『詐欺メール』「ＥＴＣ無効お知らせ」と、来た件(本人確認手続き編)

特定電子メール法を再確認してください

※ご注意ください！
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません！
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリをお使いになってログインするよう
心掛けてください！

1. いきなり「本人確認手続専用のURLをご連絡いたします」と
2. ソースから見えてくる様々な情報
3. 中国とロスアンゼルスがワンセット？
4. まとめ

いきなり「本人確認手続専用のURLをご連絡いたします」と

前のエントリーに引続きこの件名のメール調査です。

ところで「ETC利用照会サービス」からメールが届くことなんてありますか？
もちろん、ここにユーザー登録してないとメールなんて届くはずないのですが、
何故か最近このサービスからメールが良く届くなって方、メールアドレスが流出してる
可能性が高いのでご注意ください。

さて、今回の「ＥＴＣ無効お知らせ」って件名のメールですが、内容はこちらです。

これ、説明もなくいきなり「本人確認手続専用のURLをご連絡いたします」から始まって
矢継ぎ早にリンクが登場してきます。
何の説明がないのに誰がリンクを押すんのでしょうか？
いや、押してしまう人がいるからこのようなメールが後を絶たないのでしょうね・・・

では、メールのプロパティーから見ていきます。

件名は
「[spam] ＥＴＣ無効お知らせ」
相変わらずアルファベットが全角ですね…(^-^;
これ、詐欺メールの1つの特徴ですから頭の隅に覚えておきましょう！
先頭に見える”[spam]”ですが、これはうちのサーバーに設置されているセキュリティーの
スパムフィルターと言う迷惑メールを見分ける装置が付加した換気情報です。
悪意のあるメールには必ずこのスタンプを付加して一目でわかるようにしてくれます。

差出人は
「admin@ml.etc-meisai.jp」
”etc-meisai.jp”は「ETC利用照会サービス」さんの正規ドメインです。
が、騙されてはいけません！
件名の”[spam]”が示す通りこのメールは迷惑メール。
ここは絶対偽装されていますよ。

ソースから見えてくる様々な情報

では、この偽装をヘッダーソースから暴いていきましょう。
ソースから抜き出した「フィールド御三家」がこちらです。

Return-Path: 「<admin@ml.etc-meisai.jp>」

”Return-Path”は、このメールが何らかの障害で不達に終わった際に返信される
メールアドレスです。
一般的には、差出人と同じメールアドレスが記載されますが、ここは誰でも簡単に
偽装可能なフィールドなのであてにできません。

Message-ID:「<0052d4fa1569$aff53ec1$57133888$@rqqdukm>」

”Message-ID”は、そのメールに与えられた固有の識別因子。
このIDは世の中に1つしかありません。
”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入ります。
ここも偽装可能で鵜呑みにはできません。

Received:「from rqqdukm (unknown [111.163.153.54])」

”Received”は、このメールが通過してきた各受送信サーバーが自身で刻む
自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字は、そのサーバーのIPアドレスになります。

では、このIPアドレスを使ってそのサーバーなどの情報を拾ってみましょう！

これがその結果です。

まず、左の欄。
このIPアドレスには、ドメイン”dns54.online.tj.cn”が割当てられていることが分かります。
脅威のレベルは「低」

そして右の欄。
IPアドレスの割り当て地は「中国・北京・西城区」
あくまでおおよその位置ですが、ここに設置されたメールサーバーを使い私にメールを
配信してきた模様。

少しだけ”dns54.online.tj.cn”の情報も拾ってみます。

持ち主は、”公司”とありますから中国の企業ですね。
ドメインの管理は「北京中科三方网络技术有限公司」に委託されています。
初回取得は1997年なのでそれなりに長く使われているドメインなのが分かります。

中国とロスアンゼルスがワンセット？

では、本文です。

まず、第一に署名に連絡先が記載されていません。
特定電子メール法では、メールには連絡を取ることのできる電話番号を記載すること
なっていますから、このメールは違法です。
それ以前に、メールアドレスの偽装も違法なんですけどね。(笑)

それしても何度読んでも本人確認の必要性が分かりませんよね。
唐突に「下記URLより必要事項の入力をお願いいたします。」と書かれても
戸惑ってしまいます。

そのリンク先のURLがこちら。

また中国ドメインです。。。

当然”etc-meisai.scford.cn”も調べてみます。
結果はこちら。

登録に使われたメールアドレスは”Google”ものも。
ドメイン管理を委託されているのは中国の「广州云讯信息科技有限公司」
で、持ち主は日本ではあまり使われない漢字3文字の方。

割当ててるIPアドレスは”155.94.133.136”とされているので、このIPアドレスから位置情報を
割出してみたいと思います。

それがこちら。

おおよその位置ですが「アメリカ・カリフォルニア州・ロサンジェルス」です。
ここで運営されている詐欺サイトは、1つ前でご紹介したものと全く同じ。
ご興味があればリンク貼っときますのでそちらをご参考になさってください。

『詐欺メール』「ＥＴＣ無効お知らせ」と、来た件(システムアップグレード編)

まとめ

相変わらずETC利用照会サービスを騙る詐欺メールが多いですね。
それに、中国とロサンジェルスがワンセットになっているのもい多いような気がします。
多分一般ユーザーは、ETC利用照会サービスさんのユーザー登録なんて行っていないので
心当たりがないはず。
でも、そんなのに騙されてしまう方がいらっしゃるからこのようなメールが後を絶たなく
なっているのが現実です。
きちんとした知識を持って対処するように心がけたいものです。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切！
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に！(*^^*)