| ★フィッシング詐欺解体新書★ | ||
| スマホやタブレットが普及し増々便利になる私たちが生活する世の中。 それに比例して増えてくるのが悪質な詐欺行為。 このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし 悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。 もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く パスワードの変更やクレジットカードの利用停止を行ってください。 | ||
3年前からずっと同じパターンいつもご覧くださりありがとうございます! 久しぶりに『えきねっと』を騙る詐欺メールをやっとこうと思います。
えきねっとを騙るメールでよくある『自動退会処理』系のメールですね。 この『えきねっと』はJR東日本が提供するサービスで、私のようなJR東日本管轄以外の地域の方には耳なればいと思います。 こういったえきねっとを騙る詐欺メールは、ずいぶん前からあって、初めてうちのサイトで取り上げたのは約3年前の2022年2月22日で、まだ初々しくて懐かしいですね(笑)  『詐欺メール』「えきねっとアカウントの自動退会処理について 」と、来た件 これは騙されそう...※ご注意ください!当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールを発見次第できる限り迅速にをもっとうにご紹介しています。このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!リ... ymg.nagoya この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
発信地は中国北京市にある『Haidian 海淀区(かいでんく)』付近送信者として記載されているメールアドレスのドメイン(@より後ろ)は”shibasks.co.jp” えきねっとをかたる偽メール(フィッシングメール)偽サイト(フィッシングサイト)にご注意ください! この中の『偽メールの対処法』と言う項目で『えきねっとから送信されるメールのドメインは全て「@eki-net.com」です』と記載されているのが確認できます。 因みにこの”shibasks.co.jp”と言うドメインは、埼玉県川口市に拠点を置く『芝測量建築設計株式会社』と言う設計事務所のもの。 では、送信者の素性が分かるメールヘッダーの『Receivedフィールド』から情報を探ってみます。
おやおや?また新たなドメインがお目見えしましたね。 ではまず芝測量建築設計さんの身の潔白を証明してみることにします。 ReceivedフィールドのIPアドレスと全然違うでしょ。 では今度は、この新たなドメインを割当てているIPアドレスを比較してみましょう。 全く同じなのでこの送信者のメールドメインは”shibasks.co.jp”ではなく”washmeiniankuailoua1605.top”であることが確定できました。 このReceivedフィールドの末尾にあるIPアドレスからメールの発信地を導き出してみると、その地は中国北京市にある『Haidian 海淀区(かいでんく)』付近であることが分かりました。 さて、本文の『ログイン』と書かれた部分に付けられた詐欺サイトへのリンクですがURLは以下の通りです。 先程と同様に『aWebAnalysis』さんでこのドメインを割当てているIPアドレスを取得してみます。 このIPアドレスからそのロケーション地域を調べると、香港の『Kowloon(九龍地区)』付近であることが分かりました。 リンクを辿ってみると、一旦はウイルスバスターにブロックされましたが解除して先に進むとこのようなページが開きました。 詐欺メール調査で今までに嫌と言う程見てきた『えきねっと』の偽のログインページです。 | ||
まとめ恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^; |
