最近、相変わらずイオンカードや楽天カード、Amazonの詐欺メールはひっきりなしに来ている。しかも何時も同じ内容ばかりなんで、特に問題にはしておらず即行ゴミ箱行きになっております。
しかし本日、新たな詐欺メールがやって来ました。
それは自分が使用しているISPから、詐欺メール定番のアカウントをロックしたと言うものなんです。
問題なのは、迷惑メールに振り分けられないでそのまま通常のメールボックスに到達してきたと言うことなんです。
しかも、biglobe.ne.jpのドメインではなく、よく分からないドメインからだったのですが、迷惑メールフィルタを通り抜けてきたんです。
アレ?って思い、直接biglobeのホームページに行きメールにログインしたら問題無く使えるので、また詐欺だと思った次第です。
やはり、何時も言っているように以下の詐欺メール対処法は有効ですね。
詐欺メールらしきモノを受け取ったら、下記の点を確認することをお勧めします。
- 実際に使用しているサービスか
- URLが貼ってあるメールは詐欺と思った方が良い
- 何か疑問があれば公式ページで確認する
- クレジットカード等の不正利用はクレジット会社から電話で来る
- 不安になったら、対象のサーのスの公式ページの窓口に問い合わせる
時に今回は③の方法で確認することができました。
biglobeからのメール
今回やって来た詐欺メールは、自分が使用しているISPのbiglobeからなんです。
タイトルは「307 あなたのメールアドレスは確認されるまでロックされています」というモノなんです。
このメール、今日は2回もやって来ました。
内容はおなじなのですが、タイトルの最初の数字が最初が307で次が353でした。何の番号なのかは分かりませんが、自動で発信している通し番号かなにかでしょうね。
問題なのは迷惑メールをすり抜けて来たと言う事で、発信元はこれまたヘンテコな数字が付加された[ 456 ] – BIGLOBEと言うモノでした。
別のは456が510に変更になっただけです。
そして送信メアドは、IDこそ違いますがドメインは一緒で、何時もの大陸からのモノでは無く.jpだったために迷惑メールフィルタを抜けてきたのかもしれません。
対象となったドメインをWhoisで検索してみると、川崎にある実在するケーブルテレビ会社が登録したドメインのようです。そして管理者は鉄道会社系列のISPになっておりました。
この会社がそんなことをしているとは思えないので、このドメインを悪用しているように思われます。このドメインのメールサーバーに不正アクセスしたのか、もしくは偽装しているかもしれませんね。
偽装は以前も有りましたからね。
実際に存在する普通の会社のドメインのために、迷惑メールフィルターを通り抜けて来た事が分かりました。これではいつまで経ってもやって来ますね。
biglobeからのメールの本文は
それでは実際の本文はどうなっているかと言いますと、これまた非常にシンプルです。

あまりにもシンプルすぎて逆に不審に思いますよね。普通なら、何の理由でアカウントがロックされたと書かれていますから。
よくあるのは不正アクセスされた形跡があるので、確認が取れるまでアカウントをロックしますと言うパターンが多いと思います。
そして最後のありがとうも意味不明ですね。
本文から見ると、明らかに大陸でつくられたように思います。
アカウントロックを解除のリンクは、https://157-245-114-173.cprapid.com/.cp/ となっておりました。
明らかに個人情報窃取ページのURLです。
このURLから判断すると、この詐欺グループは.com等の送信メアドでは迷惑メールフィルターで排除されてしまうので、最近流行のEmotetのばらまき法法と同じで、実際に存在するドメインをネットから拾ってきて、そのドメインを使用して送りつけているようです。
今までの、バカ正直に大陸のドメインで送ってきたのを、実際に日本にあるドメインを使用して送りつけてくる方法に変えたので、ある意味新しい攻撃方法では無いかと思いますね。
今後、このような詐欺メールが増えて行く可能性が有りますので、要注意項目だともいます。
biglobeからのメール まとめ
今回来た詐欺メールは、内容自体は今まで以上にお粗末な内容の詐欺メールでした。
しかし、実際に日本に存在するドメインを使用して送りつけてきているため、迷惑メールフィルターをすり抜けてくると同時に、自分の使用しているISPのアカウントに関するモノという新たな攻撃方法でした。
しかし、これらのメールを受け取っても落ち着いて何時もの方法でチェックしていけば、いくら自分が使用しているISPとは言え直ぐにばれてしまいます。
やはり、毎回紹介するチェック方法は鉄板のチェック法法ですね。この方法をまずやってみれば、殆ど詐欺が判明すると思います。
詐欺メールらしきモノを受け取ったら、下記の点を確認することをお勧めします。
- 実際に使用しているサービスか
- URLが貼ってあるメールは詐欺と思った方が良い
- 何か疑問があれば公式ページで確認する
- クレジットカード等の不正利用はクレジット会社から電話で来る
- 不安になったら、対象のサーのスの公式ページの窓口に問い合わせる
- メール内のURLは絶対にクリックしない
今回も、このような詐欺メールが来たと言う事を、みなさんの家族や友達に情報展開をお願いします。
最新の内容を知って頂くことで、ネットリテラシーの向上を図り、ひとりでも詐欺に遭わないようにすることが、この記事の目的です。
