『詐欺メール』『【ロリポップ!】決済エラーに伴う支払手続きのお願い』と、来た件
★フィッシング詐欺メール解体新書★
スマホやタブレットが普及し増々便利になる私たちが生活する世の中。
それに比例して増えてくるのが悪質な詐欺行為。
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。
いつもご覧くださりありがとうございます!
☆当サイトでは、今の観点から不審なメールであるかどうかを解析して行きます☆
- 件名の見出しを確認
- メールアドレスのドメインを確認
- リンク先のドメインを確認
できる限り分かりやすく説明していいます。
最後までお読みいただても5分~10分程度ですのでごゆっくりご覧ください。
最初に1点だけ以下の件ご了承ください。
本来ならメールの本文をキャプチャー画像で貼り付ける方が見やすく正しいやり方かも知れませんが、全てを画像化してしまうとキーワード検索に引っかからなくなってしまい、これらのメールを受取って不安で検索される方が多く検索結果に繋がらないとこのブロブの意味が無くなってしまうので、あえて本文を丸々コピペしてテキストにてできるだけ受け取ったメールに近い表現になるとうにした上で記載しています。
では、進めてまいります。
前書き
今回は、レンタルサーバーの「ロリポップ」に成り済ます不審なメールのご紹介となります。
一般の方には全く関係の無いメールですが、私のようにブログやウェブサイトを開いている方には、ロリポップユーザーもたくさんいらっしゃると思いますので取り上げておこうと思います。
では、今回も詳しく見ていくことにしましょう。
以下、そのメールです。
※テキストだけコピペしてありますので、性質上文字化け等はご容赦ください。
メール本文
ここから本文
↓↓↓↓↓↓
件名:[spam] 【ロリポップ!】決済エラーに伴う支払手続きのお願い
送信者: “lolipop" <irhsed@inter-wave.co.jp>
==========================================================================
このメールは、ロリポップ!レンタルサーバーより、自動的に送信されています。
==========================================================================
当月のご請求につきまして、ご指定のクレジットカードにて決済できません
でした。なお、クレジットカード情報を変更されましても、再度決済を行う
ことはできません。
下記内容をご確認の上、お支払いをお願いいたします。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 請求内容 ■
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
支払期限日 :2025年07月30日
請求書番号 :34255567
請求金額 :27000円(消費税含)
請求明細は会員メニューよりご確認ください。
▼会員メニュー
h**ps://lolipopftp-lolipop.itechht.com/
また、ユーザー専用ページへのログインができなくなっている場合は、
『お問合せフォーム』よりご連絡ください。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
おかげさまで29周年 すべての人にインターネット
当社はGMOインターネットグループ(東証プライム上場 9449)のメンバーです。
■GMO INTERNET GROUP■ https://www.gmo.jp/
――――――――――――――――――――――――――――
総合ネットセキュリティ・サービス
「GMO セキュリティ 24」
1.パスワード漏洩診断
2.Web リスク診断
3.セキュリティ相談 AI
24 時間・すべて無料 https://gmo.jp/security/
~すべての人に安心な未来を~
――――――――――――――――――――――――――――
機密情報に関する注意事項:このメールは、当サービスが指定した
受信者のみが利用することを目的としたものです。
万が一、あなたがこのメールの受信に関してお心当たりのない場合は、
直ちに当サービスへのご連絡とメールの破棄をお願いいたします。
――――――――――――――――――――――――――――
Copyright (C) 2025 GMO Pepabo, Inc. All Rights Reserved.
↑↑↑↑↑↑
本文ここまで
一般的にレンタルサーバーは、最初の支払いで使われたクレジットカードで1年に1度サブスクで支払われます。
このメールによると、その支払いがうまくいかず未払いになっているようです。
でも請求金額の27,000円ってかなりの高額ですね。
私っていったいどんな高級なレンタルサーバーを使っているのでしょうね。(笑)
通常このような大切なメールの末尾には署名欄があって、自社名や連絡先などの記載があるはず。
でもこのメールにそれがありませんよね。
これじゃビジネスメールのマナー違反です。
果たしてロリポップなんて大きな企業がそのようなミスを犯すでしょうか?
件名の見出しを確認
この件名の見出しには”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いているものは全て迷惑メールと判断されたもの。
うちのサーバーの場合、注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。
メールアドレスのドメインを確認
送信者として記載されているメールアドレスのドメイン(@より後ろ)は「inter-wave.co.jp」
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。
いったいレはどこのドメインでしょうね、因みにロリポップが利用するメールアドレスのドメインは「lolipop.jp」です。
故にこのドメイン以外のメールアドレスで届いた同社からのメールは全て偽物と言うことになります。
では、送信者の素性が分かるメールヘッダーの「Receivedフィールド」から情報を探ってみます。
こちらがこのメールのReceivedフィールドです。
Received: from inter-wave.co.jp (unknown [133.125.85.80])
本来ならここには、送信者のメールアドレスと同じドメインが記載されるはずですがそれとは全く異なる「」なんてドメインが記載されていますね。
これでアドレス偽装はほぼ確定!
ここの末尾に記載のIPアドレスは、送信サーバーが自身で書き込むもので、偽装することはできません。
では、試しにドメイン「inter-wave.co.jp」を割当てているIPアドレスとこのIPアドレスを比較してみましょう。
こちらが「Grupo」さんで取得したこのドメインに割当てているIPアドレスです。
全然違いますよね、この結果からこの送信者が使ったとされる「inter-wave.co.jp」を使ったメールアドレスは偽装であることが断定できます。
このドメインは「有限会社インター・ウェイブ」と言う企業が取得されているもので送信者のものではありません。
このReceivedフィールドの末尾にあるIPアドレスからメールの発信地を「IP調査兵団」で導き出してみると、JR神田駅付近です。
最近この辺りは、怪しいメール発信地のトレンドです。
リンク先のドメインを確認
さて、本文に直書きされた詐欺サイトへのリンクですが、当然偽装されていて、実際に接続されるサイトのURLは以下の通りです。
【h**ps://www.itechht.com/login】
(直リンク防止のため一部の文字を変更してあります)
これまたロリポップのドメインとは異なるものが利用されていますね。
今度はこのドメインに関する詳しい情報を「Whois」さんで取得してみます。
この情報が正しければ、このドメインの取得者の所在地はパラグアイです。
次にこのドメインを割当てているIPアドレスを「aWebAnalysis」さんで取得してみます。
割当てているIPアドレスは「154.81.35.100」
「IP調査兵団」でこのIPアドレスからそのロケーション地域を調べると、詐欺サイトではありがちなロサンゼルス付近であることが分かりました。
リンクを辿ってみると、このようなページがどこからもブロックされることなく無防備に放置されていました。
公式サイトとはURLが全く異なるので、これは本物そっくりの偽ログインページです。
当然、ここにIDとパスワードを入力してログインボタンを押してしまうとその情報は詐欺犯に把握され不正ログインが可能となります。
不正ログインされてしまうと、ウェブサーバーやメールサーバーが乗っ取られ改ざんが行われた上でサイバー犯罪の温床とされることでしょう。
試しに適当な情報でログインを試みると、このようなPayPayの支払いページが表示されました。
支払先は「ガンホー」で金額もメールの27,000円とは異なる30,000円と書かれています。
まとめ
このメールは恐らく、詐欺が目的ではなくサーバー乗っ取りでしょう。
乗っ取られたサーバーは、このような詐欺サイトを運営したり詐欺メールの発信元として利用されてしまうでしょうね。
恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんのフィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。
いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;