入会してもいないのに退会とは? 一連の「えきねっと」にまつわるフィッシング詐欺メール。
今までは、2年以上利用の無い「えきねっと」アカウント は、自動的に退会処理しますよって
メールでしたが、ついに私、退会させられてしまったようです。
元々アカウント持ってませんでしたがね…(;^_^A
 件名は
「[spam] 【重要】アカウント削除(退会)完了のお知らせ【えきねっと】」
何と書かれようがこの件名には”[spam]”とスタンプが付けられているので迷惑メールの類。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。 差出人は
「”えきねっと” <eki-net-update@faxohbr.cn>」
皆さん、メールを受け取った時は必ず差出人のメールアドレスの確認を習慣づけてください。
そうすればフィッシング詐欺の大半は見分けが付きます。
このメールアドレスで使われているドメインは”faxohbr.cn”です。
でも「えきねっと」さんのドメインは”eki-net.com”ですから全く異なります。
自社ドメインを持っている企業が、それ以外のドメインでユーザー宛にメールを送ること
なんて絶対にありませんから。
メールサーバーが湖の中に?! では、このメールのヘッダーソースを確認し調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。 | Return-Path: 「<eki-net-update@faxohbr.cn>」 ”Return-Path”は、このメールが何らかの障害で不達に終わった際に返信される
メールアドレスです。
一般的には、差出人と同じメールアドレスが記載されますが、ここは誰でも簡単に
偽装可能なフィールドなのであてにできません。 | | Message-ID:「<20220325050734237121@faxohbr.cn>」 ”Message-ID”は、そのメールに与えられた固有の識別因子。
このIDは世の中に1つしかありません。
”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入ります。
ここも偽装可能で鵜呑みにはできません。 | | Received:「from amazon.server.co.jp (unknown [114.230.236.207])」 ”Received”は、このメールが通過してきた各受送信サーバーが自身で刻む
自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字は、そのサーバーのIPアドレスになります。 | ”Received”に”from amazon.server.co.jp”なんてアマゾンのドメインが見えていますね。
この差出人、こちらにも手を出しているようです。(-_-;) ”Received”のIPアドレスは、差出人が利用しているメールサーバーのもの。
このIPアドレスを元にその割り当て地を確認してみます。
もちろん湖の中ではありませんよ!(笑)
IPアドレスを元にしているのでおおよその位置情報です。
この辺りに差出人が利用しているメールサーバーが置かれているようです。
意味不明な本文 では本文。 お客さま情報保護のため、2年間ログインがない会員様は自動的に退会処理をさせて
いただいております。 アカウントが退会処理され、退会完了メールが配信された場合も、新たにアカウント登録
(無料登録)していただくことで引き続き「えきねっと」をご利用いただくことがで
きますので、大変恐れ入りますが、改めて新規会員登録のお手続きをお願いいたします。 →会員登録はこちら 誤って個人情報を入力した場合は】 「えきねっとに関する情報」を入力された場合 「えきねっと」サイトから、お客さまご自身で退会手続きを行って下さい。
(退会手続き後、再度ご入会いただくことは可能です) ただし、「未使用の予約がある」「退会手続きが出来なかった」などの場合は、
えきねっとサポートセンターまでお問合せください。 ※具体的な被害については、最寄りの警察までご相談ください。 | 私、入ってもいない「えきねっと」から自動的に退会させられたようです。(笑)
でもって、退会しても新たに新規登録し利用が再開できる旨が書かれていますね。 でも、分からないのが後半の「誤って個人情報を入力した場合は」って以降。
ごめんなさい、意味が分かりません(;^_^A
”誤って”の前に”【”が抜けてるし…(笑) どうやら「会員登録はこちら」と書かれている部分に新規会員登録するサイトへのリンクが
付けられているようです。
そのリンク先のURLはこちら。
 このサイトの危険性をノートンの「セーフウェブ」で確認しましたが、まだ未評価で
危険なサイトとしての認識はされていませんでしたから注意が必要です。
 このURLで使われているドメインは、サブドメインを含め”www.eki-net-member.revapec.cn”
このドメインも情報を取得してみました。
このドメインを申請取得しているのは、私では読めない文字を含む漢字3文字の氏名の方。
ドメインの管理は、中国のアリババに委託されていますのでどこの国の方かは、おおよそ想像
できますよね? このドメインを割当てているIPアドレスは”104.129.5.102”
このIPアドレスを元にその割り当て地を確認してみます。
またまたロサンゼルス近郊のリトルトーキョーにほど近い場所です。
ほんとここは詐欺サイトが集中していますね。(汗) リンク先のサイトは、「えきねっと」の偽サイト。
ログインしてはいけません、全部吸い取られてしまいますよ。
まとめ このブログを書き終え再び確認のため詐欺サイトへ訪れると、サイトは閉鎖していました。
これは当局から逃れるための一時的なもので、またほとぼりが冷めた頃を狙いドメインを変え
再びサイトを稼働させることでしょう。
こんなことをしているのでいつまで経ってもイタチごっこが終わりません。 いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^; | 