『詐欺メール』「ETC利用照会サービス」と、来た件

新たな刺客！

カード会社やショッピングサイトに飽き足らず、今度はETC利用照会サービスに成りすました
詐欺メールが届きました。
新たな刺客ですね。。。

件名は
「[spam] ETC利用照会サービス」
頭にある”[spam]”は、受信したサーバーが付けた”スパムスタンプ”。
これはサーバーに備わったセキュリティーが反応した証拠です。
この時点でそのメールは悪意のあるものとして処理されています。

差出人は
「etc-meisai <uzasfm@yowwc.org>」
ETC利用照会サービス事務局さんのドメインって”yowwc.org”なのかなと思ってサイトに
行ってみると、正規ドメインは”etc-meisai.jp”でした。
せっかく正規ドメインがあるのにこんなわけのわからないドメインのメールアドレスを使う
はずがありません。

ETC利用照会サービス事務局さんによると、本家からのメールは必ずこちらのアドレスで
送られてくるそうです。

admin@ml.etc-meisai.jp

ではこのメールをヘッダーソースから調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

では、このIPアドレスを使ってそのサーバーの位置情報を拾ってみましょう！

そしてメールアドレスに使われていた”yowwc.org”ってドメインは存在するものなのか
確認してみようと思います。

やっぱり！
対応するIPアドレスが無いってことは、このドメインは機能していない、すなわち存在しない
ってことです。
なのでやっぱり差出人のメールアドレスはウソと言うことになります！

格安ドメインは危険です！

続いて本文を見ていきます。

全部とは言いませんが、なぜか詐欺メールのアルファベットは全角な場合が多いように
思います。
これもそのご多分に漏れず、”ＥＴＣ”の文字が全角になっていますね。

この本文、「ＥＴＣサービスは無効になりました。」とあるんですが、普通ならその理由が
書かれていて然りなんですが、その理由については全く言及されていませんよね。
これでは信憑性が薄れて信感増大です！

このように不安にさせておいてリンクを押させるのが奴らの手口。
さて、そのリンクは「→ご変更はこちらから」と書かれている部分に付けられています。
そのURLがこちらです。

”.cyou”なんてトップレベルドメインあまり見かけませんよね…
どうやら“See you”を表すドメインでグループ、SNS、インフルエンサーやブロガー、
若年層向け企業やブランドとうで人気のドメインだそうです。
なんとこのドメイン、お名前ドットコムさんだと1年目は180円で取得できる格安ドメイン。
犯罪用の捨てドメインにピッタリじゃないですか(;^_^A

こんなドメイン一体だれがどこで使ってるんでしょうか？
調べてみました。

このドメインの登録申請は、中国北京の個人から行われていました。
そして、割当ててるIPアドレスから導き出した位置情報は、香港と表示されています。

もう少し詳しい位置を知るべく別のサイトで確認してみると。

い

香港の中西区が表示されました。
もちろんここに書かれているようにあくまでおおよその位置情報ですので悪しからず…

サイトに行ってみるとこのような画面が表示されました。

完全なパクリサイトですね。
ウェブサイトはどれも著作権に守られていますので、サイトのコピーは違法です！
これだけでも罪になるので覚えておきましょう。

まとめ

今回のメールも、メールアドレスを見ただけでピンとくるものでしたね。
更に、ウェブサイトのURLを見ても同様に怪しいものとすぐに判断できるメールでした。
だいたい、理由も書かずにサービスが無効になるなんて聞いたことがありません(笑)
このようなメールはすぐにゴミ箱に消え失せていただきましょう！

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;