『詐欺メール』「ＥＴＣ利用照会サービス事務局」と、来た件

国内一般財団法人が中国ドメインで？！

最近この「ETC利用照会サービス事務局」を騙った詐欺メールが急増しトレンドと
なっています。

ETCサービスの利用ができなくなったからリンクを辿って詳細を確認しろって内容。
でも、無効になった理由は何故か全く書かれていません。
よく見ると、ETCの文字が半角ではなく全て全角。
これ、詐欺メールの特徴ですので覚えておいても損はありませんよ！

では、メールのプロパティーから。

件名は
「[spam] ＥＴＣ利用照会サービス事務局」
このような固有名詞だけの件名のメールも珍しいですよね。(笑)
もちろん”[spam]”ってスパムスタンプをサーバーに付けられているので、このメールは
既に悪意があるものと判断されています。

差出人は
「ＥＴＣ利用照会サービス事務局 <mail@qmtzckn.cn>」
また、あからさまに中国ドメインで送ってくる…
どう考えても、日本国内の一般財団法人がこのように中国のトップレベルドメインを使った
メールを使うはずがありません。

ではこのメールをヘッダーソースから調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

では、このIPアドレスを使ってそのサーバーの情報を拾ってみましょう！

やはりIPアドレスとドメインは一致していますね。
ドメインの持ち主は中国の有限会社で、このIPアドレスは現在中国で使われているようです。

詐欺サイトも中国ドメイン

本文は、”Yahei”と呼ばれる中華フォントで書かれていますから、我々日本人が見ると少し
違和感を抱きますよね。
奴らのこのメールでの最終目的は、本文中ほどにある緑色の「変更はこちら」と書かれた
リンクボタンを押させること。
そのリンク先のURLがこちらです。

またしても中国のトップレベルドメイン。
言いたくないけど、本当に詐欺メールに関わるドメインは、この中国のトップレベルドメイン
が非常に多いです(-_-;)

このドメインも先ほどと同じように情報を拾ってみます。

案の定と言うか、メールドメインと全く同じ会社の所有でした。
そして割当ててるIPアドレスから割出された位置はアメリカ。
なので、リンク先のウエブサイトはアメリカのどこかで運営されています。

でもアメリカだけでは地域があまりにも広すぎるので、別のサイトでもう少し詳しい位置を
調べてみましょう。

ここでは「アメリカ・カリフォルニア州・サンタクラリタ」って街が抽出されました。

詐欺サイトの全容

さて、このカリフォルニアの地でどのようなサイトを開き詐欺を行っているんでしょうか？
もちろん見てきましたよ！

最初に表示されたのは「ETC利用照会サービス」のログインページを模したウエブページ。
「本家本元のページ」も見てきましたが、全く見分けがつきませんでした。

試しにでたらめなメールアドレスとパスワードでログインしてみました。
するとこのような画面が・・・
相変わらず無効になった理由は全く書かれていませんね。

「支払い方法を更新する」ボタンを押してみました。
すると、個人情報を入力する画面が表示されました。
こちらも適当に…(笑)

すると次はクレカ情報を入力する画面です。

適当に情報を入れてみましたが、何度やってもなぜかこのように番号が通りませんでした。

仕方ないので諦めましたが、なんか中途半端ですっきりしませんね…(;^_^A

まとめ

「特定電子メール法」により迷惑メールはもちろん罪になります。
処罰の内容はこんな感じ。

そしてサイトのコピーも著作権法違反です。
それに何より、詐欺行為は大きな罪！！
皆さんもこのような奴らに騙されないよう充分にご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;