通常のフィッシング・メールとはちょっと違った詐欺メールが届いていたので、メモがてら残しておきます。
今回は送信者: tori@aa.alles.or.jpから、2021年2月になって、あちこちに送り付けられているようです。
通常の迷惑メールで多いパターンは、アマゾンや楽天、三井住友銀行などになりすまして、宛名を変えずに、不特定多数に一気に送信しているようなものが多いです。つまり、あまり手間はかかっていません。
しかし今回は、それぞれのホームページのドメインから宛名を抽出して、かつ、そのホームページが使用しているレンタルサーバーを調べて、そのサーバー会社になりすまして偽ログイン画面に誘導してIDやパスワードを入力させようというものです。
ドメインとサーバー名を使った詐欺メールの実例
- 送信者: (自分のドメイン名) 管理者 < tori@aa.alles.or.jp >
- 件名: 【バージョンアップ】メンテナンス作業のお知らせ 2/5/2021, 01:15:22 PM
- 送信元: aa.alles.or.jp
【メール本文の内容】:
平素は 【〇△□ ネット】 インターネットサービスをご利用いただき誠にありがとうございます。
サーバーのメンテナンスを実施しています。
以下のリンクに従ってサービスをアップグレードしてください
https: // sakura.ad.jp.evenofficial.site/
© SAKURA internet Inc. All Rights Reserved.
この件名(タイトル)末尾に付いている日付と時刻は、実際の送信時刻とは異なるので、もしかしたら、詐欺に引っかかった被害者を識別して管理するためのシリアル・ナンバーかもしれません。
この詐欺メールの面白い(変な)ところ
- 送信元のメアドが変
まず送信元のメールアドレスが変なので一発で詐欺だとわかります。まったくサーバー会社と関係ないメール・ドメインから送信されています。 - 【~ネット】って何?
次に、【〇△□ ネット】と、自分が管理しているホームページやブログには「ネット」というタイトルは付いていないのに、ネットと付けています。杓子定規にネットと付けて送りまくっていることがわかります。 - 署名がない
サーバー会社からのメール末尾には、普通、サーバー会社の住所氏名やURL、宣伝文句などが書かれた「署名」が数行程度、付くはずですが、それさえもありません。きっとめんど臭かったのでしょう。このことからも、サーバー会社名とドメイン名だけ入れ替えて、いろんなサーバー会社名であちこちに同様のフィッシングメールを大量に送り付けていることがわかります。
この詐欺メールが送られてくる手口(推測)
独自のURLでホームページを所有している個人または法人ごとに、いちいち名前を書き換えて送っているので、少し手が込んでいます。例えば、〇△□.com という独自ドメイン(URL)のブログないしホームページを運営している場合、この詐欺メール送信者は、
- whois情報等で 〇△□.com のIPアドレスを調べます(←誰でも調べられます)
- 次にそのIPアドレスから、そのホームページがあるサーバー会社名を調べます(←誰でも調べられます)
- そしてそのサーバー会社名を名乗って、〇△□.comが利用しているであろう(contact@〇△□.comとか、info@~、support@~などの)メールアドレスに、やみくもに 【〇△□ ネット】と宛名を付けて送り付ける
- そのメールに書かれているURLを開いたら、偽ログイン画面が表示されるので、そこにIDやパスワードなどを入力させ、個人情報を盗み取る
というもので、あちこちに大量に送り付けているようですが、ターゲットを絞って個別に送っている(メール毎にドメイン名とサーバー名を変えている)という点で、手が込んでおり、少し怖いです。
恐れる必要はない(個人情報は漏れていない)
自分のドメイン名が書かれているので、ちょっと怖いと感じてしまうかもしれませんが、このメールが届いた段階では、特に差し迫った危険はありません。個人情報が漏れているというわけではなく、詐欺者が持っているのはあくまで公にさらされている情報(ドメイン名と利用しているサーバー名)だけなので、必要以上に恐れる必要はありません。但し、このフィッシング・メールにそって、ログイン情報などを入力してしまうと、個人情報が漏れ、またあなたが管理しているブログやホームページは乗っ取られてしまうことになります。
対処方法は?
無視して削除すればOKです。それ以上、何もする必要はありません。絶対に、メール内に記載されているURLをクリックして、ログイン情報を書き込んではいけません。
また、このメールを放置しておくと、後々うっかりログインしてしまうかもしれませんので、確実に今すぐに削除することをお勧めします。