『迷惑メール』カゴヤ・ジャパンから「サーバーメンテナンスアップデート」と来た件

ダメだって「カゴヤジャパン」を騙っちゃ！

やばいよ！やばいよ！
うちの会社のサーバーは「カゴヤ」さんだからこういうのダメだって！

でもこんなの一般管理者に突然届いたら騙されるんだろうなぁ…ああ怖ろしい…

差出人：「KAGOYA Japan <tech@kagoya.net>」
Massege IDも「kagoya.net」ってなってるし…
でも確かカゴヤさんのメールドメインは「kagoya.com」だったような…
と言う事はこのためにわざわざドメイン取得したんだ(笑)

件名：「[spam] [2020.01.16] – サーバーメンテナンスアップデート」
幸いにもSPAMスタンプ付いてるから良かった(;^ω^)

詐欺メール判定の決め手は偽装URL

つらつらつらと本文を見ても片言でもないし。
でも、サーバーメンテナンスしたからってユーザー側がアップグレードを
するものって何があるんだろ？　ないよね？

それにアップグレードを要求しておいて最後の「ありがとうございました」も
何かと不自然です。

そしてこのメールの詐欺確定判断は「URL偽装」
文中に書いてあるリンクと実際に接続される詐欺サイトのURLは別物。

これがメールに記載されているURL

これが実際に接続されるURL

ね、全然違うでしょ！

ちょっと冒険してみると

ここから先は絶対やらないでくださいよ！

私、こんなサイト書いてるし気になったんでちょいと冒険をしてみることに。
本文にあるURLをクリック…

やっぱり、案の定ｗ

無理くり行ってみると…

ほんとそれらしいページが開きました。
もちろん本物を真似て作られたフィッシング詐欺サイトです！

でたらめのIDとパスワードを入力してみると。

あはは、そりゃそうだわね…

一応、メールのヘッダーから導いたIPアドレスを調べてみると。

どこまで本当か分かりませんが、一応カリフォルニアと出ました。

カゴヤ・ジャパンさんで注意喚起が

「カゴヤ・ジャパン」のサイトへ行ってみましたところやっぱり注意喚起されていました。
「【重要 注意喚起】カゴヤ・ジャパンをかたるフィッシングメールにご注意ください」

前にもこの手のメール届いたけど。。。
しかし、アカウントを乗っ取って何するんだろう？
やれるとすればHPの改ざんやメールアドレスの削除とか。
お金儲けはできそうにないし、単なる愉快犯なんだろうか？

迷惑メール相談センターへ通報します

では最後に、受信者の責任として受け取った「迷惑メール」を通報。
「迷惑メール相談センター情報提供ページ」にある
メールアドレス(meiwaku@dekyo.or.jp)宛に「ヘッダーをすべて表示させた」状態で転送します。
はい、お疲れ様でした　(^^♪