『詐欺メール』「ＥＴＣ無効お知らせ」と、来た件(本人確認手続き編)

いきなり「本人確認手続専用のURLをご連絡いたします」と

前のエントリーに引続きこの件名のメール調査です。

ところで「ETC利用照会サービス」からメールが届くことなんてありますか？
もちろん、ここにユーザー登録してないとメールなんて届くはずないのですが、
何故か最近このサービスからメールが良く届くなって方、メールアドレスが流出してる
可能性が高いのでご注意ください。

さて、今回の「ＥＴＣ無効お知らせ」って件名のメールですが、内容はこちらです。

これ、説明もなくいきなり「本人確認手続専用のURLをご連絡いたします」から始まって
矢継ぎ早にリンクが登場してきます。
何の説明がないのに誰がリンクを押すんのでしょうか？
いや、押してしまう人がいるからこのようなメールが後を絶たないのでしょうね・・・

では、メールのプロパティーから見ていきます。

件名は
「[spam] ＥＴＣ無効お知らせ」
相変わらずアルファベットが全角ですね…(^-^;
これ、詐欺メールの1つの特徴ですから頭の隅に覚えておきましょう！
先頭に見える”[spam]”ですが、これはうちのサーバーに設置されているセキュリティーの
スパムフィルターと言う迷惑メールを見分ける装置が付加した換気情報です。
悪意のあるメールには必ずこのスタンプを付加して一目でわかるようにしてくれます。

差出人は
「admin@ml.etc-meisai.jp」
”etc-meisai.jp”は「ETC利用照会サービス」さんの正規ドメインです。
が、騙されてはいけません！
件名の”[spam]”が示す通りこのメールは迷惑メール。
ここは絶対偽装されていますよ。

ソースから見えてくる様々な情報

では、この偽装をヘッダーソースから暴いていきましょう。
ソースから抜き出した「フィールド御三家」がこちらです。

では、このIPアドレスを使ってそのサーバーなどの情報を拾ってみましょう！

これがその結果です。

まず、左の欄。
このIPアドレスには、ドメイン”dns54.online.tj.cn”が割当てられていることが分かります。
脅威のレベルは「低」

そして右の欄。
IPアドレスの割り当て地は「中国・北京・西城区」
あくまでおおよその位置ですが、ここに設置されたメールサーバーを使い私にメールを
配信してきた模様。

少しだけ”dns54.online.tj.cn”の情報も拾ってみます。

持ち主は、”公司”とありますから中国の企業ですね。
ドメインの管理は「北京中科三方网络技术有限公司」に委託されています。
初回取得は1997年なのでそれなりに長く使われているドメインなのが分かります。

中国とロスアンゼルスがワンセット？

では、本文です。

まず、第一に署名に連絡先が記載されていません。
特定電子メール法では、メールには連絡を取ることのできる電話番号を記載すること
なっていますから、このメールは違法です。
それ以前に、メールアドレスの偽装も違法なんですけどね。(笑)

それしても何度読んでも本人確認の必要性が分かりませんよね。
唐突に「下記URLより必要事項の入力をお願いいたします。」と書かれても
戸惑ってしまいます。

そのリンク先のURLがこちら。

また中国ドメインです。。。

当然”etc-meisai.scford.cn”も調べてみます。
結果はこちら。

登録に使われたメールアドレスは”Google”ものも。
ドメイン管理を委託されているのは中国の「广州云讯信息科技有限公司」
で、持ち主は日本ではあまり使われない漢字3文字の方。

割当ててるIPアドレスは”155.94.133.136”とされているので、このIPアドレスから位置情報を
割出してみたいと思います。

それがこちら。

おおよその位置ですが「アメリカ・カリフォルニア州・ロサンジェルス」です。
ここで運営されている詐欺サイトは、1つ前でご紹介したものと全く同じ。
ご興味があればリンク貼っときますのでそちらをご参考になさってください。

『詐欺メール』「ＥＴＣ無効お知らせ」と、来た件(システムアップグレード編)

まとめ

相変わらずETC利用照会サービスを騙る詐欺メールが多いですね。
それに、中国とロサンジェルスがワンセットになっているのもい多いような気がします。
多分一般ユーザーは、ETC利用照会サービスさんのユーザー登録なんて行っていないので
心当たりがないはず。
でも、そんなのに騙されてしまう方がいらっしゃるからこのようなメールが後を絶たなく
なっているのが現実です。
きちんとした知識を持って対処するように心がけたいものです。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;