f23fcd554bb-8493-11e8-8150-3417ebe73f23fcd554bb-8493-11e8-8150-3417ebe73f23/」

そして誘導されたのは下のようなページ。

↑これ、偽物ね。

で、下の画像が本物の「かごや」さんのログイン画面。
URLは「ttps://cp.kagoya.net/?a%5Bmid%5D%5Bmain%5D=dbsite&a%5Bmid%5D%5Bdbsite%5D=dbsite_mysql」

あらまぁそっくりだこと!

ログインボタンだけ英語と日本語になってるのと、本物は「パスワードを忘れた場合」
って所があるだけで知らないと見分けは付きません。

で、どうゆう手口で詐欺されるかというと、上のページでアカウント名とパスワードを
入力してログインした場合、まずその情報を抜き取られます。
そしてその取得した情報を使ってレンタルサーバーのコントロールログインされます。
一旦サーバーにログインされてしまえば被害者は「まな板の上の鯉」状態。
なすがままに、勝手にメールアドレスを作成されたり、メールアカウントのパスワードを
変更さたりされるわけです。
コントロールパネルだから、他にもやろうと思えばやりたい放題。
メールアカウントの削除やWebの改ざん、更にはWebの削除だって可能になります。
ああ~怖い怖い…ヒィー(>ω<ノ)ノ

IPアドレス調査開始

では、いつものようにIPアドレスからの調査を開始。
メーラーのヘッダーを表示させて送信元のIPアドレスを探しだします。
そして「Magonote-tools」さんの「IPアドレス・ドメインの持ち主を調査」で。
ヘッダーから取得した”from”のIPアドレスをここに貼ってと。
・・・
・・・


エックスサーバーの利用者ですね…
契約日まで判っちゃいます(笑)


何となく薄っすらと判っちゃいそう(笑)

で、こっちが本当の「カゴヤジャパン」さん

工工工エエェェ(゚Д゚)ェェエエ工工工 どー言う事? 一緒じゃね~の?
深く考えるのやめよ。

そして最後に忘れずに通報ですね。
迷惑メール相談センター情報提供ページ」にある
メールアドレス(meiwaku@dekyo.or.jp)宛に
「ヘッダーをすべて表示させた」状態で詐欺メールを転送します。
はい、お疲れ様でした (^^♪

リンクを開かなければ大丈夫

こういう『詐欺メール』は、受け取っただけでは実害はありません。
被害に遭うのは、ボタンやURLをクリックしてリンクを開き、ログイン情報を
入力してしまう事。
もちろん、セキュリティー対策は万全に期すことは当たり前の事!
丸腰のあなた、是非こちらで対策してください(笑)

 

モバイルバージョンを終了