Header

角島
検証したことをメモに残しています。そして将棋の話題など。

ETC を騙るフィッシングメールの実例 (2021-11-14)

SC2 2021-11-15 reload 2021-11-16
Tags
Atom | RSS
このサイトを検索 | Search this site
スパムメール

2021年11月14日、
「ETC」に成りすましたフィッシングメールを受信しました。

前回受信した偽メールは「リンクボタン」を押させようとするものでしたが、今回は、「正規のURL文字列」に偽リンクをセットして送信してきました。

URL文字列は正規のものなので見た目はホンモノですが、URLをクリックすると偽のサイトに飛ばされます。

本文のURLを安易にクリックしないようご注意ください。


メールサンプル

※前回のETCメールはこちら

本文のリンクURLは、最初の方はホンモノと同じ文字列が使用されているので、よ~く確認しないと誤認します。

ETC 偽メールサンプル (2021-11-14)

[ヘッダー]
From: 高速道路ETC <admin@sfsdftt.com>
To: manuke@plala.xxx
日付: 2021/11/14 13:51
件名: 高速道路ETCサービスのお知らせ

[本文]
NEXCO東日本/中日本/西日本からのお知らせです。
(本メールはETCマイレージサービスにご登録いただいているお客さまのうち)
ETC年会費の支払いに失敗しました。

ETCの利用を一時停止しました,至急お支払いください

◇支払方法を更新する

巧妙にセットされたドメイン!
URL文字列は正規のものが使用されている。↓
※実物はリンクになってます
https://www2.etc-meisai.jp/etc/R?funccode=1013000000&nextfunc=1013000000

上記文字列にセットされていたURLはこちら。↓
※Bloggerから公開停止をくらうのでスパムドメイン部分はぼかしてます(赤文字部分)
https://www2.etc-meisai.jp.xxx.inchikidetarame.com

このメール(配信専用)の内容に関するお問合せ先

◇NEXCO東日本お客さまセンター 0570-024-024/03-5308-2424
◇NEXCO中日本お客さまセンター 0120-922-229
◇NEXCO西日本お客さまセンター 0120-924-863
※本メールは高速道路ご利用の有無にかかわらず、お知らせメールを
希望されている方にお送りしています。何卒ご了承ください。

本メールは配信専用です。
配信停止等のお手続きは、下記ログイン後、「登録情報変更」画面より
「お知らせメール」を「希望しない」へ変更してください。
 →  https://www2.etc-meisai.jp/
「マイレージID」と「パスワード」をご用意のうえご利用ください。

ドメインの構造を知らないと騙される...かも?

URLの確認方法

※サンプル
https://www2.etc-meisai.jp.xxx.inchikidetarame.com

  1. .com, .jp などのトップレベルドメインを探す。
  2. 具体例)https://~/abc/def... の構造なので、~の部分からトップレベルドメインを探す。
  3. トップレベルドメイン、サブドメイン、ホストは .(ドット) で区切られる。
  4. サンプルでは、inchikidetarame.com がドメイン名。
  5. www2.etc-meisai.jp.xxx はホスト名。(階層構造のホスト名)
  6. https://www2.etc-meisai.jp.~ と .jp ドメインのようなフリをしているが、jp.~ と続きの文字列があるので、このケースでは jpはトップレベルドメインではない。

ドメイン名は「.(ドット)」で区切られた階層構造になっています。
例の場合、一番右側の「jp」部分がトップレベルドメイン(TLD)、その次階層である「co」部分がセカンドレベルドメイン(SLD)と続きます。この例の場合、ドメイン名は「example.co.jp」です。ドメイン名はどの部分?|ドメイン基礎知識|Zenlogic

まとめ

  • ETCを騙るスパムメールが巧妙になってきた。
  • 公式ETC利用照会サービスは admin@ml.etc-meisai.jp です。
  • 本文に正規URL文字列を使用しているので、ホンモノと間違えるかも?
  • 差出人が admin@sfsdftt.com なので確認する習慣があれば偽物と直ぐにわかるはず。
  • spam の情報 | SC2


 External link
SC2
ブログサークルSNS
クリックして応援してね!
人気ブログランキングPVアクセスランキング にほんブログ村ブログランキング・にほんブログ村へ

このサイトを検索 | Search this site
Tags
SC2

投稿者 SC2

検証したことをメモに残しています。 質問は受け付けていません。情報提供は歓迎します!(@sc2kzstock) Windows、Android、フリーソフト、将棋の話題。 --- I am taking notes on what I have verified. No questions are accepted. Information welcome! (@sc2kzstock) Topics related to Windows, Android, free software, and Japanese chess.

コメントを投稿

0 コメント

コメントを投稿