HEARTLAND

The Endress Run

  • ホーム
  • Myself
  • お問合せページ
  • サイトマップ
  • プライバシーポリシー
  • 
  • 

    メニュー

  • 

    サイドバー

  • 

    前へ

  • 

    次へ

  • 

    検索

  •   RSS 
  •   Feedly 
  1. ホーム>
  2. デジタル>
  3. 迷惑メール

『詐欺メール』「ETCサービスリマインダー:自分で使用しましたか?【ETC利用照会サービス】」と、来た件

2021年12月9日

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket

ETCアカウント異常??
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!
目次
  • 1. 中華フォント
  • 2. 台湾の桃園付近から送信
  • 3. 不正利用の判断はどこでする?
  • 4. まとめ

中華フォント

偶には別のエントリーも書いてみたいものですが、それよりも詐欺メールが多すぎて
時間が取れません。(汗)

今朝も新しいタイプのETCに絡んだフィッシング詐欺メールが届いていたのでご紹介。

ETCを騙るフィッシング詐欺メールの多くは「ETC利用照会サービス」に成りすまし
ETCサービスが無効になったと嘘のメールを送り付けるものが多かったのですが、今朝のは
ETCカードの身に覚えのない第三者不正利用を騙ったもの。
明らかに中華フォントで書かれているメールです。

件名は
「[spam] ETCサービスリマインダー:自分で使用しましたか?【ETC利用照会サービス】」
”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いているものは
全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。

差出人は
「”etc-jp” <etc>」
差出人の項目は、自身の身元を明かすための大切なプロパティー。
なのにメールアドレスさえ書かれてないので不審感を覚えます。
因みに「ETC利用照会サービス」さんの正規ドメインは”etc-meisai.jp”です。


台湾の桃園付近から送信

では、このメールのヘッダーソースを確認し調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

Return-Path: 「<server@amazonrostiz.ml>」

”Return-Path”は、このメールが何らかの障害で不達に終わった際に返信される
メールアドレスです。
一般的には、差出人と同じメールアドレスが記載されますが、ここは誰でも簡単に
偽装可能なフィールドなのであてにできません。
因みに”.ml”はマリ共和国の割当てられているトップレベルドメインです。

Message-ID:「<server@amazonrostiz.ml>」

”Message-ID”は、そのメールに与えられた固有の識別因子。
このIDは世の中に1つしかありません。
”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入ります。
ここも偽装可能で鵜呑みにはできません。

Received:「from jwchqm (35.194.253.205)」

”Received”は、このメールが通過してきた各受送信サーバーが自身で刻む
自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字は、そのサーバーのIPアドレスになります。

では、このIPアドレスを使ってそのサーバーの位置情報を拾ってみます。

割当てられている場所は「台湾 桃園」付近。
ホスト名に”205.253.194.35.bc.googleusercontent.com”
AS名に”GOOGLE-PRIVATE-CLOUD”と書かれているので、差出人はどうやらGoogleの
個人向けサーバーユーザーのようです。


不正利用の判断はどこでする?

では本文に目を向けていきます。

ETCアカウント異常
ETCサービスをご利用いただきありがとうございます

最近、ETCが異常に2回使用されました。ご利用明細を確認する。

利用年月日  道路名  料金所名
21/12/05 9:56  道央自動車道  苫小牧東本線
21/12/06 16:33  第三京浜道路  玉川本線
自分で使用している場合は、このメールを無視してください。自分で使用していない場合は、
リンクをクリックしてキャンセルしてください

全ては当然嘘。
書いてある内容は理解できるとして、このETCカードの利用履歴が不正利用だと誰が
何をもって判断するんでしょうね?
こんなすぐにばれてしまうウソだと分からないんでしょうか?

それに署名や連絡先の記載されてないメールは特定電子メール法に抵触しています。

「ETC公式サイトにアクセスして更新します」と書かれている箇所に詐欺サイトへのリンクが
付けられています。
そのリンク先のURLがこちらです。

使われているドメインは”etc-senghoneg.ddnsking.com”です。
調べてみると。

ドメイン申請は「アメリカ・ネバダ州・レノ」からでちょいちょい見かける方ですね。
取得したIPアドレス”35.220.165.56”を使って所在を確認すると「香港」が表示されました。

メールの時と同じでAS名に”GOOGLE-PRIVATE-CLOUD”と書かれているので、差出人は
これまたGoogleの個人向けサーバーユーザーのようです。

リンクをクリックしてみると一瞬白い画面が表示された後数秒でリダイレクトされ
こちらのURLに飛ばされました。

使われているドメイン”etc-meishiren.ml”もちろんこのドメインも確認してみます。

詳しい情報は取得できませんでしたのでこのツールでは検索対象外のドメインのようです。
辛うじて取得できたIPアドレス”34.96.204.243”でその所在地を確認してみます。

また香港ですね。
それにまたしてもAS名に”GOOGLE-PRIVATE-CLOUD”と書かれているので、どうやら3つの
IPアドレスは同一人物やグループが使っているものと断定できそうです。

リンク先で表示されたのは「ETC利用照会サービス」さんの偽サイトです。

サイトのコピーも立派な犯罪。
こいつらは、特定電子メール法違反と著作権法特定電子メール法違反で即逮捕です!


まとめ

以前から多くありましたが、ここ数日「ETC利用照会サービス」さんを騙る詐欺メールが
急激に数を増やしています。
どれも簡単に見破れるものばかりですが、お気を付けください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

迷惑メール"etc-jp",etc-meishiren.ml,etc-senghoneg.ddnsking.com,ETCアカウント異常,ETCサービスリマインダー,ETC公式サイトにアクセスして更新します,ETC利用照会サービス,GOOGLE-PRIVATE-CLOUD,googleusercontent.com,IPアドレス,Message ID,Received,Return-Path,SMS,SPAM,yahai,サイバーアタック,ジャンクメール,ドメイン,なりすまし,フィッシング詐欺,ヘッダーソース,マリ共和国,メール,ワードサラダ,中華フォント,台湾,完コピ偽サイト,拡散希望,桃園,注意喚起,特定電子メール法,第三者不正利用,自分で使用しましたか?,著作権法,著作権法違反,詐欺,詐欺サイト,詐欺メール,調査,迷惑メール,重要,香港

Posted by heart


よろしければシェアお願いします

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket
『詐欺メール』「【三井住友カード】重要なお知らせ」と、来た件
Next
『詐欺メール』スマホに「【アマ‍ソン】プライム会⁠費のお支⁨払い方法に問題があります、更新してください」と、来た件
Prev

関連記事

Thumbnail of related posts 013

『詐欺メール』「【重要】お支払い方法の情報を更新してください。Update default card for your membership.」と、来た件

使いまわしてこんがらがってない?! ※ご注意ください! このブログエントリーは、 ...

Thumbnail of related posts 185

『詐欺メール』「【三菱UFJ銀行】アカウント異常活動の通知!」と、来た件

出ました、件名にビックリマーク(笑) ※ご注意ください! このブログエントリーは ...

Thumbnail of related posts 184

『詐欺メール』「【三井住友信託銀行】インターネットバンキングでのお振り込み手続きの一時制限について」と、来た件

引続き「三井住友信託銀行」の詐欺メールに注意! ※ご注意ください! このブログエ ...

Thumbnail of related posts 086

『詐欺メール』『【重要】FamiPay 身分認証通知』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...

Thumbnail of related posts 010

『詐欺メール』佐川急便から『お荷物の配達について重要なお知らせ』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...

この記事のトラックバックURL

サイト内検索

Google検索

2025年9月
日 月 火 水 木 金 土
 123456
78910111213
14151617181920
21222324252627
282930  
« 8月    

アーカイブ

カテゴリー

Thumbnail of new posts 006

2025年9月17日 : デジタル

『詐欺メール』『【ETC利用照会サービス】ご利用料金返金手続きのご案内(期限あり)』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...
Thumbnail of new posts 149

2025年9月17日 : デジタル

『詐欺メール』法人JAネットバンクから『【重要·最終通知】お取引目的等の再確認(当日中必須)』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...
Thumbnail of new posts 076

2025年9月16日 : デジタル

『詐欺メール』『 【楽天ポイント進呈のご案内】3,088ポイントを受け取るにはご本人確認が必要です』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...
Thumbnail of new posts 116

2025年9月16日 : デジタル

『詐欺メール』ファミマから『【期間限定】今だけ 3,000ポイントをプレゼント』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...
Thumbnail of new posts 006

2025年9月16日 : デジタル

『詐欺メール』DHLから『配送状況のお知らせ:DHLからアクションのお願いSM=13603768199』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...

Copyright © 2012 HEARTLAND All Rights Reserved.

WordPress Luxeritas Theme is provided by "Thought is free".

  • 
    ホーム
  • 
    メニュー
  • 
    上へ
 TOP