TT Phishing Log

フィッシング関係のログ

【実例】ETC利用照会サービスを騙るフィッシングメール (2021/09/06)

【図表】

f:id:tanigawa:20210907181627p:plain


【メールプロパティ】

項目 内容
差出人 etc-meisai <etc-meisai-account-update@fyg3.com>
送信日時 Mon, 6 Sep 2021 12:04:40 +0800
件名 ETC利用照会サービス
通信先 hxxps://www.etc-meisai.jp.hmgeqt.shop


【メールプロパティ(詳細)】

項目 内容
送信元 FQDN fyg3.com
送信元 IPアドレス 107.189.1.166
送信元 契約者
送信国 ルクセンブルク
Message-ID 202109061204538148560@fyg3.com
X-Mailer -


【経路情報】

Return-Path: <etc-meisai-account-update@fyg3.com>
Received: from imta0028.biglobe.ne.jp
 by imta0028.biglobe.ne.jp
 with ESMTP id <20210906040457487.LNMB.114669.imta0028.biglobe.ne.jp@biglobe.ne.jp> for <【匿】>;
 Mon, 6 Sep 2021 13:04:57 +0900
Received: from fyg3.com([107.189.1.166])
 by imta0028.biglobe.ne.jp
 with ESMTP id <20210906040456845.CZVT.12157.fyg3.com@biglobe.ne.jp> for <【匿】>;
 Mon, 6 Sep 2021 13:04:56 +0900
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; s=defult; d=fyg3.com; h=Date:From:To:Subject:Mime-Version:Message-ID:Content-Type; i=etc-meisai-account-update@fyg3.com; bh=3fyBS9+Hi8mvK2KHTzpzbi0OA80gzOO8frvcdpIEgNc=; b=qHGCbY/bq+1NtkGSBoHfbu1kvhG0JtFIHTISLI4U++jUduJZR8C6mhQgywuAIWn90s0utvEG5ouK CsBdoov9q63do7FD0O7RmMWK5dJFNcgHLXEtiMyW0I9IJacmHZ1Fy7hOpOSYqa3C0lA6XGT9bDnW JvY2VtMEVYFxgII6xU8=
Date: Mon, 6 Sep 2021 12:04:40 +0800
From: etc-meisai <etc-meisai-account-update@fyg3.com>
To: 【匿】 <【匿】>
Subject: ETC利用照会サービス
X-Has-Attach: no
Mime-Version: 1.0
Message-ID: <202109061204538148560@fyg3.com>
Content-Type: multipart/alternative; boundary="=====001_Dragon171357175170_====="
Authentication-Results: rcpt-imp.biglobe.ne.jp; spf=pass smtp.mailfrom=etc-meisai-account-update@fyg3.com


【本文情報(テキスト)】

ETCサービスをご利用いただきありがとうございます

ETCサービスは無効になりました。
引き続きサービスをご利用いただきたい場合は、下記リンクより詳細をご確認ください。

→ご変更はこちらから

ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。

■ 注意事項
━━━━━━━
※なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします 
※本メールは、重要なお知らせとしてメールの配信を希望されていないお客さまにもお送りさせていただいております。何卒ご了承ください。
※このメールに心当たりのないかたは、恐れ入りますがETCウェブサイトよりお問い合わせください。
━━━━━━━
■発行者
━━━━━━━
ETC利用照会サービス事務局
East Nippon Expressway Company Limited,
Metropolitan Expressway Company Limited


【本文情報(HTMLメール)】

ETCサービスをご利用いただきありがとうございます
ETCサービスは無効になりました。
引き続きサービスをご利用いただきたい場合は、下記リンクより詳細をご確認ください。
<https://www.etc-meisai.jp.hmgeqt.shop>→ご変更はこちらから
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
■ 注意事項
━━━━━━━
※なお、24時間以内にご確認がない場合、誠に遺憾ながら、アカウントをロックさせていただくことを警告いたします 
※本メールは、重要なお知らせとしてメールの配信を希望されていないお客さまにもお送りさせていただいております。何卒ご了承ください。
※このメールに心当たりのないかたは、恐れ入りますがETCウェブサイトよりお問い合わせください。
━━━━━━━
■発行者
━━━━━━━
ETC利用照会サービス事務局
East Nippon Expressway Company Limited,
Metropolitan Expressway Company Limited


【DomainWatch検索】


【DomainTools検索】


【VT検索】


https://www.virustotal.com/gui/domain/www.etc-meisai.jp.hmgeqt.shop
https://www.virustotal.com/gui/url/18875dbd34a3f6be4550c390363006e8c396680824563150b6054b7b83103689/detection


【Shodan検索】


【Censys検索】


【Urlscan検索】


【CheckPhish検索】


【SecurityTrails検索】

[]


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2008-2022