『詐欺メール』「​​​​​​​【重要】2021年10月8日金曜日ービス復旧の通知」と、来た件

”サ”が抜けてません？

今日はこんなのばっかり…
また、うちの事務所がさもインターネットサービスをしてるようなメールが来ています。
ぼかしてあるところに全てうちのドメインが書かれています。

件名は
「​​​​​​​【重要】2021年10月8日金曜日ービス復旧の通知」
あれ？「ービス復旧」？？
これってもしかして”サービス”の”サ”が抜けてません？(笑)　雑っつ…(;^_^A

差出人は
「〇〇〇| サポート <FrsTk@cinq-art.co.jp>」
”〇〇〇”にはうちのドメインが書かれています。
でも、その割には”cinq-art.co.jp”なんて全然関係の無いドメイン使ってるし(笑)
もちろん偽装に決まっています。

このドメイン”株式会社 サンク・アール”ってところが持ち主でした。

ではこの差出人が偽装であることをヘッダーソースから確認してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

では、このIPアドレスを使ってそのサーバーの位置情報を拾ってみましょう！

どうやら差出人はアメリカにあるサーバーを使ってメールを送ってきたようです。

詐欺サイトは既に閉鎖

本文を見ていきます。

な～んか、中途半端なところに対象サーバーと原因が書かれててすっきりしない文章。
この文章の後ろにリンク先のURLが書かれています。
そのURLに使われているドメインがこちら。

このドメインインついて持ち主など確認してみると。

持ち主は、アメリカ・フロリダ州在住の方。
割り当て国はアメリカとなっていますが、もう少し詳しく調べてみました。

おおよその位置ですが「アメリカ・ミシガン州・ウェイバリー」と表示されました。
これって、1個前のブログエントリーと同じですね。

『詐欺メール』KAGOYAから「【サーバーアップグレード】メンテナンス作業のお知らせ」と、来た件

では、リンク先に繋いでみます。

”Activemail”のログインページが開くと思ったんですが、開いたのは「404 not found」
存在しないページにアクセスしたようです。
元々存在しなかったのか、それとも当局に感づかれたんで閉鎖したのか。

まとめ

これはKAGOYAユーザーをターゲットにした嫌がらせの迷惑メールです。
忘れた頃にしれっと送って来るんですよね。　こまったものです…

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;