「MyEtherWallet[重要なお知らせ]」を騙るフィッシング詐欺メールが出回っているようです。
フィッシング対策協議会でも注意を呼びかけています。
このフィッシング詐欺メールも偽のフィッシングサイトへ誘導して情報を入力させようとするものですのでご注意ください。
MyEtherWallet[重要なお知らせ]
「MyEtherWallet」これ何?と不覚にも知らなかったのですが、調べてみると仮想通貨に関連したサイトのようです。
仮想通貨などやってはいないのでサッパリなのですが、この「MyEtherWallet」はイーサリアムやイーサリアムクラシック、さらにイーサリアム上で開発された仮想通貨を保管できるそうで、公式サイトからパソコンを通じて利用でき、ウォレットの種類としては「デスクトップウォレット」に該当するそうです。Walletだから財布ですよね。自分の仮想通貨を保管しておく財布ですか、サッパリわからん。
それはそれとして、届いたメールの文面は以下のようなもの。
![MyEtherWallet[重要なお知らせ]フィッシング詐欺メールの体裁](https://p-man.org/wp-content/uploads/2021/01/2021-01-25-21.34.38.webp)
MyEtherWallet[重要なお知らせ]フィッシング詐欺メールの体裁
MyEtherWalletをご利用いた だきありがとうございますが、アカウント管理チームは 最近MyEtherWalletアカウントの異常な操作を 検出しました。
アカウントを安全に保ち、盗難な どのリスクを防ぐため、アカウント管理チームによってアカウントが停止されています。次のアドレスでアカウントのブロックを解除することができます。
https://www.myetherwallet.com/access-my-wallet
存在自体知らないサイトからアカウントを停止したと言われてもなすすべがありません。
無視するのみですが、これに引っかかる人がいるのでしょうか??
リンクをクリックしてみる
いつものように文面の一番に下にあるリンクをクリックしてみます。すると…
いつものようにブラウザのセキュリティに引っかかってしまい先に進めません。どうやら迷惑なフィッシング詐欺サイトとして登録してあるようですね。
ブラウザでブロックされてしまいます
ここをすり抜けていくと下のサイト(https://www.myetherwallet.com/access-my-wallet)にたどり着きます。
ちょっと縦長で大きくなってしまいますが参考までに全体をのせておきます。
![MyEtherWallet[重要なお知らせ]はフィッシング詐欺メールのリンク先フィッシングサイト](https://p-man.org/wp-content/uploads/2021/01/2021-01-25-23.09.40.webp)
MyEtherWallet[重要なお知らせ]はフィッシング詐欺メールのリンク先フィッシングサイト
フィッシングメールの件名
下記は一例で、類似の詐欺メールが複数流通しています。まだ他にもあるかもしれません。
- MyEtherWalletアカウントのお知らせメールの受信設定をご確認ください
- MyEtherWallet[重要なお知らせ]
- ご利用の MyEtherWallet アカウント: メールアドレスの確認
- 身分証で本人確認を実行
- 【MyEtherWallet】ーー安全確認
- 【MyEtherWallet】アカウントは24時間以内に停止されます!
フィッシングサイトのURL
以下は一例です。似たようなURLで送られてきますのでご注意ください。
- http://www.■■■■.cc/
- http://www.■■■.com/
- http://www.myether■wallet.org/
- http://www.myetherwall■et.org/
- http://www.myetherwallet■.cc/
- http://www.myetherwallet■.org/
- http://www.myetherwallet■.com/
- http://www.myetherwallet.com.■.xyz/
- https://www.myetherwallet■.org/
- https://www.myether■wallet.org/
- https://www.myethe■wallet.cc/
送信元を探る
メールヘッダを表示させてみます。
【MyEtherWallet】 <accountadmin@myethrewallet.com>
MyEtherWallet[重要なお知らせ]
宛先:●●●@●●●
Content-Type:text/html; charset=”utf-8″
Mime-Version:1.0
X-Msmail-Priority:Normal
X-Envelope:S25R_match
X-Priority:3
Return-Path:<accountadmin@myethrewallet.com>
X-Mailer:Microsoft Outlook Express 6.00.2900.5512
X-Mimeole:Produced By Microsoft MimeOLE V6.00.2900.5512
Content-Transfer-Encoding:base64
Received:(qmail 15236 invoked from network); 25 Jan 2021 20:24:35 +0900
Received:from unknown (HELO mgw.zenno.net) (192.168.0.146) by msv2.zenno.net with SMTP; 25 Jan 2021 20:24:35 +0900
Received:from mgw.zenno.net (localhost [127.0.0.1]) by mgw.zenno.net (Postfix) with ESMTP id 2BAA028F75 for <●●●@●●● >; Mon, 25 Jan 2021 20:27:46 +0900 (JST)
Received:from mgw.zenno.net ([127.0.0.1]) by mgw.zenno.net (mgw.zenno.net [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 4TWaADH08pVg for <●●●@●●● >; Mon, 25 Jan 2021 20:27:46 +0900 (JST)
Received:from gclacs.net (unknown [171.94.239.82]) by mgw.zenno.net (Postfix) with ESMTP id BE53B28F6E for <●●●@●●● >; Mon, 25 Jan 2021 20:27:42 +0900 (JST)
<5490D56C89FFC531F58D7FAD6A729142@gclacs.net>
Delivered-To:●●●@●●●
送信元は
Return-Path:<accountadmin@myethrewallet.com>
ですが、下の方にあるグローバルIPアドレス「171.94.239.82」で住所検索してみたところ中国でした。
いかさまの詐欺メールでしょうね。中華の闇でしょうか。
発信元住所地は中国・四川省のようです。
件名:MyEtherWallet[重要なお知らせ]は詐欺メール
どちらにしろフィッシング詐欺メールです。
リンク先のフィッシングサイトも稼働中のようですので誤ってクリック・情報入力などしないようにご注意ください。
コメント