えきねっと を語るなりすましメール(フィッシングメール)が大量配信
2024年11月26日~29日現在でえきねっとのアカウント退会処理を装うなりすましメール(フィッシングメール)が大量送信されているので、注意喚起として記載します。
送信元IP例
全て中国から発信されています。同時期にMastercardとAmazonを語るなりすましメール(フィッシングメール)が大量送信されており、同じ脅威アクターからの配信の可能性が高いです。
・117.37.130.239
・ 120.33.154.130
・ 113.134.102.204
・117.89.132.184
メール内の遷移先 ドメイン
特に「caonima(草泥馬)」は中国語のスラングで、侮辱的またはジョーク的な意図を持つことがあり、悪質な意図があることがわかるので、スクリプトキディ (Script kiddie) 的な人間かもしれません。
kcalkuoyyc@pmhzosd[.]mwxni[.]cn/caonima=mrcmivgotj[.]co.jp/
また、同様のグループが国税庁を語る なりすましメール(フィッシングメール)が大量配信しています。
なりすましメール(フィッシングメール)の例
件名:えきねっとアカウントの自動退会処理について。メール番号:14843626
えきねっと
日頃より「えきねっと」をご利用いただきありがとうございます。
2024-11-26にセキュリティシステムを全面的にリニューアルしましたため、7日以上にログインしていない方は、今後の利用に支障が出ないよう、このメールを受信後、早急にログインをして個人情報を更新してくださ。
ログイン
11月30日までにご記入ください。ご記入がない場合は、退会手続きをとらせていただきます。
お客さまにはご不便をおかけいたしますが、何卒ご理解を賜りますようお願い申し上げます。
※本メールは、重要なお知らせとしてメールの配信を希望されていないお客さまにもお送りさせていただいております。