詐欺メール tori@aa.alles.or.jp レンタルサーバー会社なりすまし

2021/02/05

web

t f B! P L


通常のフィッシング・メールとはちょっと違った詐欺メールが届いていたので、メモがてら残しておきます。

今回は送信者: tori@aa.alles.or.jpから、2021年2月になって、あちこちに送り付けられているようです。

通常の迷惑メールで多いパターンは、アマゾンや楽天、三井住友銀行などになりすまして、宛名を変えずに、不特定多数に一気に送信しているようなものが多いです。つまり、あまり手間はかかっていません。

しかし今回は、それぞれのホームページのドメインから宛名を抽出して、かつ、そのホームページが使用しているレンタルサーバーを調べて、そのサーバー会社になりすまして偽ログイン画面に誘導してIDやパスワードを入力させようというものです。

ドメインとサーバー名を使った詐欺メールの実例

  • 送信者: (自分のドメイン名) 管理者 < tori@aa.alles.or.jp >
  • 件名: 【バージョンアップ】メンテナンス作業のお知らせ 2/5/2021, 01:15:22 PM
  • 送信元: aa.alles.or.jp

【メール本文の内容】:
平素は 【〇△□ ネット】 インターネットサービスをご利用いただき誠にありがとうございます。
サーバーのメンテナンスを実施しています。
以下のリンクに従ってサービスをアップグレードしてください
https: // sakura.ad.jp.evenofficial.site/
© SAKURA internet Inc. All Rights Reserved.

この件名(タイトル)末尾に付いている日付と時刻は、実際の送信時刻とは異なるので、もしかしたら、詐欺に引っかかった被害者を識別して管理するためのシリアル・ナンバーかもしれません。

この詐欺メールの面白い(変な)ところ

  1. 送信元のメアドが変
    まず送信元のメールアドレスが変なので一発で詐欺だとわかります。まったくサーバー会社と関係ないメール・ドメインから送信されています。
  2. 【~ネット】って何?
    次に、【〇△□ ネット】と、自分が管理しているホームページやブログには「ネット」というタイトルは付いていないのに、ネットと付けています。杓子定規にネットと付けて送りまくっていることがわかります。
  3. 署名がない
    サーバー会社からのメール末尾には、普通、サーバー会社の住所氏名やURL、宣伝文句などが書かれた「署名」が数行程度、付くはずですが、それさえもありません。きっとめんど臭かったのでしょう。このことからも、サーバー会社名とドメイン名だけ入れ替えて、いろんなサーバー会社名であちこちに同様のフィッシングメールを大量に送り付けていることがわかります。

この詐欺メールが送られてくる手口(推測)

独自のURLでホームページを所有している個人または法人ごとに、いちいち名前を書き換えて送っているので、少し手が込んでいます。

例えば、〇△□.com という独自ドメイン(URL)のブログないしホームページを運営している場合、この詐欺メール送信者は、

  1. whois情報等で 〇△□.com のIPアドレスを調べます(←誰でも調べられます)
  2. 次にそのIPアドレスから、そのホームページがあるサーバー会社名を調べます(←誰でも調べられます)
  3. そしてそのサーバー会社名を名乗って、〇△□.comが利用しているであろう(contact@〇△□.comとか、info@~、support@~などの)メールアドレスに、やみくもに 【〇△□ ネット】と宛名を付けて送り付ける
  4. そのメールに書かれているURLを開いたら、偽ログイン画面が表示されるので、そこにIDやパスワードなどを入力させ、個人情報を盗み取る

というもので、あちこちに大量に送り付けているようですが、ターゲットを絞って個別に送っている(メール毎にドメイン名とサーバー名を変えている)という点で、手が込んでおり、少し怖いです。

恐れる必要はない(個人情報は漏れていない)

自分のドメイン名が書かれているので、ちょっと怖いと感じてしまうかもしれませんが、このメールが届いた段階では、特に差し迫った危険はありません。個人情報が漏れているというわけではなく、詐欺者が持っているのはあくまで公にさらされている情報(ドメイン名と利用しているサーバー名)だけなので、必要以上に恐れる必要はありません。

但し、このフィッシング・メールにそって、ログイン情報などを入力してしまうと、個人情報が漏れ、またあなたが管理しているブログやホームページは乗っ取られてしまうことになります。

対処方法は?

無視して削除すればOKです。それ以上、何もする必要はありません。

絶対に、メール内に記載されているURLをクリックして、ログイン情報を書き込んではいけません。

また、このメールを放置しておくと、後々うっかりログインしてしまうかもしれませんので、確実に今すぐに削除することをお勧めします。

QooQ