正規メールに酷似？「サービス復旧のお知らせ」という接続障害を騙った新たなフィッシング詐欺メール！

2021年10月13日にこういう件名のメールが届いていました。

「【重要】2021年10月13日（水）のサービス復旧のお知らせ。」

実はこれ、フィッシング詐欺です。おそらく新たなフィッシング詐欺だと思う。いつも疑い深い私でさえ、最初は気が付かなかった。これはインターネットメールサーバーを騙り、接続障害があったというメール内容で、メールサーバー認証を求めてくる。

私はBBIQを利用していますが、BBIQからは「メンテナンスによるサービスの一時停止」というメールが過去に何度かあったので、なぜこれが迷惑メールなのかと、危うく通常のメールへ仕分けし直すところだった。これは切り口が巧妙で非常に騙されやすいが、よーく見ればおかしいことに気がつく。

これに騙されることがないように見分け方などポイントを書きます。認証しろと誘導してきますが、こっからパスワードを盗まれるとかなりややこしいことになるので絶対に認証しないように！

届いたメールはこれ
認証ページへ飛んでみた
迷惑メールの不審なポイントを解説
まとめ

届いたメールはこれ

まずはそのメールを見て欲しい。

このフィッシング詐欺メールの内容を文字に起こしておく。

【重要】2021年10月13日（水）のサービス復旧のお知らせ。

お客様各位

平素は弊社◯◯.bbiq.jpインターネットサービスをご利用いただきまして誠にありがとうございます。

2021年10月13日08：57-10：40（水）以下の対象サーバーを使用しているお客様で障害が発生しました。

現在は復旧しております。
ご迷惑をお掛けし、大変申し訳ございませんでした。

■対象サーバー
◯◯.bbiq.jp

■時間
2021年10月13日水曜日10:57から14:40頃

■内容
Webオーセンティケーターエラー

■原因
電子メールサーバーへのアクセスがオフになっていたため、不安定な状態になりました。

メールサーバーを認証するには、以下のリンクをクリックしてください

https://chief19.in/yes?uid=◯◯@◯◯.〇〇（私のメールアドレス）

認証されていない場合、[[-Domain-]]インターネットルーティングのすべてのサービスが中断されます。

私は殆どのメールアドレスはGmailで送受信している。ただし新手の詐欺メールでデータが揃っていないせいか、Gmailでも赤い警告ではなかった。

内容を簡潔にまとめると

インターネットサービスを騙る。
何時から何時まで障害が発生したという内容。
メールサーバー認証のためクリックを促す。

認証ページへ飛んでみた

メールにあったリンクを踏んでフィッシング詐欺の認証ページに飛んでみました。※注意喚起のために自己責任でやっていますので絶対に真似しないでください！閲覧するだけでマルウェアに感染することもあります。

まずはウェブサイトの安全性をチェックできるhttps://check.gred.jp/で、このサイトをチェックした。するとやはり危険マークが出てフィッシングサイトのアイコンに色がついた。

これがそのページ。これはフィッシング詐欺サイトです。ログイン画面だけで質素なものだった。

ユーザーネームの欄にはすでに私のメールアドレスが入力された状態でした。パスワードを入力してログインさせ、パスワードを盗み取る手口です。

ログイン画面というのは普通はサービスプロバイダなどのサイトのロゴなど出るはずですが何もないとこが怪しさ満点です。しかもいつの時代のログイン画面だ？というほど古臭い画面。

これはログインサイトのアドレスこそ違うが、以前書いたフィッシング詐欺の記事と同一のログイン画面です。メールのパターンやアドレスを次々変えてやっているのでしょうか？

注意喚起「メールボックスに保留中の受信メッセージがある」という高度な詐欺メール

最近はフィッシングメールも手が込んできました。一見見分けがつきにくいようなものが増えています。私は一部を除いたほとんどのメールアドレスはGmailで送受信しているので、ほぼ100%迷惑メールは正確に振り分けられています。その迷惑メールを...

迷惑メールの不審なポイントを解説

この迷惑メール（フィッシング詐欺メール）のおかしな点、不審な点を書きます。

サービスプロバイダを書いていない

「弊社◯◯.bbiq.jpインターネットサービス」とあるが、私はここで「ああ、いつものBBIQからか。」と思いましたが、メール本文をよ～く観察すると、おかしなことにインターネットプロバイダのBBIQである証拠がどこにもない。

いつもなら「QTnetお客さまセンター（BBIQ）」からメールが来るはずだ。bbiq.jpインターネットサービスなんていい方はしない。 ◯◯.bbiq.jpという言い方はメールアドレスの@以降の文字列をコピペしただけだ。

サーバーの障害で認証というのが不審

このフィッシングメールは「サーバーの障害が発生して復旧した。だから認証して。」というもの。

この理由に「電子メールサーバーへのアクセスがオフになっていたため、不安定な状態になりました。」と書いてあるが、言ってる意味がわかりませんｗ。

だから認証？？普通無い。

詐欺メールの特徴はいろいろな手口や言い回しで、結局最後にメール本文にあるURLからログイン画面へと誘導する。

[[-Domain-]]インターネットルーティング？

認証しなければ[[-Domain-]]インターネットルーティングすべてが中断されるということらしいが、[[-Domain-]]インターネットルーティング？？？なにそれ？初めて聞いたｗ

つまりインターネットの経路がすべて遮断されると言いたいのかな。「Webオーセンティケーターエラー」という言葉も使っているし、どうも変だ。普通、日本で一般的に使われる単語や言い回しではない。

日本語に翻訳したのか。おそらく海外からのメールではないかと。

まとめ

これらはプロバイダのメールサービスを騙り、メール障害やサービス復旧といういくつかのパターンの件名のメールを送り付け、ログイン画面へ誘う。

私は前から言っていますが、どんな信頼おけるメールでも、メール添付のURLからログインしてはいけない。

どれだけ安心できそうなメールでもログインへ誘導するメールは全て疑って！

ログインは必ず正規のサイトからたどってログイン画面へ行く。あるいはログイン画面をブックマークしておく。それと普段から2次認証を使うこと。

もし間違ってログインしてしまったら、すぐに正規のサイトからログインし直してパスワードを変更すること。パスワードを変更され乗っ取られたら、すぐに運営に連絡すること。