『詐欺メール』『カード連携で「えきねっと」利用時のポイント2倍！お得な特典をゲット』と、来た件

★フィッシング詐欺解体新書★

スマホやタブレットが普及し増々便利になる私たちが生活する世の中。
それに比例して増えてくるのが悪質な詐欺行為。
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。

偽キャンペーンが『えきねっと』にも波及

いつもご覧くださりありがとうございます！
また『えきねっと』の詐欺メールか、と思いゴミ箱に捨てようと思ったら、いつもの自動退会ネタとは異なる内容で今回のネタはキャンペーンの案内。
何やらえきねっととカードを連携させるとポイントが2倍らしい。
もちろん嘘ですけどね(笑)
今回も邪魔くさく意味の分からないタグのような読めない記号や文字等が書かれていますが、鬱陶しいのでいつものようにグレーアウトさせておきました。
また、メールの本文をそのままコピペしているので、文字化け等はご容赦ください。

件名：[spam] カード連携で「えきねっと」利用時のポイント2倍！お得な特典をゲット
送信者：”えきねっと” <member@eki-net.com>

えきねっと
「えきねっと」カード連携でポイント2倍がずっとお得！
[w3🅆]”>
いつも「えきねっと」をご利用いただき、誠にありがとうございます。現在実施中のキャンペーンに参加いただくと、以下のポイントが永続的に2倍になります！[𝓝9⃣🅷3𝐜]”>
キャンペーン特典
[ᴠ]”>
信用カードポイント [𝐠¢𝓛𝙤9]”>：対象カードで「えきねっと」関連の消費（例：えきねっと予約、駅ナカ商店、JREモール等）をすると、カード自体のポイントが2倍！[𝐠¢𝓛𝙤9]”>??01月23日[⁵𝐙𝖋̲u̲]”>
JRE POINT [𝘾𝘷]”>：「えきねっと」での購入や駅ナカ利用時に貯まるJRE POINTが2倍！[𝘾𝘷]”>[ᴅ]”>
えきねっとポイント [𝗦𝑫𝐝𝖏𝒢]”>：「えきねっと」のご利用（例：指定席予約）で貯まる独自ポイントが2倍！[𝗦𝑫𝐝𝖏𝒢]”>[2⃣𝚀𝘺]”> [2⃣𝚀𝘺]”>[ᴅ]”>??01月23日[⁵𝐙𝖋̲u̲]”>
[𝘵]”>
**一度連携すれば特典は永続的に適用**されます。この機会をお見逃しなく！

??01月23日[🅄𝔵𝟜]”>
キャンペーン参加方法
[6⃣𝟲𝒶]”>
以下のリンクから「えきねっと」にログインしてください。ログイン後、自動的にカード連携ページに移動します。

jlbycug jrmfky nbdwca gycqkpl equwbt blutvdrioedtmbzgjrctvjunizoak

[
今すぐカードを登録してポイント2倍をゲット！ [🅅]”> [🅅]”>

[𝔂𝟫𝙓Ａ𝙐]”>
特典が永続的に適用される条件
[𝚢]”>
キャンペーン期間中に対象カードを「えきねっと」に連携してください。[Ӽℛ𝚄5Т🅄𝔦]”>
連携完了後、「えきねっと」や関連消費（駅ナカ商店、JREモール等）時にポイントが2倍になります。
67000 148654 5227 153072 59283 83644196064546483984540071??01月23日[𝓝𝐬𝒕]”> ??01月23日[𝓝𝐬𝒕]”>[Ӽℛ𝚄5Т🅄𝔦]”>

[
キャンペーン期間
[rＪ]”>
**2025年01月26日まで** ※この日までにカード連携を完了すれば特典が永続的に適用されます。

??01月23日[ค𝟜]”>
※このメールにご返信いただきましてもご対応いたしかねます。あらかじめご了承ください。
[ₘ𝓭🅺Ʀ𝙕]”>
—————————————-
??01月23日[𝓥𝖇]”>
発行：株式会社JR東日本ネットステーション
[Ʊנ]”>
〒151-0051 東京都渋谷区千駄ヶ谷5-27-11 アグリスクエア新宿4階
??01月23日[🅁𝓃𝒍𝗻𝕏𝟏Ν𝙟]”>
—————————————-
[Ö8𝐮̲r̲𝐼𝑬🄵]”>
Copyright (c) 2025 JR East Net Station Co., Ltd.
[𝙴𝐨ℂ6]”>
許可なく転載することを禁じます。
??01月23日[🄺МＬ𝒻]”>??01月23日[🄺МＬ𝒻]”>[𝙴𝐨ℂ6]”>[Ö8𝐮̲r̲𝐼𝑬🄵]”>??01月23日[🅁𝓃𝒍𝗻𝕏𝟏Ν𝙟]”>[Ʊנ]”>??01月23日[𝓥𝖇]”>[ₘ𝓭🅺Ʀ𝙕]”>
[🆂ℓ]”>[🆂ℓ]”>??01月23日[ค𝟜]”>[rＪ]”>[[𝚢]”>[𝔂𝟫𝙓Ａ𝙐]”>[[6⃣𝟲𝒶]”>??01月23日[🅄𝔵𝟜]”>[𝘵]”>[ᴠ]”>[𝓝9⃣🅷3𝐜]”>[w3🅆]”>
iHnhz eAFueXVj [ℓ]”>[[[ℓ]”>??01月23日[𝖀𝘢ᄃ6]”>[𝕤𝔮gd𝑯𝟞𝓫]”>[𝟝Ա𝔁]”>

この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。

送信者の本当のドメインは？

送信者として記載されているメールアドレスのドメイン(@より後ろ)は”eki-net.com”
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。
因みにこのドメインはえきねっとさんの公式ドメイン。
でもこのメールは詐欺メールなので偽装されています。

では、送信者の素性が分かるメールヘッダーの『Receivedフィールド』から情報を探ってみます。
こちらがこのメールのReceivedフィールドがこちらです。

Received: from mail4.tamoknrdxsok.com (unknown [104.168.69.51])

ほらほら、ここにはえきねっとのドメインとは異なる『mail4.tamoknrdxsok.com』なんて全然違うものが記載されているではありませんか！
このドメインが送信者のメールアドレスのものなのか、そしてこのドメインは誰のものなのかを
『Grupo』さんで詳しく調べてみることにしましょう。

まずこのドメインを割当てているIPアドレスは、Receivedフィールドのものと合致したので、送信者の本当のメールアドレスのドメインは『tamoknrdxsok.com』で確定。
持ち主に関する情報は、その殆どがプライバシー保護されていて詳しくは分かりませんが、これが正しければ米国のアラバマ州の方が取得しているようです。

このReceivedフィールドの末尾にあるIPアドレスからメールの発信地を導き出してみると、米国のバッファロー付近であることが分かりました。

えきねっとの偽サイトが無防備に放置中

さて、本文の『今すぐカードを登録してポイント2倍をゲット！』と書かれた部分に付けられた詐欺サイトへのリンクですがURLは以下の通りです。
【h**ps://ekl-net.stuerddy.shop/update/】
(直リンク防止のため一部の文字を変更してあります)
今度はえきねっとのドメインとは異なるものが利用されていますね。

先程と同様に『Grupo』さんでこのドメインに関する情報を取得してみます。

今度は米国のアリゾナ州の方が取得されているように見えますが、このドメインは『See PrivacyGuardian.org』と言う企業の持ち物。
この企業は、ドメイン名の登録時に公開されるWHOIS情報を保護するサービスを提供しているのでこのアリゾナ州と言う情報は『See PrivacyGuardian.org』の住所で、本当の持ち主の情報ではありません。

この割当てているIPアドレスからそのロケーション地域を調べると、香港の『九龍地区(Kowloon)』付近であることが分かりました。

リンクを辿ってみると、このようなページがどこからもブロックされることなく無防備に放置されていました。
久しぶりのえきねっとの偽サイトですね。

当然、ここにIDとパスワードを入力してログインボタンを押してしまうとその情報は詐欺犯に把握され不正ログインが可能となります。この先のページで会員情報の更新と称し更に個人情報やクレジットカードの情報を盗み取られた上で詐欺の被害に遭うことになります。

まとめ

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;