『詐欺メール』「【重要】アカウント削除(退会)完了のお知らせ【えきねっと】」と、来た件

入会してもいないのに退会とは？

一連の「えきねっと」にまつわるフィッシング詐欺メール。
今までは、2年以上利用の無い「えきねっと」アカウント は、自動的に退会処理しますよって
メールでしたが、ついに私、退会させられてしまったようです。
元々アカウント持ってませんでしたがね…(;^_^A

件名は
「[spam] 【重要】アカウント削除(退会)完了のお知らせ【えきねっと】」
何と書かれようがこの件名には”[spam]”とスタンプが付けられているので迷惑メールの類。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。

差出人は
「”えきねっと” <eki-net-update@faxohbr.cn>」
皆さん、メールを受け取った時は必ず差出人のメールアドレスの確認を習慣づけてください。
そうすればフィッシング詐欺の大半は見分けが付きます。
このメールアドレスで使われているドメインは”faxohbr.cn”です。
でも「えきねっと」さんのドメインは”eki-net.com”ですから全く異なります。
自社ドメインを持っている企業が、それ以外のドメインでユーザー宛にメールを送ること
なんて絶対にありませんから。

メールサーバーが湖の中に？！

では、このメールのヘッダーソースを確認し調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

”Received”に”from amazon.server.co.jp”なんてアマゾンのドメインが見えていますね。
この差出人、こちらにも手を出しているようです。(-_-;)

”Received”のIPアドレスは、差出人が利用しているメールサーバーのもの。
このIPアドレスを元にその割り当て地を確認してみます。

もちろん湖の中ではありませんよ！(笑)
IPアドレスを元にしているのでおおよその位置情報です。
この辺りに差出人が利用しているメールサーバーが置かれているようです。

意味不明な本文

では本文。

私、入ってもいない「えきねっと」から自動的に退会させられたようです。(笑)
でもって、退会しても新たに新規登録し利用が再開できる旨が書かれていますね。

でも、分からないのが後半の「誤って個人情報を入力した場合は」って以降。
ごめんなさい、意味が分かりません(;^_^A
”誤って”の前に”【”が抜けてるし…(笑)

どうやら「会員登録はこちら」と書かれている部分に新規会員登録するサイトへのリンクが
付けられているようです。
そのリンク先のURLはこちら。

このサイトの危険性をノートンの「セーフウェブ」で確認しましたが、まだ未評価で
危険なサイトとしての認識はされていませんでしたから注意が必要です。

このURLで使われているドメインは、サブドメインを含め”www.eki-net-member.revapec.cn”
このドメインも情報を取得してみました。

このドメインを申請取得しているのは、私では読めない文字を含む漢字3文字の氏名の方。
ドメインの管理は、中国のアリババに委託されていますのでどこの国の方かは、おおよそ想像
できますよね？

このドメインを割当てているIPアドレスは”104.129.5.102”
このIPアドレスを元にその割り当て地を確認してみます。

またまたロサンゼルス近郊のリトルトーキョーにほど近い場所です。
ほんとここは詐欺サイトが集中していますね。(汗)

リンク先のサイトは、「えきねっと」の偽サイト。

ログインしてはいけません、全部吸い取られてしまいますよ。

まとめ

このブログを書き終え再び確認のため詐欺サイトへ訪れると、サイトは閉鎖していました。

これは当局から逃れるための一時的なもので、またほとぼりが冷めた頃を狙いドメインを変え
再びサイトを稼働させることでしょう。
こんなことをしているのでいつまで経ってもイタチごっこが終わりません。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;