存在しないドメインを使い未来から?!今朝の受信箱の一覧が上手くソートできていなかったので”送信日時”で再ソート。 あれ? でも変化ないな… と思ったら、1通だけ年号が2022年。(笑) この迷惑メール、ボケのか、本物のボケなのか…(;^_^A ついでだからこのETC絡みのメール調査しちゃえって感じで進めていきます♪ 件名は 「[spam] ETC利用照会サービス」 最近トレンドの詐欺メールですよね! こんなもの同じ相手にいくら送ってもクソの足しにもならないこと分かっているでしょうに。 ”[spam]”とスタンプが付けられているので迷惑メールの類です。 このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いているものは 全て迷惑メールと判断されたもの。 うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと 否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。 差出人は 「etc-meisai <agirveq@oeutmacq.com>」 毎回書いていますが「ETC利用照会サービス」さんの正規ドメインは”etc-meisai.jp” どこの馬の骨かもわからないようなドメインでメールを送るなんてあり得ません。 それにこのメールアドレスに使われているドメイン”oeutmacq.com”は、存在すらしない ドメインですよ! 使われていないドメインのメールが通用するありません!
やっぱりC国では、このメールのヘッダーソースを確認し調査してみます。 ソースから抜き出した「フィールド御三家」がこちらです。 Return-Path: 「<agirveq@oeutmacq.com>」 ”Return-Path”は、このメールが何らかの障害で不達に終わった際に返信される メールアドレスです。 一般的には、差出人と同じメールアドレスが記載されますが、ここは誰でも簡単に 偽装可能なフィールドなのであてにできません。 | Message-ID:「<20221111094325080386@oeutmacq.com>」 ”Message-ID”は、そのメールに与えられた固有の識別因子。 このIDは世の中に1つしかありません。 ”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入ります。 ここも偽装可能で鵜呑みにはできません。 | Received:「from oeutmacq.com (unknown [182.84.144.10])」 ”Received”は、このメールが通過してきた各受送信サーバーが自身で刻む 自局のホスト情報です。 ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。 すなわち、差出人が使った送信サーバーの自局情報。 記載されている末尾の数字は、そのサーバーのIPアドレスになります。 |
執拗に”oeutmacq.com”と言い張っています! では、このIPアドレスを使ってそのサーバーの位置情報を拾ってみましょう! もちろんおおよそですが、これによると「中国 上海 河北区」が表示されました。
そんなに頻繁にETCを無効にしてたら大渋滞です!では、本文です。 ETCサービスをご利用いただきありがとうございます ETCサービスは無効になりました。 引き続きサービスをご利用いただきたい場合は、下記リンクより詳細をご確認ください。 →ご変更はこちらから |
不気味でしょ? アルファベットが全角っての。 これ、詐欺メールの特徴なので頭の片隅にでも置いてくださると幸いです。 そんな理由も無くETCなんて無効にならないでしょ。 どうするんですか、そんなことしたら高速の出入口えらいことになりますよまったく… まぁ、これはどうしてもリンクを押させたい詐欺師の心情なんでしょうけどね(笑) さて、そのリンクは本文の青い文字で書かれた「→ご変更はこちらから」って部分に 付けられています。 そのリンク先のURLがこちらです。 へ~っ、ETC利用照会サービスさんのドメインが店でもないのに”.shop”ね…(;^_^A このドメインも調べてみます。 ”Street” “City” “State” 部分、いい加減に書いてありますね。。。 持ち主は中国の方のようです。 「対応するIPアドレスがありません。」と書かれているので、もしやと思って繋いだら… やっぱり。 このメール、年号が2021年なら11月11日に届いたもの。 今日は11月16日、短い詐欺サイトの事だから遅すぎて腐ってしまったようですね。(笑)
まとめ年号の間違いは、わざと目立たせるためのものでしょうか? それとも単純な間違えか… これは犯人のみが知ること。 ETC利用照会サービスさんのなりすましは、同じものが多すぎて紹介できずにいましたので ちょうど良かったです。 ところで、一般の方でETC利用照会サービスさんにユーザー登録している方って いらっしゃるのでしょうか? してないですよね…このメールの意義ってあるのでしょうか?(笑) いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^; |