『詐欺メール』「【ETC利用照会サービス】アカウントに異常な消費記録があります」と、来た件
| 異常な消費記録 |
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリをお使いになってログインするよう
心掛けてください! |
|
例によって”ETC”が全角 ETC利用照会サービスを騙る新たな刺客です。
件名は
「[spam] 【ETC利用照会サービス】アカウントに異常な消費記録があります」
例によって”ETC”が全角。
これフィッシング詐欺メールに多いので覚えておいてください。
そして「異常な消費記録」って、そんないい方します?しませんよね…
”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。 差出人は
「ETC利用照会サービス <noreply@etc-meisai.jp>」
ここも”ETC”が全角ですね。
”etc-meisai.jp”はETC利用照会サービスさんの正規ドメインですが、”[spam]”が付いて
いるのでこのメールアドレスは偽装です。
送信メールサーバーは北京にあり では、このメールのヘッダーソースを確認し調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。 | Return-Path: 「<service@r032y6.cn>」 ほら出た、中国ドメイン”.cn”
ね、やっぱり偽装でしょ?!
”Return-Path”は、このメールが何らかの障害で不達に終わった際に返信される
メールアドレスです。
一般的には、差出人と同じメールアドレスが記載されますが、ここは誰でも簡単に
偽装可能なフィールドなのであてにできません。 | | Message-ID:「<20211217005031825231@r032y6.cn>」 ”Message-ID”は、そのメールに与えられた固有の識別因子。
このIDは世の中に1つしかありません。
”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入ります。
ここも偽装可能で鵜呑みにはできません。 | | Received:「from r032y6.cn (unknown [117.50.175.155])」 ”Received”は、このメールが通過してきた各受送信サーバーが自身で刻む
自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字は、そのサーバーのIPアドレスになります。 | では、このIPアドレスを使ってそのサーバーの位置情報を拾ってみましょう!
ドメインの持ち主はどうやら中国の方。
そしてIPアドレスから割出した地域は北京市です。
と言うことは、このメールは北京市に設置されたメールサーバーから送られてきたものです。
詐欺サイトは既に閉鎖 では、本文です。 | 尊敬するユーザー: 【ご会員ID】
———————————————————– Eメールまたは携帯電話番号:***@*****.*** ———————————————————– 第三者によるカードの不正利用の恐れがあるため アカウントの安全のためにアカウントを停止いたしました 引き続きサービスをご利用いただきたい場合は、下記リンクより詳細をご確認ください。 →ご変更はこちらから : https://www.etc-meisai.jp/ (直接アクセスできない場合は、手動でブラウザにコピーして開いてください) ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。 | まぁ、中国人と思われる人が書いたメールだから突っ込みどころ満載なんだけど
まず、「尊敬するユーザー」なんて海外のメールを翻訳したときによく出てきます。
次に「ご会員ID」…ここに”ご”付けます?(笑)
そして「アカウントの安全のためにアカウントを停止」アカウントが二度も出てくる
のってちょっと抵抗があります。 「→ご変更はこちらから : https://www.etc-meisai.jp/」と詐欺サイトへのリンクが
直書きされていますが、これもメールアドレス同様に偽装で実際はこちらのURLに
リンクされています。
 繋いでみましたが、残念ながら既に閉鎖されていました。
まとめ ETC利用照会サービスさんを騙った詐欺メールは日に何通も届きますので
全て疑って見ています。
だって、ETC利用照会サービスさんにユーザー登録なんてしていませんから。
それにしてもこちらにユーザー登録している方ってたくさんいらっしゃるのでしょうか?
「利用照会サービス」って言うくらいだから、利用した明細を確認できるところなんで
しょうけど、一般の方はあまり利用してないのでは?
でもなぜあまり利用されていないところを騙ろうとするのか私には理解に苦しみます。 いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^; |
こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)
🛡️ Heartland 管理者が推奨する「究極の対策セット」
① 【最強の物理防壁】YubiKey 5 NFC 🔑
パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。
Amazonで詳細を見る
② 【定番の安心】ウイルスバスター クラウド 3年版 🛡️
巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。
Amazonで詳細を見る
【実録】「2年越しの毒電波を克服」魔改造B-CASカード販売メールの正体——6/17新KW対応版と称しYandex経由で届く違法勧誘の全手口を公開 
【閲覧注意】ローソンで使える5,000円分クーポンを騙る詐欺メール——AmazonとローソンのW偽装でフィルターをすり抜ける手口 
【注意喚起】経済産業省・資源エネルギー庁「電気・ガス補助金失効通知」は詐欺!SPF認証失敗の不正メールがVポイント詐欺と同じ誘導先を使用 
【緊急・実録】MyJCBを騙る偽「3Dセキュア再認証」詐欺メール発覚——SPF/DKIM両Pass偽装でフィルター突破、精巧な偽ログイン画面の全手口を解説 
【続報】国勢調査2026「罰則適用前最終通知」詐欺が一新——イタリア発送・スマホ限定の偽サイトでクローキングを実装