お客様のお支払い方法が承認されません.番号:671348というメールがフィッシング詐欺か検証する
【重要】三井住友カードサービスの緊急連絡、情報を確認してください。というメールがフィッシング詐欺か検証する
【通知】【ETCのお支払い方法に問題があります】というメールがフィッシング詐欺かを検証する
公開日: 最終更新日:
【通知】【ETCのお支払い方法に問題があります】というメールがフィッシング詐欺か検証します。
ETCサービスが無効になりました、引き続きサービスをご利用いただきたい場合は、下記リンクより詳細をご確認ください、といった内容です。
メール本文は以下の通り。
ETCのお支払い方法に問題があります
ETCサービスをご利用いただきありがとうございます ETCサービスは無効になりました。引き続きサービスをご利用いただきたい場合は、下記リンクより詳細をご確認ください。 ご不便とご心配をおかけしまして誠に申し訳ございませんが.何とぞご理解賜りたくお願い申しあげます。
確認用アカウント
なお、24時間以内にご確認できない場合、誠に勝手ながら、アカウントをロックさせていただくことを警告いたします。どうぞよろしくお願いいたします。
■ 注意事項:
━━━━━━━
※本メールがご自身宛でない場合、他の方が誤って同じメールアドレスを登録したものと考えられます。
お心当たりのない方は、お手数ですがメール本文を削除くださいますようお願いいたします。
━━━━━━━
■発行者
━━━━━━━
ETC利用照会サービス事務局
East Nippon Expressway Company Limited,Metropolitan Expressway Company Limited.
本メールは、Amazon.co.jp でのご注文について、Amazonマーケットプレイス出品者がご注文を受領したことを確認するものにすぎません。Amazon.co.jp が販売する商品については、商品が発送されたことをお知らせするメールを当サイトからお送りした時点で、当該商品のご購入についての契約が成立します。Amazonマーケットプレイス出品者が出品する商品については、商品が発送されたことをお知らせするメールを当サイトからお送りする時点で、当該商品のご購入についての契約が成立します。 在庫状況とお届け予定日は、確約されたものではありません。お届け予定日は、在庫状況の変動などにより変更される場合があります。 このEメールアドレスは配信専用です。このメッセージに返信しないようお願いいたします。 テキスト形式でのEメール配信をご希望の場合は、こちらから設定を変更してください。
まずは送信元を確認してみます。
|
1 2 |
From: <etc@jp-officialupdate[.]net> Return-Path: etc@jp-officialupdate[.]net |
送信者名の設定はなく、送信元メールアドレス、Return-Pathともにjp-officialupdate[.]netというドメインのアカウントになっています。
このドメインのwhois情報を知らべてみると、
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 |
Domain Name: jp-officialupdate[.]net Registry Domain ID: 2723267211_DOMAIN_NET-VRSN Registrar WHOIS Server: whois.discount-domain.com Registrar URL: http://www.onamae.com Updated Date: 2022-09-05T20:40:40Z Creation Date: 2022-09-05T11:40:38Z Registrar Registration Expiration Date: 2023-09-05T11:40:38Z Registrar: GMO INTERNET, INC. Registrar IANA ID: 49 Registrar Abuse Contact Email: removed email address Registrar Abuse Contact Phone: removed phone number Domain Status: ok https://icann.org/epp#ok Registry Registrant ID: Not Available From Registry Registrant Name: Whois Privacy Protection Service by ConoHa Registrant Organization: Whois Privacy Protection Service by ConoHa Registrant Street: 26-1 Sakuragaoka-cho Registrant Street: Cerulean Tower Registrant City: Shibuya-ku Registrant State/Province: Tokyo Registrant Postal Code: 150-8512 Registrant Country: JP Registrant Phone: removed phone number Registrant Phone Ext: Registrant Fax: Registrant Fax Ext: Registrant Email: removed email address Registry Admin ID: Not Available From Registry Admin Name: Whois Privacy Protection Service by ConoHa Admin Organization: Whois Privacy Protection Service by ConoHa Admin Street: 26-1 Sakuragaoka-cho Admin Street: Cerulean Tower Admin City: Shibuya-ku Admin State/Province: Tokyo Admin Postal Code: 150-8512 Admin Country: JP Admin Phone: removed phone number Admin Phone Ext: Admin Fax: Admin Fax Ext: Admin Email: removed email address Registry Tech ID: Not Available From Registry Tech Name: Whois Privacy Protection Service by ConoHa Tech Organization: Whois Privacy Protection Service by ConoHa Tech Street: 26-1 Sakuragaoka-cho Tech Street: Cerulean Tower Tech City: Shibuya-ku Tech State/Province: Tokyo Tech Postal Code: 150-8512 Tech Country: JP Tech Phone: removed phone number Tech Phone Ext: Tech Fax: Tech Fax Ext: Tech Email: removed email address Name Server: ns-a1.conoha.io Name Server: ns-a2.conoha.io Name Server: ns-a3.conoha.io DNSSEC: unsigned URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/ >>> Last update of WHOIS database: 2022-09-05T20:40:40Z <<< For more information on Whois status codes, please visit https://icann.org/epp |
となっており、日本国内で取得されているドメインでした。
送信元のサーバーも調べてみます。
|
1 |
Received: from jp-officialupdate.net (45.32.252[.]204) by.... |
45.32.252[.]204というIPアドレスが出てきました。
このIPについて調べてみると、日本国内にあるサーバーのようです。
しかし、このメールは車を運転しない、ETCを使ったことがない人物宛に届いています。
次にメール本文中にあるリンクの遷移先について調べてみます。
メール本文をbase64でデコードしてソースを表示すると、
|
1 2 |
<a style="TEXT-DECORATION: none; FONT-WEIGHT: bold; COLOR: rgb(255,255,255); TEXT-ALIGN: center; LETTER-SPACING: normal; LINE-HEIGHT: 16px" href="https://etc.id-informationupdate[.]com/" target="_blank"><u><font size="2">確認用アカウント</font></u></a> |
となっており、https://etc.id-informationupdate[.]com/が遷移先であることが分かります。
このドメインetc.id-informationupdate[.]comはサブドメインですから、親ドメインのid-informationupdate[.]comのwhois情報を調べてみると、
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 |
Domain Name: id-informationupdate[.]com Registry Domain ID: 2718982929_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.discount-domain.com Registrar URL: http://www.onamae.com Updated Date: 2022-08-18T22:59:48Z Creation Date: 2022-08-18T13:59:46Z Registrar Registration Expiration Date: 2023-08-18T13:59:46Z Registrar: GMO INTERNET, INC. Registrar IANA ID: 49 Registrar Abuse Contact Email: removed email address Registrar Abuse Contact Phone: removed phone number Domain Status: ok https://icann.org/epp#ok Registry Registrant ID: Not Available From Registry Registrant Name: Whois Privacy Protection Service by ConoHa Registrant Organization: Whois Privacy Protection Service by ConoHa Registrant Street: 26-1 Sakuragaoka-cho Registrant Street: Cerulean Tower Registrant City: Shibuya-ku Registrant State/Province: Tokyo Registrant Postal Code: 150-8512 Registrant Country: JP Registrant Phone: removed phone number Registrant Phone Ext: Registrant Fax: Registrant Fax Ext: Registrant Email: removed email address Registry Admin ID: Not Available From Registry Admin Name: Whois Privacy Protection Service by ConoHa Admin Organization: Whois Privacy Protection Service by ConoHa Admin Street: 26-1 Sakuragaoka-cho Admin Street: Cerulean Tower Admin City: Shibuya-ku Admin State/Province: Tokyo Admin Postal Code: 150-8512 Admin Country: JP Admin Phone: removed phone number Admin Phone Ext: Admin Fax: Admin Fax Ext: Admin Email: removed email address Registry Tech ID: Not Available From Registry Tech Name: Whois Privacy Protection Service by ConoHa Tech Organization: Whois Privacy Protection Service by ConoHa Tech Street: 26-1 Sakuragaoka-cho Tech Street: Cerulean Tower Tech City: Shibuya-ku Tech State/Province: Tokyo Tech Postal Code: 150-8512 Tech Country: JP Tech Phone: removed phone number Tech Phone Ext: Tech Fax: Tech Fax Ext: Tech Email: removed email address Name Server: ns-a1.conoha.io Name Server: ns-a2.conoha.io Name Server: ns-a3.conoha.io DNSSEC: unsigned URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/ >>> Last update of WHOIS database: 2022-08-18T22:59:48Z <<< For more information on Whois status codes, please visit https://icann.org/epp |
レジストラも日本です。
安全を担保したうえで、このURLにアクセスしてみます。
すると、
このように、ETC利用紹介サービスのログイン画面をコピーした偽のサイトが運用されていました。
本物そっくりですが、本物のサイトのログイン画面にはNEXCOや首都高のバナーはなく、コピーライトの記述があります。
ページ内のリンク箇所をクリックすると、別のタブにこれと同じページが表示されます。
Nexcoや首都高のバナーも同様で、このページからは「トップページ」「ご質問」「プライバシーポリシー」のページにも、遷移できません。
ログインを試みると、「支払い方法は無効」と注意の表示がされます。
「支払い方法を更新する」へ進むと
住所等の情報のほか、クレジットカード情報の入力を求められます。
IPアドレスは209.141.35[.]120です。
このIPアドレスはFranTech Solutionsという会社のものですが、この会社は防弾ホスティングと呼ばれるホスティングサービスで有名な会社です。
防弾ホスティングについては、こちらの記事をご覧ください。
【通知】【ETCのお支払い方法に問題があります】というメールはフィッシング詐欺
【通知】【ETCのお支払い方法に問題があります】というメールはフィッシング詐欺です。
このメールは日本のドメインで日本のサーバーから送信されていますが、遷移先のサイトは米国の防弾ホスティングサービスで運用されている、
ETC利用紹介サービスをのサイトを模した偽サイトです。
くれぐれもアカウント情報や個人情報、クレジットカード情報などを入力しないようご注意ください。
関連記事
カテゴリ:フィッシング
タグ:ETC,ETC利用紹介サービス,フィッシング詐欺
関連記事
人気記事
