『詐欺メール』「お荷物の住所が不明でお預かりしております、確認してください。」と、来た件

最近流行りのスミッシング

スミッシングってご存じですか？
SMS(ショートメッセージサービス)と、フィッシング詐欺を掛け合わせた造語でSMSによる
フィッシング詐欺メールを指します。

先日、ありがちなSMSと使った宅配便に成りすました詐欺メールが立て続けに2通。
差出人の電話番号は異なるものの件名はどちらも同じもの。
「お荷物の住所が不明でお預かりしております、確認してください。」

連休中の一昨日届いたものなので新鮮味に欠けてしまっていますが一応調査をしてみたいと
思います。

相変わらず詐欺サイトの旬は短いもの

リンク先のURLはそれぞれこんなURLでした。

上から順に調べていきます。
まず、リンク先サイトの危険性はどうなのでしょうか？
トレンドマイクロの「サイトセーフティーセンター」にて確認してみました。

どちらも危険なサイトと認識されており説明文はこのように書かれていました。

金銭をだまし取ろうとするサイトらしいのでフィッシング詐欺サイトとの認識のようです。
フィッシング詐欺サイトの旬は短いようでサイトはどちらも「NOT FOUND」と表示され
既に閉鎖されていました。

2通は同一犯の犯行だった！

次に、それぞれのドメインの持ち主を調べてみます。
サイトは閉鎖されていてもドメインは早々に手放すことはないと思いますので。
調査するドメインはそれぞれこちらです。
uyevm.yqzmx.com
lonzx.axsux.com

まずは”uyevm.yqzmx.com”から。

非常に情報の少ないドメインですね。
持ち主はアメリカのアリゾナ州に在住の方のようです。
そしてこのドメインは、アメリカの”GoDaddy.com”ってレジストラーが管理しています。
割当てているIPアドレスは”91.204.227.21”
これが先程閉鎖されていたサイトのIPアドレスです。
このIPアドレスを使ってその割り当て地を確認してみると、そこは隣国の首都付近が表示
されました。
どうやらこの付近に設置されたウェブサーバーでサイトを開いていたようですね。

だへ次に”lonzx.axsux.com”を。

予想通りと言うか、Pアドレスは”91.204.227.21”で”uyevm.yqzmx.com”と全く同じ。
と言うことは、この2つのSMSは同一犯の犯行と断定できます。

まとめ

最近呼ばれるようになった「スミッシング」
忘れた頃にふらっと送られてきます。
リンク先にはマルウエアなど危険なウイルスも仕掛けられているかも知れませんので
絶対に接続しないでください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;