『詐欺メール』「全サービス停止のお知らせ」と、来た件

こ管理者の弱みに付け込んだメール

クソたちの悪いヤツです！
こんなサーバー管理者を標的にしたなりすましメールが届きました。

こんなのは管理者の立場からしたら非常に精神衛生上良くないので送らないでください！！

そのクソメールのプロパティーがコレ！！

差出人は「○×△◇ <gs-aichi13@mis.ne.jp>」　”○×△◇”部にはうちのドメインが記入
されています。

”mis.ne.jp”は調べてみると”三河インターネットサービス”って岡崎にあるプロバイダーの
ドメインでたぶんこれは、なりすますために騙られたもの。
ある意味こちらも被害者さん。

なにが”gs-aichi13@mis.ne.jp”だよ、”Received”にはこんな記載があるじゃないか！！

なになに、IPが”104.46.234.157”でドメインが”gauss.tam.ne.jp”、差出人と全然違うじゃん。

そんなもん直ぐに調べたるわ！

まずは、ドメインから。

管理しているのは”タムネット”って代行会社らしいがレジスターの詳しい情報は公表されて
いないな…

なら今度はIPアドレスから調べる。
と、大阪市役所が検索されたので大阪市の住人でしょう。

件名「【10月27日午前8時】○×△◇全サービス停止のお知らせ」　”○×△◇”部は同様に
うちの事務所のドメインが入ってる。
この件名からすると、うちのドメインを使ったレンタルサーバーの全てのサービスが10月27日
午前8時に停止するというもの。
このメールを受取ったのがプロパティーで分かるように10月27日午前9時44分です。
しかしながらいまだに何ら問題なくメールもウェブも元気に働いてくれてますが…(笑)

だいたい、この受け取ったメールアカウントでレンタルサーバーのユーザー登録はしていない
んで、このメールアドレスに来るはずが無いんですよ…(爆笑)

スパムでもウィルスでもサーバーは勝手に切れません！

続いて本文を見て言います。
前の項でも出しましたが、これが本文です。

一番上のぼかしは、このメールが届いたメールアドレスが記載されています。
内容は、このメールアカウントの受信トレイに悪意のあるメールが届いたので
アカウントの有効期限が切れることになりました。
切れる前にメールアカウントの自動更新を行ってください。って事…

あの～、メールアカウントに悪意のあるメールが届いても開きもしてないメールで
アカウントの有効期限が切れることはありません。こんなのはただの脅しです！

最下段の署名部分のぼかしにはあたかもうちの会社がレンタルサーバーを運営しているか
のようにうちの会社名がアルファベットで記載されています。
これは単純にメールアカウントのドメインから抜き出しただけでしょうね。

うちが借りてるレンタルサーバーはこのブログで何度かご紹介していますが、
それなりに大手のプロバイダーですが、何故だかこのメールにはその会社名のカケラ1つも
出てきてせん(笑)　まっ、そりゃ当然か(笑)

本文中にある青字のリンクURLが詐欺サイトへの入口なんですが、これ実は嘘で
リダイレクト後に実際に接続されるURLはこちら。

ぼかしは、このメールが届いたメールアドレスね。

って事で、せっかくだからこの”trustsyria.com”ってドメインも調べておきますか。

取得年月日は2007年01月02日と結構古いものですね。
取得者の国は”LB”なので中東のレバノンかと思われます。
ただ、現在このドメインが割り当てられているIPアドレスが稼働している国は
カナダと出ていますので、偽サイトを営むウェブサーバーはこの国にあるようです。

別サイトでも調べると、カナダのモントリオールにサーバーの所在はあるようです。

リンクを開くと、Webメーラーの完コピログイン画面が開きますで、現在も稼働中です。

どちらにしても、うちのレンタルサーバーはレバノンにもカナダにも全く由来が
有りません。
とにかくどのようなメールが来ようともメールサーバーの有効期限か予告も無く
勝手に変更されるなんてことは絶対にありません。
ったく、何がやりたいのか…
サーバーのログイン情報を抜取って乗っ取りして何が楽しんだろうか
神経疑うわ(。-`ω-)