迷惑メール　≪要確認≫水道局より重要なお知らせ

水道局を騙る新しいパターンの迷惑メールが届いています。

≪要確認≫水道局より重要なお知らせ

メールの本文は至ってシンプル。

水道料金の未納に関してのご確認をお願い致します。

http://vtz02e.62-b7n6qlayyi.net/xxxxxx（URLを伏せてあります）

URLを踏ませることが目的です。

相手の狙いに乗ってはいけません。この手のメールが届いても、決してURLをクリックしないでください。

セキュリティソフトでしっかり防御した上でもクリックしてはダメです。

返信もしてはダメ。

ダメ。ゼッタイ。

アプリを使って定期的に送信されています

最初に届いたのが、10月12日の11時28分。それから1時間毎に届いています。

• Wed Oct 12 11:28:28 2016
• Wed Oct 12 12:28:31 2016
• Wed Oct 12 13:28:37 2016
• Wed Oct 12 14:28:28 2016
• Wed Oct 12 15:28:26 2016
• Wed Oct 12 16:28:25 2016

毎時28分に送信して来ますが、秒は微妙にずれています。アプリを使って自動送信させているものの、回線速度の関係で秒単位でズレが出るのだと思います。

送信元のドメインは

@2wzkvs7w29fzq.org

で、様々な迷惑メールを送信してきています。

このドメインからのメールはメール毎に変えられていて、同じ「水道局」を騙ったメールでもメールアドレスは毎回変えられています。

【税務調査】大切なお知らせ

税務調査に関する重要なお知らせが御座います。
http://j4t0.62-b7n6qlayyi.net/xxxxxx（以下のURLを伏せてあります）

税務調査について税務署がメールで連絡してくることはありません。

【不在表】お荷物をお預かりしております。

お荷物をお届けにあがりましたがご不在でしたため、再配達希望日時をご入力下さい。
http://j8y4fj.62-b7n6qlayyi.net/xxxxxx（以下のURLを伏せてあります）

「不在表」ってどんな表でしょうか？（×表　○票）

【注文確定】ご注文された商品のご確認をお願い致します。

この度はご注文頂き有難う御座いました。

下記よりご注文内容をご確認下さい。
http://wl1q1.62-b7n6qlayyi.net/（以下のURLを伏せてあります）

※身におぼえがない場合、上記ご確認後に間違いである旨ご連絡下さい。

良く来るメールに似せてありますが、ショップ名がないメールは違和感しかないです。

• 【JINS】ご注文内容のご確認
• 【楽天市場】注文内容ご確認（自動配信メール）
• 【adidas】注文受付完了のお知らせ

実際にあるショップやブランドを騙ると被害届が出て、単なるスパムメールを送る以上にリスクが生じてしまうために、書けないのでしょう。

【緊急】インターネットバンキングよりパスワード変更のお願い

【大切なお知らせ】
お客様の口座情報に不正アクセスが確認されました。
安全のため至急、下記よりご変更をお願い致します。

http://lk9ngxok.62-b7n6qlayyi.net/（以下のURLは伏せてあります）

不正はどちらでしょうか？

初めまして、本條まなみと申します。あなたへ大切なご連絡があります。

本條まなみさん より

初めまして、本條まなみと申します。あなたへ大切なご連絡があります。

本文はコチラ
http://sfor2e.62-b7n6qlayyi.net/（以下のURLは伏せてあります）

本物の方は「本上まなみ」さんです。

こちらは、国際援助機構代表の「本條まなみ」さんの方です。間違ってはいけません。

あなたへ20億円の援助が確定しています。すぐに確認して下さいね？

本條まなみさん より

あなたへ20億円の援助が確定しています。すぐに確認して下さいね？

本文はコチラ
http://rgi7sxpo.62-b7n6qlayyi.net/（以下のURLは伏せてあります）

こちらも「本條まなみ」さんで、「本上まなみ」さんではありません。

国際援助機構より、あなたへ無料で援助を行わせて頂きます。

本條まなみさん より

国際援助機構より、あなたへ無料で援助を行わせて頂きます。

本文はコチラ
http://7m1xk1h.62-b7n6qlayyi.net/（以下のURLは伏せてあります）

同上。

あなたには相当な額の支援金等の案件があった模様ですが…全て受け取れていない状態です。

本條まなみさん より

あなたには相当な額の支援金等の案件があった模様ですが…全て受け取れていない状態です。

本文はコチラ
http://h4hv6on.62-b7n6qlayyi.net/（以下のURLは伏せてあります）

同上。

送信元IPアドレスは103.63.217.3

メールに書かれていたURLはそれぞれ違っていましたが、調べて見ると全て同じサーバーでした。

• http://j4t0.62-b7n6qlayyi.net　⇒103.206.196.38
• http://j8y4fj.62-b7n6qlayyi.net　⇒103.206.196.38
• http://wl1q1.62-b7n6qlayyi.net　⇒103.206.196.38
• http://lk9ngxok.62-b7n6qlayyi.net　⇒103.206.196.38
• http://sfor2e.62-b7n6qlayyi.net　⇒103.206.196.38
• http://rgi7sxpo.62-b7n6qlayyi.net　⇒103.206.196.38
• http://h4hv6on.62-b7n6qlayyi.net　⇒103.206.196.38

全て同じIPアドレス。そして、そのサーバーは、日本の東京にあるようです。

そして、メールの送信元103.63.217.3も東京。

てっきり海外からだと思っていたので、意外でした。

ホスト名は、それぞれ

• sg.sgmsg.net（103.206.196.38）
• fw.sgsystem.biz（103.63.217.3）

何とかならないものでしょうか。

地道に総務省の迷惑メール情報提供用プラグインソフトを使って情報提供を続けます。