treedown’s Report

システム管理者に巻き起こる様々な事象を読者の貴方へ報告するブログです。会社でも家庭でも"システム"に携わるすべての方の共感を目指しています。

※https化しました。その影響でしばらくリンク切れなどがあるかもしれませんが徐々に修正していきます。 リンク切れなどのお気づきの点がございましたらコメントなどでご指摘いただけますと助かります。

怪しい迷惑メール

ドメインの次はメールアドレス。
Expiration詐欺とでも申しましょうか、有効期限切れでフィッシング狙いのメールを受信しましたのでご報告です。

ドメインの次はメールアドレス

以前にドメインの有効期限切れを装ったメールを受け取ったことがありました。

blog.treedown.net

間が悪くレジストラ関連の手続を進めているときに受け取ったので、何かあったのかと勘違いしそうになっていましたが、結局迷惑メールだったというオチ。

今回は、同じ手口でメールアドレスが有効期限切れ、ですと。

手口を変えてあの手この手で迷惑メールはやってきます。

またしてもExpiration詐欺(勝手に命名)

ある日受信したメール、何か有効期限切れと主張していました。

題名には「メールアカウントが無効になります-有効期限は2021/01/23です」と記載があります。有効期限…。

f:id:treedown:20210125234706p:plain

※ちなみに、冒頭のGIFファイルは大きな日の丸の画像でした。迷惑メールフォルダに入ったので表示されないようになっています。

 

この文面には

「ISPの電子メールaXXXXXX@hoge.jpの有効期限は2021/01/23です。」

と記載があり、

「有効期限が切れると、以下のサービスが無効になります。
  -メッセージの送受信
  -アカウントにリンクされているWebアプリケーション」

なかなかに面の皮の厚い申し出です。
本文では自分をISPと名乗っているのですがが、「ISP=Internet Service Provider」ってことでしょうか。なかなか変な発信元です。
しかし、送信元のメールアドレス欄では
Emeru(eメール?)atmarkに続けてJapanやらISPやらco.jpやらがゾロゾロと。むちゃくちゃ名ドメイン名です。
この表示名に、実際のメールアドレスの表示としては
<日本人の個人名@実在するドメイン名.jp>
のメールアドレスが記載されています。これ、漏れたアドレスをランダムに割り当てているのでしょうか。調べてみたらある社団法人で使われているドメイン名でした。

しかし、とある社団法人がISPを名乗って「メールアカウントが無効になります」とはまた変な話です。

スクロールしてみると

そのメールは続きがあったのでスクロールしてみると、

f:id:treedown:20210125234221p:plain

※こちらは、迷惑メールフォルダに入れる前に受信ボックス上でプレビューしたときの画面を取得していたものです。紛らわしくすいません。

こんな感じ。

「E-mail Sign In」

というリンクをクリックさせたいようです。
※クリックすると、イヤなモノを踏んでしまう可能性もあるので、クリックはしていません。

ポイントすると、謎の.comドメインに誘導されるようだということが分りました。
「更新は無料ですよ」
なんてよく言うもんです。

とりあえず削除推奨

なんだかよく分らないままにメールアドレスを使用停止と脅してきていますが、実際には何もありません。黙って削除推奨。

ただ、こういうExpiration詐欺って続けてくるので、次からどうやって受信トレイに入れずに迷惑メールフォルダに直行できるようにするかは考え物。(実在のアドレスを使っているが、たぶんランダムで変えてくるだろうから)

二通目が来たら共通点となるパターンを見て、迷惑メールフォルダ直行の条件を考えようと思います。
ユーザに来たらイヤだなぁ…。

って思っていたら、この記事を作成しているときに、テレビで2021年の星占いやってて、「今年のあなたの星座は金運最下位、詐欺に気をつけよう。」って出てきた…、なんとタイムリーな…。