HEARTLAND

The Endress Run

  • ホーム
  • Myself
  • お問合せページ
  • サイトマップ
  • プライバシーポリシー
  • 
  • 

    メニュー

  • 

    サイドバー

  • 

    前へ

  • 

    次へ

  • 

    検索

  •   RSS 
  •   Feedly 
  1. ホーム>
  2. デジタル>
  3. 迷惑メール

『詐欺メール』JR東日本から「えきねっとアカウントの自動退会処理について」と、来た件

2022年3月3日

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket

再び「えきねっと」を騙ったフィッシング詐欺メール
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールを発見次第
できる限り迅速にをもっとうにご紹介しています。

このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した偽のコピーサイトで、フォームにアカウント情報や
クレジットカードの入力させそれらの情報を詐取しようとします。
被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!
目次
  • 1. 件名と本文の内容が食いちがうメール
  • 2. 存在しないドメインを使ったメールアドレス?!
  • 3. 「アカウントは常にご不便をおかけして申し訳ございません」??
  • 4. おまけ
  • 5. まとめ

件名と本文の内容が食いちがうメール

先日、このようなエントリーを書かせていただきました。

『詐欺メール』「えきねっとアカウントの自動退会処理について 」と、来た件

どうやらこの「えきねっと」を名乗るフィッシング詐欺メールが横行しているようで、かなりの
反響をいただいております。
あれから10日あまり過ぎましたが、相変わらず毎日のようにこの「えきねっと」を名乗った
メールが届き続けています。

今朝は、件名は同じながら先日と少し中身が違った「えきねっと」騙りのメールが届きましたので
早速ご紹介したいと思います。

こちらがそのメール。

先日のは自動退会に関する連絡のメールでしたが、今回のものは件名には「自動退会処理」と
記されていますが、本文の内容はそれとは別で、はっきり理由は書かれていませんが、アカウントが
何らかの原因で制限されている旨が書かれています。

では、このメールのプロパティーから見ていきましょう。

件名は
「[spam] えきねっとアカウントの自動退会処理について」
面倒だから件名は前と同じで、本文の内容だけ変えてきたのでしょうか?
件名と本文の内容に乖離がりますね。
どちらにしてもこのメールには”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。

差出人は
「”えきねっと(JR東日本)” <amazonh-account-update@acme.org.cn>」
当たり前のように中国のトップレベルドメインが使われていますが、日本有数の企業のメールに
中国のドメインが使われているものなんて誰が信じますか?
それに”amazonh-account-update”なんてアマゾンをほうふつとさせるアカウント名。
きっとこの差出人は、アマゾンの詐欺メールも作っててそれを流用しているのでしょうね。
まぁ、このメールアドレスだって本当に存在するものなのか眉唾ものですしね。


存在しないドメインを使ったメールアドレス?!

では、このメールのヘッダーソースを確認し調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

Return-Path: 「 <amazonh-account-update@acme.org.cn>」

”Return-Path”は、このメールが何らかの障害で不達に終わった際に返信される
メールアドレスです。
一般的には、差出人と同じメールアドレスが記載されますが、ここは誰でも簡単に
偽装可能なフィールドなのであてにできません。

Message-ID:「<5AB2879CE399B65B39DD6168C790448D@ycbit>」

”Message-ID”は、そのメールに与えられた固有の識別因子。
このIDは世の中に1つしかありません。
”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入ります。
ここも偽装可能で鵜呑みにはできません。

Received:「from ycbit (unknown [113.69.150.28])」

”Received”は、このメールが通過してきた各受送信サーバーが自身で刻む
自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字は、そのサーバーのIPアドレスになります。

まず最初に、このメールアドレスに使われている”acme.org.cn”なんてドメイン。
本当に存在するものなのか。
確認してみたらこのような結果が出ました。

「対応するIPアドレスがありません」と書かれているので、このドメインは現在利用されて
いないもののようです。
利用されていないドメインでメールを送ることはできませんので、この差出人はメールアドレス
を偽装し存在しないメールアドレスを表記してこのメールを送ってきたことになります。

次に、この”Received”にあったIPアドレス”113.69.150.28”を使ってその割り当て地を
調べてみました。

表示された地図は「中国 広州市 増城区」付近。
この差出人は、この付近に設置されているメールサーバーを使ってこのメールを送信してきた模様。


「アカウントは常にご不便をおかけして申し訳ございません」??

では本文です。

タグが見えちゃってるこのメール、本文にはこのように書かれています。

「えきねっと」のアカウントは制限されています。
通常の使用に影響を与えないように、下のリンクをクリックして関連情報をできるだけ早く
確認してください。
12時間以内に申し込みが届かない場合、アカウントは常にご不便をおかけして申し訳ございません。

件名との食い違いはまあ良いとしましょう。
でも赤字で表示したこの部分。
「アカウントは常にご不便をおかけして申し訳ございません」
もう意味不明です。
きっとあちらこちらの詐欺メールの文章を集めて貼り合わせたんでしょうね。(笑)

このメールの一番の目的は、受信者を本文で不安にさせ詐欺サイトへ誘導すること。
もちろんこんなメールでは不安にある前に笑っちゃいますけどね…(^▽^;)

で、その詐欺サイトへのリンクは「ログインはこちら」って行に付けられています。
そのリンク先のURLはこちら。

このサイトの危険性についてGoogle のセーフ ブラウジングで確認してみると、危険な
コンテンツが含まれるサイトであることが認識されていました。

このURLで使われているドメインは”eki-nbet.vip”
このドメインの持ち主とその割り当て地などを調べてみます。


このドメインの持ち主は「アメリカ カリフォルニア州 サンメテオ」にある企業。

このドメインを割当てているIPアドレスは”198.74.104.172”
このIPアドレスを元にその割り当て地を確認してみます。

表示されたのは、アメリカ西海岸のロサンゼルス付近の地図。

そんなはるか遠くで運営されている詐欺サイトはどのようなページなのでしょうか?
安全な方法で見に行ってきました。
開いたページは巧妙に作られた「えきねっと」の偽サイト。

見事にコピーされていますが、サイトのコピーは意外と簡単。
だからこういった偽サイトが後を絶たないのです。
サイトを開いただけでは本物かどうか見分けがつかないので、必ずURLを確認するように
してください。


おまけ

長くなってしまいましたが、少しだけ「おまけ」を
これはこのメールの表示方法をHTMLの形式からテキスト表示に切換えてみたところ。

タグかな?と思ってよく見ると、それとはちょっと違う感じ。
実はこれ、ワードサラダと呼ばれる手法で、意味のない文字や記号を羅列しサーバーに
設置されたスパムフィルターなどのセキュリティーを突破しようとする試みなのです。
でも、件名の”[spam]”スタンプが示す通り、その目論見は敢え無く見抜かれてしまいましたね。


まとめ

「フィッシング詐欺メールは受け取っただけで被害の遭うの?」
とか
「詐欺サイトは開いただけで詐欺に遭うの?」
なんて某知恵袋に書かれているのをよく見かけますが、どちらも開いただけで被害に遭いません。
詐欺サイトで何らかの情報を書き込んでしまうと、その情報が犯人側に詐取されそれを悪用され
初めて被害に遭います。
ですから、詐欺サイトへ行かないように注意しなければなりません。
メールにのリンクは押さず、必ずスマホアプリからログインするように心掛けましょう!

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

迷惑メールacme.org.cn,amazonh-account-update,eki-nbet.vip,IPアドレス,JR東日本,Message ID,Received,RECEIVER_ADDRESS,Return-Path,Site Safety Center,SPAM,アカウントは常にご不便をおかけして申し訳ございません,えきねっと,えきねっとアカウントの自動退会処理について,サイバーアタック,サイバー犯罪,ドメイン,なりすまし,フィッシング詐欺,ヘッダーソース,ワードサラダ,使い回し,偽サイト,存在しないドメイン,拡散希望,注意喚起,第三者不正利用,著作権法違反,詐欺,詐欺サイト,詐欺メール,調査,迷惑メール,重要

Posted by heart


よろしければシェアお願いします

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket
『詐欺メール』「【アマゾン】重要なお知らせ!」と、来た件
Next
『詐欺メール』「【ビザカード】現在カードのご利用が一時停止されました」と、来た件
Prev

関連記事

Thumbnail of related posts 015

『詐欺メール』「【情報】 Amazon.co.jp:お客様のお支払い方法が承認されません」と、来た件

何度もご紹介している内容になりますが... ※ご注意ください! このブログエント ...

Thumbnail of related posts 102

『詐欺メール』『エポスカードからの緊急のご連絡。』と、来た件

愉快犯による迷惑メールか?! ※ご注意ください! このブログエントリーは、フィッ ...

Thumbnail of related posts 101

『詐欺メール』「【重要】ビューカードご利用確認」と、来た件

送信前にちゃんと確認してね ※ご注意ください! このブログエントリーは、フィッシ ...

Thumbnail of related posts 073

『詐欺メール』「e-orico会員パスワードを変更するのお知らせ」と、来た件

注意書きの矛盾がでボロが出た ※ご注意ください! このブログエントリーは、フィッ ...

Thumbnail of related posts 009

『詐欺メール』「あなたのjcbカードにはリスク取引がありますので、3日以内にパスワードを変更し、リスクを解除してください」と、来た件

あまりに”jcb.co.jp”だと言い張るので、鼻っ柱をへし折ってみた ※ご注意 ...

この記事のトラックバックURL

サイト内検索

Google検索

2025年8月
日 月 火 水 木 金 土
 12
3456789
10111213141516
17181920212223
24252627282930
31  
« 7月    

アーカイブ

カテゴリー

Thumbnail of new posts 097

2025年8月1日 : 迷惑メール

『詐欺メール』『【重要】楽天グループサービス規約改定のご案内』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...
Thumbnail of new posts 007

2025年8月1日 : 迷惑メール

『詐欺メール』『【医療サポート強化】Amex会員様向け 無償保険のご案内』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...
Thumbnail of new posts 048

2025年7月31日 : 迷惑メール

『詐欺メール』楽天から『【ご案内】お取引に関する確認事項がございます』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...
Thumbnail of new posts 030

2025年7月31日 : 迷惑メール

『詐欺メール』『iCloud+ のストレージが停止される前に、お支払い方法を更新してください』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...
Thumbnail of new posts 138

2025年7月31日 : 迷惑メール

『詐欺メール』『務署からのお知らせ【宛名の登録確認及び秘密の質問等の登録に関するお知らせ】』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...

Copyright © 2012 HEARTLAND All Rights Reserved.

WordPress Luxeritas Theme is provided by "Thought is free".

  • 
    ホーム
  • 
    メニュー
  • 
    上へ
 TOP