サイトアイコン HEARTLAND

『詐欺メール』「ETCあなたのアカウントは停止されました!」と、来た件

「永吉ロック」ならぬ「永久ロック」
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!
 

メールアドレス偽装

ここ最近「ETC利用照会サービス事務局」に成りすましたフィッシング詐欺メールが急に
増加したと思うのは私だけじゃないはず!
日に数通は届いています。
その中で、先程届いたのがこちらのメールです。

件名は
「[spam] ETCあなたのアカウントは停止されました!番号:682743162174」
件名に”!”が付いてるのはほとんど良くないメールなので覚えておいてください。
そしておなじみの”[spam]”が付いていますね。
これはサーバーのセキュリティーによって付けられたスパムスタンプ。
件名のこれがあるメールは、迷惑メールの類です。

差出人は
「etc-meisai.jp <admin@ml.etc-meisai.jp>」
etc-meisai.jp”は、「ETC利用照会サービス事務局」の正規ドメインですが、これは偽装です。

ではこのメールをヘッダーソースから調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

Return-Path: 「<qvos@etc-meisai.jp>」

Return-Path”は、このメールが何らかの障害で不達に終わった際に返信されてる
メールアドレスです。
一般的には、差出人と同じメールアドレスが記載されますが、ここは誰でも簡単に
偽装可能なフィールドなのであてにできません。

Message-ID:「<20210914155452521843@etc-meisai.jp>」

Message-ID”は、そのメールに与えられた固有の識別因子。
このIDは世の中に1つしかありません。
”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入れいます。
ここも偽装可能で鵜呑みにはできません。

Received:「from etc-meisai.jp (unknown [101.36.64.84])」

Received”は、このメールが通過してきた各受送信サーバーが自身で刻む
自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字は、そのサーバーのIPアドレスになります。

このIPアドレスに”etc-meisai.jp”って正規ドメインが割当てられていればこのメールは
本物なんですが、さぁどうでしょうか?
調べてみます。

結果は、リモートホスト欄にそのままIPアドレスが記載されていますから、このIPアドレスには
どのドメインも割当てられていません。
それに、割り当て国は中国とされています。
日本の「ETC利用照会サービス事務局」さんが中国にメールサーバーを果たして設置する
でしょうか?……しませんよね(笑)


「永吉ロック」ならぬ「永久ロック」

続いて、本文。

相変わらず日本語がおかしな文章です。

→ご変更はこちらから” ”ご不便とご心配をおかけしまして誠に申し訳ございま
せんが、何とぞご理解賜りたくお願い申しあげます。」

この行の最初の””って何の意味があるんでしょうね(笑)
で、この文章の中の「ご変更はこちらから」って後ろの文章に結び付きません。
それに” ”を付けておきましたが、この「ご変更はこちらから」の後ろになぜか半角のスペース
が入れられています。
この部分だけどこからか持ってきて張り付けたんでしょうか?

そして文末にある「永吉ロック」ならず「永久ロック
こんな言葉、ユーザーに対して絶対に使いません。
ものすごく違和感があります。
実はこの「永久ロック」ETC以外のフィッシング詐欺メールにも出てきます。
それがこちら。

そう、アマゾンを騙った「異常ログイン通知」ってメールにも使われている言葉です。
きっと同一犯人グループなんでしょうね。


詐欺サイトはご常連の「カラバサス」

さて、このように様々な嘘で煽り立てて誘導するのは、白文字の黄色いボタン。
これもアマゾンの「異常ログイン通知」と同じ配色です。(笑)
ここにはどんなURLが隠れているのでしょう?
そのURLがこちらです。

また中国のトップレベルドメインです。
ほんと多いですね…(;^_^A
で、スペル見てください。
”etc-meisai”じゃなくて”etc-nneisai”
“m”を”n”二つで表現してる…全く意味不明…笑)

このドメインを使って割当ててるIPアドレスと利用し引きを探ってみます。

アメリカカリフォルニア州ロスアンゼルスと出ていますね。
もう少し詳しい住所が分かるサイトで検索してみると。

あくまでおおよそですが「カラバサス」って街と出ました。
こちらもフィッシングサイトのご常連。(汗)


まとめ

詐欺サイトは既に閉鎖していました。
閉鎖の原因はさまざまあると思いますが、フィッシングサイトの旬はほんと短いのです。
最近「ETC利用照会サービス事務局」を騙るメールが急増しています。
免疫の無い方も多いことと思いますので被害が広がらないよう祈っております。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

モバイルバージョンを終了