サイトアイコン HEARTLAND

『詐欺メール』東京電力から『ご本人様確認のための手続きについて。』と、来た件

 


★フィッシング詐欺解体新書★


スマホやタブレットが普及し増々便利になる私たちが生活する世の中。
それに比例して増えてくるのが悪質な詐欺行為。
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。

いつもご覧くださりありがとうございます!

私のところには相変わらず大量に『Amazonアカウントに関する重要なご案内』と言う件名のメールが届き続けていますが皆さんのところはいかがでしょうか?
このようなメールを大量に送り付けて何が楽しいのか私には理解できません…

さて、話は変わって今回は『東京電力』を騙る詐欺メール。
まあいつもの通り未払い料金の支払いを督促を騙って詐欺サイトに誘い込む東電を騙る典型的なものです。

件名:[spam] ご本人様確認のための手続きについて。番号:XO-19893032063
送信者:東京電力グループ <tepco_Net.Ab1yamaA1@onnarium.com>未払い料金のご案内

拝啓

お客様各位

未払いの電気料金が確認されました。48時間以内にお支払いをお願いいたします。
項目 金額
電気料金分消費税等 348円
基本料金 858.00円
電力量料金1 373.60円
電力量料金2 379.35円
燃料費調整額 633.15円
セット割引額等 879.00円
再生可能エネルギー発電促進賦課金 465円
合計 1,630円

▼ 支払いの詳細リンク

期限を過ぎてもご入金の確認ができない場合、電力供給を一時停止させていただく可能性がございますので、どうかご注意ください。また、電力供給を再開する際には、新たに手続きや追加費用が発生することがあります。

敬具

━━━━━━━━━━━━━━━━━
東京電力エナジーパートナー株式会社
〒100-8560 東京都千代田区内幸町1丁目1番3号

請求書番号【9555-4001-21】

なんか料金明細が詳しく書かれていて信憑性が増した気がしますね…
この送信者、自身が知り得る大量のメールアドレス宛にこのメールを送り付けていると思われ、東電の管轄否かは関係なく世界中の大勢の人々にこのメールを送っているものと推測することができます。

この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。

送信者として記載されているメールアドレスのドメイン(@より後ろ)は”onnarium.com
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。
因みに『東京電力』が利用するメールアドレスのドメインは『@tepco.co.jp
故にこのドメイン以外のメールアドレスで届いた『』からのメールは全て偽物と言うことになります。

では、送信者の素性が分かるメールヘッダーの『Receivedフィールド』から情報を探ってみます。
こちらがこのメールのReceivedフィールドがこちらです。

Received: from 10-31-20-29.localdomain (unknown [165.154.232.32])

では、ドメイン”onnarium.com”を割当てているIPアドレスと比較してみましょう。
こちらが『aWebAnalysis』さんで取得した”onnarium.com”を割当てているIPアドレスです。

全然違いますよね、この結果からこの送信者が使ったとされる”onnarium.com”を使ったメールアドレスは偽装であることが断定できます。

このReceivedフィールドの末尾にあるIPアドレスからメールの発信地を導き出してみると、香港の『上環』付近であることが分かりました。


詐欺サイトは既に削除済み

さて、本文の『▼ 支払いの詳細リンク』と書かれた部分に付けられた詐欺サイトへのリンクですがURLは以下の通りです。
h**ps://eahtpoxv.shop/signin/mfa
(直リンク防止のため一部の文字を変更してあります)

これまた『東京電力』のドメインとは異なるものが利用されていますね。

先程と同様に『aWebAnalysis』さんでこのドメインを割当てているIPアドレスを取得してみます。

このIPアドレスからそのロケーション地域を調べると、『東京都杉並区和泉2丁目』付近であることが分かりました。
最近ここばかりが出てきますね。

リンクを辿ってみると、一旦はウイルスバスターにブロックされましたが、解除するとこのようなぺーじが開きました。

『404 NotFaund』と書かれているのでリクエストされたページが見つからないことを示しています。

最初からそんなサイトは無かったのかそれとも何らかの問題でサイトを閉鎖したのか、今となっては知る由もありません。

まとめ

東電を騙るフィッシング詐欺メールは以前からありましたが、最近少し増ている感じがしますのでご注意ください。

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;

モバイルバージョンを終了