1月14日の04:00に受信した エポスカード【エポスNet】を名乗る迷惑メール
以下のメールは1月14日の04:00に受信した 【エポスカード】使用制限のお知らせです と題したメールです。
上記のメールで注意しないといけないのは、①と②と③の箇所です。
①は、エポスカード <info-mdkkgdmmqilghtyvwjpi@mail.my.ymobile.jp> と記述されえていますが、エポスカードの場合 mail.my.ymobile.jp のようなドメインで送信してくることは無く、 エポスカードは 01epos.jp のドメインで送信してくるので、これは明らかに疑うべき不正な差出人です。
mail.my.ymobile.jp は Y!mobile (ワイモバイル) でオフィシャルに使用しているドメインなのに、なんでセゾンカードからのメールのドメインに何でこれを使っているのか??
こんなドメイン使っていたら一発でアウトだってわかるじゃん。
アホくさっ ?! 何考えているんだか・・・ こんなので騙されると思っているんだろうね。 ww
②はクリックを促すためのリンクですが、この文字列に設定されているリンク先のアドレスを確認してみると、https://wms.sso.biglobe.ne.jp/webmail/index-rui.jsp?v=0.26-0#
のURLが登録されていました。
エポスカードのURLは https://www.eposcard.co.jp/ が正規のURLなので、これは明らかに疑うべきURLです。
wms.sso.biglobe.ne.jp と云うURLの発信先を調べてみると、IP アドレスが175.135.252.194で、日本の東京都千代田区 にあるデバイスに KDDI CORPORATION と云うISPが割り当てしたアドレスのようです。
wms.sso.biglobe.ne.jp は、このアドレスを使用しているか、このアドレスが割り当てられたデバイスに接続して使用してるみたいですね。
③はクリックを促すためのリンクですが、この文字列に設定されているリンク先のアドレスを確認してみると、https://l.ns.chatwork.com/rts/go2.aspx?h=2xxxxxxxp=i-1NHD-7xxxxxxxxxxxxxxxxxxxxxxx2%203-2xxxxx9-1n-fP03-1c-Wxxxxxxxxh-l9xxxxxxxR-1xxxxq のURLが登録されていました。
エポスカードのURLは https://www.eposcard.co.jp/ が正規のURLなので、これは明らかに疑うべきURLです。
l.ns.chatwork.com と云うURLの発信先を調べてみると、IP アドレスが27.110.32.136で、日本の東京都千代田区 にあるデバイスに KVH Co.,Ltd と云うISPが割り当てしたアドレスのようです。
l.ns.chatwork.com は、このアドレスを使用しているか、このアドレスが割り当てられたデバイスに接続して使用してるみたいですね。
メールのヘッダーを確認してみると "info-mdkkgdmmqilghtyvwjpi@mail.my.ymobile.jp" が送信者のようなので、 差出人(送信者)名 (info-mdkkgdmmqilghtyvwjpi@mail.my.ymobile.jp) と合致しています。
メールのヘッダーから送信元を確認すると VM-4-15-centos.localdomain から送信されていて、送信元のIP アドレスを確認すると 43.133.3.225 で、日本の東京都内にあるデバイスに Shenzhen Tencent Computer Systems Company Limited と云うISPが割り当てしたアドレスのようです。
(Shenzhen Tencent Computer Systems Company Limited は、中国の広東省深圳市に本部(本社) がある 中国の大手IT・ネットワーク サービス企業です)
このメールの送信者は、このデバイスを使用しているか、このアドレスが割り当てられたデバイスに接続して送信してるみたいですね。
このメールには画像が含まれています。
HTMLメール形式のメールに含まれている画像データを表示させるとメールアドレス等の情報を収集されたりする可能性があるため、このメールに含まれている画像は表示させないようにしましょう。
エポスカード からも 、この様なメールを受け取ってもクリックを促すためのリンクにはアクセスしないで削除するように注意喚起されているので、クリックしないで即削除しましょう。