Amazonを装ったフィッシングメールの話を書きましたが、(そのメールは未だに連日迷惑メールボックスに届いていますが)、新たにETCマイレージサービスを装ったフィッシングメールも迷惑メールボックスに届くようになりました。せっかくなので、これも肴にしてみます。
メール内容
こんな感じです。よく見ると日本語が変です。最近はChatGPTなどで滑らかな日本語も生成可能なはずですが、手を抜いていますね。
青いボタンをクリックするとフィッシングサイトに繋がり、クレジットカード情報などを入力させられると思われます。
そしてその下にはこのような文面が、
このメール自体が「悪質メール」なのに…
どの口が言っているんだか。
フィッシングサイトのIP
リンク先のドメインは、
collab-landsyn.com
そのIPアドレスをCMANで調べます。
Shodan
これをshodanで調べると、
どうやらラスベガスにあるようです。画面では省略していますが脆弱性が多数見つかってます。
Censys
Censysでもラスベガスとなっています
これはあくまでサーバーの位置であって、犯罪者の位置ではありません。
ShodanとCensysの結果は必ずしも一致するとは限りません。(それぞれのサイトが調べ得た範囲が表示されています。)
netcraft
netcraftの結果は下記。
届いたメールアドレス
ここで紹介した、以前漏出のあったメールアドレスでした。
まとめ
2種類目のフィッシングメールが来ました。
すぐにフィッシングと気づきましたが、その理由は私がETCマイレージを利用していなかったからです。
ETC自体は利用していますけどね。
コメント