『詐欺メール』「【ＥＴＣ利用照会サービス】アカウントに異常な消費記録があります」と、来た件

例によって”ＥＴＣ”が全角

ETC利用照会サービスを騙る新たな刺客です。

件名は
「[spam] 【ＥＴＣ利用照会サービス】アカウントに異常な消費記録があります」
例によって”ＥＴＣ”が全角。
これフィッシング詐欺メールに多いので覚えておいてください。
そして「異常な消費記録」って、そんないい方します？しませんよね…
”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。

差出人は
「ＥＴＣ利用照会サービス <noreply@etc-meisai.jp>」
ここも”ＥＴＣ”が全角ですね。
”etc-meisai.jp”はETC利用照会サービスさんの正規ドメインですが、”[spam]”が付いて
いるのでこのメールアドレスは偽装です。

送信メールサーバーは北京にあり

では、このメールのヘッダーソースを確認し調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

では、このIPアドレスを使ってそのサーバーの位置情報を拾ってみましょう！

ドメインの持ち主はどうやら中国の方。
そしてIPアドレスから割出した地域は北京市です。
と言うことは、このメールは北京市に設置されたメールサーバーから送られてきたものです。

詐欺サイトは既に閉鎖

では、本文です。

まぁ、中国人と思われる人が書いたメールだから突っ込みどころ満載なんだけど
まず、「尊敬するユーザー」なんて海外のメールを翻訳したときによく出てきます。
次に「ご会員ID」…ここに”ご”付けます？(笑)
そして「アカウントの安全のためにアカウントを停止」アカウントが二度も出てくる
のってちょっと抵抗があります。

「→ご変更はこちらから : https://www.etc-meisai.jp/」と詐欺サイトへのリンクが
直書きされていますが、これもメールアドレス同様に偽装で実際はこちらのURLに
リンクされています。

繋いでみましたが、残念ながら既に閉鎖されていました。

まとめ

ETC利用照会サービスさんを騙った詐欺メールは日に何通も届きますので
全て疑って見ています。
だって、ETC利用照会サービスさんにユーザー登録なんてしていませんから。
それにしてもこちらにユーザー登録している方ってたくさんいらっしゃるのでしょうか？
「利用照会サービス」って言うくらいだから、利用した明細を確認できるところなんで
しょうけど、一般の方はあまり利用してないのでは？
でもなぜあまり利用されていないところを騙ろうとするのか私には理解に苦しみます。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;