『詐欺メール』『エポスNetログインでポイントチャンス！抽選で特典が当たる』と、来た件

2025年1月10日

★フィッシング詐欺解体新書★

スマホやタブレットが普及し増々便利になる私たちが生活する世の中。
それに比例して増えてくるのが悪質な詐欺行為。
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。

人間心理を逆手に取った卑劣な手口

いつもご覧くださりありがとうございます！

いやぁ～、偽のキャンペーンを騙ったフィッシング詐欺メールが年末から後を絶ちません。
今度は『エポスカード』からこのような偽キャンペンをネタにした詐欺メールが届きました。

件名：[spam] 「エポスNetログインでポイントチャンス！抽選で特典が当たる」
送信者："エポスカード" <epospoints-uptu5000.mailTGkn@ruum.me>≪エポスカード会員の皆さまへ≫

いつもエポスカードをご利用いただき、誠にありがとうございます。
この度、日頃のご愛顧に感謝して、エポスNet IDをお持ちの方を対象に、ログインするだけでランダムポイント抽選に参加できるキャンペーンを開催いたします！
簡単な手続きで、最大5,000エポスポイントが当たるチャンスです。

手続き方法
以下の簡単なステップで、抽選にご参加いただけます。

1. 下記のリンクをクリック
2. エポスNet IDでログイン
3. 自動的に抽選され、ポイントが付与されます

お手続きが受理された後、3営業日以内にポイントがアカウントに反映されます。

▼ [ログインして抽選に参加する]
h**ps://www.eposcard.co.jp/memberservice/up/5000/login_UX0rfXVM.do

注意事項
お手続き期限：2025年01月11日まで
期限を過ぎますと、この特典をご利用いただけなくなりますので、お早めにお手続きください。
何かご不明な点がございましたら、エポスカード株式会社カスタマーサービス（03-3383-5249）までお気軽にお問い合わせください。
引き続き、エポスカードをご愛顧賜りますようお願い申し上げます。

────────────────
最後までお読みいただきありがとうございました。
<注>このメールアドレスは送信専用です。返信をいただいてもご回答できませんのでご了承ください。

株式会社エポスカード
東京都中野区中野4-3-2
h**ps://www.eposcard.co.jp

──────────────────────────────────
Copyright All Right Reserved. Epos Card Co., Ltd.
無断転載および再配布を禁じます。

簡単な手続きで最大5,000ポイントを入手できるなんて、人間心理を逆手に取った卑劣な手口です。

この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。

送信者として記載されているメールアドレスのドメイン(@より後ろ)は”ruum.me”
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。
もちろんこのドメインを使ったメールアドレスは偽装。
因みに『エポスカード』が利用するメールアドレスのドメインを『Search Labs | AI』で検索してみると『@01epos.jp』と書かれています。
故にこのドメイン以外のメールアドレスで届いた『エポスカード』からのメールは全て偽物と言うことになります。

では、送信者の素性が分かるメールヘッダーの『Receivedフィールド』から情報を探ってみます。
こちらがこのメールのReceivedフィールドがこちらです。

Received: from C20250108232933.local (unknown [45.192.103.145])

ドメイン”ruum.me”を割当てているIPアドレスと比較してみましょう。
こちらが『aWebAnalysis』さんで取得した”ruum.me”を割当てているIPアドレスです。

全然違いますよね、この結果からこの送信者が使ったとされる”ruum.me”を使ったメールアドレスは偽装であることが断定できます。

このReceivedフィールドの末尾にあるIPアドレスからメールの発信地を導き出してみると、香港の『九龍地区(Kowloon)』付近であることが分かりました。

長ったらしくて気持ちの悪いURL

さて、本文のに直書きされたエポスカードっぽいドメインを使った詐欺サイトへのリンクですがこれまた偽装で、本当のURLは以下の通りです。
【h**ps://uptu5000-epospoints.co.im/%F0%9D%9A%9E%F0%9D%9A%99%F0%9D%9A%9D%F0%9D%9A%9E%F0%9D%9F%BB%F0%9D%9F%B6%F0%9D%9F%B6%F0%9D%9F%B6%F0%9D%9A%8E%F0%9D%9A%99%F0%9D%9A%98%F0%9D%9A%9C%F0%9D%9A%99%F0%9D%9A%98%F0%9D%9A%92%F0%9D%9A%97%F0%9D%9A%9D%F0%9D%9A%9C】
(直リンク防止のため一部の文字を変更してあります)

なんだか長ったらしくて気持ちの悪いURLですね…

先程と同様に『aWebAnalysis』さんでこのドメインを割当てているIPアドレスを取得してみます。

このIPアドレスからそのロケーション地域を調べると、香港の『火炭』付近であることが分かりました。

リンクを辿ってみると、このようなページが開きました。

ん？
つながったのは『一般財団法人日本データ通信協会』と書かれているページ。
これはリダイレクト(自動転送)で意図的にこのページに接続されたのか、それともリンク先がアクセス制限されているページだったのか？
まさか私のアクセスが拒否されたなんてこと…ないですよね？

まとめ

よく意味の分からない詐欺メールでしたね。
恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;