ロリポップを装ったとても不可解な詐欺メール

2024年7月31日 2024年7月31日 shinmic

shinmic

毎日、銀行、クレジットカード、電力会社、Amazon、宅配、レンタルサーバー、仮想通貨ウォレット、えきねっと、アダルトサイト、PCセキュリティ等々、よくも、まあ、というくらい様々な詐欺メールがやって来ます。大抵は開くこともなく即座に削除ですが、ちょっと心当たりのあるものなどは、やはり開いてしまいます。開いて見ると、ほとんどが、差出人のメールアドレスが何の関係もない滅茶苦茶なアドレスなので、詐欺メールだとすぐに分かります。

しかし、今回shin MICのお客様に届いた詐欺メールは巧妙かつとても不可解なものでした。
こちらのお客様は、レンタルサーバーのロリポップでお店のホームページを公開しているのですが、過去に代金を払い忘れて、一時的にレンタルサーバーを止められたという経緯があります。そこに以下のようなメールが届いたわけです。

慣れている方であれば、この文面に違和感をおぼえると思いますが、多少の違和感があっても今回のお客様のように過去に代金を払い忘れた経験のある方であれば「また払い忘れた？！」と、テンパって「ここで更新」のリンクをクリックしてしまいます。しかも、差出人のメールアドレスはlp@lolipop-domain.jpとなっており、よく詐欺メールに見られる滅茶苦茶なアドレスではなく、実際にロリポップで使用しているアドレスではないかと思わせるものでした。幸い、アクセスした先のページでchromeのセキュリティ機能が働き、以下のような表示がされたので、お客様もそこで踏みとどまったようです。念のため、ロリポップとムームードメインの管理画面で支払い履歴を確認しましたが、ちゃんと正常に決済されていたので、お客様には、心配ない旨、お伝えさせていただきました。

ちなみにメールのヘッダー情報をGoogle Messagehaderを開いて貼り付ければ、メールの送信経路を確認することができます。今回の場合は、そもそも最初の送信元が不明になっていましたから、これだけ見ても怪しいことが分かります。

詐欺ページは学校のサイト内に存在した！？

上記のchromeのセキュリティ警告が出たページのURLは以下です。このアドレスを見てもロリポップとは何の関係も無い事が分かります。
https://samiisch.ir/asset/

このURLの情報を調べてみたところ、なぜか特に怪しいところがなかったので、ドメイン直下にアクセスしてみました。
https://samiisch.ir/

実際に開いてみると分かりますが、イランの学校（高校？）のサイトのようです。特に怪しい部分もなく、あえて言えば学校のサイトとしては、ちょっと簡素過ぎる事くらいでしょうか。つまり、とても不可解な事ですが、セキュリティ警告が出た詐欺ページは、この学校のサイト内に存在している事になります。この学校のサイトが外部からハッキングされたのか？、それとも学校内部の人間の仕業なのか？、Web実習みたいな授業の中で生徒が悪戯で作成したのか？、そもそもこの学校のサイト自体が隠れ蓑なのか？と、想像が尽きません。

とにかく気になって仕方がないので、セキュリティ警告を無視して、実際にhttps://samiisch.ir/asset/を開いて見ると、既にページが削除されていました。ハッキングによって作られたページかどうか分かりませんが、詐欺ページに気づいた学校側がページを削除したのでしょうか？真相はわかりませんが、とても不可解で興味深かったので記事にしてみました。

詐欺メールに注意しましょう！

自分が使っていない銀行や電力会社から詐欺メールがやって来ても引っかかる事はないと思います。でも、例えば昨日Amazonで買い物をして、決済が正常に行えなかったというAmazonを名乗るメールが今日やって来たらどうでしょう？これは身に覚えがあることなので、冷静さを失い、普段なら確認している差出人のメールアドレスや、誘導された先のページのURLを確認せずに、次へと進んでしまい、詐欺に引っかかりやすくなります。詐欺メールに引っかからないためには、差出人のメールアドレスや誘導先のページアドレスの確認はマストとだと思いますが、ページアドレスも本物と一文字違いで、よくよく見ないと気づけないものもあるので、本当に注意が必要です。
自分は詐欺メールなんかに引っかかることはない！と思っていても、身に覚えのあるものだったりすると簡単に引っかかってしまう事があります。皆さまにはご注意いただければと思います。

shin MICでは松本市、安曇野市を中心にPCのサポートも行っています。
ご用命の際はお気軽にご連絡ください。