注意喚起のために、私に届いた詐欺メールの内容を載せておきます。
本文は以下です。
お客様へ
ETC利用明細照会サービスをご利用いただきありがとうございます。このメールは、ETC利用明細照会サービス(登録型)にご登録いただいたお客様で、長期間ログインされていない方に送信されています。
予定された取消日までにログインまたは個人情報の更新がない場合、ユーザーIDは自動的にキャンセルされます。
※ETC利用明細照会サービス(登録型)は、ログインが450日間ない場合に自動的にキャンセルされます。
仕様比較において、早送りの機能とチャプター再生の機能はそれぞれ1点の追加ポイントを受け、合計値は7点です。
ユーザーID:
saori.92921@yahoo.ne.jp <--誰のIDだか?良くわからない(笑
予定された取消日:
2023年09月16日
予定された取消日までにログインまたは個人情報の更新ができない場合は、以下のURLからログインして個人情報を更新してください。それにより、登録を続けることができます。
⇒ https://etc-malsai-co.com/msidecrt.php?sinvu7yfte=1 <–ここをWEBで見ると「危険」とでました(笑
登録が自動的にキャンセルされた場合でも、再登録することでサービスを再度利用できます。
ポイントプラスの月額メニュー登録または購入には、手続き完了時から使用料が発生します。
※このメールは送信専用です。
このアドレスに送信しても返信できませんので、あらかじめご了承ください。
※このメールに記憶がない場合は、すぐに削除してください。
考察
「【2023/8/16 7:20】ETC利用照会サービスを騙る詐欺メールに関する注意喚起」こちらでも注意喚起が行われています。
https://www.cc.uec.ac.jp/blogs/news/2023/08/20230816etcphishing.html
メールヘッダはどのようになってるか?
X-Apparently-To: 私のアドレス@〇〇.jp; Thu, 14 Sep 2023 04:36:55 +0900
X-Z-SRV: s_ip=142.11.212.10;d_t=1694633815;url=emailfiles.space,https://emailfiles.space/plugin-assets/8315/155372/logo.png,etc-malsai-co.com,https://etc-malsai-co.com/msidecrt.php?sinvu7yfte=1,etc-meisai.jp,https://www.etc-meisai.jp/img/common/logo.png,.ne.jp,mailto:saori.92921@yahoo.ne.jp;Retro=Y;
上記、ロゴのURLのみ本物です。
Return-Path: amz@tzd248.com
X-Z-PassedDKIMSig: tzd248.com
X-YMailISG: HCqv.AsWLDti2ojxdBCOorE6aQQdvlW6G5gqjS8ZWx8l5zVD
FDYBZcJOYqiF_Wb1MjbRp5LH3exD0Uxh0i8qewFghmeNjSZT9AHB03KPXhBr
y55XPBMKeSDdZT2xhGDCjw1HNHo2v3OhKaA5Nt7..tKgrwq.Wabf52KcN.sx
tU3K4bFFPGWQByOglBfgs2CIuWzOkbGtl9xo3MmxYgwxWKi2fGc8k15gqeea
qrJyS79uycHtHxj4aq4IcrkuwCw9CObm..4OycKmvYW0hUbFxCqS.0mKyZTA
VNw1_vjtR5XMN_Pl1PKw8ljWqGUkpd08Ilh3dvdBJE6fJtcfxAujqckobeq1
DMhU3GHG2ZI.ea2Lb7O6TVh2j1IqekQNCGsbCThyhcgStsUwXAY9C.SOnwYT
Ce6j89r7x785dwVzb4weBbrclDGzI8KeFZbaMjV7kOp2CD.Sda3Z3U1RuMc_U
nXA9GfUsZ4pzEH_1B59kjKzBYm6FrUY8A3Et4uWdDrKWMXFHvspI5SJLg2WM
GxeBoskQtXCA_KzGPhRN9Vt_PM3LjeRZUMyI8tluIyXzfIgTq7PZcWxf_VOM
JQKWf6AGDPaW3idM4tWlxWSoNHz7.PgxeahLyBLRM.YrWofvuubSsIP5mtK DCT_pBCaQVVFvsHvHnxiNF84FRDrZXeUA3CAHY1ytD17Z5Wk9AunmNsTnwYR MDXNju9PtsQIy0PLo.FurEWc4etfPHbmB1nANJCYbgUFFYR2L6uDip8ztsrA HcSaWTcH0yv.6IpMnxqxmv3O317KC5mN.zZGtzAyMbAcOEvjSXTB9c01Rye5 2ux6L2F20_iLMaeRNs1opyyPL1jxm3eG1.SncBHI_NdMhPSzPm7jEcTmmj_t fEBPczmoSCqwc1qtyhUkmCfHl.0dgDsK19SqQ7IINTTVyQ8vYbKa49pt1Q7
i7P99DUiEcZD1ew.CplXOTAkrUSx2qfUa1GS3N2tvexZAH6HZMO32NPrnPb5
Iu9qXYJbuMokRWbePAsTjoMWjPsvAj5eZrAegY_mUOcBh_YGM8s72IMkkp
A4f3mbxq2OroWBYGEKLileljhNwTAhxRvrfxBorDHeQ4tkfhKIVBOVJhYpAT
uhj0CU.6i.cLLrlHDeE.cpPm5.i91nHz.Bbppuakdnnl1rMcwq7H4qh9z4Dw
wpSaBpOHDvq7OqjNE5HTvr1xztv1jAkED0KBclr4Zs8mWg0tSjWnZYWr5o_z
8yGieGD4LqOzJLVaNu8pQowSra7r3S8V7PGlCorKFsSKk47OkrHmYDXKlHbM
QyISg0CgELvxAmNiHQCiXUGkKA2.xa_UadTJ4bQp8XY6JQh_uNUSpNC79rNP
JrRxD.Mq7wXvrNJP5AZ3hV66MiGY4.UJQh2XmnqRrii7ZZqyjpvLnzS_zAbW
Tuh9XzA0RxBBkBatPfdTjhUCDq7xRXq9f3K2YSF9szdiN62R.IosxLqP1SB6
QdIAyAOGaIjkaqZvvALHTaovolMTbbtJ7hKhkG_b94ZGLN6rUNbib3tGZLDa
O0XiAKXXmmPa_HR568OrN5wrGx6TvwshumB8jPUn2BudrkmhFd3kN46UwffB
iuJTB5SJT9A73x6BP.uaJBr.YhGHHXQP4SSPQxv9QQZqbhP.JpIjJ3WbNQFE
EzWC9X2ciAfgpde2WzIkrc5mRSEc7wHohKnaftxQLkVdZBR1vkFMZB1d.gf R6hLfTia.4z8rm1OrY_08qhCowvJVCp.A0dAJdTQaMLXWtC379MzSvGAUrLb IiXCtj.nB.830JSUI.P1xizLHXM6OCO4S6uzNPdBPftTavbi_TxtgYrh X-Originating-IP: [142.11.212.10]<–tzd248.comを逆引きするとアメリカ合衆国のIPでこのIPとなっております。
X-Z-SenderAuth: ip=false; suspicious=false; domainkeys-result=neutral(nosig); dkim-result=pass(ok); spf-result=pass; reversed-hostname=hwsrv-1095367.hostwindsdns.com; dkauth-stat=ok; Received-SPF: pass (mail2.tzd248.com: domain of amz@tzd248.com designates 142.11.212.10 as permitted sender) receiver=mail2.tzd248.com; client-ip=142.11.212.10; envelope-from=amz@tzd248.com; Authentication-Results: mta0146.mail.otm.ynwp.yahoo.co.jp from=tzd248.com; domainkeys=neutral (no sig); dkim=pass (ok); header.i=@tzd248.com; dmarc=none; header.from=ml.etc-eisai.com Received: from 202.93.77.122 (EHLO mail2.tzd248.com) (142.11.212.10) by mta0146.mail.otm.ynwp.yahoo.co.jp with SMTP; Thu, 14 Sep 2023 04:36:55 +0900 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; s=default; d=tzd248.com; h=Sender:Message-ID:From:To:Subject:Date:MIME-Version:Content-Type; i=amz@tzd248.com; bh=wITPp5OpG2aAgjE886NDCGttQxXeBGWQApAGMkH+t2U=; b=gf10Ff2SOsfrTNbRdZPeOAQvoyqpWqoBwIgxF4R7m7CbIHvvt0nTGWcT8ozeVTOlt9wCOIkoJ6nb At0j/9yo6NT+aiE3lyx/dfPMChZPJTNuTMBr4ZNWyEHjgwqCUW/MY9teu+iyk5brwTiHc6ivw9bw EWTFP+ETugn3tx6v4/8= Sender: amz@tzd248.com Message-ID: <38AE2CA4FF680E4382901FB85B92EB38@pixtbgyot> From: =?utf-8?B?77yl77y077yj44Oe44Kk44Os44O844K444K144O844OT44K55LqL5YuZ5bGA?= admin@ml.etc-eisai.com To: 私のアドレス@〇〇.jp Subject: =?utf-8?B? <--ロゴのホスト名とメアドのホスト名が違います。RVRD44K144O844OT44K544GU5Yip55So6ICF5qeY44G45aSn5YiH44Gq44GK55+l44KJ44Gb?= Date: Thu, 14 Sep 2023 03:32:02 +0800 MIME-Version: 1.0 Content-Type: multipart/alternative; boundary=”—-=_001_4108589e3b00332d=—-“
Content-Length: 10034
以上で詐欺確定です。