『詐欺メール』『【重要なお知らせ】アカウントへのアクセスを確認してください #41673174』と、来た件

★フィッシング詐欺メール解体新書★

スマホやタブレットが普及し増々便利になる私たちが生活する世の中。
それに比例して増えてくるのが悪質な詐欺行為。
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。

いつもご覧くださりありがとうございます!

☆当サイトでは、今の観点から不審なメールであるかどうかを解析して行きます☆

 

  • 件名の見出しを確認
  • メールアドレスのドメインを確認
  • リンク先のドメインを確認

できる限り分かりやすく説明していいます。
最後までお読みいただても5分~10分程度ですのでごゆっくりご覧ください。

最初に1点だけ以下の件ご了承ください。
本来ならメールの本文をキャプチャー画像で貼り付ける方が見やすく正しいやり方かも知れませんが、全てを画像化してしまうとキーワード検索に引っかからなくなってしまい、これらのメールを受取って不安で検索される方が多く検索結果に繋がらないとこのブロブの意味が無くなってしまうので、あえて本文を丸々コピペしてテキストにてできるだけ受け取ったメールに近い表現になるとうにした上で記載しています。

では、進めてまいります。

前書き

相変わらずSBI証券を騙るメールが後を絶ちませんが、日本人は人が良いのでしょうか民間会社による調査によると詐欺メールの約8割は日本を標的にしたものだったとか。
それもその殆どが中国語のツールが用いられてい、AI技術で日本語の文章を容易に作れるようになったことが要因の一つと考えらるそうです。
これは自分も感じていて、以前はハチャメチャで片言の日本語が多かったもののここ最近は文章だけでは見破れないものも多く見られるようになってきています。

さて今回ご紹介したいのは、送信者名に「アカウントセキュリティセンター」と書かれているだけで誰を騙っているのかよく分からないもので、メール内の何処を探しても社名や団体名が何処にも書かれていないメールです。
では、今回も詳しく見ていくことにしましょう。

以下、そのメールです。
※テキストだけコピペしてありますので、性質上文字化け等はご容赦ください。

メール本文

ここから本文
↓↓↓↓↓↓

件名:[spam] 【重要なお知らせ】アカウントへのアクセスを確認してください #41673174
送信者: “アカウントセキュリティセンター#55374455" <donaldgonzalez@agyayou-ag.com>

アカウントセキュリティ通知
アカウントへの新しいログインが検出されました
ご利用のアカウントに対して、通常とは異なる場所またはデバイスからのログインが検出されました。
安全のため、以下の情報をご確認ください。

🕒 ログイン日時:2025年7月13日 08:56:37 JST
🌍 アクセス元:Tokyo, Japan
📱 使用端末:Chrome(Windows)
このログインに心当たりがない場合は、すぐにアカウント情報をご確認いただき、パスワードの変更をお願いいたします。

アカウントを確認する

ご対応がない場合、不正アクセスの恐れがあるため一部機能が制限される可能性がございます。

今後とも安心・安全なサービス提供に努めてまいります。

本メールは自動送信されています。返信は受け付けておりません。
ご不明な点は サポートセンター までお問い合わせください。
© 2025 アカウントセキュリティセンター

↑↑↑↑↑↑
本文ここまで

メールのデザインは、最近多く見られる白主体の背景で、末尾の3行だけ水色の背景になっている典型的な詐欺メールですから一目でそれと分かります。
果たして誰に成り済ましているのでしょうか?

件名の見出しを確認

この件名の見出しには”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いているものは全て迷惑メールと判断されたもの。
うちのサーバーの場合、注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと否応なしに「迷惑メール「」フォルダーに勝手に保存されるような仕組みもあります。

メールアドレスのドメインを確認

送信者として記載されているメールアドレスのドメイン(@より後ろ)は「agyayou-ag.com
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません

ん~、これを見てもどこのメールを騙っているのか分かりませんね。

では、送信者の素性が分かるメールヘッダーの「Receivedフィールド」から情報を探ってみます。
こちらがこのメールのReceivedフィールドです。

Received: from xtrwkzfw.outbound-mail.sendgrid.net (xtrwkzfw.outbound-mail.sendgrid.net [167.89.30.249])

本来ならここには、送信者のメールアドレスと同じドメインが記載されるはずですがそれとは全く異なる「xtrwkzfw.outbound-mail.sendgrid.net」なんてドメインが記載されていますね。
ということは、されを騙っているかは分かりませんが、アドレスを偽装していることはほぼ確定ですね。

ここの末尾に記載のIPアドレスは、送信サーバーが自身で書き込むもので、偽装することはできません

では、試しにドメイン「xtrwkzfw.outbound-mail.sendgrid.net」に関する詳しい情報を「Grupo」さんで取得してみます。

このドメインは、米国のIT企業の「Twilio Inc.」が取得しユーザーに貸し出しているものでしょうか。
ReceivedのIPと合致したので、送信者のメールアドレスのドメインはこちらが正解です。

このReceivedフィールドの末尾にあるIPアドレスからメールの発信地を「IP調査兵団」で導き出してみると、米国コロラド州デンバー付近です。

リンク先のドメインを確認

さて、本文の「アカウントを確認する」と書かれた部分に付けられた詐欺サイトへのリンクですがURLは以下の通りです。

【h**ps://playingio-casino.com/lbc8D6wRucEcVKyG/#/】
(直リンク防止のため一部の文字を変更してあります)

ん~、まだ誰を騙っているのか分かりませんね。

先程と同様にこのドメインに関する詳しい情報を「Grupo」さんで取得してみます。

この情報が正しければ、今度は日本の方が取得しているドメインのようです。

割当てているIPアドレスは「43.167.210.70」
IP調査兵団」でこのIPアドレスからそのロケーション地域を調べると、詐欺サイトではありがちな東京都杉並区付近であることが分かりました。

さあ、誰を騙っているのか、リンクを辿り確認してみることにしましょう!

リンクを辿ってみると、一旦はウイルスバスターにブロックされましたが、解除して進むとこのようなページが開きました。
リンクを辿ってみると、このようなページがどこからもブロックされることなく無防備に放置されていました。

なぁ~んだ、Amazonの偽メールだったのか。
若干本物のログインページとデザインが異なる気がしますね。
公式サイトとはURLが全く異なるので、これは偽ログインページです。
当然、ここにログインしてしまうとその情報は詐欺犯に把握され不正ログインが可能となります。
そして高額な商品を不正購入されて被害に遭うことになります。

まとめ

メール文面だけでは何者か分からないので、騙される方はいらっしゃらないとは思いますが、一応記事として残しておくことにしました。

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんのフィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;

 

迷惑メールagyayou-ag.com,Amazon,IPアドレス,playingio-casino.com,sendgrid.net,SPAM,アカウントセキュリティセンター,アカウントセキュリティ通知,アカウントを確認する,ドメイン,ドメインを確認,なりすまし,パスワードの変更,フィッシング詐欺,不正利用,件名の見出し,偽サイト,偽メール,宛名を確認,拡散希望,新しいログインが検出されました,注意喚起,詐欺,詐欺メール,誰から?,迷惑メール,送信者不明

Posted by heart