ビックカメラ.com:カード情報更新のお知らせというメールがフィッシング詐欺か検証する
※このメールはPayPay銀行の口座に不審アクセスが発見された方に自動配信しております。というメールがフィッシング詐欺か検証する
ETCサービスのお知らせというメールがフィッシング詐欺か検証する
公開日: 最終更新日:
ETCサービスのお知らせというメールがフィッシング詐欺か検証します。
メール本文は以下の通り。
example@example.com様
ETCサービスをご利用いただきありがとうございます
ETCサービスは無効になりました。
引き続きサービスをご利用いただきたい場合は、下記リンクより詳細をご確認ください。
下記の接続から停止原因を確認してください。
→ご変更はこちらから
■ 注意事項
━━━━━━━
※正確な情報は必ず記入してください。
※本メールは送信専用です。本メールに直接返信されても回答はできません。
※ご不明な点がございましたら、お客様サポートセンターよりお問い合わせください。
※ 社の個人情報の取扱いについては個人情報保護方針をご覧ください。
━━━━━━━
■発行者
━━━━━━━
ETC利用照会サービス事務局
example@example.com様の部分には、受信者のメールアドレスが入ります。
まず、メール送信元を調べてみます。
|
1 2 |
From: "ETCサービスのお知らせ" <etc-meisai@e33o[.]cn> Return-Path: <etc-meisai@e33o[.]cn> |
送信者名はETCサービスのお知らせとなっており、送信元メールアドレス、Return-Pathともにetc-meisai@e330[.]cnと中国ドメインのメールアドレスが設定されています。
送信元サーバーも調べてみます。
|
1 |
Received: from mta0.e33o.cn (server.e33o.cn [45.156.24[.]217]) |
45.156.24[.]217というIPアドレスが出てきました。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 |
inetnum: 45.156.24.0 - 45.156.24.255 netname: CloudBackbone descr: OpenStack Cloud country: RU admin-c: LA7667-RIPE tech-c: LA7667-RIPE abuse-c: LA7667-RIPE status: ASSIGNED PA mnt-by: mnt-ru-kosintsev-1 created: 2020-03-03T16:27:37Z last-modified: 2020-03-03T16:27:37Z source: RIPE role: CloudBackbone NOC address: 117485, Russian Federation, Moscow, Butlerova 7 abuse-mailbox: removed email address nic-hdl: LA7667-RIPE mnt-by: cloudbackbone_net created: 2019-10-08T11:23:05Z last-modified: 2019-10-08T12:23:08Z source: RIPE # Filtered |
調べてみると、ロシアのIPアドレスのようです。
次に、メール本文中にあるリンクの遷移先について調べてみます。
ソースを見ると、
|
1 |
<A href="https://etc-meisai.jp.gazmyr[.]shop?tokenmail=example@example.com"><STRONG>→ご変更はこちらから</STRONG></A> |
となっており、受信者のメールアドレスが含まれています。
よって、このままアクセスすると不正者にこのメールアドレスが生きていることを知らせることになり、その後こうしたメールがたくさん届いてしまうことになります。
さて、https://etc-meisai.jp.gazmyr[.]shopはgazmyr[.]shopのサブドメインです。
このドメインのwhois情報を調べてみると、
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 |
Domain Name: GAZMYR.SHOP Registry Domain ID: DO5873193-GMO Registrar WHOIS Server: Whois.aliyun.com Registrar URL: https://www.alibabacloud.com Updated Date: 2021-07-25T16:24:08.0Z Creation Date: 2021-06-24T12:31:47.0Z Registry Expiry Date: 2022-06-24T23:59:59.0Z Registrar: ALIBABA.COM SINGAPORE E-COMMERCE PRIVATE LIMITED Registrar IANA ID: 3775 Registrar Abuse Contact Email: removed email address Registrar Abuse Contact Phone: removed phone number Domain Status: ok https://icann.org/epp#ok Registrant State/Province: fu jian Registrant Country: CN Registrant Email: Admin Email: Tech Email: Name Server: NS7.ALIDNS.COM Name Server: NS8.ALIDNS.COM DNSSEC: unsigned |
中国で登録されていることが分かりました。
DNSサーバーの情報も調べてみましたが、こちらも中国です。
せっかくなので、安全を確保したうえでこのURLにアクセスしてみます。
IPアドレスは198.23.167[.]191、米国のサーバーです。
すると、
このようにETC利用照会サービスのログインページの偽サイトが運用されていました。
本物のサイトと比較すると、比較的多くの違いがあることが分かります。
次の画面では、支払い方法の更新を求められます。
その後、クレジットカード情報の入力画面、
住所等個人情報入力画面、
があります。
もちろん、すべて偽のページです。
ETCサービスのお知らせというメールはフィッシング詐欺
ETCサービスのお知らせというメールはフィッシング詐欺です。
このメールはロシアのサーバーから送信されており、リンクの誘導先は米国サーバーにあるETC利用照会サービスの偽サイトです。
くれぐれも個人情報やクレジットカード情報を入力することがないようご注意ください。
ETC利用照会サービスを騙るその他のフィッシングサイト
ETC利用照会サービスを騙るその他のフィッシング詐欺サイトを確認しています。
etc-meisai-jp[.]5kuau1r[.]cn
etc-meisai[.]jp[.]47106[.]cn
etc-meisai[.]jp[.]gnanwm[.]shop
etc-meisai[.]jp[.]gazmyr[.]shop
etc-meisai[.]jp[.]kgluvo[.]shop
etc-meisai[.]jp[.]fnilmn[.]shop
etc-meisai[.]jp[.]bvutis[.]shop
etc-meisai[.]jp[.]zhpec-yk[.]net
etc-meisai[.]jp[.]sncraz[.]shop
etc-meisai[.]jp[.]ttrpwn[.]cn
etc-meisai[.]jp[.]qilizhao[.]cn
etc-meisai[.]jp[.]je0uvq4[.]cn
wvw[.]etc-meisai[.]jp[.]dkgdmg[.]work
etc-meisai[.]jp[.]ffaaau[.]cn
etc-meisai[.]jp[.]ftfpfs[.]cn
etc-meisai[.]jp[.]dalidongzao[.]cn
etc-meisai-jp[.]5kuau1r[.]cn
etc-meisai[.]jp[.]47106[.]cn
これらのサイトもフィッシング詐欺サイトですので、ご注意ください。
関連記事
カテゴリ:フィッシング
タグ:ETC,ETC利用照会サービス,スパムメール,フィッシング詐欺
関連記事
人気記事
