サイトアイコン HEARTLAND

『詐欺メール』”amazon”からETCサービスと書かれたメールが来た件

件名は空白
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!

差出人はアマゾン?!

アマゾンなのにETC利用照会サービスを騙ったおかしなメールが立て続けに3通来ました。
内容は、いつも来るETC利用照会サービスに成りすましたメールと同じように理由も無く
ETCカードが使えなくなったというもの。

件名が空白のままですが、”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いているものは
全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。

差出人は
「”amazon” <gvapwk@svotfgr.org>」
アマゾンなのに”svotfgr.org”なんてドメインはおかしいですよね?
アマゾンからならメールのドメインは”amazon.co.jp”であるはずです。


存在しないドメインのメールアドレスから

では、このメールのヘッダーソースを確認し調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

Return-Path: 「<gvapwk@svotfgr.org>」

Return-Path”は、このメールが何らかの障害で不達に終わった際に返信される
メールアドレスです。
一般的には、差出人と同じメールアドレスが記載されますが、ここは誰でも簡単に
偽装可能なフィールドなのであてにできません。

Message-ID:「<20211123104631163176@svotfgr.org>」

Message-ID”は、そのメールに与えられた固有の識別因子。
このIDは世の中に1つしかありません。
”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入ります。
ここも偽装可能で鵜呑みにはできません。

Received:「from svotfgr.org (unknown [114.98.53.19])」

Received”は、このメールが通過してきた各受送信サーバーが自身で刻む
自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字は、そのサーバーのIPアドレスになります。

まず、”svotfgr.org”ってドメインは存在するのでしょうか?
調べると「対応するIPアドレスがありません」と出ましたのでこのドメインは現在使われて
いないようです。

IPアドレスに割当ててないだけかな?と思って「お名前ドットコム」さんでチェック
したところこのドメインは未登録でした。

この結果から”svotfgr.org”は嘘なので差出人のメールアドレスは偽装だと断定できます。

では、”Received”にあったIPアドレスを使ってそのサーバーの位置情報を拾ってみましょう!

「中国 安徽省 池州市」が表示されました。
おおよその情報ですが、ここに置かれたメールサーバーから何者かがこのメールを配信した
ようです。


犯人はご常連さんでした

続いて本文を見ていきます。

ETCサービスをご利用いただきありがとうございます

ETCサービスは無効になりました。
引き続きサービスをご利用いただきたい場合は、下記リンクより詳細をご確認ください。

詐欺メールの多くはアルファベットを全角で書くようでこのメールもご多分に漏れず
ETCが全角文字で記載されています。
理由は不明ですが…

ETC利用照会サービスを騙ったメールは、その理由も記載せずETCサービスが無効になったと
連絡をしてきます。
実際にもしETCカードが前触れもなく使えなくなったとしたらどうでしょうか?
ゲートが開かず事故が多発して大変なことになってしまいます。

さて、このメールの一番の目的は本文にあるリンクを押させることにあります。
そのリンクは「→ご変更はこちらから」と書かれている所に付けられています。
そのリンク先のURLがこちらです。

使われているドメインは”etcmeisai-jp.buzz
それっぽいドメインですが、日本の企業で”.buzz”は考えられません。
持ち主を調べてみると。

「アメリカ アリゾナ州 フェニックス」の企業さんで詐欺メールのご常連さんでした。
このURLに接続してみると…
クルクルとインジケーターが廻り、暫くすると偽のETC利用照会サービスのコピーサイトが。


まとめ

差出人がアマゾンで内容はETC利用照会サービスっておかしな組み合わせのメールでした。
これならわざわざ開いて中身を確認するまでもなく誰もが詐欺メールだと気が付くはずです。
判断の難しい詐欺メールもまだまだ多いので十分ご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

モバイルバージョンを終了