2021年11月14日、
「ETC」に成りすましたフィッシングメールを受信しました。
前回受信した偽メールは「リンクボタン」を押させようとするものでしたが、今回は、「正規のURL文字列」に偽リンクをセットして送信してきました。
URL文字列は正規のものなので見た目はホンモノですが、URLをクリックすると偽のサイトに飛ばされます。
本文のURLを安易にクリックしないようご注意ください。
メールサンプル
※前回のETCメールはこちら。本文のリンクURLは、最初の方はホンモノと同じ文字列が使用されているので、よ~く確認しないと誤認します。
ETC 偽メールサンプル (2021-11-14)
[ヘッダー]From: 高速道路ETC <admin@sfsdftt.com>
To: manuke@plala.xxx
日付: 2021/11/14 13:51
件名: 高速道路ETCサービスのお知らせ
[本文]
NEXCO東日本/中日本/西日本からのお知らせです。
(本メールはETCマイレージサービスにご登録いただいているお客さまのうち)
ETC年会費の支払いに失敗しました。
ETCの利用を一時停止しました,至急お支払いください
◇支払方法を更新する
巧妙にセットされたドメイン!
URL文字列は正規のものが使用されている。↓※実物はリンクになってます
https://www2.etc-meisai.jp/etc/R?funccode=1013000000&nextfunc=1013000000
上記文字列にセットされていたURLはこちら。↓
※Bloggerから公開停止をくらうのでスパムドメイン部分はぼかしてます(赤文字部分)
https://www2.etc-meisai.jp.xxx.inchikidetarame.com
このメール(配信専用)の内容に関するお問合せ先
◇NEXCO東日本お客さまセンター 0570-024-024/03-5308-2424
◇NEXCO中日本お客さまセンター 0120-922-229
◇NEXCO西日本お客さまセンター 0120-924-863
※本メールは高速道路ご利用の有無にかかわらず、お知らせメールを
希望されている方にお送りしています。何卒ご了承ください。
本メールは配信専用です。
配信停止等のお手続きは、下記ログイン後、「登録情報変更」画面より
「お知らせメール」を「希望しない」へ変更してください。
→ https://www2.etc-meisai.jp/
「マイレージID」と「パスワード」をご用意のうえご利用ください。
ドメインの構造を知らないと騙される...かも?
URLの確認方法※サンプル
https://www2.etc-meisai.jp.xxx.inchikidetarame.com
- .com, .jp などのトップレベルドメインを探す。
- 具体例)https://~/abc/def... の構造なので、~の部分からトップレベルドメインを探す。
- トップレベルドメイン、サブドメイン、ホストは .(ドット) で区切られる。
- サンプルでは、inchikidetarame.com がドメイン名。
- www2.etc-meisai.jp.xxx はホスト名。(階層構造のホスト名)
- https://www2.etc-meisai.jp.~ と .jp ドメインのようなフリをしているが、jp.~ と続きの文字列があるので、このケースでは jpはトップレベルドメインではない。
ドメイン名は「.(ドット)」で区切られた階層構造になっています。
例の場合、一番右側の「jp」部分がトップレベルドメイン(TLD)、その次階層である「co」部分がセカンドレベルドメイン(SLD)と続きます。この例の場合、ドメイン名は「example.co.jp」です。ドメイン名はどの部分?|ドメイン基礎知識|Zenlogic
例の場合、一番右側の「jp」部分がトップレベルドメイン(TLD)、その次階層である「co」部分がセカンドレベルドメイン(SLD)と続きます。この例の場合、ドメイン名は「example.co.jp」です。ドメイン名はどの部分?|ドメイン基礎知識|Zenlogic
まとめ
- ETCを騙るスパムメールが巧妙になってきた。
- 公式ETC利用照会サービスは admin@ml.etc-meisai.jp です。
- 本文に正規URL文字列を使用しているので、ホンモノと間違えるかも?
- 差出人が admin@sfsdftt.com なので確認する習慣があれば偽物と直ぐにわかるはず。
- spam の情報 | SC2
External link
:SC2
このサイトを検索 | Search this site
ブロトピ:今日のブログ更新){kind=link}
0 コメント