もう隠しもしません(笑) | ||||
!ご注意! 当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。 このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください! リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。 ですから絶対にクリックしないでください! どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを お使いになってログインするように心掛けてください! どれだけのサーバーを巡ってきたの?またまた、レンタルサーバーの「KAGOYA」さんを騙った成りすまし詐欺メールです。 これは”admin”アカウント宛のメール。
そしてこちらは、”info”アカウント宛のものをThunderbirdで受信したもの。 どちらも差出人は同じで「KagoyaCLOUD <yamaguchi@auc-cop.co.jp>」 件名も同じで「KAGOYA云更新通知」 差出人が使ったメールサーバーのホスト情報はメールヘッダーの”Received”からおおよそ
”Received”はサーバーを通過する毎にそのサーバーが自動で刻むホスト情報です。 そして一番最初に記載された”Received”が差出人が利用したメール送信サーバーが残した Received: from c15jrb9r.mwprem.net (c15jrb9r.mwprem.net [153.149.179.214]) ”153.149.179.214”ってIPアドレスが割り当てられてる”mwprem.net”というドメインを このIPアドレスをとあるサイトで検索を掛けてみると…
このメールの最初の一歩は東京都港区と出ました。 中国語メールをドイツから送信本文も見てください。 機械翻訳で直訳してみると。
「KAGOYA」さんは歴史のある町の京都に本社を置くれっきとした日本の企業。 いつも「KAGOYA」さんを騙った成りすましメールは飾りのない味気ないものです。 確かに”kagoya.com”とあるのでついつい「KAGOYA」さんかな?と思いがちですが ドイツのデュッセルドルフって街が表示されました。 さて、サイトですが、接続してみると早速ログイン画面が表示されました。 ここを入力してしまうと当然そのアカウント情報は差出人に取得されてしまいます。 でも、日本のレンタルサーバー会社を成りすましているのに中国語のメールとはねぇ… |
こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)