10月1日の18:56に受信した ETC利用照会サービ【ETC利用照会サービス】を名乗る迷惑メール
以下のメールは10月1日の18:56に受信した 【重要なお知らせ】解約予告のお知らせ(ETC利用照会サービス) と題したメールです。
上記のメールで注意しないといけないのは、①と②の箇所です。
①は、ETC利用照会サービ <etc-meisai@dmm.co.jp> と記述されえていますが、ETC利用照会サービスの場合 dmm.co.jp のようなドメインで送信してくることは無く、ETC利用照会サービスは etc-meisai.jp もしくは ml.etc-meisai.jp のドメインで送信してくるので、これは明らかに疑うべき不正な差出人です。
dmm.co.jp は FANZA (アダルトサイトを含むECサイト) でオフィシャルに使用しているドメインなのに、なんでETC利用照会サービスからのメールのドメインに何でこれを使っているのか??
一発でアウトだってわかるじゃん。アホくさっ ?! 何考えているんだか・・・ 意味わからん ww
差出人名が ETC利用照会サービ となっていますが、何で ETC利用照会サービス にしなかったの?
単なる タイピングミス? コピペミス?何なんでしょうね? ww
②はクリックを促すためのリンクですが、このURLに設定されているリンク先のアドレスを確認してみると、https://www2.etc-meisai.jp.etc.loan-aid.com/ のURLが登録されていました。
(表示されているURLとこのURLの文字に登録されているリンク先のURLが異なっています)
ETC利用照会サービスのURLは https://www2.etc-meisai.jp/ が正規のURLなので、これは明らかに疑うべきURLです。
www2.etc-meisai.jp.etc.loan-aid.com と云うURLの発信先を調べてみると、IP アドレスが101.36.122.153で、香港のHong Kong SAR にあるデバイスに UCLOUD INFORMATION TECHNOLOGY (HK) LIMITED と云うISPが割り当てしたアドレスのようです。
www2.etc-meisai.jp.etc.loan-aid.com は、このアドレスを使用しているか、このアドレスが割り当てられたデバイスに接続して使用してるみたいですね。
次にメールのヘッダーを確認してみると "etc-meisai@dmm.co.jp" が送信者のようなので、 差出人(送信者)名 (etc-meisai@dmm.co.jp) と合致しています。
メールのヘッダーから送信元を確認すると dmm.co.jp と云うところから送信されていて、ここのIP アドレスを確認すると 113.241.138.93 で、中国の湖南省湘西トゥチャ族ミャオ族自治州 にあるデバイスに China Telecom と云うISPが割り当てしたアドレスのようです。
この送信元は、実際にFANZAで使用しているドメインを使いメールを送信しているようです。
中国ではICANNから割り振られたグローバルIPアドレス(113.241.138.93)に実際に FANZA で使用している dmm.co.jp と云うドメインを紐づけて使用することができるようですね。
このメールの送信者は、このデバイスを使用しているか、このアドレスが割り当てられたデバイスに接続して送信してるみたいですね。
このメールには画像が含まれています。
HTMLメール形式のメールに含まれている画像データを表示させるとメールアドレス等の情報を収集されたりする可能性があるため、このメールに含まれている画像は表示させないようにしましょう。
ETC利用照会サービスでも、クリックを促すためのリンクから "氏名・住所・クレジットカード情報" の入力を求めることは決してないので認証情報や個人情報等を絶対に入力しないようにと注意喚起しているので、この様なメールを受信した場合は即ごみ箱に破棄しましょうね。
身に覚えのある人は、ETC利用照会サービスの公式サイト(https://www.etc-meisai.jp/) に直接アクセスして確認しましょう。