フィッシングメール来ました(その2)

Security

Amazonを装ったフィッシングメールの話を書きましたが、(そのメールは未だに連日迷惑メールボックスに届いていますが)、新たにETCマイレージサービスを装ったフィッシングメールも迷惑メールボックスに届くようになりました。せっかくなので、これも肴にしてみます。

メール内容

こんな感じです。よく見ると日本語が変です。最近はChatGPTなどで滑らかな日本語も生成可能なはずですが、手を抜いていますね。

青いボタンをクリックするとフィッシングサイトに繋がり、クレジットカード情報などを入力させられると思われます。

そしてその下にはこのような文面が、

このメール自体が「悪質メール」なのに…
どの口が言っているんだか。

フィッシングサイトのIP

リンク先のドメインは、

collab-landsyn.com

そのIPアドレスをCMANで調べます。

Shodan

これをshodanで調べると、

どうやらラスベガスにあるようです。画面では省略していますが脆弱性が多数見つかってます。

Censys

Censysでもラスベガスとなっています

これはあくまでサーバーの位置であって、犯罪者の位置ではありません。

ShodanとCensysの結果は必ずしも一致するとは限りません。(それぞれのサイトが調べ得た範囲が表示されています。)

netcraft

netcraftの結果は下記。

届いたメールアドレス

ここで紹介した、以前漏出のあったメールアドレスでした。

まとめ

2種類目のフィッシングメールが来ました。

すぐにフィッシングと気づきましたが、その理由は私がETCマイレージを利用していなかったからです。

ETC自体は利用していますけどね。

コメント

タイトルとURLをコピーしました