HEARTLAND

The Endress Run

  • ホーム
  • Myself
  • お問合せページ
  • サイトマップ
  • プライバシーポリシー
  • 
  • 

    メニュー

  • 

    サイドバー

  • 

    前へ

  • 

    次へ

  • 

    検索

  •   RSS 
  •   Feedly 
  1. ホーム>
  2. デジタル>
  3. 迷惑メール

『詐欺メール』[LINE安全認証]が立て続けに来た件

2019年8月5日

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket
このメールアドレスではLINE登録してましぇ~ん

「LINE安全認証」と書かれた詐欺メールが受信箱に3つも

前エントリーにも書きましたが、今朝の受信箱は[spam]でいっぱい…(;´Д`)
それも「LINE安全認証」が3つでバレバレの内容…( ´,_ゝ`)プッ

判ってるから良いけど、だいたい「LINE」でこのメールアドレス使ってないし。。。
どこから拾ってきたんだろう?
これほど多いから多分どこかで漏洩しちゃってるんでしょうね~(´・_・`)ショボン

3通のブラックメール、内容を確認

さて、こちらがそのブラッキーなメール。
LINE関連は相変わらず味気ないでしょ?

件名は「LINE安全認証」
「spam」の文字はスパムチェックエンジンでSPAM判定済みという証。

差出人は1通目が「LINE <xohedspr@drhg548g.com>」
2通目は「LINE <uqxzn@ack.info>」
そして3通目が「LINE <pmfcwyr@qatvvtko.us>」
バラバラのメールアドレスながらLINEの文字が全くないし…
いくらでも偽装できるから少しはすればいいのにね(笑)

※ドメインは偽装できるのでこのドメインから本当に送られているかどうかは
あてになりません。
使われているドメインが全く関係のない企業や個人のものかも知れませんので
ご注意ください。

と表示されているので
今回は愛用メーラーの「Thunderbird」側でも「詐欺メール」判定されていますね。

文面は、先日のエントリー『[LINE緊急問題]と来た件』とタイトルとURLが違うだけで
ほぼほぼ一緒。

さて、行ってみますか!

文中のURLリンクを調査。

先回のURLは「ttps://www.xamtx.com/」
で、実際のリンク先は
「ttps://www.ineplm.jp/oarch/landing/pidad2d98e151a813e968edd50766f6f721」

で、今回のURLは3通とも
「ttps://www.ineplm.jp/oarch/landing/pidad2d98e151a813e968edd50766f6f721」
(どちらも直リンクできないように頭文字は削除しています)

あれあれ、先回はURL偽装してたけど今回は直リンク?!

いやいや、実際にリンクをクリックしてみると…

接続されたサイトは「ttps://www.fxzgnp.com/」
逆に今回はURL偽装されていました💦

これが出るってことは未だ未対策なのかな?
※皆さんは絶対クリックしないでくださいよ!

そしてさらに先に進むと・・・

来ましたコレ。
この先はヤバそうなので止めときます。

で、「fxzgnp.com」をGoogle検索してみても現在のところ日本語での情報が
殆ど無いので拡散されていないようです。
こんな時は深追い禁物ですね(;^ω^)

因みに送り主のメールアドレスにあるドメイン「drhg548g.com」を検索してみると…
いくつか出てきました、もちろん内容はフィッシング詐欺関係(笑)
他2通の「ack.info」と「qatvvtko.us」は大した情報を見つけられませんでした。

とにもかくにもリンクは触らない事!

いっつも書いていますが、初めての方も多いと思うので。
まず、こういったちょっと怪しいメールを受け取っても無暗にリンクやURLを絶対に
クリックしないようにしてください。
この手の「スパム」と呼ばれる「詐欺メール」や「迷惑メール」は受け取っただけでは
何も起こりません。
リンクやURLをクリックし、詐欺サイトに誘導され個人情報を入力することで被害に
遭うという流れです。

セキュリティー対策を万全に期すことはネットを使うユーザーにとって当たり前の事!
丸腰のあなた、是非こちらで対策してください(笑)

そしてアドレス調査

今回は、1通目のメールのドメイン「drhg548g.com」を先に調査してみたいと思います。
「Magonote-tools」さんの「IPアドレス・ドメインの持ち主を調査」で。
「drhg548g.com」を貼って検索。
・・・
・・・

ドメインからの調査結果は上図の通り。
アリゾナ州のスコッツデールと呼ばれる街にあるサーバー。

では、メールヘッダーから取得した送信元サーバーのIPアドレス情報から検索してみる
…
…
…


台北市内でした。
それも予想を裏切ることなく3通共全く同じ場所 (^^♪

面倒がらずに通報を

結果は出ましたがこれらを通報することで拡散します。
「迷惑メール相談センター情報提供ページ」にある
メールアドレス(meiwaku@dekyo.or.jp)宛に
「ヘッダーをすべて表示させた」状態で詐欺メールを転送します。
はい、お疲れ様でした (^^♪

 

今、拡散中の詐欺メール

  • 【実録】「2年越しの毒電波を克服」魔改造B-CASカード販売メールの正体——6/17新KW対応版と称しYandex経由で届く違法勧誘の全手口を公開 16.6k件のビュー
  • 【注意喚起】経済産業省・資源エネルギー庁「電気・ガス補助金失効通知」は詐欺!SPF認証失敗の不正メールがVポイント詐欺と同じ誘導先を使用 1.1k件のビュー
  • 【緊急・実録】MyJCBを騙る偽「3Dセキュア再認証」詐欺メール発覚——SPF/DKIM両Pass偽装でフィルター突破、精巧な偽ログイン画面の全手口を解説 1k件のビュー
  • 【続報】国勢調査2026「罰則適用前最終通知」詐欺が一新——イタリア発送・スマホ限定の偽サイトでクローキングを実装 1k件のビュー
  • 「毒電波なんてくそくらえ、いつでもたた(原文ママ)」昨日の毒電波記事バズに乗じて翌日も届いた魔改造B-CAS販売勧誘メールの手口——Yandex経由・AAAダミーリンク混入・airpro特典付き 614件のビュー

      🛡️ Heartland 管理者が推奨する「究極の対策セット」  

          ① 【最強の物理防壁】YubiKey 5 NFC  🔑

パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。

Amazonで詳細を見る

          ② 【定番の安心】ウイルスバスター クラウド 3年版  🛡️

巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。

Amazonで詳細を見る

迷惑メールack.info,drhg548g.com,ineplm.jp,IPアドレス,IPアドレス・ドメインの持ち主を調査,LINEを騙った,LINE安全認証,LINE緊急問題,Magonote-tools,qatvvtko.us,SPAM,whois,xamtx.com,zkped.org,スパム,フィッシングメール,ブラックメール,ブロック,リンクやボタンは絶対に押さない,偽装,危険,拡散希望,未対策,詐欺メール,迷惑メール,迷惑メール相談センター,送信者情報

Posted by heart


よろしければシェアお願いします

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket
『知っトク!』PCが黒画面で起動しない時にやってみる件
Next
『詐欺メール』「Amazon ID アカウントを利用制限しています」と来た件
Prev

関連記事

Thumbnail of related posts 028

『詐欺メール』「[NETstation*APLUS]会員のお知らせ」と、来た件

アプラスカードをお持ちの方は特にご注意ください ※ご注意ください! このブログエ ...

Thumbnail of related posts 029

【解析】アメックス「基本カード年会費のお支払いについて」は詐欺か?

【調査報告】最新の詐欺メール解析レポート 解析対象:アメリカン・エキスプレスを騙 ...

Thumbnail of related posts 152

『詐欺メール』「クレジットカード等にかかる一部サービス休止のお知らせ」と、来た件

AEONカードの成りすましがトレンド ※ご注意ください! このブログエントリーは ...

Thumbnail of related posts 072

『詐欺メール』JAバンクから『【重要】ログイン制限のお知らせとご本人確認のお願い』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...

Thumbnail of related posts 180

『詐欺メール』『【VISA】会員情報のご確認のお願い(お手続きをお願いします)』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...

この記事のトラックバックURL

サイト内検索

今、拡散中の詐欺メール

  • 【実録】「2年越しの毒電波を克服」魔改造B-CASカード販売メールの正体——6/17新KW対応版と称しYandex経由で届く違法勧誘の全手口を公開16.6k件のビュー
  • 【注意喚起】経済産業省・資源エネルギー庁「電気・ガス補助金失効通知」は詐欺!SPF認証失敗の不正メールがVポイント詐欺と同じ誘導先を使用1.1k件のビュー
  • 【緊急・実録】MyJCBを騙る偽「3Dセキュア再認証」詐欺メール発覚——SPF/DKIM両Pass偽装でフィルター突破、精巧な偽ログイン画面の全手口を解説1k件のビュー
  • 【続報】国勢調査2026「罰則適用前最終通知」詐欺が一新——イタリア発送・スマホ限定の偽サイトでクローキングを実装1k件のビュー
  • 「毒電波なんてくそくらえ、いつでもたた(原文ママ)」昨日の毒電波記事バズに乗じて翌日も届いた魔改造B-CAS販売勧誘メールの手口——Yandex経由・AAAダミーリンク混入・airpro特典付き614件のビュー

管理者おすすめの防犯グッズ

広告

【最強の物理防壁】YubiKey 5 NFC
Amazonで詳細を見る
【定番の安心】ウイルスバスター クラウド 3年版
Amazonで詳細を見る
【個人情報を守る】家庭用シュレッダー
Amazonで詳細を見る

Google検索

アーカイブ

カテゴリー

Thumbnail of new posts 011

2026年7月7日 : アメリカン・エキスプレス

『詐欺メール』アメリカン・エキスプレスから「3,000ポイント付与完了|有効期限をご確認ください」と、来た件

『詐欺メール』アメリカン・エキスプレスから「3,000ポイント付与完了|有効期限 ...
Thumbnail of new posts 109

2026年7月7日 : ホスティング・サーバー系

『詐欺メール』カゴヤジャパンを騙り「対応が必要です:セキュリティアップデート」と、来た件——乗っ取られたWordPressサイトが送信元だった

『詐欺メール』カゴヤジャパンを騙り「対応が必要です:セキュリティアップデート」と ...
Thumbnail of new posts 180

2026年7月7日 : 乗っ取り系

【実録】社長本人からの「まさか」のメール——LINEグループ乗っ取りを狙う経営者なりすまし詐欺の手口を公開

『詐欺メール』社長を騙り「LINEグループを作って招待リンクを送れ」と、来た件 ...
Thumbnail of new posts 166

2026年7月6日 : 偽ブランド

【危険】ロレックス偽物「スーパーコピー」通販メールにご用心——台湾サーバー経由・ロシア発信の多段構成を解析

HL-META: date=2026-07-06 | brand=スーパーコピー ...
Thumbnail of new posts 100

2026年7月6日 : カゴヤ・ジャパン

【調査報告】カゴヤ・ジャパン騙りメールの手口変遷史——黎明期から現在までの全記録

HL-META: date=2026-07-06 | brand=KAGOYA( ...
2026年7月
日 月 火 水 木 金 土
 1234
567891011
12131415161718
19202122232425
262728293031  
« 6月    

Copyright © 2012 HEARTLAND All Rights Reserved.

WordPress Luxeritas Theme is provided by "Thought is free".

  • 
    ホーム
  • 
    メニュー
  • 
    上へ
 TOP