!ご注意!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。
このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください!
リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。
ですから絶対にクリックしないでください!
どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするように心掛けてください!
予告もなくメンテナンスするかな? レンタルサーバーのKAGOYAさんを騙った迷惑メールを今朝のエントリーで書きましたが、
またこの時刻になって再び別の件名で送られてきました。  
宛先はうちの代表メールアドレスです。 件名は「【バージョンアップ】メンテナンス作業のお知らせ」
そして差出人は「Kagoya サーバー管理者 <tori@aa.alles.or.jp>」
KAGOYAさんを騙ってるのに差出人のアドレスのドメインが”aa.alles.or.jp”ってあり得ません。
もしこのメールが本物のKAGOYAさんだとしたら”kagoya.com”って自社の正規ドメインを
使ったアドレスで届くはず。
でもこんな箇所は簡単に偽装できるはずなのになぜ偽装しないんでしょうか?
因みに”aa.alles.or.jp”を調べてみると、このドメインの持ち主は「アレスネット」って組織。
所在地は東京です。
もしかしたら、差出人は”aa.alles.or.jp”に偽装しているのかもしれません。 大体レンタルサーバーが予告もなくメンテナンスを施してユーザーにバージョンアップを
要求するなんてことは考えられません。
もしメンテナンスがあるならそれ以前にアナウンスし作業は必ず深夜に行われますし
ユーザーは何もすることなく更新が行われます。 これはこのメールのヘッダーソースです。 気になるのはこの行。 ”Received”はそれぞれのメールサーバーが自動で刻む時局情報。
”aa.alles.or.jp”も見えますが”SiriusCloud.jp”なんてドメインも透けてきました。  
どうやらこのメールはここに置かれてるサーバーから発信されてきたようですね。
リンクURLは偽装されています 続いて本文。 手口はアップグレードを要求しリンク先の偽サイトへ誘導してサーバー管理ユーザーの情報を
詐取しようとするものです。
当然リンク先には”ActiveMail”といわれるWebメーラーコントロールパネルのログイン画面
が待ち構えています。
もちろん偽のサイトですが… メールに記載されているそのサイトのURLはこちら。  
”kagoya.com”なんてそれっぽいドメイン使っていますが、そんなのは大ウソ!
リンク偽装が施されてて実際に接続されるURLがこちら。  
全然KAGOYAさんに関係のないアドレス(笑)
このアドレスから推測すると”wp-content”とあるので”ワードプレス”ってブログシステムで
作られたサイトのようですね。 この”paragon-sports.com”ってドメインの詳細も調べてみました。  
偽サイトはアメリカのアリゾナ州に設置されていたんですね。
このようなメールは今朝のエントリーでも書いたように一般の方には関係のないサーバーの
管理者を標的にした迷惑メール。
でも、ひとたび被害に遭うとサーバーが乗っ取られ大変なことになりかねませんので敢えて
エントリーさせていただきました。
管理者の方くれぐれもご注意ください!
| 
