『詐欺メール』「ETCあなたのアカウントは停止されました！」と、来た件

メールアドレス偽装

ここ最近「ETC利用照会サービス事務局」に成りすましたフィッシング詐欺メールが急に
増加したと思うのは私だけじゃないはず！
日に数通は届いています。
その中で、先程届いたのがこちらのメールです。

件名は
「[spam] ETCあなたのアカウントは停止されました！番号：682743162174」
件名に”！”が付いてるのはほとんど良くないメールなので覚えておいてください。
そしておなじみの"[spam]"が付いていますね。
これはサーバーのセキュリティーによって付けられたスパムスタンプ。
件名のこれがあるメールは、迷惑メールの類です。

差出人は
「etc-meisai.jp <admin@ml.etc-meisai.jp>」
”etc-meisai.jp”は、「ETC利用照会サービス事務局」の正規ドメインですが、これは偽装です。

ではこのメールをヘッダーソースから調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

このIPアドレスに”etc-meisai.jp”って正規ドメインが割当てられていればこのメールは
本物なんですが、さぁどうでしょうか？
調べてみます。

結果は、リモートホスト欄にそのままIPアドレスが記載されていますから、このIPアドレスには
どのドメインも割当てられていません。
それに、割り当て国は中国とされています。
日本の「ETC利用照会サービス事務局」さんが中国にメールサーバーを果たして設置する
でしょうか？……しませんよね(笑)

「永吉ロック」ならぬ「永久ロック」

続いて、本文。

相変わらず日本語がおかしな文章です。

「 →ご変更はこちらから” ”ご不便とご心配をおかけしまして誠に申し訳ございま
せんが、何とぞご理解賜りたくお願い申しあげます。」

この行の最初の”→”って何の意味があるんでしょうね(笑)
で、この文章の中の「ご変更はこちらから」って後ろの文章に結び付きません。
それに” ”を付けておきましたが、この「ご変更はこちらから」の後ろになぜか半角のスペース
が入れられています。
この部分だけどこからか持ってきて張り付けたんでしょうか？

そして文末にある「永吉ロック」ならず「永久ロック」…
こんな言葉、ユーザーに対して絶対に使いません。
ものすごく違和感があります。
実はこの「永久ロック」ETC以外のフィッシング詐欺メールにも出てきます。
それがこちら。

そう、アマゾンを騙った「異常ログイン通知」ってメールにも使われている言葉です。
きっと同一犯人グループなんでしょうね。

詐欺サイトはご常連の「カラバサス」

さて、このように様々な嘘で煽り立てて誘導するのは、白文字の黄色いボタン。
これもアマゾンの「異常ログイン通知」と同じ配色です。(笑)
ここにはどんなURLが隠れているのでしょう？
そのURLがこちらです。

また中国のトップレベルドメインです。
ほんと多いですね…(;^_^A
で、スペル見てください。
”etc-meisai”じゃなくて”etc-nneisai”
“m"を”n”二つで表現してる…全く意味不明…笑)

このドメインを使って割当ててるIPアドレスと利用し引きを探ってみます。

アメリカカリフォルニア州ロスアンゼルスと出ていますね。
もう少し詳しい住所が分かるサイトで検索してみると。

あくまでおおよそですが「カラバサス」って街と出ました。
こちらもフィッシングサイトのご常連。(汗)

まとめ

詐欺サイトは既に閉鎖していました。
閉鎖の原因はさまざまあると思いますが、フィッシングサイトの旬はほんと短いのです。
最近「ETC利用照会サービス事務局」を騙るメールが急増しています。
免疫の無い方も多いことと思いますので被害が広がらないよう祈っております。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;