Amazonプライム会費のお支払い方法に問題があります、個人情報を更新してくださいというメールがフィッシング詐欺か検証する
【三井住友銀行】契約締結前交付書面兼説明書に関する重要なお知らせというメールがフィッシング詐欺か検証する
【重要】ETCサービスのお知らせ、情報を更新してください。(ETC利用照会サービス)というメールがフィッシング詐欺か検証する
公開日:
【重要】ETCサービスのお知らせ、情報を更新してください。(ETC利用照会サービス)というメールがフィッシング詐欺か検証します。
一時的に利用を制限したといった内容です。
メール本文は以下の通り。
ETC利用照会サービスいただき、ありがとうございます。
このたびはETC利用照会サービスのご利用に際し、ご不便をおかけし申し訳ございません。
ETC利用照会サービスでは、不正利用防止および利用者保護の観点より、一時的にご利用を制限ご連絡させていただきました。
ご回答をいただけない場合、サービスのご利用制限が継続されることもございますので、予めご了承下さい。
■ご利用確認はこちら
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
ETC利用照会サービス事務局
まずはメールの送信元を調べてみます。
|
1 2 |
From: "ETC利用照会サービス" <srver@etc-meisai[.]jp> Return-Path: <avtzfimpv@etc-meisai[.]jp> |
送信者名はETC利用照会サービスとなっており、送信元メールアドレスはsrver@etc-meisai[.]jpとなっています。しかしReturn-Pathはavtzfimpv@etc-meisai[.]jpとなっており、ランダムな文字列がアカウント名になっています。
etc-meisai[.]jpというドメイン自体はETC利用照会サービスの正規のドメインですが、ランダム文字列のアカウント名は不審です。
そこで送信元のサーバーも調べてみます。
|
1 |
Received: from etc-meisai[.]jp (unknown [110.166.206[.]12]) |
110.166.206[.]12というIPアドレスが出てきました。
このIPアドレスを調べてみると、
|
1 2 3 4 5 6 7 8 9 10 11 |
inetnum: 110.166.0.0 - 110.167.255.255 netname: CHINANET-QH descr: CHINANET Qinghai Province Network descr: Data Communication Division descr: China Telecom country: CN admin-c: GF298-AP tech-c: GF298-AP abuse-c: AC1573-AP status: ALLOCATED PORTABLE remarks: service provider |
このように中国のIPであることが分かります。
次にメール本文中のリンク遷移先について調べてみます。
|
1 |
<A href="https://etc-maisei-jp.wrqwq[.]com/?personal_top_index=xxxxxxxxxx">■ご利用確認はこちら</A> |
ご利用確認はこちら、というアンカーテキストは、https://etc-maisei-jp.wrqwq[.]com/へとリンクしているようです。
etc-maisei-jp.wrqwq[.]comはwrqwq[.]comのサブドメインですから、wrqwq[.]comのwhois情報を確認してみます。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 |
Domain Name: wrqwq[.]com Registry Domain ID: 2640241538_DOMAIN_COM-VRSN Registrar WHOIS Server: grs-whois.hichina.com Registrar URL: http://wanwang.aliyun.com Updated Date: 2022-06-28T05:14:59Z Creation Date: 2021-09-11T07:44:59Z Registrar Registration Expiration Date: 2022-09-11T07:44:59Z Registrar: Alibaba Cloud Computing Ltd. d/b/a HiChina (www.net.cn) Registrar IANA ID: 1599 Reseller: Domain Status: ok https://icann.org/epp#ok Registrant City: Registrant State/Province: Registrant Country: Registrant Email:https://whois.aliyun.com/whois/whoisForm Registry Registrant ID: Not Available From Registry Name Server: DNS10.HICHINA.COM Name Server: DNS9.HICHINA.COM DNSSEC: unsigned Registrar Abuse Contact Email: removed email address Registrar Abuse Contact Phone: removed phone number URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/ >>>Last update of WHOIS database: 2022-08-04T02:01:46Z <<< |
こちらも中国のレジストラで登録されているドメインでした。
安全を担保したうえで、https://etc-maisei-jp.wrqwq[.]com/にアクセスしてみます。
すると、
このようにETC利用照会サービスの偽のサイトが運用されていました。
IPアドレスは69.176.89[.]6です。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 |
NetRange: 69.176.80.0 - 69.176.95.255 CIDR: 69.176.80.0/20 NetName: ETHR-NET NetHandle: NET-69-176-80-0-1 Parent: NET69 (NET-69-0-0-0-0) NetType: Direct Allocation OriginAS: Organization: Ethr.Net LLC (ETHRN) RegDate: 2008-06-09 Updated: 2012-03-02 Comment: Please send all abuse to removed email address Ref: https://rdap.arin.net/registry/ip/69.176.80.0 OrgName: Ethr.Net LLC OrgId: ETHRN Address: 7960B Soquel Dr. #417 City: Aptos StateProv: CA PostalCode: 95003 Country: US RegDate: 2003-10-14 Updated: 2017-01-28 Ref: https://rdap.arin.net/registry/entity/ETHRN |
こちらは米国のサーバーのようです。
【重要】ETCサービスのお知らせ、情報を更新してください。(ETC利用照会サービス)というメールはフィッシング詐欺
【重要】ETCサービスのお知らせ、情報を更新してください。(ETC利用照会サービス)というメールはフィッシング詐欺です。
このメールは、送信者名こそETC利用照会サービスとなっていますが、Return-Pathはavtzfimpv@etc-meisai[.]jpとなっており、ランダムな文字列がアカウント名になっています。
また、実際には中国のサーバーから配信されています。
メール本文中のリンク遷移先はやはり中国で登録されたドメインで米国のサーバーにて運用の、ETC利用照会サービスを模した偽のサイトです。
くれぐれも個人情報やクレジットカード情報などを入力しないようご注意ください。
関連記事
カテゴリ:フィッシング
タグ:ETC,ETC利用照会サービス,スパムメール,フィッシング詐欺
関連記事
人気記事
