HEARTLAND

The Endress Run

  • ホーム
  • Myself
  • お問合せページ
  • サイトマップ
  • プライバシーポリシー
  • 
  • 

    メニュー

  • 

    サイドバー

  • 

    前へ

  • 

    次へ

  • 

    検索

  •   RSS 
  •   Feedly 
  1. ホーム>
  2. デジタル>
  3. 迷惑メール

『詐欺メール』「【au ID】auかんたん決済」と、来た件

2022年4月8日

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket

3通同時に調査しちゃうぞ!
※ご注意ください!
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速にをもっとうにご紹介しています。

このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した偽のコピーサイトで、フォームにアカウント情報や
クレジットカードの入力させそれらの情報を詐取しようとします。
被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!
また、気が付かずにログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。
目次
  • 1. ドッペルゲンガー??
  • 2. ドメインの持ち主は同一人物
  • 3. 「auのお客様」から始まるのは怪しい
  • 4. まとめ

ドッペルゲンガー??

今朝は、件名の異なる「auかんたん決済」を騙ったフィッシング詐欺メールが複数到着。
但し、どれも本文は全く同じ内容。
当然ながら同じ詐欺犯の仕業なんでしょうね。

まず1通目(メールA)。

2通目(メールB)

そして3通目(メールC)

件名はそれぞれ
「[spam] 【au ID】auかんたん決済のロックを解除、情報を更新してください。メール番号:M563611」
「[spam] 【au ID】auかんたん決済のご利用確認のお願い。メール番号:M3429149」
「[spam] 【au ID】auかんたん決済アカウントの本人確認のお知らせ、情報を更新してください。メール番号:M38563」
末尾に付けられているメール番号は、これらのメールに信憑性を持たせるためのもので
全く意味の無い適当な連番。
そして全ての件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。

差出人はそれぞれ
「”auto” <cn@service.gvtmwz.cn>」
「auto” <hushjav@service.mhtwsj.cn>」
「”auto” <hzoivfph@service.mqhzwr.cn>」
と、すべてが”.cn”と中国のドメインになっています。
「au」さんには、れっきとした”au.com”ってドメインをお持ちです。
それなのにこのような中国のトップレベルドメインを使ったメールアドレスで
大切なユーザーにメールを送るなんて絶対にありませんもんね!


ドメインの持ち主は同一人物

これらメールのメールアドレスに記載のドメインと、ヘッダーソースにある”Received”から
抜き出したIPアドレス、そしてそのドメインに関する情報と、IPアドレスの割り当て地の
地図がこちら。

メールA:service.gvtmwz.cn:172.245.6.129

メールB:service.mhtwsj.cn:192.227.131.154

メールC:service.mqhzwr.cn:107.174.67.148

IPアドレスはバラバラ。
でも、お見せすることはできませんが、ドメインの登録者のメールアドレスと氏名は同じ人物。
やはり同一犯の仕業ですね!
因みに、この方の氏名は私には読めない文字を含む漢字3文字の氏名の方でした。

IPアドレスを元に割出したその割り当て地は、メールA、Bがカナダのトロントで、メールCは
ニューヨーク市庁舎付近。
それにトロントの2つは、赤で囲った通り「脅威レベル:高」で、詳細はメールによるサイバー
アタックに分類されています。


「auのお客様」から始まるのは怪しい

では引き続き本文。
書いてあるのは全部このように同じ文章。

auのお客様:
お客様のアカウントに異常検出しました。大変お手数ですが、24時間内にアカウントを
登録内容を確認する必要があります。
但しこの時間過ぎても確認取れない場合にはアカウントを一時停止させて頂くことが
ありますので、アカウントのご利用確認にご協力をお願い致します。御了承ください。

「auのお客様」から始まる文章ですが、このような重要な内容のメールの宛名が
「〇□のお客様」なんて使う企業って、私は今までに見たことがありません。
本当にauなら客の氏名や”auID”を知ってるはずですから、そのどちらかを使うはずです!

このメールは、フィッシング詐欺メールなので詐欺サイトへのリンクが付けられています。
そのリンクは「▼ ご利用確認はこちら」って書かれたところに張られていて、リンク先の
URLは皆さんのご期待通全て同じでこちらです。

このサイトの危険性をトレンドマイクロの「サイトセーフティーセンター」で確認してみます。

このように既に危険サイトと認識されており、カテゴリは「フィッシング」と書かれています。

このURLで使われているドメインは、サブドメインを含め”login-connect-au-jp1.workers.dev”
このドメインにまつわる情報を取得してみます。

持ち主は、カナダの方。
それ以外の情報は、プライバシー保護でマスクされていて分かりませんでした。
このドメインは「101domain」と言うアメリカのホスティング企業に管理が委託されています。
そして、このドメインを割当てているIPアドレスは”122.249.237.241”で、このIPアドレスは
日本のプロバイダー「ASAHIネット」で使われているようです。

このIPアドレスを元にその割り当て地を確認してみます。

ピンが立てられのは、千代田区内神田辺り。
この付近に「ASAHIネット」さんのサーバーがあり、その中でフィッシング詐欺サイトが
運営されているんでしょうね。

危険と言われると見に行きたくなるのが人情と言うもの。
安全な方法でリンク先の詐欺サイトに調査目的で訪れてみました。

ウイルスバスターに一旦遮断されたものの危険を承知で先に進むと、やはり開いたのは
auのユーザーログインページ。
絶対にログインしたりしないでください。


まとめ

3つまとめて調査してみましたがいかがでしたでしょうか?
やっぱり同一犯でしたね!
auの詐欺サイトが国内だったのは多分私の調査では初めてです。
国内でも堂々と詐欺サイトを開いているのには驚きました。

最近auに成りすましたフィッシング詐欺メールが横行していますのでご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

今、拡散中の詐欺メール

  • 【実録】「2年越しの毒電波を克服」魔改造B-CASカード販売メールの正体——6/17新KW対応版と称しYandex経由で届く違法勧誘の全手口を公開 17.1k件のビュー
  • 【注意喚起】経済産業省・資源エネルギー庁「電気・ガス補助金失効通知」は詐欺!SPF認証失敗の不正メールがVポイント詐欺と同じ誘導先を使用 1.2k件のビュー
  • 【続報】国勢調査2026「罰則適用前最終通知」詐欺が一新——イタリア発送・スマホ限定の偽サイトでクローキングを実装 1k件のビュー
  • 【緊急・実録】MyJCBを騙る偽「3Dセキュア再認証」詐欺メール発覚——SPF/DKIM両Pass偽装でフィルター突破、精巧な偽ログイン画面の全手口を解説 708件のビュー
  • 「毒電波なんてくそくらえ、いつでもたた(原文ママ)」昨日の毒電波記事バズに乗じて翌日も届いた魔改造B-CAS販売勧誘メールの手口——Yandex経由・AAAダミーリンク混入・airpro特典付き 659件のビュー

      🛡️ Heartland 管理者が推奨する「究極の対策セット」  

          ① 【最強の物理防壁】YubiKey 5 NFC  🔑

パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。

Amazonで詳細を見る

          ② 【定番の安心】ウイルスバスター クラウド 3年版  🛡️

巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。

Amazonで詳細を見る

迷惑メール101domain,ASAHIネット,au,auto,auかんたん決済アカウントの本人確認のお知らせ、情報を更新してください,auかんたん決済のご利用確認のお願い,auかんたん決済のロックを解除、情報を更新してください,auのお客様,IPアドレス,login-connect-au-jp1.workers.dev,Received,service.gvtmwz.cn,service.mhtwsj.cn,service.mqhzwr.cn,Site Safety Center,SPAM,サイバーアタック,サイバー犯罪,ドッペルゲンガー,ドメイン,なりすまし,フィッシング詐欺,ヘッダーソース,偽サイト,危険,拡散希望,注意喚起,特定電子メール法,第三者不正利用,著作権法違反,見分け方,詐欺,詐欺サイト,詐欺メール,調査,迷惑メール,重要

Posted by heart


よろしければシェアお願いします

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket
『詐欺メール』「Amazon.co.jpでのご注文」と、来た件
Next
『詐欺メール』「【重要なお知らせ】えきねっとの本人確認のお知らせ、情報を更新してください」と、来た件
Prev

関連記事

Thumbnail of related posts 031

『詐欺メール』American Expressから『【重要なお知らせ】振込先のご案内』と、来た件

誰が信じるのでしょうか? スマホやタブレットが普及し増々便利になる私たちが生活す ...

Thumbnail of related posts 195

『詐欺メール』『「宅急便をスマホで送る」ご利用明細と領収書のお知らせ』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...

Thumbnail of related posts 148

『詐欺メール』『【重要】国税庁より:消費税還付申請の最終ご案内』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...

Thumbnail of related posts 065

『詐欺メール』続「二回目特別定額給付金の特設サイトを開設しました」と、来た件

やっぱり立て続けに来るんだ !ご注意! 当エントリーは迷惑メールの注意喚起を目的 ...

Thumbnail of related posts 024

『詐欺メール』「Amazon.comからのEメール – アマゾン」と、来た件

おかしな件名だこと ※ご注意ください! 当エントリーは迷惑メールの注意喚起を目的 ...

この記事のトラックバックURL

サイト内検索

今、拡散中の詐欺メール

  • 【実録】「2年越しの毒電波を克服」魔改造B-CASカード販売メールの正体——6/17新KW対応版と称しYandex経由で届く違法勧誘の全手口を公開17.1k件のビュー
  • 【注意喚起】経済産業省・資源エネルギー庁「電気・ガス補助金失効通知」は詐欺!SPF認証失敗の不正メールがVポイント詐欺と同じ誘導先を使用1.2k件のビュー
  • 【続報】国勢調査2026「罰則適用前最終通知」詐欺が一新——イタリア発送・スマホ限定の偽サイトでクローキングを実装1k件のビュー
  • 【緊急・実録】MyJCBを騙る偽「3Dセキュア再認証」詐欺メール発覚——SPF/DKIM両Pass偽装でフィルター突破、精巧な偽ログイン画面の全手口を解説708件のビュー
  • 「毒電波なんてくそくらえ、いつでもたた(原文ママ)」昨日の毒電波記事バズに乗じて翌日も届いた魔改造B-CAS販売勧誘メールの手口——Yandex経由・AAAダミーリンク混入・airpro特典付き659件のビュー

管理者おすすめの防犯グッズ

広告

【最強の物理防壁】YubiKey 5 NFC
Amazonで詳細を見る
【定番の安心】ウイルスバスター クラウド 3年版
Amazonで詳細を見る
【個人情報を守る】家庭用シュレッダー
Amazonで詳細を見る

Google検索

アーカイブ

カテゴリー

Thumbnail of new posts 015

2026年7月15日 : カゴヤ・ジャパン

【実録】KAGOYA「メールサービスシステムアップグレードのお知らせ」は偽物——SPF全滅の粗い偽装、乗っ取られた海外サイトを踏み台に

HL-META: date=2026-07-15 | brand=KAGOYA( ...
Thumbnail of new posts 050

2026年7月15日 : クレジットカード関連

【実録】クレディセゾン「入金完了通知」は偽物——大阪発Google Cloudの送信元とシンガポールDigitalOceanの誘導先を使い分ける手口

HL-META: date=2026-07-15 | brand=クレディセゾン ...
Thumbnail of new posts 160

2026年7月15日 : カゴヤ・ジャパン

【実録】KAGOYA「メール受信状況のご案内」は偽物——ドイツの家庭用回線発、偽の確認画面でActive!mailログインを盗む手口

HL-META: date=2026-07-15 | brand=KAGOYA( ...
Thumbnail of new posts 171

2026年7月15日 : JAL

【実録】JALマイレージバンク「マイル失効」詐欺メールが期限違いで二連続到達——送信元は別々でも同一のシンガポール製フィッシング基盤に着地

HL-META: date=2026-07-15 | brand=JALマイレー ...
Thumbnail of new posts 103

2026年7月15日 : クレジットカード関連

セゾンカード「不正なログイン検知」は詐欺!GCP発・SPF Passで届く巧妙ななりすましメールに警戒を

【注意喚起】セゾンカード「不正なログイン検知」は詐欺!GCP発・SPF Pass ...
2026年7月
日 月 火 水 木 金 土
 1234
567891011
12131415161718
19202122232425
262728293031  
« 6月    

Copyright © 2012 HEARTLAND All Rights Reserved.

WordPress Luxeritas Theme is provided by "Thought is free".

  • 
    ホーム
  • 
    メニュー
  • 
    上へ
 TOP