『詐欺メール』tepcoから『電気料金未納の再通知』と、来た件

★フィッシング詐欺解体新書★

今度は『システムの不具合』だそうです

いつもご覧くださりありがとうございます！

東電の電気料金未納を告げる詐欺メールが相変わらず届いていて、皆さんの所にもきっと届いていることと思います。

今回ご紹介するのもそんな東電を騙る詐欺メールです。

今度は自社システムの不具合で自動引き落としができず、利用料金の滞納が発生しているのでリンクからオンライン決済にて支払うよう求めてきています。
『システムの不具合』って、もう何でもOKみたいなこじつけの理由ですね。

この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。

送信者として記載されているメールアドレスのドメイン(@より後ろ)は”accounts.nintendo.com”
最近よくある『任天堂』のドメイン。
ちょっと考えれば任天堂が東電のメールを代筆するわけがありませんよね！
当然このメールアドレスは偽装です。

では、送信者の素性が分かるメールヘッダーの『Receivedフィールド』から情報を探ってみます。
こちらがこのメールのReceivedフィールドがこちらです。

この末尾にあるIPアドレスからメールの発信地を導き出してみると、香港の『九龍城区』付近であることが分かりました。

米国カリフォルニア州『フリーモント』に設置された詐欺サイト

さて、本文の『▼ 支払いの詳細リンク』と書かれた部分に付けられた詐欺サイトへのリンクですがURLは以下の通りです。
【h**ps://tepcouuslp.top/signin/mfa】
(直リンク防止のため一部の文字を変更してあります)

これまた『東電』のドメインとは異なるものが利用されていますね。
このドメインを割当てているIPアドレスからそのロケーション地域を調べると、米国カリフォルニア州『フリーモント』であることが分かりました。

リンクを辿ってみましたが、すぐにウイルスバスターにブロックされました。
解除して先に進んでみましたが、表示されたページは『404 NotFaund』と書かれたイラストの描かれたページ。

詐欺サイトの調査ではちょいちょい見かけるイラストのページです。

まとめ

東電の供給範囲に関わらず、何処からか流出したメールアドレス宛に手あたり次第にこのようなメールを送り付けているので、北海道から沖縄、はたまた海外にいる方にも届いていることでしょう。

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;