迷惑メールの内容
WEBメールサービスを装った迷惑メールです。メール記載のURLにアクセスしてWEBメールのログインパスワードを入れてしまうと、そのままメールを乗っ取られ、新たな迷惑メールの送信元にされる可能性があります。
Webメールは大体がIDとパスワードさえ分かればどこでも誰でも、どの機器からでも使用できます。
スマホでもパソコンでも同じメールアドレスが使えて便利ですし、社内で同僚と共有したりもできて便利な反面、パスワードを知られてしまったら他人に使われてしまう危険性があります。アカウント名やパスワードを不用意に入力しないようにくれぐれもご注意ください。
【サーバーアップグレード】メンテナンス作業のお知らせ
送信者:pc-pier.com|info2 【okada@miso.co.jp】
お客さま各位
[ログイン内容]
日付と時刻:November 16, 2021, 4:33:45 PM
IPアドレス:38.70.11.19
接続地域:国外
いつも(pc-pier.com) WEBメールをご利用いただきありがとうございます。
メールアドレスは 【 info2@pc-pier.com 】 で、削除のフラグが付けられています。
サーバーのメンテナンスを実施しています。
以下のリンクをたどって、サービスをアップグレードしてください.
https://rotoflash.com/wp-content/themes/home/img/webmail-op.jp/?uid=info2@pc-pier.com
今後もよりよいサービスをお客様に提供できるよう専心努力してまいります。
引き続き変わらぬご愛顧を賜りますようお願い申し上げます
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
pc-pier.com
お客さまサービスセンター
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
●よくあるご質問 |https://faq.pc-pier.com./s/
●サポートサイト|https://www.pc-pier.com./support/
●お問い合わせ|https://form.pc-pier.com./pc-pier.com/contact/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ドメイン偽装
自分のアドレスや、普段使っているメールサービスのドメインが書かれているけど気にしなくて大丈夫です。
上記のメールでいうと、https://pc-pier.comは弊社のサイトドメインで、メールアドレスもinfo2@pc-pier.comです。なぜかそれが問い合わせ先に入力されています。
そこで下部の『よくあるご質問』のリンク箇所を確認すると【https://faq.[email_domainpart]./s/】となっていることから、『迷惑メールを受け取る人のメールアドレスのドメインを自動でここに入れる』という指定で自動送信しているようです。
こうしておけば、例えばYahoo!メールを使っている人の場合だと、アドレスは●●●@yahoo.co.jp、ドメインは【yahoo.co.jp】となるので、この迷惑メールの問い合わせ先の記載が自動で【https://faq.yahoo.co.jp./s/】と表示され、「本当にYahoo!からのメールかも?」と思わせようとしているんですね。
URLを良く確認する
今回のスパムは、
・https://rotoflash.comという、WEBメールサービスとは何の関係もないURL
・サービスの問い合わせ先が記載されていないどころか、自分のアドレスやサイトドメインが入れられている
・メンテナンスのためにユーザーにログインを促すはずが無い
といった怪しい箇所が多いので詐欺だと分かりやすいかと思います。
もっと巧妙なメールが届いて「迷惑メールか本物か解らない」という時は、メール記載のURLからではなく、普段自分が使っているブックマークなどからアクセスして公式サイトのお知らせを確認してください。
