HEARTLAND

The Endress Run

  • ホーム
  • Myself
  • お問合せページ
  • サイトマップ
  • プライバシーポリシー
  • 
  • 

    メニュー

  • 

    サイドバー

  • 

    前へ

  • 

    次へ

  • 

    検索

  •   RSS 
  •   Feedly 
  1. ホーム>
  2. デジタル>
  3. 迷惑メール

『詐欺メール』「えきねっアカウントの制限を解除する」と、来た件

2022年3月5日2022年3月7日

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket

件名も本文もメチャクチャ…
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールを発見次第
できる限り迅速にをもっとうにご紹介しています。

このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した偽のコピーサイトで、フォームにアカウント情報や
クレジットカードの入力させそれらの情報を詐取しようとします。
被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!
目次
  • 1. 「えきねっ」じゃなくて「えきねっと」じゃないの?
  • 2. 本当のメールアドレスのドメインは”an3an4.shop”
  • 3. 「会社に行って制限を解除」??
  • 4. まとめ

「えきねっ」じゃなくて「えきねっと」じゃないの?

JR東日本が運営する「えきねっと」さんを騙った詐欺メールが最近横行しているようで、
某知恵袋でも度々話題になっているのを目にします。
突然降ってわいたような感じで現れたので、JR東日本さんもさぞかし大変な目に遭っていると
思われます。
そしてその「えきねっと」さんに輪をかけるように新種の詐欺メールが出現。
今回はこのメールについて詳しく解説していこうと思います。

そのメールがこちら。

後で触れますが、このメール、少々日本語に不慣れな方が作った感じがいたします。(笑)

では、いつのようにメールのプロパティーから見ていきましょう。

件名は
「[spam] えきねっアカウントの制限を解除する」
あの…件名ぐらいはちゃんとしましょうよ。
「えきねっと」じゃなくて「えきねっ」になっているじゃん。
これじゃね…(;^_^A

まずそれ以前にこのメールには”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。

差出人は
「”eki-net” <info@eki-net.com>」
確かに”eki-net.com”は「えきねっと」さんの正規ドメインですが、もう何書かれても
信用はできません。(笑)


本当のメールアドレスのドメインは”an3an4.shop”

では、このメールのヘッダーソースを確認し調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

Return-Path: 「<jreast-account@an3an4.shop>」

あらら”an3an4.shop”なんて…ここでもボロ出てますね。
”Return-Path”は、このメールが何らかの障害で不達に終わった際に返信される
メールアドレスです。
一般的には、差出人と同じメールアドレスが記載されますが、ここは誰でも簡単に
偽装可能なフィールドなのであてにできません。

Message-ID: <20220305072756860113@an3an4.shop>」

”Message-ID”は、そのメールに与えられた固有の識別因子。
このIDは世の中に1つしかありません。
”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入ります。
ここも偽装可能で鵜呑みにはできません。

Received:「from an3an4.shop (an3an4.shop [117.50.178.218])」

”Received”は、このメールが通過してきた各受送信サーバーが自身で刻む
自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字は、そのサーバーのIPアドレスになります。

このメールは差出人偽装確定なので、この”Received”にあったIPアドレスを使って
そのサーバーの情報を拾ってみます。

あまり詳しい情報は書かれていませんが、これによると、割当ててるドメインは
やっぱり”an3an4.shop”と記載されています。
管理しているのはアリババで、申請者は中国の黒竜江省の方。

このIPアドレスから推測される地域は中国の北京にある天安門広場の東側。
もちろんピンスポットではなくあくまでおおよその位置。
この付近に設置されているメールサーバーがこのメールの発信地でありました。


「会社に行って制限を解除」??

では、そのお楽しみなメールの本文。

ツラツラと読み始めると、「あなたのアカウントが遠隔地にログイン」??
普通は「遠隔地からログイン」ですよね?…やっちまいましたな(笑)

途中に詐欺サイトへのリンクが有って、その後の後半の文章がこれまた…

「会社に行って制限を解除」…なんで会社に行くの? テレワーク推奨中ですよ(笑)
そして「。を超えた場合は」何を超えるの?
でもって「司法当局にアカウント情報を整理します。」…整理しますって、、、
もう無茶苦茶です…(;’∀’)

まぁこのような本文では誰も押さないと思われる詐欺サイトへのリンクURLはこちら。

まずこのサイトの危険性についてGoogleの「セーフブラウジング」で確認してみると
危険であるとの評価が下されました。

危うきに近寄らず…

このURLに使われているドメインは”ek1-net-acc.online”
このドメインについても情報を取得してみました。

持ち主は、アメリカアリゾナ州の方で、今度はアメリカの”GoDaddy”がドメイン管理を委託
されています。
このドメインを割当てているIPアドレスは”198.74.110.98”
このIPアドレスを元にその割り当て地を確認してみます。

表示された地図は、アメリカロサンゼルス北方のサンタクラリタのサンタクララ川のほとり。
もちろんピンスポットではありませんが、この辺りで運営されているウェブサーバー内で
詐欺サイトを営んでいる模様です。

安全な方法を使って詐欺サイトに訪れてみました。
まず、当たり前のようにウイルスバスターに一旦遮断されます。
危険を承知で詐欺サイトへ繋いでみると、表示されたのは「えきねっと」のログインページを
模したコピーサイト。

ここにユーザーIDとパスワードを入力しログインしてしまうと、えきねっとのログイン情報が
詐欺犯に詐取されます。
言ってないので想像ですが、この先には個人情報やクレジットカード情報を書き込むフォーム
が表示されるはず。
それら全てが犯人に知れ渡るともう被害は免れません…(-_-;)


まとめ

あのような件名とメール本文では騙されたくてもね…
えきねっとのフィッシング詐欺被害は、現在どんどん増えているようですので要注意!
えきねっとさんには申し訳ありませんが、えきねっとから届くメールは全て不審と思っておいた
方が良いかもしれませんね。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

迷惑メールan3an4.shop,ek1-net-acc.online,eki-net.com,IPアドレス,jreast-account,Message ID,Received,Return-Path,Site Safety Center,SPAM,えきねっアカウントの制限を解除する,えきねっと,サイバーアタック,サイバー犯罪,ドメイン,なりすまし,フィッシング詐欺,ヘッダーソース,会社に行って制限を解除,偽サイト,司法当局にアカウント情報を整理します,拡散希望,注意喚起,第三者不正利用,著作権法違反,詐欺,詐欺サイト,詐欺メール,調査,迷惑メール,重要

Posted by heart


よろしければシェアお願いします

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket
『詐欺メール』アメリカン・エキスプレスから「カードの不正使用防止ご協力のお願い」と、来た件
Next
『詐欺メール』「TOYOTA TS CUBIC CARDご利用のお客様」と、来た件
Prev

関連記事

Thumbnail of related posts 104

『詐欺メール』「7通の受信メールを配信できませんでした」と、来た件

なぜ会社名が違うの? ※ご注意ください! 当エントリーは迷惑メールの注意喚起を目 ...

Thumbnail of related posts 055

『楽天会員ニュース?!』「【楽天会員】お支払い方法を更新してください知らせ」来た件

これが「会員ニュース」とは... !ご注意! 当エントリーは迷惑メールの注意喚起 ...

Thumbnail of related posts 027

『詐欺メール』「【MyJCB会員】確認情報を取得できませんでした.」と、来た件

本文に違和感多々 ※ご注意ください! 当エントリーは迷惑メールの注意喚起を目的と ...

Thumbnail of related posts 123

『詐欺メール』『アカウントの異変が発生:ご確認とご協力をお願いいたします』と、来た件

エポスカードを騙る詐欺メールにご注意を ※ご注意ください! このブログエントリー ...

Thumbnail of related posts 112

『詐欺メール』「1回限りの Amazon アカウント仮パスワード」と来た件

なにが「おめでとう!」だ !ご注意! 当エントリーは迷惑メールの注意喚起を目的と ...

この記事のトラックバックURL

サイト内検索

Google検索

2025年6月
日 月 火 水 木 金 土
1234567
891011121314
15161718192021
22232425262728
2930  
« 5月    

アーカイブ

カテゴリー

Thumbnail of new posts 163

2025年6月5日 : 迷惑メール

『詐欺メール』『【JAバンク】ご本人確認が必要です【最終案内】』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 118

2025年6月4日 : 迷惑メール

『詐欺メール』『【三井住友カード】アカウントご利用確認のお願い』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 089

2025年6月4日 : 迷惑メール

『詐欺メール』『【三井カード 】現在カードのご利用が一時停止されました』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 135

2025年6月4日 : 迷惑メール

『詐欺メール』Appleから『【対応期限は本日】お支払い情報未更新でサービスが即座に停止される緊急事態です』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 178

2025年6月4日 : 迷惑メール

『詐欺メール』SBI証券から『【重要】本人認証が未完了のお客様へご案内』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...

Copyright © 2012 HEARTLAND All Rights Reserved.

WordPress Luxeritas Theme is provided by "Thought is free".

  • 
    ホーム
  • 
    メニュー
  • 
    上へ
 TOP