ウクライナIT軍に日本の5ちゃんねらーが呼応か、IT ARMY of JAPANと名乗り活動
![[AMERICAN EXPRESS] ご請求金額確定のご案内というメールがフィッシング詐欺かどうかを検証する・メール画面](https://ccsi.jp/wp-content/uploads/2022/12/20221216_amex-100x100.jpg)
【重要】えきねっとアカウントの自動退会処理について というメールがフィッシング詐欺か調査する
公開日:
【重要】えきねっとアカウントの自動退会処理について というメールがフィッシング詐欺か調査します。
規約変更に伴い、2年以上利用のないアカウントについて自動退会処理を行う、といった内容です。
メール本文は以下の通り。
日頃より「えきねっと」をご利用いただきありがとうございます。
「えきねっと」は 2022 年 3 月01 日(日)にサービスをリニューアルいたしました。これ に伴い、「えきねっと」利用規約・会員規約を変更し、最後にログインをした日より起算し て2年以上「えきねっと」のご利用(ログイン)が確認できない「えきねっと」アカウント は、自動的に退会処理させていただくことといたしました。なお、対象アカウントの自動退 会処理を、本規約に基づき、2022 年 2 月 20 日(月)より順次、実施させていただきます。
2年以上ログインしていないお客さまで、今後も「えきねっと」をご利用いただける場合 は、2022 年 3 月 6 日(月)よりも前に、一度ログイン操作をお願いいたします。
⇒ログインはこちら
https://www.eki-net.com/Personal/Top/Index
※えきねっとトップページ右上のログインボタンよりログインしてください。
なお、アカウントが退会処理された場合も、新たにアカウント登録(無料登録)していた だくことですぐに「えきねっと」をご利用いただくことができますので、今後もご愛顧いた だけますようよろしくお願いいたします。
Copyright © JR East Net Station Co.,Ltd. All Rights Reserved.
リンク文字列を見ると、eki-net.comとなっていますが、まずは送信元を調べてみます。
|
1 2 |
From: eki-net <contact@eki-net.com> Return-Path: <contact@eki-net.com> |
送信元であるFrom、そしてReturn-Pathともにcontact@eki-net.comとなっています。
eki-net.comはえきねっとの正規のドメインです。
ただ送信者名はeki-netとなっており、少々不自然です。
そこで送信元サーバーを調べてみます。
|
1 |
Received: from fgrgrdg0.rakuten.co[.]jp (tk2-244-31990.vs.sakura.ne[.]jp [160.16.205[.]244]) |
160.16.205.244というIPアドレスが出てきました。
これはさくらインターネットのVPSサーバーのようですが、rakutenのサーバーを自称しているようです。
次にメール本文中にあるリンクについても調べてみます。
Base64でデコードしてリンク部分を確認すると、
|
1 |
<A href="https://www.eki-aeewjhef[.]com">https://www.eki-net[.]com/Personal/Top/Index</A> |
となっており、リンクテキストとして表示されているURLは https://www.eki-net[.]com/Personal/Top/Index で正しいものですが、実際のリンク先は https://www.eki-aeewjhef[.]com となっており、リンクテキストとは異なるURLを指定しています。
つまり偽のサイトです。
このドメインのwhois情報を確認してみると、
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 |
Domain Name: eki-aeewjhef[.]com Registrar WHOIS Server: whois.star-domain.jp Registrar URL: www.star-domain.jp Updated Date: 2022-02-28T17:57:33Z Creation Date: 2022-02-28T17:57:27Z Registrar Registration Expiration Date: 2023-02-28T17:57:27Z Registrar: Netowl, Inc. Registrar IANA ID: 1557 Registrar Abuse Contact Email: registrar-abuse@netowl.jp Registrar Abuse Contact Phone: +81.662928811 Domain Status: - https://www.icann.org/epp# Registrant Name: Xserver Xserver Inc. Registrant Organization: Xserver Inc. Registrant Street: GRAND FRONT OSAKA TOWER A 32F Registrant Street: 4-20 Ofukacho, Kita-ku Registrant City: Osaka Registrant State/Province: Osaka Registrant Postal Code: 5300011 Registrant Country: JP Registrant Phone: +81.662928811 Registrant Email: info@xserver.co.jp |
となっており、国内で取得されているようですが、当然えきねっとではありません。
IPアドレスは204.44.87[.]57でした。
quadranetという、英語と中国語でサービスを展開しているホスティングサービスを使用しているようです。
安全を担保してアクセスしてみると、
このように、えきねっとの偽サイトが運営されていました。
【重要】えきねっとアカウントの自動退会処理について というメールはフィッシング詐欺
【重要】えきねっとアカウントの自動退会処理について というメールはフィッシング詐欺です。
このメールは国内から送信されていますが、実際のリンクの誘導先はえきねっととは異なる偽のドメインで、米国のサーバーで運用されている偽サイトです。
くれぐれもアカウント情報や個人情報を入力しないようご注意ください。
関連記事
関連記事
人気記事
