HEARTLAND

The Endress Run

  • ホーム
  • Myself
  • お問合せページ
  • サイトマップ
  • プライバシーポリシー
  • 
  • 

    メニュー

  • 

    サイドバー

  • 

    前へ

  • 

    次へ

  • 

    検索

  •   RSS 
  •   Feedly 
  1. ホーム>
  2. デジタル>
  3. 迷惑メール

『詐欺メール』KAGOYAさんから「電子メールのセキュリティ」と、来た件

2021年3月11日

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket

忘れた頃にちょいちょい送られてくる
!ご注意!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。
このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください!
リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。
ですから絶対にクリックしないでください!
どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするように心掛けてください!
目次
  • 1. 別アカウント宛に2通
  • 2. ヘッダーソースを調べると
  • 3. リンク先はどうなってる?

別アカウント宛に2通

これ、あまり一般には送られてきてないであろうと思われる迷惑メールの類。
忘れた頃にちょいちょい送られてくるKAGOYAのサーバー管理者を標的にしている質の
悪いものです。

下のようなメールが別々に2つのアカウント宛に届いていました。

受け取ったのは事務所の代表アドレス”info@”と実在しない”admin@”アカウント。
まぁ、どちらもありがちなアカウントですがうちは”admin@”を作っていないので
迷子になってサーバーに残されていました。

差出人は「KAGOYA <info@navitec.jp>」
”navitec.jp”というドメインは実在するようですが偽装の可能性もあり、このドメインの
持ち主も別の意味で被害者かもしれませんがどうでしょうか…

件名は「電子メールのセキュリティ」
何のこっちゃ・・・
電子メールのセキュリティがどうしたのかわからない件名。
こういった伝わらない件名の場合は悪意のあるメールが多いように思われます。


ヘッダーソースを調べると

こちらはこのメールのヘッダーソースの一部です。

この中で気になるのは以下の行。

Received: from mxsv05.wadax.ne.jp (mxsv05.wadax.ne.jp [203.137.1.37])
Received: from sv42.wadax.ne.jp (sv42.wadax.ne.jp [211.133.134.92])
by mxsv05.wadax.ne.jp (Postfix) with ESMTP id 04B3A4109C93
Received: (qmail 24697 invoked by uid 101); 10 Mar 2021 23:24:01 +0900
Received: from unknown (HELO jazz) (info@navitec.jp@40.117.91.178)

”Received”ってのはメールが通過してきたサーバーが勝手に刻み込む情報で
4つの数字の羅列がそのサーバーのIPアドレスを示すもの。

”mxsv05.wadax.ne.jp”と”sv42.wadax.ne.jp”ってドメインは「WADAXレンタルサーバ」さんの
持ち物ですね。
それぞれのIPアドレスの所在地を確認しても当然どちらもこの位置が検索されます。

先ほどの差出人に書かれてた”navitec.jp”ってドメインとの関連性が気になったんで勝手に
ちょっとだけ調べさせてもらうと。

ありゃ・・・ 赤枠で囲ったところ見てください(汗)

Received: from sv42.wadax.ne.jp (sv42.wadax.ne.jp [211.133.134.92])

先程のこのドメインとIPも一緒です。
ということは、この”navitec.jp”はまんざら関係ないとは言えなさそうですね…
まぁ詮索はこの辺にしておきます。


リンク先はどうなってる?

このメールの内容は、迷惑メールフォルダに隔離された新着メッセージが1通あり
このメールがもしかして間違って迷惑メールと判断されてるかもしれないので
リンクからたどって確認してほしいって内容です。
KAGOYAさんに限らずメールに関する設定やWebメーラーは契約したサーバーの
コントロールパネルから接続されます。

これがメールに書かれてるリンク先のURL

KAGOYAさん場合は、「ActiveMail」っていうWebメールで様々な設定を行いますが
もちろんそのURLのドメインはKAGOYAさんのドメイン。
でもこのリンク先URLのドメインは”similarcouncil.com”
これが本当にKAGOYAさんから送られてきたメールで本当に確認を促すものであれば
ここのリンクURL先のドメインはKAGOYAさんのドメインであるはず。
なのになぜ全然知らないドメインにあるメールサーバーに行く必要があるのかという
疑問がわいてきます。

つないでみるとActiveMailのログイン画面と瓜二つの完コピページが表示されました。

ユーザーIDとパスワードを入力しログインボタンを押すときっとKAGOYAさんの正規サイトが
開く手筈でしょう。
騙された方はこの時点で万事休す。
管理者アカウント情報を抜かれたんでサーバーが乗っ取られ荒らされることになるでしょうね。

このリンク先に使われてた”similarcouncil.com”ってドメインも少し調べてみます。

残念ながらドメイン登録者に関する詳しい情報は取得できませんでしたが、現在このドメイン
が使われている所在地はアメリカのネバダ州判明しました。
なので、先ほどの偽サイトはここに設置されたWebサーバーで動いているものと思われます。


このようなメールは一般ユーザーには送られてこないものと思いますが、騙されてしまうと
サーバーが乗っ取られサイトの改ざんやメールアカウントを操作され大変な被害を受けること
となりますのでサーバー管理者さんは要注意です!!


 

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

今、拡散中の詐欺メール

  • 【実録】「2年越しの毒電波を克服」魔改造B-CASカード販売メールの正体——6/17新KW対応版と称しYandex経由で届く違法勧誘の全手口を公開 16.4k件のビュー
  • 【注意喚起】経済産業省・資源エネルギー庁「電気・ガス補助金失効通知」は詐欺!SPF認証失敗の不正メールがVポイント詐欺と同じ誘導先を使用 1.1k件のビュー
  • 【緊急・実録】MyJCBを騙る偽「3Dセキュア再認証」詐欺メール発覚——SPF/DKIM両Pass偽装でフィルター突破、精巧な偽ログイン画面の全手口を解説 1k件のビュー
  • 【続報】国勢調査2026「罰則適用前最終通知」詐欺が一新——イタリア発送・スマホ限定の偽サイトでクローキングを実装 1k件のビュー
  • 「受信メールが3通保留されています」のKAGOYAメールが届いたら要注意!BIGLOBEサーバー踏み台+化学会社サイト悪用+「kwwwa」偽ドメインという三重の罠を解剖 685件のビュー

      🛡️ Heartland 管理者が推奨する「究極の対策セット」  

          ① 【最強の物理防壁】YubiKey 5 NFC  🔑

パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。

Amazonで詳細を見る

          ② 【定番の安心】ウイルスバスター クラウド 3年版  🛡️

巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。

Amazonで詳細を見る

迷惑メールActiveMai,kagoya,navitec.jp,similarcouncil.com,SPAM,WADAX,サーバー管理者,なりすまし,パクリサイト,フィッシング詐欺,レンタルサーバー,ワードサラダ,乗っ取り,偽サイト,拡散希望,改ざん,詐欺,迷惑メール,電子メールのセキュリティ

Posted by heart


よろしければシェアお願いします

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket
『解決!』Wordpressで「Failed to load plugin」と表示される件
Next
『詐欺メール』エポスカードから「エポスNet ID 必要の再アクティブ化リクエスト」と、来た件
Prev

関連記事

Thumbnail of related posts 176

『詐欺メール』『【重要】PayPay からの緊急の連絡』と、来た件

古式ゆかしき『不正利用テンプレート』 スマホやタブレットが普及し増々便利になる私 ...

Thumbnail of related posts 087

『詐欺メール』『口座取引制限のご案内:アメリカン・エキスプレス情報を更新してください』と、来た件

  ★フィッシング詐欺解体新書★ スマホやタブレットが普及し増々便利に ...

Thumbnail of related posts 018

『詐欺メール』「【三菱UFJ銀行】振込・振替の一時利用停止お知らせ」と、来た件

三菱UFJ銀行を騙る意味不明なメール ※ご注意ください! このブログエントリーは ...

Thumbnail of related posts 088

『詐欺メール』日本郵便から「いつもご利用いただきありがとうございます」と、来た件

久しぶりに沼にはまってみる ※ご注意ください! このブログエントリーは、フィッシ ...

Thumbnail of related posts 149

公開:au PAY「利用制限」は巧妙な罠!海を越えて仕掛けられた戦慄のフィッシング詐欺

【実録公開】「 【重要】 au Payご利用者様への重要なお知らせ(No.434 ...

この記事のトラックバックURL

サイト内検索

今、拡散中の詐欺メール

  • 【実録】「2年越しの毒電波を克服」魔改造B-CASカード販売メールの正体——6/17新KW対応版と称しYandex経由で届く違法勧誘の全手口を公開16.4k件のビュー
  • 【注意喚起】経済産業省・資源エネルギー庁「電気・ガス補助金失効通知」は詐欺!SPF認証失敗の不正メールがVポイント詐欺と同じ誘導先を使用1.1k件のビュー
  • 【緊急・実録】MyJCBを騙る偽「3Dセキュア再認証」詐欺メール発覚——SPF/DKIM両Pass偽装でフィルター突破、精巧な偽ログイン画面の全手口を解説1k件のビュー
  • 【続報】国勢調査2026「罰則適用前最終通知」詐欺が一新——イタリア発送・スマホ限定の偽サイトでクローキングを実装1k件のビュー
  • 「受信メールが3通保留されています」のKAGOYAメールが届いたら要注意!BIGLOBEサーバー踏み台+化学会社サイト悪用+「kwwwa」偽ドメインという三重の罠を解剖685件のビュー

管理者おすすめの防犯グッズ

広告

【最強の物理防壁】YubiKey 5 NFC
Amazonで詳細を見る
【定番の安心】ウイルスバスター クラウド 3年版
Amazonで詳細を見る
【個人情報を守る】家庭用シュレッダー
Amazonで詳細を見る

Google検索

アーカイブ

カテゴリー

Thumbnail of new posts 165

2026年7月5日 : 詐欺メール

【解析】デジタル庁・年金機構・bitFlyer…同一犯が「名乗り」を使い回す波状攻撃の正体

HL-META: date=2026-06-25〜2026-07-04 | br ...
Thumbnail of new posts 185

2026年7月4日 : ホスティング・サーバー系

【警告】重要:サイバー攻撃検知のお知らせ(KAGOYA偽装)の詐欺メールを解析!公式を騙る巧妙な罠

TITLE: 【警告】重要:サイバー攻撃検知のお知らせ(KAGOYA偽装)の詐欺 ...
Thumbnail of new posts 168

2026年7月3日 : 詐欺メール

【最終確認】MetaMask「アカウント凍結リスクとセキュリティ状況のご案内」は詐欺:PC/スマホで誘導先を分けるbitFlyer型波状攻撃と同一犯

【実録】MetaMask「アカウント凍結リスク」の正体:わずか15分に5通、PC ...
Thumbnail of new posts 113

2026年7月3日 : bitFlyer

【警告】bitFlyer「アカウント凍結回避の最終ご案内」は詐欺:PC・スマホで誘導先を使い分ける波状攻撃の手口

HL-META: date=2026-07-03 | brand=bitFlye ...
Thumbnail of new posts 043

2026年7月3日 : 東京電力

【解析】TEPCO「未払い金額のお支払いをお願い申し上げます」は詐欺:URLに「.japan.com」を紛れ込ませる偽装手口

HL-META: date=2026-07-03 | brand=TEPCO(東 ...
2026年7月
日 月 火 水 木 金 土
 1234
567891011
12131415161718
19202122232425
262728293031  
« 6月    

Copyright © 2012 HEARTLAND All Rights Reserved.

WordPress Luxeritas Theme is provided by "Thought is free".

  • 
    ホーム
  • 
    メニュー
  • 
    上へ
 TOP