『詐欺メール』「ETCサービスは無効になりました！」と、来た件

開封確認を欲しがる詐欺メール！

現在、朝9時過ぎ。
この時間までに私のメールボックスに届いたETC絡みの詐欺メールが3通。
この調子だと今日1日で何通届くのか…(汗)

折角なのでこの中から1通ご紹介してみようと思います。
このメールはもちろん詐欺メールですが、不思議なことにご覧の通り開封確認通知を
求めています。
当然そんな要求は無視しますが、詐欺メールで開封通知を欲しがるのって理由が知りたい。
よく見ると、開封確認の送付先アドレスが”admin@postalnotice.xyz”って露出しちゃって
ますよ。(笑)

件名は
「[spam] ETCサービスは無効になりました！番号：270313247」
末尾の番号は適当に付けられたもので、このメールの信憑性を高めるためのもの。
”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いているものは
全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。

差出人は
「etc-meisai <adminb@ml.etc-meisai.jp>」
確かに”etc-meisai.jp”は「ETC利用照会サービス」さんの正規ドメインですが、
件名に”[spam]”が付けられているのでこれは偽装です。

脅威のレベルは「高」

では、このメールのヘッダーソースを確認し調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

では、このIPアドレス”45.58.190.174”を使ってそのサーバーの位置情報を拾ってみます。

このIPアドレスは”about.aqqtq.win”に割当てられているようです。
割り当て国はこのサイトだとアメリカとされていますが、別のサイトで確認してみると
このような結果が…

割り当て地は「オランダ・アムステルダム」
そしてこのIPアドレスの危険度を示す脅威のレベルは「高」
そしてその攻撃種類は「メールによるサイバーアタック」と書かれていますので危険です！

相変わらずアルファベットは全角

では本文です。

どうやらこの説明によると、私のETCカードの期限が切れたようです。
このメールを受け取ったのは、本日12月8日午前8時54分ですから1時間ほど前に。
期限が切れているのにリンクから何をしろと言うのでしょうか？
そのリンク先のURLがこちらです。

先にも書きましたが、「ETC利用照会サービス」さんの正規ドメインは”etc-meisai.jp”
”etcmeisaijp.com”ではありません。

このドメインの持ち主は、「アメリカ・アリゾナ州・フェニックス」にあるいつもの
ご常連企業。
もしかしてこの企業って詐欺メールのために設立されたもの？(笑)

たまには騙されてみます

詐欺の流れが分かるように少しだけ騙されてみます。
リンク先へ行くと「ETC利用照会サービス」さんの偽のログインページが開きました。
適当にそれらしいアドレスとパスワードを入力してみます。

「支払い方法は無効」と書かれたページが開きました。
「支払い方法を更新する」と書かれたボタンを押してみます。

続いて氏名や住所など個人情報を入力するフォームです。
ここも適当に。

次にカード情報を入力するフォームです。

これが詐欺の一連の流れです。

まとめ

まず、皆さんはETC利用照会サービスさんの存在を知っていますでしょうか？
事業をされている方ならともかく存在自体を知らない方の方が多いのではないかと思います。
それなのにETC利用照会サービスを騙った詐欺メールを送り付けるなんてどれだけ
儲けがあるのでしょうか？
それに開封確認って…呆れてしまいますよね？
おかしなメールが多いのでお気を付けください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;