6月7日の21:48に受信した myTOKYOGAS【東京ガス】を名乗る迷惑メール
以下のメールは6月7日の21:48に受信した 【myTOKYOGAS】よりご利用料金のご請求です と題したメールです。
上記のメールで注意しないといけないのは、①と②の箇所です。
①は、【myTOKYOGAS】よりご利用料金のご請求です <admin@ml.etc-eisai.jp> と記述されえていますが、東京ガスの場合 ml.etc-eisai.jp のようなドメインで送信してくることは無く、 東京ガスは、tokyo-gas.co.jp もしくは xxx.tokyo-gas.co.jp で送信してくるので、これは明らかに疑うべき不正な差出人です。
②はクリックを促すためのリンクですが、このアイコンに設定されているリンク先のアドレスを確認してみると、https://ms-academy.com.cn/jp のURLが登録されていました。
東京ガスのURLは https://www.tokyo-gas.co.jp/ もしくは https://xxx.tokyo-gas.co.jp/ が正規のURLなので、これは明らかに疑うべきURLです。
ms-academy.com.cn と云うURLの発信先を調べてみると、IP アドレスが 155.94.143.162 で、アメリカのカリフォルニア州ロスアンゼルスにあるデバイスに QuadraNet Enterprises LLC と云うISPが割り当てしたアドレスのようです。
ms-academy.com.cn は、このアドレスを使用しているか、このアドレスが割り当てられたデバイスに接続して使用してるみたいですね。
メールのヘッダーを確認してみると "admin@gzlzjd.com.cn" が送信者のようなので、 差出人(送信者)名を (admin@ml.etc-eisai.jp) に改ざんして送付しています。
メールのヘッダーから送信元を確認すると mail.gzlzjd.com.cn から送信されていて、送信元のIP アドレスを確認すると 139.198.17.77 で、中国の北京にあるデバイスに QingCloud/Unicom と云うISPが割り当てしたアドレスのようです。
このメールの送信者は、このデバイスを使用しているか、このアドレスが割り当てられたデバイスに接続して送信してるみたいですね。
自分は東京ガスのサービスエリア外の住人なんですが、どのように東京ガスを使用したの? ww
ところで、どのようにしてこのメアド入手したの? ww
東京ガスからも 、この様なメールが届いた場合は、削除されるようお願いいたしますと注意喚起されているので、クリックを促すためのリンクをクリックせずに即削除しましょう。