- 日常的に気をつけていたはずだけど、見事に引っかかってしまいました。自戒の意味でさらしておこう。
- 差出人欄が「From: ETC利用照会サービス事務局
」で、URLがETC照会サービスとして正しそうだったので、そのまま踏んでしまいました。よく見たら、Senderが「Sender: info@u5zx9.site」だけど、自分の環境では気づけなかった。ISPのウェブメールで確認したら一目瞭然でした。SPAM Filterは日常的に誤判定が多すぎて信用してなかったのも敗因なり。 - ETCマイレージだと思って別途ログインしたら、本当にアップデートしなくてはならない個人情報があったのでさらに信憑性が上がってしまいました。そもそも、ETC利用照会サービスというのは本当にあるようだが、自分は使ってないのじゃないだろうか。念のため、ETCマイレージのパスワードは変更しておきました。
- リスト型攻撃対策としてパスワードを使い回さないってのは本当に重要であります。下手すると、これが原因であちこちのパスワード変更しなくてはならないところでしたわ。
原文(HTMLをデコードしたテキスト)
Return-Path: info@u5zx9.site Received: from cmi-0010.m.xspmail.jp (LHLO cmi-0010.xspmail.jp) (100.120.21.11) by zmbs-0400.m.xspmail.jp with LMTP; Fri, 4 Aug 2023 09:20:07 +0900 (JST) Received: from mail0.u5zx9.site ([124.226.217.70]) (using TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 128/128 bits) (Client did not present a certificate) by cmi with ESMTP id RiY2qqHACi4AZRiY3qpu1V; Fri, 04 Aug 2023 09:20:07 +0900 X-MessageBody: Non-Empty X-Spam-Analysis: v=2.4 cv=Jq+SEO0C c=1 sm=1 tr=0 ts=64cc4437 p=vH52Bk_qgkTXVPvMnTcA:9 p=OYK9SvtcAAAA:20 p=7dasIdLXAAAA:8 p=tRs7xzuCEO8A:10 p=p1kVWv8jkUkA:10 p=LYZVW9scur8A:10 a=ZqT2ZmX4UA+svVCRxS5Q1w==:117 a=ZqT2ZmX4UA+svVCRxS5Q1w==:17 a=1oJP67jkp3AA:10 a=5KLPUuaC_9wA:10 a=M51BFTxLslgA:10 a=r77TgQKjGQsHNAKrUKIA:9 a=unekXVJmAAAA:8 a=QEXdDO2ut3YA:10 a=5tP4UWm_I5ZviV9hTj4A:9 a=6U0PFhGyozGSBy-D:21 a=gKO2Hq4RSVkA:10 a=_W_S_7VecoQA:10 a=P1Oc4Aqk14uSeal9I_2d:22 a=bA3UWDv6hWIuX7UZL3qL:22 X-Spam-Score: 100.00 X-Spam: Yes X-Country-Code: CN Authentication-Results: cmi-0010.xspmail.jp; dkim=pass header.d=u5zx9.site header.i=info@u5zx9.site header.b=Gn7VCLGE; dmarc=none header.from=etc-meisai.jp; x-token-a=none; x-token-b=none X-Senderauth-Result: none Received-SPF: PASS identity=mailfrom; envelope-from="info@u5zx9.site" DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; s=default; d=u5zx9.site; h=Sender:Message-ID:From:To:Subject:Date:MIME-Version:Content-Type; i=info@u5zx9.site; bh=dMUGfZH56y6ThQVyNn0H+3T1cZNLNJVcmx0vBDiBM/g=; b=Gn7VCLGE7JlNfeHdn9cQ/jFE9dHFKXXK5O6hbSD4eiYvKq1JlHD+zmdqO+SRTzWxTZ4ToIc3ni1+ gzqVdH1UqF9WvqGaSB8HxKvvKRm37Ri8DDwyB5gMLAwiUKtNERB/axjbtIan0SDFX0StYLPYyIe2 anHUwtCTq1wAORWn4D4= Sender: info@u5zx9.site Message-ID: <20230804082006103764@u5zx9.site> From: ETC利用照会サービス事務局 <noreply@etc-meisai.jp> To: <#####@##.#####.##.jp> Subject: [MEIWAKU]ETCサービスご利用者様へ大切なお知らせ Date: Fri, 4 Aug 2023 08:19:59 +0800 MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="----=_NextPart_000_0363_01F6FFF5.140C52F0" 平素よりETC利用照会サービスをご利用いただき、誠にありがとうございますこのメールは、ETC利用照会サービス(登録型)にご登録されていて、長い間にログインのない方にお送りしています。 お客様のユーザーIDは、解約予定日までにログイン及 び個人情報の更新をいただけないと登録が解約となります。 ※ETC利用照会サーピス(登録型)は450日間ログインがない。ユーザーIDの登録が自動的に解約となります。 早送り再生ができるもの・チャプター再生ができるものはさらに1点ずつ加点という形式で、合計値が7となるよう加点方式でスペックを比較。 階段、スロープが大変多い構造です。歩る千行多言語対応 ユーザーID #####@##.#####.##.jp 解約予定日 2023年08月10日 もし、それができないなら、 解約予定日までに下記のURLから本サービスにログイン及び個人情報の更新をいただきますと、ご登録は継続されます。 ⇒ https://www2.etc-meisai.jp/etc/R?funccode=##########&nextfunc=########## 階段、スロープが大変多い構造です。歩る千行多言語対応 なお、登録が自動に解約となりました場合も、再度登録いただければご利用いただけます。 月額メニューの登録またはポイントプラスの購入は手続きが完了した時点から利用料の支払義務が発生します。 ※このメールは送信専用です。 このアドレスに送信いただいても返信いたしかねますので、あらかじめご了承願います。 ※本メールに心当たりがない場合は、速やかに削除お願いいたします。 階段、スロープが大変多い構造です。歩る千行多言語対応
原文(HTML型式)
原文(ウェブメール)
フィッシングサイト