最初に9月に来たえきねっとを語る詐欺メールですが、忘れた頃にまたやって来ました。
しかも、今度の詐欺メールは本文内容は殆ど変わりませんが、何故か迷惑メールフィルタをすり抜けて、一般メールと同じように受信フォルダーに入っておりました。
送信メアドは実際のドメインと同じモノを使用しておりますが、以前のメールでは本物と同じドメインでもちゃんと迷惑フィルタでリジェクトされたのですが、今回は違いました。
何故なんでしょうか?
その辺も含めて、詳しく見ていきたいと思います。
正規のドメインを使用しているように見えますが、今回もリンク先URLなどまったくの別物でした。迷惑メールフィルタをすり抜けた理由は分からず。
【お知らせ「えきねっと」について)】と言う詐欺メールがやって来た
えきねっとを語る詐欺メールですが、自分も数回受け取った形跡があります。
その時のタイトルは、「緊急の連絡 [メールコード ]039600」や「【重要】えきねっとアカウントの自動退会処理について」でした。
これらのタイトルは、詐欺メール独特の書き方のように思えますよね。
またこの時に使用されていた送信メアドはim●●●n@hotmail.comやdx-●●ply@eki-net.com でした。
特に自動退会処理の詐欺メールについては、正規のeki-net.comと言うドメインを使用しておりました。
発信元名称は、以前も今回もおなじえきねっとなんですね。
ここで不思議に思ったのは、dx-●●ply@eki-net.com の場合は、ちゃんと迷惑メールフィルタで除去されて迷惑メールフォルダに入っていましたが、今回やって来たメアドは似ているhq-●●ply@eki-net.com なんですよ。
違うのは1ヶ所、dxかhqの違いだけなんです。
でも前回は迷惑メールに’分類され、今回は普通のメールとして判断されたんです。
タイトルも【お知らせ「えきねっと」について)】となっており、全く普通のタイトルなんですよ。
1ヶ所だけ変だと思ったのは、】の前に)が有ることなんです。しかもこの)は最初の(が無いんですよ。つまり()として機能していないのです。
それともう一つ、メールの発信元は偽装できるのかについて、有害情報対策ポータルサイトにこのように書かれております。
▼ メールの配送に、メール本体に書かれている宛先は使われない
通常、一般的なメールソフトを使ってメールを書く場合、宛先や差出人にはメールを書いた人が入力した宛先や内部的に管理されたその人自身のメールアドレスが使われます。図の例で言えば、宛先には太郎さんが書いた“hanako@example.jp”が、そして差出人には太郎さんが使っているメールソフトが持っている太郎さん自身のメールアドレス“taro@example1.co.jp”が使われることになります。
しかし、実際には“メール本体に書かれる宛先や差出人”と“エンベロープに書かれる宛先や差出人”が同一である必要はありません。メールの配送途中において、メール本体はいっさい参照されないからです。そして、メールの受信側でもチェックされることはありません。
したがって、「メール本体に書かれた宛先とエンペロープに書かれる宛先は同一になるのでは?」の答えとしては、「それぞれにはまったく別のことが書ける」ということになります。不正に迷惑メールを出す人々は、この仕組みを悪用してエンベロープには真面目に宛先を書くけれど、メール本体にはいい加減な、もしくは相手を騙すためのメールアドレスを書くわけですね。
引用:有害情報対策ポータルサイト
つまり、メール本体に書かれた宛先はあまり意味をなさないので、十分偽装できると言う事ですね。
【お知らせ「えきねっと」について)】と言う詐欺メールの本文
今回やって来た【お知らせ「えきねっと」について)】と言うメールの本文は、一番最初にもらったえきねっとの詐欺メールと基本同じなのですが、以下の部分が異なっておりました。
詐欺サイトへのリンクボタンへ誘導する文章の部分が、以前のモノは「このサービスを継続希望の場合は、以下のリンクをクリックして詳細をご確認ください。」でした。
しかし、今度来たものは「このサービスを継続希望の場合は、以下のサービスを選択してください。」となっており、2つのリンクを自分で選択するようになっておりました。
以下が本文になります。

選択肢が2つありますが、詐欺サイトへの誘導URLは以下のようになっておりました。
ログインを続行しますは → www.eki-jp.c●●●as.com/?personai_top_index=k2c4634uk1owzohczugcoezlksr5z9mmeq8ulqbesfmz6g
すぐにアップグレード → www.eki-jp.c●●●as.com/?personai_top_index=azbw8moqwoujpknrsdkc0kntydj88d2t6nvhgks1jndjnw
ドメインは一緒で、personal_top-_index以降が違っています。
しかし、同じような詐欺サイトにつながっているのは間違いないですね。
よくよく見ると、ログインを続行しますではなくログインを続行しますはとなっておりますので、実はこの後に文章がつながっていたのではないでしょうか。
また、注意事項以下の部分は、先般紹介したETCサービスの文章と同じですね。
こういう所でも使い回しがなされているようです。
【お知らせ「えきねっと」について)】と言う詐欺メール まとめ
今回の詐欺メールで一番の特徴は、迷惑フィルタをすり抜けてきたと言う事ですね。
しかし、詐欺メールであることが決定的な決め手は、毎回言うことは変わらない。
登録や契約もしていないサービスから、情報確認のメールが来た時点でそれは詐欺メール。個人情報や使用状況確認などは、メールでは絶対に問い合わせは無く電話で直接連絡が来る。当然、サービスに登録する際に連絡先を登録するからだ。
このように、明らかに考えれば直ぐ分かる事でも、焦ると全てが分からなくなってしまうのが人間です。
よくできている詐欺メールこそ焦りますが、今一度契約をしているサービスか落ち着いて考えることが最優先ですね。
今回も、このような詐欺メールが来たと言う事を、みなさんの家族や友達に情報展開をお願いします。
最新の内容を知って頂くことで、ネットリテラシーの向上を図り、ひとりでも詐欺に遭わないようにすることが、この記事の目的です。
