同件名で3通受信した不審メールの情報提供です。
2023/12/31、2024/1/1、2024/1/2と年末年始に3日連続で受信しました。
◆不審メール
件名:マイナポイント第2弾で2万円のマイナポイントを獲得しました
送信元:
マイナポイント事務局 <torgailamber2@hotmail[.]com>
マイナポイント事務局 <theathahynuhn@hotmail[.]com>
マイナポイント事務局 <runoughkyr@hotmail[.]com>
本文:
文面は、ほぼ同じです。
赤枠内が送信日によって、期限が変わっていました。
◆不審メール情報
前回の記事と同様で、内容に関する情報が下記サイトにそれぞれ注意喚起されています。
フィッシング対策協議会
緊急情報「マイナポイント事務局をかたるフィッシング (2023/09/11)」
◆アクセス先等
hxxps://shapeshiftersbyjd[.]com/
hxxps://softouchsalon[.]com/
hxxps://zenkeymassages[.]com/
※直接アクセスしてしまわないようにサニタイズしています。
本文中のリンクのアクセス先URLは、正式なドメインではないと思われます。
メールヘッダを確認すると、ヘッダFromおよびエンベロープFromともに「@hotmail.com」となっていました。
「X-Mailer: Supmailer 38.2.0」
「Supmailer」というメーラーは、中国製のものでスパムなどでよく使用されているようです。
・調査
URL・ドメインについて調べてみました。
「VirusTotal」による調査
それぞれ、アクセス先URLの評価は、
「2/91」で「Phishing」、URLのステータスは「200」
「1/91」で「Phishing」「Spam」、URLのステータスは「なし」
「7/91」で「Phishing」「Malicious」、URLのステータスは「200」
「urlscan.io」による調査
すべてステータスコード「302」でgoogleのページへリダイレクトされているようでした。
◆結果
本文の日本語に怪しい箇所があります。
「はい、初回イベントに参加してポイントを獲得しても、
ただし、今回もイベントにご参加いただけます。」
期限の設定を表示する日本語も変です。
2023/12/31に送信してきて、「2023年12月末まで」って期限なさすぎです。
2024/1/1のメールは、「2024年1月初まで」って、いつなのでしょう?
先日の記事と同様で、総務省の公式サイトでは、直接メールやSMSでマイナポイント関連のサイトへ誘導することもないとあります。
メールアドレスもフリーメールの「Hotmail」、ドメインも正規のものではありません。
そもそもマイナポイントの申込受付も2023/9/30で終了しているようです。
リンク先のURLへ誘導し、情報を詐取する目的であると思います。
少しでも不審に思ったらよく確認し、被害に遭わないように気を付けましょう。
◆報告
フィッシング対策協議会にフィッシングの報告を併せて実施しました。