HEARTLAND

The Endress Run

  • ホーム
  • Myself
  • お問合せページ
  • サイトマップ
  • プライバシーポリシー
  • 
  • 

    メニュー

  • 

    サイドバー

  • 

    前へ

  • 

    次へ

  • 

    検索

  •   RSS 
  •   Feedly 
  1. ホーム>
  2. デジタル>
  3. 迷惑メール

『詐欺メール』「えきねっアカウントの制限を解除する」と、来た件

2022年3月5日2022年3月7日

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket

件名も本文もメチャクチャ…
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールを発見次第
できる限り迅速にをもっとうにご紹介しています。

このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した偽のコピーサイトで、フォームにアカウント情報や
クレジットカードの入力させそれらの情報を詐取しようとします。
被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!
目次
  • 1. 「えきねっ」じゃなくて「えきねっと」じゃないの?
  • 2. 本当のメールアドレスのドメインは”an3an4.shop”
  • 3. 「会社に行って制限を解除」??
  • 4. まとめ

「えきねっ」じゃなくて「えきねっと」じゃないの?

JR東日本が運営する「えきねっと」さんを騙った詐欺メールが最近横行しているようで、
某知恵袋でも度々話題になっているのを目にします。
突然降ってわいたような感じで現れたので、JR東日本さんもさぞかし大変な目に遭っていると
思われます。
そしてその「えきねっと」さんに輪をかけるように新種の詐欺メールが出現。
今回はこのメールについて詳しく解説していこうと思います。

そのメールがこちら。

後で触れますが、このメール、少々日本語に不慣れな方が作った感じがいたします。(笑)

では、いつのようにメールのプロパティーから見ていきましょう。

件名は
「[spam] えきねっアカウントの制限を解除する」
あの…件名ぐらいはちゃんとしましょうよ。
「えきねっと」じゃなくて「えきねっ」になっているじゃん。
これじゃね…(;^_^A

まずそれ以前にこのメールには”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。

差出人は
「”eki-net” <info@eki-net.com>」
確かに”eki-net.com”は「えきねっと」さんの正規ドメインですが、もう何書かれても
信用はできません。(笑)


本当のメールアドレスのドメインは”an3an4.shop”

では、このメールのヘッダーソースを確認し調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

Return-Path: 「<jreast-account@an3an4.shop>」

あらら”an3an4.shop”なんて…ここでもボロ出てますね。
”Return-Path”は、このメールが何らかの障害で不達に終わった際に返信される
メールアドレスです。
一般的には、差出人と同じメールアドレスが記載されますが、ここは誰でも簡単に
偽装可能なフィールドなのであてにできません。

Message-ID: <20220305072756860113@an3an4.shop>」

”Message-ID”は、そのメールに与えられた固有の識別因子。
このIDは世の中に1つしかありません。
”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入ります。
ここも偽装可能で鵜呑みにはできません。

Received:「from an3an4.shop (an3an4.shop [117.50.178.218])」

”Received”は、このメールが通過してきた各受送信サーバーが自身で刻む
自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字は、そのサーバーのIPアドレスになります。

このメールは差出人偽装確定なので、この”Received”にあったIPアドレスを使って
そのサーバーの情報を拾ってみます。

あまり詳しい情報は書かれていませんが、これによると、割当ててるドメインは
やっぱり”an3an4.shop”と記載されています。
管理しているのはアリババで、申請者は中国の黒竜江省の方。

このIPアドレスから推測される地域は中国の北京にある天安門広場の東側。
もちろんピンスポットではなくあくまでおおよその位置。
この付近に設置されているメールサーバーがこのメールの発信地でありました。


「会社に行って制限を解除」??

では、そのお楽しみなメールの本文。

ツラツラと読み始めると、「あなたのアカウントが遠隔地にログイン」??
普通は「遠隔地からログイン」ですよね?…やっちまいましたな(笑)

途中に詐欺サイトへのリンクが有って、その後の後半の文章がこれまた…

「会社に行って制限を解除」…なんで会社に行くの? テレワーク推奨中ですよ(笑)
そして「。を超えた場合は」何を超えるの?
でもって「司法当局にアカウント情報を整理します。」…整理しますって、、、
もう無茶苦茶です…(;’∀’)

まぁこのような本文では誰も押さないと思われる詐欺サイトへのリンクURLはこちら。

まずこのサイトの危険性についてGoogleの「セーフブラウジング」で確認してみると
危険であるとの評価が下されました。

危うきに近寄らず…

このURLに使われているドメインは”ek1-net-acc.online”
このドメインについても情報を取得してみました。

持ち主は、アメリカアリゾナ州の方で、今度はアメリカの”GoDaddy”がドメイン管理を委託
されています。
このドメインを割当てているIPアドレスは”198.74.110.98”
このIPアドレスを元にその割り当て地を確認してみます。

表示された地図は、アメリカロサンゼルス北方のサンタクラリタのサンタクララ川のほとり。
もちろんピンスポットではありませんが、この辺りで運営されているウェブサーバー内で
詐欺サイトを営んでいる模様です。

安全な方法を使って詐欺サイトに訪れてみました。
まず、当たり前のようにウイルスバスターに一旦遮断されます。
危険を承知で詐欺サイトへ繋いでみると、表示されたのは「えきねっと」のログインページを
模したコピーサイト。

ここにユーザーIDとパスワードを入力しログインしてしまうと、えきねっとのログイン情報が
詐欺犯に詐取されます。
言ってないので想像ですが、この先には個人情報やクレジットカード情報を書き込むフォーム
が表示されるはず。
それら全てが犯人に知れ渡るともう被害は免れません…(-_-;)


まとめ

あのような件名とメール本文では騙されたくてもね…
えきねっとのフィッシング詐欺被害は、現在どんどん増えているようですので要注意!
えきねっとさんには申し訳ありませんが、えきねっとから届くメールは全て不審と思っておいた
方が良いかもしれませんね。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

迷惑メールan3an4.shop,ek1-net-acc.online,eki-net.com,IPアドレス,jreast-account,Message ID,Received,Return-Path,Site Safety Center,SPAM,えきねっアカウントの制限を解除する,えきねっと,サイバーアタック,サイバー犯罪,ドメイン,なりすまし,フィッシング詐欺,ヘッダーソース,会社に行って制限を解除,偽サイト,司法当局にアカウント情報を整理します,拡散希望,注意喚起,第三者不正利用,著作権法違反,詐欺,詐欺サイト,詐欺メール,調査,迷惑メール,重要

Posted by heart


よろしければシェアお願いします

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket
『詐欺メール』アメリカン・エキスプレスから「カードの不正使用防止ご協力のお願い」と、来た件
Next
『詐欺メール』「TOYOTA TS CUBIC CARDご利用のお客様」と、来た件
Prev

関連記事

Thumbnail of related posts 053

『詐欺メール』「メールをチェックする!」と、来た件

久々のアダルトハッキングメール ※ご注意ください! 当エントリーは迷惑メールの注 ...

Thumbnail of related posts 052

『詐欺メール』楽天証券から『 【重要】通信環境最適化に向けた事前確認のお願い』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...

Thumbnail of related posts 030

『詐欺メール』「【お知らせ「えきねっと」について)】」と、来た件

「アカウントリマインダーリスク」ってAmazonの成りすましでも見た気が ※ご注 ...

Thumbnail of related posts 183

『詐欺メール』「【Amazon】あなたのアカウントは停止されました」と、来た件

詐欺サイトは絶賛営業中 ※ご注意ください! 当エントリーは迷惑メールの注意喚起を ...

Thumbnail of related posts 191

『詐欺メール』「【重要】エポスカードの紛失?盗難のご連絡」と、来た件

件名に「?」って、こっちが「?」だわ ※ご注意ください! このブログエントリーは ...

この記事のトラックバックURL

サイト内検索

Google検索

2025年9月
日 月 火 水 木 金 土
 123456
78910111213
14151617181920
21222324252627
282930  
« 8月    

アーカイブ

カテゴリー

Thumbnail of new posts 001

2025年9月16日 : デジタル

『詐欺メール』『 【楽天ポイント進呈のご案内】3,088ポイントを受け取るにはご本人確認が必要です』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...
Thumbnail of new posts 038

2025年9月16日 : デジタル

『詐欺メール』ファミマから『【期間限定】今だけ 3,000ポイントをプレゼント』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...
Thumbnail of new posts 196

2025年9月16日 : デジタル

『詐欺メール』DHLから『配送状況のお知らせ:DHLからアクションのお願いSM=13603768199』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...
Thumbnail of new posts 000

2025年9月12日 : デジタル

『詐欺メール』『お客様のLINEアカウントに不審なアクセスが検出されました』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...
Thumbnail of new posts 168

2025年9月12日 : デジタル

『詐欺メール』『【三井住友カード・VJA主催】ユニバーサル・スタジオ・ジャパンイベントのご案内』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...

Copyright © 2012 HEARTLAND All Rights Reserved.

WordPress Luxeritas Theme is provided by "Thought is free".

  • 
    ホーム
  • 
    メニュー
  • 
    上へ
 TOP