『詐欺メール』未来から「ETC利用照会サービス」と、来た件

存在しないドメインを使い未来から？！

今朝の受信箱の一覧が上手くソートできていなかったので”送信日時”で再ソート。
あれ？　でも変化ないな…　と思ったら、1通だけ年号が2022年。(笑)
この迷惑メール、ボケのか、本物のボケなのか…(;^_^A

ついでだからこのETC絡みのメール調査しちゃえって感じで進めていきます♪

件名は
「[spam] ETC利用照会サービス」
最近トレンドの詐欺メールですよね！
こんなもの同じ相手にいくら送ってもクソの足しにもならないこと分かっているでしょうに。
”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いているものは
全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。

差出人は
「etc-meisai <agirveq@oeutmacq.com>」
毎回書いていますが「ETC利用照会サービス」さんの正規ドメインは”etc-meisai.jp”
どこの馬の骨かもわからないようなドメインでメールを送るなんてあり得ません。
それにこのメールアドレスに使われているドメイン”oeutmacq.com”は、存在すらしない
ドメインですよ！

使われていないドメインのメールが通用するありません！

やっぱりC国

では、このメールのヘッダーソースを確認し調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

執拗に”oeutmacq.com”と言い張っています！
では、このIPアドレスを使ってそのサーバーの位置情報を拾ってみましょう！

もちろんおおよそですが、これによると「中国 上海 河北区」が表示されました。

そんなに頻繁にETCを無効にしてたら大渋滞です！

では、本文です。

不気味でしょ？　アルファベットが全角っての。
これ、詐欺メールの特徴なので頭の片隅にでも置いてくださると幸いです。

そんな理由も無くETCなんて無効にならないでしょ。
どうするんですか、そんなことしたら高速の出入口えらいことになりますよまったく…

まぁ、これはどうしてもリンクを押させたい詐欺師の心情なんでしょうけどね(笑)

さて、そのリンクは本文の青い文字で書かれた「→ご変更はこちらから」って部分に
付けられています。
そのリンク先のURLがこちらです。

へ～っ、ETC利用照会サービスさんのドメインが店でもないのに”.shop”ね…(;^_^A

このドメインも調べてみます。

”Street” “City” “State” 部分、いい加減に書いてありますね。。。
持ち主は中国の方のようです。

「対応するIPアドレスがありません。」と書かれているので、もしやと思って繋いだら…
やっぱり。

このメール、年号が2021年なら11月11日に届いたもの。
今日は11月16日、短い詐欺サイトの事だから遅すぎて腐ってしまったようですね。(笑)

まとめ

年号の間違いは、わざと目立たせるためのものでしょうか？　それとも単純な間違えか…
これは犯人のみが知ること。
ETC利用照会サービスさんのなりすましは、同じものが多すぎて紹介できずにいましたので
ちょうど良かったです。
ところで、一般の方でETC利用照会サービスさんにユーザー登録している方って
いらっしゃるのでしょうか？
してないですよね…このメールの意義ってあるのでしょうか？(笑)

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;