めいとさ_つき…「あなたに関するとても大切なこと知iっております」迷惑メールの送り主やリンク先調査をしてみた【disk@intercept.com】

先日からしつこく「めいとさ_つき…」という送り主(あかねとさえこなど名前を色々と変えて送ってくる)から「,あなたに関すると ても大切なこと知iっており ます。…i」という明らかにおかしな件名で送られてくる迷惑メールがあります。

本文の中に「配信停止」と記入がありリンクもありますが、絶対にそちらにアクセスをして情報を入力しないでください!

こちらの迷惑メールに関して、実際に当サイトが調べた限りでは限りなく詐欺に近いので注意が必要です。

詐欺であると判断した理由:
内容が著しく不明確な表現であり、怪しいサイトへの誘導、更には怪しいドメイン経由のメール。日本人名を利用しているのにも関わらず、ケイマン諸島の中古ドメインを使っている。

以下ではどのようにして調べたのかを詳しく説明していきます。

笑えるクソ詐欺メール特集

届いた迷惑メール全文

以下のような迷惑メールが届いたら注意してください。

件名:,あなたに関すると ても大切なこと知iっており ます。…i

送信者:あかねとさえこ apical@aborigine.com zetahfrje.xyz

http://wvswfxby.com/XXXXXXX/

あかねとさえこ様より

配信停止はこちらhttps://docs.google.com/forms/d/e/XXXXXX(ここにあなたのメールアドレスが入力されていますが、ここをクリックすると誰がクリックしたかが相手にバレルので注意してください。)

※危険なので一部XXXに置き換えています。

こちらの名前すらわかってないのに「あなたに関するとても大切なことを知っている」と言われても意味不明な内容です。また、日本語も不自由で文章もおかしいです。

その他の似たようなメール

上で紹介した以外にも名前を変えて似たようなメールはたくさん届きます。

  • あかねとさえこ beaver@fawning.com xptuxk7f.xyz
    • ,遅くても明日明後_日にはあなたの….
  • めいとさつき disk@intercept.com
    • めいとさ_つき…
    • これから、本当にあなたの通帳に9900万円が振り込まれる証明をします。
  • kerokero abrade@demarcation.com 35e3r3b.xyz
    • _わあい☆彡ゲスト.さんはも.うもらっi…
  • あかねとさえこ claptrap@fleck.com
    • ,あなたが実在して.いることi、サクラ.や業者で ないことiも…
  • 心ちゃん score@estranged.com 5bzbgmy.xyz
    • _すっごー_い!!ほ.んとのほんとだっi…
  • 日本SNS総合支援協会 <noreplay@democratic-bogeywomen.com>
    • _5億近いお金を譲_渡受ける.のは、色_…
  • 日本SNS総合支援協会 <noreplay@disaster-poses.com>
    • ,支援金だけではな_く、全サイトでの …

ほぼ同様の文体で同様のメール内容を送りつけてくるので、上のすべてのメールは同一業者だと考えられます。

送信元:apical@aborigine.com

送信元はこちらのアドレスになっています。apical@aborigine.com

このアドレスについて、ドメインは「aborigine.com」となっているので、そちらはどのようなドメインなのかをチェックしてみます。

with

こちらを調べてみると以下のように情報が出てきます。

  • URL http://aborigine.com
  • title
  • description

タイトルやディスクリプションに何も記載がなくて、全く何に使われているのかわからないドメインです。こういったドメインからメールを送ってきて、信用しろというのは無理があります。

ドメイン取得年月日

ドメイン取得年月日を見ると2003年となっています。おそらくこちらは中古ドメインを利用しているのでしょう。

Whois情報

ドメインのWhois情報を調べてみると、Registrant Country: KYとあり、こちらはイギリス領ケイマン諸島を意味しています。

海外のドメインを使って騙そうとしているのがわかります。

経由元:zetahfrje.xyz

また、メールアドレスの経由元として表示されている「zetahfrje.xyz」というドメインについても調べてみました。

ページ情報の取得に失敗しました

こちらはページ情報の取得に失敗しましたと出てきており、全く信頼できるようなドメインといえません。

ドメイン取得年月日も直近の2020年11月11日であり、信頼できるドメインではありません。

リンク先:http://wvswfxby.com

リンク先のドメイン「http://wvswfxby.com」についても調べてみました。

タイトルには「with」と記載されており、ページもGoogleにインデックスすらされていません。インデックスされてないっていうことは有益な情報が無いサイトと思われているということです。

ドメイン取得年月日も2021年07月09日と直近であり、騙すために取得したドメインと言えます。

判定

  • メール送信元、リンク先が怪しい
  • 中古ドメインを使っているがケイマン諸島で登録されているものを使用している
  • 日本語が明らかにおかしい
  • 配信停止はこちらより情報を抜き取ろうとしている

以上のことから人を騙す目的のメールであると判断しました。ですので、このようなメールをもらったとしても絶対に情報を打ち込まないようにしてください。また、配信停止リンクもクリックしないでください。

もし間違ってこちらの怪しい迷惑メール相手に個人情報を相手に渡してしまったのであれば、警察に相談なども一応行ってみてください。実際のところ警察は実害がないと動いてくれないとは思いますが、相談だけでもしてみましょう。

その他、まだ不正に利用されてなかった状況だったとしても、怪しいメールを似たような文面で多数送りつけているのを確認しています。どれも手口が同様なので、同一犯だと即座に見分けが付きます。

なので、Googleのフィッシング詐欺報告フォームを活用して通報しましょう。ネットの扱いに慣れている方だけで良いので、送られてきたメールに記載しているリンクをコピペで貼ってGoogleに知らせてください。

そして、都道府県警察本部のサイバー犯罪相談窓口等一覧なども利用してみてください。