『詐欺メール』『【アンケートご協力のお願い】ふるさと納税・節税対策に関する調査(ご回答特典:ギフトコード500円分)』と、来た件
★フィッシング詐欺メール解体新書★
スマホやタブレットが普及し増々便利になる私たちが生活する世の中。
それに比例して増えてくるのが悪質な詐欺行為。
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。
いつもご覧くださりありがとうございます!
☆当サイトでは、今の観点から不審なメールであるかどうかを解析して行きます☆
★証券会社に成り済ます悪質なメール終息気味ですが、まだ確認されていますので資産運用されている方はご注意ください★
- 件名の見出しを確認
- メールアドレスのドメインを確認
- リンク先のドメインを確認
できる限り分かりやすく説明していいます。
最後までお読みいただても5分~10分程度ですのでごゆっくりご覧ください。
では、進めてまいります。
前書き
偽キャンペーンを騙ったメールが終息し、証券会社を騙ったメールも終息しつつある今日この頃、今度はどのような手を使って私たちを騙そうとしてくるのでしょうか?
な~んて考えていたら、新たな手口の怪しいメールが届きましたよ。
では、今回も詳しく見ていくことにしましょう。
以下、そのメールです。
※テキストだけコピペしてありますので、性質上文字化け等はご容赦ください。
メール本文
ここから本文
↓↓↓↓↓↓
件名:[spam]【アンケートご協力のお願い】ふるさと納税・節税対策に関する調査(ご回答特典:ギフトコード500円分)
送信者: “アンケート事務局(トラスティーパートナーズ)" <service_1@mail05.sudjed.com>
トラスティーパートナーズ株式会社 アンケート運営担当の藤田と申します。
このたび弊社では、「ふるさと納税」およびその他節税策のご活用状況を把握し、より実効性の高い資産形成サービスを企画するためのアンケート調査を実施しております。つきましては、以下要領にてご協力を賜りたく、お願い申し上げます。
■回答所要時間 約 3 分
■設問構成 ふるさと納税の利用有無・目的/その他節税策の実施状況/同等以上の節税策への関心/ご職業・年収等
■回答方法 下記リンクよりオンラインでご回答ください。
▼アンケートURL:
h**ps://vmngvg.top/corxy
■回答期限 ご案内メール受領後 10 日以内
■ご回答
Amazon 等でご利用いただけるギフトコード(500 円分)
(本人確認完了後、E メールにて送付)
付与条件(抜粋)
下記①~③をすべて満たすこと
① 日本国籍または日本永住権を保有
② 25 歳以上 55 歳未満
③ 前年個人年収 600 万円以上
ご職業が 会社員(上場・非上場)、公務員、教職員、医療従事者、士業、その他団体職員 のいずれかであること
※詳細・除外条件はアンケートフォーム内の「個人情報取扱い同意書・注意事項」をご参照ください。
個人情報の取扱い
ご入力いただく個人情報は、アンケート集計・特典送付および弊社サービスのご案内以外の目的には使用いたしません。
法令に定める場合を除き、ご本人の同意なく第三者へ開示・提供することはございません。
詳細は本文末尾に添付の「個人情報取扱い同意書」ならびに弊社プライバシーポリシーをご確認ください。
———————
トラスティーパートナーズ株式会社
アンケート運営事務局
〒150-0013 東京都渋谷区恵比寿4-3-14 恵比寿SSビル9階
TEL:03-6432-5580(平日 10:00〜18:00)
———————
↑↑↑↑↑↑
本文ここまで
今回は、偽のアンケートを使った怪しいメールのようです。
アンケートは『ふるさと納税』に関するもので、、所要時間は約3分と書かれています。
送信元は『トラスティーパートナーズ株式会社 アンケート運営事務局』で、これは実在する東京都渋谷区恵比寿に居を構える不動産関連企業です。
不動産関連企業がふるさと納税のアンケートって、なんだか不釣り合いな気がしたのですが、どうやら本当にふるさと納税に関するアンケートを行っているようです。
ただ、この案けーろに便乗し、このトラスティーパートナーズ株式会社の名を騙って偽のアンケートを作り上げ、個人情報等の収集を行う詐欺が行われており、同社の公式サイトに、このような『偽サイトに関する警告』と言う注意喚起ページが2日前の2025年5月12日に作成されていました。
それにしてもアンケートに便乗して偽サイトを構築し個人情報を吸い取るなんて、やっていることが相当悪質です。
件名の見出しを確認
この件名の見出しには”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。
メールアドレスのドメインを確認
送信者として記載されているメールアドレスのドメイン(@より後ろ)は『mail05.sudjed.com』
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。
因みに『トラスティーパートナーズ』の公式ドメインは『trusty-partners.co.jp』です。
故にこのドメイン以外のメールアドレスで届いた同社からのメールは全て偽物と言うことになります。
では、送信者の素性が分かるメールヘッダーの『Receivedフィールド』から情報を探ってみます。
こちらがこのメールのReceivedフィールドです。
Received: from vhpgryyeax (x162-43-13-93.static.xvps.ne.jp [162.43.13.93])
本来ならここには、送信者のメールアドレスと同じドメインが記載されるはずですがそれとは全く異なる『static.xvps.ne.jp』なんてドメインが記載されていますね。
これはどのような意味があるのでしょう?
これはは、ホスティングサービスを提供するエックスサーバー社の仮想専用サーバーサービス『Xserver VPS』に関連するドメイン名で、このメールの送信者はこのサービスのユーザーであることが分かります。
ここの末尾に記載のIPアドレスは、送信サーバーが自身で書き込むもので、偽装することはできません。
では、試しに送信者のメールアドレスにあったドメイン『mail05.sudjed.com』を割当てているIPアドレスとこのIPアドレスを比較してみましょう。
こちらが『Grupo』さんで取得したこのドメインに割当てているIPアドレスです。
全然違いますよね、この結果からこの送信者が使ったとされる『mail05.sudjed.com』を使ったメールアドレスは偽装であることが断定できます。
この情報が正しければ、このドメインの取得者は、これらの調査では頻繁に見掛ける中国の方です。
割当てているIPアドレスとReceivedフィールドのIPアドレスが合致したので、この送信者は自身のメールアドレスを偽ることなく何食わぬ顔でこのメールを送信してきたことになります。
このReceivedフィールドの末尾にあるIPアドレスからメールの発信地を『IP調査兵団』で導き出してみると、東京のJR神田駅付近です。
最近この辺りは、怪しいメール発信地のトレンドとなっています。
これらの結果から、このメールの送信者は、『Xserver VPS』ユーザーでJR神田駅付近からメールの送信が可能な人物であることが分かります。
リンク先のドメインを確認
さて、本文に直書きされた詐欺サイトへのリンクですが、当然偽装されていて、実際に接続されるサイトのURLは以下の通りです。
【h**ps://vmngvg.top/web/index.html】
(直リンク防止のため一部の文字を変更してあります)
これまたトラスティーパートナーズのドメインとは異なるものが利用されていますね。
先程と同様にこのドメインに関する詳しい情報を『Grupo』さんで取得してみます。
『Registrant Organization』には『See PrivacyGuardian.org』と記載されています。
これは、米国のドメインレジストラ『See PrivacyGuardian.org』が提供するドメインプライバシー保護サービスで、このサービスを利用すると、ドメインの登録者の各種情報(名前、住所、電話番号、メールアドレスなど)が公開されるのを防ぐため、その代わりにこのように、See PrivacyGuardian.org の情報が表示され、スパムや不正アクセスからの保護が強化することができます。
半面最近は、このサービスが藪蛇(やぶへび)になりこういったサイバー犯罪の温床とされることが多く見られます。
割当てているIPアドレスは『104.21.112.1』
『IP調査兵団』でこのIPアドレスからそのロケーション地域を調べると、詐欺サイト設置場所は、カナダのトロント市庁舎付近であることが分かりました。
これは最近のトレンドで多くの詐欺サイトがこの付近に設置されています。
リンクを辿ってみると、このようなページがどこからもブロックされることなく無防備に放置されていました。
公式サイトとはURLが全く異なるので、これは本物そっくりの偽のアンケートページです。
確認のために本物のトラスティーパートナーズが行っているアンケートページの見出しは、こちらです。
偽アンケートページのフォームを埋め送信してしまうと、あなたの個人情報が詐欺師に渡りますのでご注意ください。
まとめ
恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんのフィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。
いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;