HEARTLAND

The Endress Run

  • ホーム
  • Myself
  • お問合せページ
  • サイトマップ
  • プライバシーポリシー
  • 
  • 

    メニュー

  • 

    サイドバー

  • 

    前へ

  • 

    次へ

  • 

    検索

  •   RSS 
  •   Feedly 
  1. ホーム>
  2. デジタル>
  3. 迷惑メール

『詐欺メール』JR東日本から「えきねっとアカウントの自動退会処理について」と、来た件

2022年3月3日

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket

再び「えきねっと」を騙ったフィッシング詐欺メール
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールを発見次第
できる限り迅速にをもっとうにご紹介しています。

このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した偽のコピーサイトで、フォームにアカウント情報や
クレジットカードの入力させそれらの情報を詐取しようとします。
被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!
目次
  • 1. 件名と本文の内容が食いちがうメール
  • 2. 存在しないドメインを使ったメールアドレス?!
  • 3. 「アカウントは常にご不便をおかけして申し訳ございません」??
  • 4. おまけ
  • 5. まとめ

件名と本文の内容が食いちがうメール

先日、このようなエントリーを書かせていただきました。

『詐欺メール』「えきねっとアカウントの自動退会処理について 」と、来た件

どうやらこの「えきねっと」を名乗るフィッシング詐欺メールが横行しているようで、かなりの
反響をいただいております。
あれから10日あまり過ぎましたが、相変わらず毎日のようにこの「えきねっと」を名乗った
メールが届き続けています。

今朝は、件名は同じながら先日と少し中身が違った「えきねっと」騙りのメールが届きましたので
早速ご紹介したいと思います。

こちらがそのメール。

先日のは自動退会に関する連絡のメールでしたが、今回のものは件名には「自動退会処理」と
記されていますが、本文の内容はそれとは別で、はっきり理由は書かれていませんが、アカウントが
何らかの原因で制限されている旨が書かれています。

では、このメールのプロパティーから見ていきましょう。

件名は
「[spam] えきねっとアカウントの自動退会処理について」
面倒だから件名は前と同じで、本文の内容だけ変えてきたのでしょうか?
件名と本文の内容に乖離がりますね。
どちらにしてもこのメールには”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。

差出人は
「”えきねっと(JR東日本)” <amazonh-account-update@acme.org.cn>」
当たり前のように中国のトップレベルドメインが使われていますが、日本有数の企業のメールに
中国のドメインが使われているものなんて誰が信じますか?
それに”amazonh-account-update”なんてアマゾンをほうふつとさせるアカウント名。
きっとこの差出人は、アマゾンの詐欺メールも作っててそれを流用しているのでしょうね。
まぁ、このメールアドレスだって本当に存在するものなのか眉唾ものですしね。


存在しないドメインを使ったメールアドレス?!

では、このメールのヘッダーソースを確認し調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

Return-Path: 「 <amazonh-account-update@acme.org.cn>」

”Return-Path”は、このメールが何らかの障害で不達に終わった際に返信される
メールアドレスです。
一般的には、差出人と同じメールアドレスが記載されますが、ここは誰でも簡単に
偽装可能なフィールドなのであてにできません。

Message-ID:「<5AB2879CE399B65B39DD6168C790448D@ycbit>」

”Message-ID”は、そのメールに与えられた固有の識別因子。
このIDは世の中に1つしかありません。
”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入ります。
ここも偽装可能で鵜呑みにはできません。

Received:「from ycbit (unknown [113.69.150.28])」

”Received”は、このメールが通過してきた各受送信サーバーが自身で刻む
自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字は、そのサーバーのIPアドレスになります。

まず最初に、このメールアドレスに使われている”acme.org.cn”なんてドメイン。
本当に存在するものなのか。
確認してみたらこのような結果が出ました。

「対応するIPアドレスがありません」と書かれているので、このドメインは現在利用されて
いないもののようです。
利用されていないドメインでメールを送ることはできませんので、この差出人はメールアドレス
を偽装し存在しないメールアドレスを表記してこのメールを送ってきたことになります。

次に、この”Received”にあったIPアドレス”113.69.150.28”を使ってその割り当て地を
調べてみました。

表示された地図は「中国 広州市 増城区」付近。
この差出人は、この付近に設置されているメールサーバーを使ってこのメールを送信してきた模様。


「アカウントは常にご不便をおかけして申し訳ございません」??

では本文です。

タグが見えちゃってるこのメール、本文にはこのように書かれています。

「えきねっと」のアカウントは制限されています。
通常の使用に影響を与えないように、下のリンクをクリックして関連情報をできるだけ早く
確認してください。
12時間以内に申し込みが届かない場合、アカウントは常にご不便をおかけして申し訳ございません。

件名との食い違いはまあ良いとしましょう。
でも赤字で表示したこの部分。
「アカウントは常にご不便をおかけして申し訳ございません」
もう意味不明です。
きっとあちらこちらの詐欺メールの文章を集めて貼り合わせたんでしょうね。(笑)

このメールの一番の目的は、受信者を本文で不安にさせ詐欺サイトへ誘導すること。
もちろんこんなメールでは不安にある前に笑っちゃいますけどね…(^▽^;)

で、その詐欺サイトへのリンクは「ログインはこちら」って行に付けられています。
そのリンク先のURLはこちら。

このサイトの危険性についてGoogle のセーフ ブラウジングで確認してみると、危険な
コンテンツが含まれるサイトであることが認識されていました。

このURLで使われているドメインは”eki-nbet.vip”
このドメインの持ち主とその割り当て地などを調べてみます。


このドメインの持ち主は「アメリカ カリフォルニア州 サンメテオ」にある企業。

このドメインを割当てているIPアドレスは”198.74.104.172”
このIPアドレスを元にその割り当て地を確認してみます。

表示されたのは、アメリカ西海岸のロサンゼルス付近の地図。

そんなはるか遠くで運営されている詐欺サイトはどのようなページなのでしょうか?
安全な方法で見に行ってきました。
開いたページは巧妙に作られた「えきねっと」の偽サイト。

見事にコピーされていますが、サイトのコピーは意外と簡単。
だからこういった偽サイトが後を絶たないのです。
サイトを開いただけでは本物かどうか見分けがつかないので、必ずURLを確認するように
してください。


おまけ

長くなってしまいましたが、少しだけ「おまけ」を
これはこのメールの表示方法をHTMLの形式からテキスト表示に切換えてみたところ。

タグかな?と思ってよく見ると、それとはちょっと違う感じ。
実はこれ、ワードサラダと呼ばれる手法で、意味のない文字や記号を羅列しサーバーに
設置されたスパムフィルターなどのセキュリティーを突破しようとする試みなのです。
でも、件名の”[spam]”スタンプが示す通り、その目論見は敢え無く見抜かれてしまいましたね。


まとめ

「フィッシング詐欺メールは受け取っただけで被害の遭うの?」
とか
「詐欺サイトは開いただけで詐欺に遭うの?」
なんて某知恵袋に書かれているのをよく見かけますが、どちらも開いただけで被害に遭いません。
詐欺サイトで何らかの情報を書き込んでしまうと、その情報が犯人側に詐取されそれを悪用され
初めて被害に遭います。
ですから、詐欺サイトへ行かないように注意しなければなりません。
メールにのリンクは押さず、必ずスマホアプリからログインするように心掛けましょう!

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

今、拡散中の詐欺メール

  • 【実録】「2年越しの毒電波を克服」魔改造B-CASカード販売メールの正体——6/17新KW対応版と称しYandex経由で届く違法勧誘の全手口を公開 8.4k件のビュー
  • 【注意喚起】経済産業省・資源エネルギー庁「電気・ガス補助金失効通知」は詐欺!SPF認証失敗の不正メールがVポイント詐欺と同じ誘導先を使用 1.2k件のビュー
  • 【続報】国勢調査2026「罰則適用前最終通知」詐欺が一新——イタリア発送・スマホ限定の偽サイトでクローキングを実装 1k件のビュー
  • 【解析】e+plus「決済システム更新のご案内」は詐欺!韓国発Azure×ゼロ幅文字注入×二重ドメイン「.com.com」の新手口 650件のビュー
  • 【警告】魔改造B-CASカード詐欺、わずか4日で「6/17新KW」が早くも「最新版」に更新——card-yyy.xyz の正体を暴く 626件のビュー

      🛡️ Heartland 管理者が推奨する「究極の対策セット」  

          ① 【最強の物理防壁】YubiKey 5 NFC  🔑

パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。

Amazonで詳細を見る

          ② 【定番の安心】ウイルスバスター クラウド 3年版  🛡️

巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。

Amazonで詳細を見る

迷惑メールacme.org.cn,amazonh-account-update,eki-nbet.vip,IPアドレス,JR東日本,Message ID,Received,RECEIVER_ADDRESS,Return-Path,Site Safety Center,SPAM,アカウントは常にご不便をおかけして申し訳ございません,えきねっと,えきねっとアカウントの自動退会処理について,サイバーアタック,サイバー犯罪,ドメイン,なりすまし,フィッシング詐欺,ヘッダーソース,ワードサラダ,使い回し,偽サイト,存在しないドメイン,拡散希望,注意喚起,第三者不正利用,著作権法違反,詐欺,詐欺サイト,詐欺メール,調査,迷惑メール,重要

Posted by heart


よろしければシェアお願いします

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket
『詐欺メール』「【アマゾン】重要なお知らせ!」と、来た件
Next
『詐欺メール』「【ビザカード】現在カードのご利用が一時停止されました」と、来た件
Prev

関連記事

Thumbnail of related posts 100

『詐欺メール』「【VISAカード 】カード年会費のお支払い方法に問題があります」と、来た件

署名の住所が間違ってますよ! ※ご注意ください! このブログエントリーは、フィッ ...

Thumbnail of related posts 193

【実録】最高峰の罠「センチュリオン・カード限定入会招待」の偽メールを公開!閲覧注意の詐欺手口

【注意喚起】 センチュリオン・カード 限定入会招待のお知らせ 今回ご紹介するのは ...

Thumbnail of related posts 122

『詐欺メール』続「【重要】 Suicaアカウントの自動引き出し処理について」と、来た件

JR関連が多いこと ※ご注意ください! このブログエントリーは、フィッシング詐欺 ...

Thumbnail of related posts 165

『詐欺メール』「【三井住友SMBCダイレクト】から重要なお知らせ」と、来た件

さくらインターネットのユーザーから ※ご注意ください! このブログエントリーは、 ...

Thumbnail of related posts 115

『紛らわしい』「AMAZON SECURITY ALERT: Sign-In detected from Apple iPhone near Aichi, Japan」と来た件

紛らわしいわ! 英語のメールは勘弁してちょ~ 昨日の夜、仕事終えてまったりしなが ...

この記事のトラックバックURL

サイト内検索

今、拡散中の詐欺メール

  • 【実録】「2年越しの毒電波を克服」魔改造B-CASカード販売メールの正体——6/17新KW対応版と称しYandex経由で届く違法勧誘の全手口を公開8.4k件のビュー
  • 【注意喚起】経済産業省・資源エネルギー庁「電気・ガス補助金失効通知」は詐欺!SPF認証失敗の不正メールがVポイント詐欺と同じ誘導先を使用1.2k件のビュー
  • 【続報】国勢調査2026「罰則適用前最終通知」詐欺が一新——イタリア発送・スマホ限定の偽サイトでクローキングを実装1k件のビュー
  • 【解析】e+plus「決済システム更新のご案内」は詐欺!韓国発Azure×ゼロ幅文字注入×二重ドメイン「.com.com」の新手口650件のビュー
  • 【警告】魔改造B-CASカード詐欺、わずか4日で「6/17新KW」が早くも「最新版」に更新——card-yyy.xyz の正体を暴く626件のビュー

管理者おすすめの防犯グッズ

広告

【最強の物理防壁】YubiKey 5 NFC
Amazonで詳細を見る
【定番の安心】ウイルスバスター クラウド 3年版
Amazonで詳細を見る
【個人情報を守る】家庭用シュレッダー
Amazonで詳細を見る

Google検索

アーカイブ

カテゴリー

Thumbnail of new posts 042

2026年7月19日 : クレジットカード関連

【SAISON CARD News 2026年7月号 #310は詐欺!】古いメールデザインを使い回すセゾンカード偽装メールに注意!

HL-META: date=2026-07-19 | brand=セゾンカード/ ...
Thumbnail of new posts 023

2026年7月19日 : Apple

【実録】Apple「ご請求内容の確認」偽メール、リンク先はSendGridが自ら無効化——正規配信基盤を悪用した攻撃が返り討ちに

HL-META: date=2026-07-18 | brand=Apple(な ...
Thumbnail of new posts 012

2026年7月19日 : Amazon

【実録】Amazonの「A」が「Å」に――ホモグリフなりすましで返金詐欺メールが再来、3月と同一テンプレートを使い回し

HL-META: date=2026-07-19 | brand=Amazon( ...
Thumbnail of new posts 168

2026年7月19日 : 三井住友カード

【Vポイント2000ポイント進呈は危険】三井住友カードを装う詐欺メール!スマホだけ偽サイトを表示する巧妙な手口を確認

HL-META: date=2026年7月18日 | brand=三井住友カード ...
Thumbnail of new posts 006

2026年7月19日 : 詐欺メール

【実録】セゾンカードを騙る「新着ログインの通知」フィッシングメール発覚——Netアンサー偽ログイン画面へのプロキシ偽装誘導を解析

HL-META: date=2026-07-18 | brand=セゾンカード/ ...
2026年7月
日 月 火 水 木 金 土
 1234
567891011
12131415161718
19202122232425
262728293031  
« 6月    

Copyright © 2012 HEARTLAND All Rights Reserved.

WordPress Luxeritas Theme is provided by "Thought is free".

  • 
    ホーム
  • 
    メニュー
  • 
    上へ
 TOP