『詐欺メール』『【重要】EPOS NET からの緊急の連絡』と、来た件

★フィッシング詐欺メール解体新書★

スマホやタブレットが普及し増々便利になる私たちが生活する世の中。
それに比例して増えてくるのが悪質な詐欺行為。
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。

いつもご覧くださりありがとうございます!

☆当サイトでは、今の観点から不審なメールであるかどうかを解析して行きます☆

  • 件名の見出しを確認
  • メールアドレスのドメインを確認
  • リンク先のドメインを確認

できる限り分かりやすく説明していいます。
最後までお読みいただても5分程度ですのでごゆっくりご覧ください。
では、進めてまいります。

前書き

今回は、『エポスカード』に成り済ます不審なメールのご紹介となります。
朝からエポスカードを名乗る同じ件名のメールが5通。
こんなに送ったら、いくら何でも怪しまれますよ。
バカも休み休みって言うでしょ?(笑)

以下、そのメールです。
※テキストだけコピペしてありますので、性質上文字化け等はご容赦ください。

メール本文

ここから本文
↓↓↓↓↓↓

件名:[spam] 【重要】EPOS NET からの緊急の連絡
送信者:"エポスポ" <account-lxHO@eposcard.co.jp>

お取引の確認のお願い
エポスカードをご利用のお客さま、ありがとうございます。

当社では、犯罪収益移転防止法に基づき、お取引を行う目的等を確認させていただいております。

また、この度のご案内は、当社ご利用規約第9条1項7に基づくご依頼となります。

お客様の直近の取引についていくつかのご質問がございます。下記のリンクをアクセスし、ご回答ください。

エポスNetログイン

※一定期間ご確認いただけない場合、口座取引を一部制限させていただきます。

※回答が完了しますと、通常どおりログイン後のお手続きが可能になります。

お客様のご返信内容を確認後、利用制限の解除を検討させていただきますので、できる限り詳細にご回答ください。

今後ともよろしくお願い申し上げます。

株式会社 エポスカード

Copyright © 2025 株式会社エポスカード

↑↑↑↑↑↑
本文ここまで

この『犯罪収益移転防止法に基づき、お取引を行う目的等を確認させていただいております』ってのは詐欺メールの常套句です。
この文言が書かれていたらそれは間違いなく詐欺メールです!

件名の見出しを確認

この件名の見出しには”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。

メールアドレスのドメインを確認

送信者として記載されているメールアドレスのドメイン(@より後ろ)は『eposcard.co.jp
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。
確かにこのドメインはエポスカードさんのものですが、このメールはどこからどう見ても不審なメールです。

では、送信者の素性が分かるメールヘッダーの『Receivedフィールド』から情報を探ってみます。
こちらがこのメールのReceivedフィールドがこちらです。

Received: from C20250323187684.local (unknown [14.128.48.54])

経験上、ここに『C』から始まる数字のlocalドメインが記載されているものは全て詐欺メール。
最近このドメインが多く見られます。

ここの末尾に記載のIPアドレスは、送信サーバーが自身で書き込むもので、偽装することはできません
一応ドメイン『eposcard.co.jp』を割当てているIPアドレスとこのIPアドレスを比較してみましょう。
このドメインに関する詳しい情報を『Grupo』さんで取得してみます。

案の定全然違いますよね、この結果からこの送信者が使ったとされる『eposcard.co.jp』を使ったメールアドレスは偽装であることが断定できます。

このReceivedフィールドの末尾にあるIPアドレスからメールの発信地を『IP調査兵団』で導き出してみると、香港付近であることが分かりました。
これもReceivedフィールドに『C』から始まる数字のlocalドメインが記載されているものの特徴です。

 

リンク先のドメインを確認

さて、本文の『エポスNetログイン』と書かれた部分に付けられた詐欺サイトへのリンクですがURLは以下の通りです。
h**ps://voovhndrml.com/epos/
(直リンク防止のため一部の文字を変更してあります)
エポスカードさんのドメインとは異なるものが利用されていますね。

先程と同様にこのドメインに関する詳しい情報を『Grupo』さんで取得してみます。

割当てているIPアドレスは『8.209.245.122
IP調査兵団』でこのIPアドレスからそのロケーション地域を調べると、福岡県大川市付近であることが分かりました。

リンクを辿ってみると、一旦はウイルスバスターにブロックされましたが、解除して進むとこのようなページが開きました。

公式サイトとはURLが全く異なるので、これは本物そっくりの偽ログインページです。

当然、ここにIDとパスワードを入力してログインボタンを押してしまうとその情報は詐欺犯に把握され不正ログインが可能となります。
この先のページで、このように本人確認と称し更にクレジットカードの情報を盗み取られた上で詐欺の被害に遭うことになります。

まとめ

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんのフィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;

 

迷惑メールEposcard,IPアドレス,SPAM,voovhndrml.com,エポスNet,エポスカード,お取引の確認のお願い,ドメイン,ドメインを確認,なりすまし,フィッシング詐欺,不正利用,件名の見出し,偽サイト,偽メール,利用規約第9条1項7,取引を行う目的等を確認,宛名を確認,拡散希望,注意喚起,犯罪収益移転防止法,詐欺,詐欺メール,迷惑メール

Posted by heart