HEARTLAND

The Endress Run

  • ホーム
  • Myself
  • お問合せページ
  • サイトマップ
  • プライバシーポリシー
  • 
  • 

    メニュー

  • 

    サイドバー

  • 

    前へ

  • 

    次へ

  • 

    検索

  •   RSS 
  •   Feedly 
  1. ホーム>
  2. デジタル>
  3. 迷惑メール

『詐欺メール』KAGOYAさんから「電子メールのセキュリティ」と、来た件

2021年3月11日

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket

忘れた頃にちょいちょい送られてくる
!ご注意!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。
このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください!
リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。
ですから絶対にクリックしないでください!
どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするように心掛けてください!
目次
  • 1. 別アカウント宛に2通
  • 2. ヘッダーソースを調べると
  • 3. リンク先はどうなってる?

別アカウント宛に2通

これ、あまり一般には送られてきてないであろうと思われる迷惑メールの類。
忘れた頃にちょいちょい送られてくるKAGOYAのサーバー管理者を標的にしている質の
悪いものです。

下のようなメールが別々に2つのアカウント宛に届いていました。

受け取ったのは事務所の代表アドレス”info@”と実在しない”admin@”アカウント。
まぁ、どちらもありがちなアカウントですがうちは”admin@”を作っていないので
迷子になってサーバーに残されていました。

差出人は「KAGOYA <info@navitec.jp>」
”navitec.jp”というドメインは実在するようですが偽装の可能性もあり、このドメインの
持ち主も別の意味で被害者かもしれませんがどうでしょうか…

件名は「電子メールのセキュリティ」
何のこっちゃ・・・
電子メールのセキュリティがどうしたのかわからない件名。
こういった伝わらない件名の場合は悪意のあるメールが多いように思われます。


ヘッダーソースを調べると

こちらはこのメールのヘッダーソースの一部です。

この中で気になるのは以下の行。

Received: from mxsv05.wadax.ne.jp (mxsv05.wadax.ne.jp [203.137.1.37])
Received: from sv42.wadax.ne.jp (sv42.wadax.ne.jp [211.133.134.92])
by mxsv05.wadax.ne.jp (Postfix) with ESMTP id 04B3A4109C93
Received: (qmail 24697 invoked by uid 101); 10 Mar 2021 23:24:01 +0900
Received: from unknown (HELO jazz) (info@navitec.jp@40.117.91.178)

”Received”ってのはメールが通過してきたサーバーが勝手に刻み込む情報で
4つの数字の羅列がそのサーバーのIPアドレスを示すもの。

”mxsv05.wadax.ne.jp”と”sv42.wadax.ne.jp”ってドメインは「WADAXレンタルサーバ」さんの
持ち物ですね。
それぞれのIPアドレスの所在地を確認しても当然どちらもこの位置が検索されます。

先ほどの差出人に書かれてた”navitec.jp”ってドメインとの関連性が気になったんで勝手に
ちょっとだけ調べさせてもらうと。

ありゃ・・・ 赤枠で囲ったところ見てください(汗)

Received: from sv42.wadax.ne.jp (sv42.wadax.ne.jp [211.133.134.92])

先程のこのドメインとIPも一緒です。
ということは、この”navitec.jp”はまんざら関係ないとは言えなさそうですね…
まぁ詮索はこの辺にしておきます。


リンク先はどうなってる?

このメールの内容は、迷惑メールフォルダに隔離された新着メッセージが1通あり
このメールがもしかして間違って迷惑メールと判断されてるかもしれないので
リンクからたどって確認してほしいって内容です。
KAGOYAさんに限らずメールに関する設定やWebメーラーは契約したサーバーの
コントロールパネルから接続されます。

これがメールに書かれてるリンク先のURL

KAGOYAさん場合は、「ActiveMail」っていうWebメールで様々な設定を行いますが
もちろんそのURLのドメインはKAGOYAさんのドメイン。
でもこのリンク先URLのドメインは”similarcouncil.com”
これが本当にKAGOYAさんから送られてきたメールで本当に確認を促すものであれば
ここのリンクURL先のドメインはKAGOYAさんのドメインであるはず。
なのになぜ全然知らないドメインにあるメールサーバーに行く必要があるのかという
疑問がわいてきます。

つないでみるとActiveMailのログイン画面と瓜二つの完コピページが表示されました。

ユーザーIDとパスワードを入力しログインボタンを押すときっとKAGOYAさんの正規サイトが
開く手筈でしょう。
騙された方はこの時点で万事休す。
管理者アカウント情報を抜かれたんでサーバーが乗っ取られ荒らされることになるでしょうね。

このリンク先に使われてた”similarcouncil.com”ってドメインも少し調べてみます。

残念ながらドメイン登録者に関する詳しい情報は取得できませんでしたが、現在このドメイン
が使われている所在地はアメリカのネバダ州判明しました。
なので、先ほどの偽サイトはここに設置されたWebサーバーで動いているものと思われます。


このようなメールは一般ユーザーには送られてこないものと思いますが、騙されてしまうと
サーバーが乗っ取られサイトの改ざんやメールアカウントを操作され大変な被害を受けること
となりますのでサーバー管理者さんは要注意です!!


 

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

迷惑メールActiveMai,kagoya,navitec.jp,similarcouncil.com,SPAM,WADAX,サーバー管理者,なりすまし,パクリサイト,フィッシング詐欺,レンタルサーバー,ワードサラダ,乗っ取り,偽サイト,拡散希望,改ざん,詐欺,迷惑メール,電子メールのセキュリティ

Posted by heart


よろしければシェアお願いします

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket
『解決!』Wordpressで「Failed to load plugin」と表示される件
Next
『詐欺メール』エポスカードから「エポスNet ID 必要の再アクティブ化リクエスト」と、来た件
Prev

関連記事

Thumbnail of related posts 011

『詐欺メール』「三井住友フィナンシャルグループからの大切なお知らせ】」と、来た件

「えきねっと」が時々顔を出す(笑) ※ご注意ください! このブログエントリーは、 ...

Thumbnail of related posts 108

『詐欺メール』佐川急便から『【重要】お荷物の配達について重要なお知らせ』と、来た件

  ★フィッシング詐欺解体新書★ スマホやタブレットが普及し増々便利に ...

Thumbnail of related posts 146

『詐欺メール』アメックスから『ご注意:ご利用確認にご協力をお願い致します』と、来た件

  ★フィッシング詐欺解体新書★ スマホやタブレットが普及し増々便利に ...

Thumbnail of related posts 133

『詐欺メール』「AEON CREDIT 銀行から緊急のご連絡」と、来た件

緊急のご連絡にご注意 ※ご注意ください! このブログエントリーは、フィッシング詐 ...

Thumbnail of related posts 101

『詐欺メール』「【Orico Card】お客様のアカウント認証に関するお知らせ」と、来た件

詐欺サイトで無料のドメインをいくつも使うツワモノ ※ご注意ください! このブログ ...

この記事のトラックバックURL

サイト内検索

Google検索

2025年8月
日 月 火 水 木 金 土
 12
3456789
10111213141516
17181920212223
24252627282930
31  
« 7月    

アーカイブ

カテゴリー

Thumbnail of new posts 047

2025年8月8日 : 迷惑メール

『詐欺メール』『ポケットカード利用制限:認証手続きのお願い』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...
Thumbnail of new posts 039

2025年8月8日 : 迷惑メール

『詐欺メール』『【重要】税金未納に関する重要なお知らせ』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...
Thumbnail of new posts 192

2025年8月8日 : 迷惑メール

『詐欺メール』『【ヤマト運輸】お届け先ご住所確認のお願い』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...
Thumbnail of new posts 197

2025年8月8日 : 迷惑メール

『詐欺メール』『【重要】 国税庁 納税のお願い』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...
Thumbnail of new posts 109

2025年8月8日 : 迷惑メール

『詐欺メール』LINEから『 重要なお知らせ』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...

Copyright © 2012 HEARTLAND All Rights Reserved.

WordPress Luxeritas Theme is provided by "Thought is free".

  • 
    ホーム
  • 
    メニュー
  • 
    上へ
 TOP