HEARTLAND

The Endress Run

  • ホーム
  • Myself
  • お問合せページ
  • サイトマップ
  • プライバシーポリシー
  • 
  • 

    メニュー

  • 

    サイドバー

  • 

    前へ

  • 

    次へ

  • 

    検索

  •   RSS 
  •   Feedly 
  1. ホーム>
  2. デジタル>
  3. 迷惑メール

『詐欺メール』「【au ID】auかんたん決済」と、来た件

2022年4月8日

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket

3通同時に調査しちゃうぞ!
※ご注意ください!
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速にをもっとうにご紹介しています。

このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した偽のコピーサイトで、フォームにアカウント情報や
クレジットカードの入力させそれらの情報を詐取しようとします。
被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!
また、気が付かずにログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。
目次
  • 1. ドッペルゲンガー??
  • 2. ドメインの持ち主は同一人物
  • 3. 「auのお客様」から始まるのは怪しい
  • 4. まとめ

ドッペルゲンガー??

今朝は、件名の異なる「auかんたん決済」を騙ったフィッシング詐欺メールが複数到着。
但し、どれも本文は全く同じ内容。
当然ながら同じ詐欺犯の仕業なんでしょうね。

まず1通目(メールA)。

2通目(メールB)

そして3通目(メールC)

件名はそれぞれ
「[spam] 【au ID】auかんたん決済のロックを解除、情報を更新してください。メール番号:M563611」
「[spam] 【au ID】auかんたん決済のご利用確認のお願い。メール番号:M3429149」
「[spam] 【au ID】auかんたん決済アカウントの本人確認のお知らせ、情報を更新してください。メール番号:M38563」
末尾に付けられているメール番号は、これらのメールに信憑性を持たせるためのもので
全く意味の無い適当な連番。
そして全ての件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。

差出人はそれぞれ
「”auto” <cn@service.gvtmwz.cn>」
「auto” <hushjav@service.mhtwsj.cn>」
「”auto” <hzoivfph@service.mqhzwr.cn>」
と、すべてが”.cn”と中国のドメインになっています。
「au」さんには、れっきとした”au.com”ってドメインをお持ちです。
それなのにこのような中国のトップレベルドメインを使ったメールアドレスで
大切なユーザーにメールを送るなんて絶対にありませんもんね!


ドメインの持ち主は同一人物

これらメールのメールアドレスに記載のドメインと、ヘッダーソースにある”Received”から
抜き出したIPアドレス、そしてそのドメインに関する情報と、IPアドレスの割り当て地の
地図がこちら。

メールA:service.gvtmwz.cn:172.245.6.129

メールB:service.mhtwsj.cn:192.227.131.154

メールC:service.mqhzwr.cn:107.174.67.148

IPアドレスはバラバラ。
でも、お見せすることはできませんが、ドメインの登録者のメールアドレスと氏名は同じ人物。
やはり同一犯の仕業ですね!
因みに、この方の氏名は私には読めない文字を含む漢字3文字の氏名の方でした。

IPアドレスを元に割出したその割り当て地は、メールA、Bがカナダのトロントで、メールCは
ニューヨーク市庁舎付近。
それにトロントの2つは、赤で囲った通り「脅威レベル:高」で、詳細はメールによるサイバー
アタックに分類されています。


「auのお客様」から始まるのは怪しい

では引き続き本文。
書いてあるのは全部このように同じ文章。

auのお客様:
お客様のアカウントに異常検出しました。大変お手数ですが、24時間内にアカウントを
登録内容を確認する必要があります。
但しこの時間過ぎても確認取れない場合にはアカウントを一時停止させて頂くことが
ありますので、アカウントのご利用確認にご協力をお願い致します。御了承ください。

「auのお客様」から始まる文章ですが、このような重要な内容のメールの宛名が
「〇□のお客様」なんて使う企業って、私は今までに見たことがありません。
本当にauなら客の氏名や”auID”を知ってるはずですから、そのどちらかを使うはずです!

このメールは、フィッシング詐欺メールなので詐欺サイトへのリンクが付けられています。
そのリンクは「▼ ご利用確認はこちら」って書かれたところに張られていて、リンク先の
URLは皆さんのご期待通全て同じでこちらです。

このサイトの危険性をトレンドマイクロの「サイトセーフティーセンター」で確認してみます。

このように既に危険サイトと認識されており、カテゴリは「フィッシング」と書かれています。

このURLで使われているドメインは、サブドメインを含め”login-connect-au-jp1.workers.dev”
このドメインにまつわる情報を取得してみます。

持ち主は、カナダの方。
それ以外の情報は、プライバシー保護でマスクされていて分かりませんでした。
このドメインは「101domain」と言うアメリカのホスティング企業に管理が委託されています。
そして、このドメインを割当てているIPアドレスは”122.249.237.241”で、このIPアドレスは
日本のプロバイダー「ASAHIネット」で使われているようです。

このIPアドレスを元にその割り当て地を確認してみます。

ピンが立てられのは、千代田区内神田辺り。
この付近に「ASAHIネット」さんのサーバーがあり、その中でフィッシング詐欺サイトが
運営されているんでしょうね。

危険と言われると見に行きたくなるのが人情と言うもの。
安全な方法でリンク先の詐欺サイトに調査目的で訪れてみました。

ウイルスバスターに一旦遮断されたものの危険を承知で先に進むと、やはり開いたのは
auのユーザーログインページ。
絶対にログインしたりしないでください。


まとめ

3つまとめて調査してみましたがいかがでしたでしょうか?
やっぱり同一犯でしたね!
auの詐欺サイトが国内だったのは多分私の調査では初めてです。
国内でも堂々と詐欺サイトを開いているのには驚きました。

最近auに成りすましたフィッシング詐欺メールが横行していますのでご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

迷惑メール101domain,ASAHIネット,au,auto,auかんたん決済アカウントの本人確認のお知らせ、情報を更新してください,auかんたん決済のご利用確認のお願い,auかんたん決済のロックを解除、情報を更新してください,auのお客様,IPアドレス,login-connect-au-jp1.workers.dev,Received,service.gvtmwz.cn,service.mhtwsj.cn,service.mqhzwr.cn,Site Safety Center,SPAM,サイバーアタック,サイバー犯罪,ドッペルゲンガー,ドメイン,なりすまし,フィッシング詐欺,ヘッダーソース,偽サイト,危険,拡散希望,注意喚起,特定電子メール法,第三者不正利用,著作権法違反,見分け方,詐欺,詐欺サイト,詐欺メール,調査,迷惑メール,重要

Posted by heart


よろしければシェアお願いします

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket
『詐欺メール』「Amazon.co.jpでのご注文」と、来た件
Next
『詐欺メール』「【重要なお知らせ】えきねっとの本人確認のお知らせ、情報を更新してください」と、来た件
Prev

関連記事

Thumbnail of related posts 192

『詐欺メール』有効期限30日編「Amazonプライム会員の特典はご利用いただけません」と、来た件

プライム会員じゃない人にも平等に?!(笑) ※ご注意ください! 当エントリーは迷 ...

Thumbnail of related posts 066

『詐欺メール』『ETCサービス:料金確認のお願い』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...

Thumbnail of related posts 026

『詐欺メール』『Amazonプライム会員様への重要なお知らせ』と、来た件

ありふれたAmazonの詐欺メール スマホやタブレットが普及し増々便利になる私た ...

Thumbnail of related posts 184

『詐欺メール』追伸『【義援金受付】2024年 南海トラフ地震災害義援金について』と、来た件

引き続き義援金詐欺の続編です スマホやタブレットが普及し増々便利になる私たちが生 ...

Thumbnail of related posts 196

『詐欺メール』「Prime会員サービスの有効期限が近づいています」と、来た件

アマゾンからのメールはメッセージセンターで確認 ※ご注意ください! 当エントリー ...

この記事のトラックバックURL

サイト内検索

Google検索

2025年8月
日 月 火 水 木 金 土
 12
3456789
10111213141516
17181920212223
24252627282930
31  
« 7月    

アーカイブ

カテゴリー

Thumbnail of new posts 155

2025年8月1日 : 迷惑メール

『詐欺メール』『【重要】楽天グループサービス規約改定のご案内』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...
Thumbnail of new posts 075

2025年8月1日 : 迷惑メール

『詐欺メール』『【医療サポート強化】Amex会員様向け 無償保険のご案内』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...
Thumbnail of new posts 123

2025年7月31日 : 迷惑メール

『詐欺メール』楽天から『【ご案内】お取引に関する確認事項がございます』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...
Thumbnail of new posts 152

2025年7月31日 : 迷惑メール

『詐欺メール』『iCloud+ のストレージが停止される前に、お支払い方法を更新してください』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...
Thumbnail of new posts 199

2025年7月31日 : 迷惑メール

『詐欺メール』『務署からのお知らせ【宛名の登録確認及び秘密の質問等の登録に関するお知らせ】』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...

Copyright © 2012 HEARTLAND All Rights Reserved.

WordPress Luxeritas Theme is provided by "Thought is free".

  • 
    ホーム
  • 
    メニュー
  • 
    上へ
 TOP