HEARTLAND

The Endress Run

  • ホーム
  • Myself
  • お問合せページ
  • サイトマップ
  • プライバシーポリシー
  • 
  • 

    メニュー

  • 

    サイドバー

  • 

    前へ

  • 

    次へ

  • 

    検索

  •   RSS 
  •   Feedly 
  1. ホーム>
  2. デジタル>
  3. 迷惑メール

『詐欺メール』「えきねっアカウントの制限を解除する」と、来た件

2022年3月5日2022年3月7日

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket

件名も本文もメチャクチャ…
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールを発見次第
できる限り迅速にをもっとうにご紹介しています。

このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した偽のコピーサイトで、フォームにアカウント情報や
クレジットカードの入力させそれらの情報を詐取しようとします。
被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!
目次
  • 1. 「えきねっ」じゃなくて「えきねっと」じゃないの?
  • 2. 本当のメールアドレスのドメインは”an3an4.shop”
  • 3. 「会社に行って制限を解除」??
  • 4. まとめ

「えきねっ」じゃなくて「えきねっと」じゃないの?

JR東日本が運営する「えきねっと」さんを騙った詐欺メールが最近横行しているようで、
某知恵袋でも度々話題になっているのを目にします。
突然降ってわいたような感じで現れたので、JR東日本さんもさぞかし大変な目に遭っていると
思われます。
そしてその「えきねっと」さんに輪をかけるように新種の詐欺メールが出現。
今回はこのメールについて詳しく解説していこうと思います。

そのメールがこちら。

後で触れますが、このメール、少々日本語に不慣れな方が作った感じがいたします。(笑)

では、いつのようにメールのプロパティーから見ていきましょう。

件名は
「[spam] えきねっアカウントの制限を解除する」
あの…件名ぐらいはちゃんとしましょうよ。
「えきねっと」じゃなくて「えきねっ」になっているじゃん。
これじゃね…(;^_^A

まずそれ以前にこのメールには”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。

差出人は
「”eki-net” <info@eki-net.com>」
確かに”eki-net.com”は「えきねっと」さんの正規ドメインですが、もう何書かれても
信用はできません。(笑)


本当のメールアドレスのドメインは”an3an4.shop”

では、このメールのヘッダーソースを確認し調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

Return-Path: 「<jreast-account@an3an4.shop>」

あらら”an3an4.shop”なんて…ここでもボロ出てますね。
”Return-Path”は、このメールが何らかの障害で不達に終わった際に返信される
メールアドレスです。
一般的には、差出人と同じメールアドレスが記載されますが、ここは誰でも簡単に
偽装可能なフィールドなのであてにできません。

Message-ID: <20220305072756860113@an3an4.shop>」

”Message-ID”は、そのメールに与えられた固有の識別因子。
このIDは世の中に1つしかありません。
”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入ります。
ここも偽装可能で鵜呑みにはできません。

Received:「from an3an4.shop (an3an4.shop [117.50.178.218])」

”Received”は、このメールが通過してきた各受送信サーバーが自身で刻む
自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字は、そのサーバーのIPアドレスになります。

このメールは差出人偽装確定なので、この”Received”にあったIPアドレスを使って
そのサーバーの情報を拾ってみます。

あまり詳しい情報は書かれていませんが、これによると、割当ててるドメインは
やっぱり”an3an4.shop”と記載されています。
管理しているのはアリババで、申請者は中国の黒竜江省の方。

このIPアドレスから推測される地域は中国の北京にある天安門広場の東側。
もちろんピンスポットではなくあくまでおおよその位置。
この付近に設置されているメールサーバーがこのメールの発信地でありました。


「会社に行って制限を解除」??

では、そのお楽しみなメールの本文。

ツラツラと読み始めると、「あなたのアカウントが遠隔地にログイン」??
普通は「遠隔地からログイン」ですよね?…やっちまいましたな(笑)

途中に詐欺サイトへのリンクが有って、その後の後半の文章がこれまた…

「会社に行って制限を解除」…なんで会社に行くの? テレワーク推奨中ですよ(笑)
そして「。を超えた場合は」何を超えるの?
でもって「司法当局にアカウント情報を整理します。」…整理しますって、、、
もう無茶苦茶です…(;’∀’)

まぁこのような本文では誰も押さないと思われる詐欺サイトへのリンクURLはこちら。

まずこのサイトの危険性についてGoogleの「セーフブラウジング」で確認してみると
危険であるとの評価が下されました。

危うきに近寄らず…

このURLに使われているドメインは”ek1-net-acc.online”
このドメインについても情報を取得してみました。

持ち主は、アメリカアリゾナ州の方で、今度はアメリカの”GoDaddy”がドメイン管理を委託
されています。
このドメインを割当てているIPアドレスは”198.74.110.98”
このIPアドレスを元にその割り当て地を確認してみます。

表示された地図は、アメリカロサンゼルス北方のサンタクラリタのサンタクララ川のほとり。
もちろんピンスポットではありませんが、この辺りで運営されているウェブサーバー内で
詐欺サイトを営んでいる模様です。

安全な方法を使って詐欺サイトに訪れてみました。
まず、当たり前のようにウイルスバスターに一旦遮断されます。
危険を承知で詐欺サイトへ繋いでみると、表示されたのは「えきねっと」のログインページを
模したコピーサイト。

ここにユーザーIDとパスワードを入力しログインしてしまうと、えきねっとのログイン情報が
詐欺犯に詐取されます。
言ってないので想像ですが、この先には個人情報やクレジットカード情報を書き込むフォーム
が表示されるはず。
それら全てが犯人に知れ渡るともう被害は免れません…(-_-;)


まとめ

あのような件名とメール本文では騙されたくてもね…
えきねっとのフィッシング詐欺被害は、現在どんどん増えているようですので要注意!
えきねっとさんには申し訳ありませんが、えきねっとから届くメールは全て不審と思っておいた
方が良いかもしれませんね。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

迷惑メールan3an4.shop,ek1-net-acc.online,eki-net.com,IPアドレス,jreast-account,Message ID,Received,Return-Path,Site Safety Center,SPAM,えきねっアカウントの制限を解除する,えきねっと,サイバーアタック,サイバー犯罪,ドメイン,なりすまし,フィッシング詐欺,ヘッダーソース,会社に行って制限を解除,偽サイト,司法当局にアカウント情報を整理します,拡散希望,注意喚起,第三者不正利用,著作権法違反,詐欺,詐欺サイト,詐欺メール,調査,迷惑メール,重要

Posted by heart


よろしければシェアお願いします

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket
『詐欺メール』アメリカン・エキスプレスから「カードの不正使用防止ご協力のお願い」と、来た件
Next
『詐欺メール』「TOYOTA TS CUBIC CARDご利用のお客様」と、来た件
Prev

関連記事

Thumbnail of related posts 160

『詐欺メール』「【楽天市場】プライム会費のお支払い方法に問題があります、支払方法を更新する」と、来た件

楽天市場に「プライム」ってありましたっけ? ※ご注意ください! このブログエント ...

Thumbnail of related posts 166

『詐欺メール』「申し訳ありませんが」と、来た件

これはアダルトハッキングです ※ご注意ください! 当エントリーは迷惑メールの注意 ...

Thumbnail of related posts 163

『詐欺メール』「【PayPay銀行】送金失敗通知」と、来た件

「こんにちは」から始まるメールはロクなもんじゃない ※ご注意ください! このブロ ...

Thumbnail of related posts 053

『詐欺メール』カゴヤジャパンから『KAGOYA MAIL メール送信機能停止のお知らせ』と、来た件

サーバー管理者さんご注意ください! ※ご注意ください! このブログエントリーは、 ...

Thumbnail of related posts 189

『詐欺メール』『【EX予約】 メールアドレスの確認』と、来た件

  ★フィッシング詐欺解体新書★ スマホやタブレットが普及し増々便利に ...

この記事のトラックバックURL

サイト内検索

Google検索

2025年9月
日 月 火 水 木 金 土
 123456
78910111213
14151617181920
21222324252627
282930  
« 8月    

アーカイブ

カテゴリー

Thumbnail of new posts 060

2025年9月1日 : デジタル

『詐欺メール』JALから『【ご注意】9月10日 23:59までに現金券への交換が必要です』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...
Thumbnail of new posts 109

2025年9月1日 : デジタル

『詐欺メール』『UCカード9月お支払金額のお知らせ』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...
Thumbnail of new posts 194

2025年8月30日 : デジタル

『詐欺メール』『応答なし。』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...
Thumbnail of new posts 058

2025年8月30日 : デジタル

『注意喚起!』『NHK ONE』を騙る怪しいメールが来るかも?!

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...
Thumbnail of new posts 089

2025年8月29日 : デジタル

『詐欺メール』au PAYから『【ポイント失効防止】いますぐご確認を』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...

Copyright © 2012 HEARTLAND All Rights Reserved.

WordPress Luxeritas Theme is provided by "Thought is free".

  • 
    ホーム
  • 
    メニュー
  • 
    上へ
 TOP