【重要】迷惑メール (なりすましメール)に関する注意喚起
いつもミラーマスター合同会社をご利用いただき誠にありがとうございます。
この度、下記の様な、なりすましメールが送られている事が判明いたしました。
現在、弊社よりメールサービスの仕様変更のメールは送信しておりません。
また、0120-86-0000及び03-6385-0000は弊社の電話番号ではございません。
お客様におかれましては、速やかに破棄いただきますようお願いいたします。
なりすましサイトにアクセスしたり、添付ファイルを開いたりすることで、
個人情報の入力を要求するサイトへ誘導され、不正に個人情報を利用される可能性があるため、ご注意ください。
ご利用のお客様には、ご不便をおかけいたしますが、何卒ご協力をお願い申し上げます。
なりすましメールの具体的な内容
なりすましメールタイトル例(弊社で確認が取れている内容)
以下に弊社にて確認が取れているなりすましメールの内容です。
- ウェブメール admin@mirror-master.com※ に変更が加えられました。永久停止を回避するために、今すぐ修正してください。
- ウェブメール support@mirror-master.com※ に変更が加えられました。永久停止を回避するために、今すぐ修正してください。
- ウェブメール admin@mirror-master.com※ の重要な変更点。永久的な制限を回避するために今すぐ更新してください。
- ウェブメール support@mirror-master.com※ の重要な変更点。永久的な制限を回避するために今すぐ更新してください。
このメールアドレスは、弊社のホームページ上に記載しているメールアドレスであり、決して怪しいメールアドレスではありません。
なりすましメール文面例(弊社で確認が取れている内容)
以下のメール文は弊社で確認が取れているなりすましメールの文面です。
以下の文面で青色の部分は、弊社のドメイン名を悪用されています。(青色ですが、リンクは張られておりませんでした。)
平素よりmirror-master.comをご利用いただき、
誠にありがとうございます。 ←サービス名が異なります mirror-master.com 2025年08月04日以降、「mirror-master.
comメール」のサービス仕様を一部変更いたします。 すべてのお客様は、以下のリンクからE-
MAILアカウントにアクセスして、 最新の設定に更新する必要があります。 https://dk.clpngn8.sa.com/cgi-
bin/i3-9e/index.php?uid=admin@ mirror-master.com (不正なURL) ←絶対にクリックしないようお願いいたします。また、「admin@ mirror-master.com 」の部分は、タイトルの所で説明した様に、送信先のメールアドレスが使用されています。 mirror-master.com次の条件を両方とも満たさな
いメッセージは、メールボックスから削除されます。 mirror-master.comメールがウェブメールで30
日間使用されていない場合 メールソフト(パソコン・スマートフォン)で30日間mirro
r-master.comメールの送受信がない場合 今後ともmirror-master.comをご愛顧賜りますよ
うお願い申し上げます。 ━━━━━━━━━━━━━━━━━━
mirror-master.comカスタマーサポート ←このような署名、カスタマーサポートは弊社では使用しておりません□ お電話でのお問い合わせ
mirror-master.comカスタマーサポートインフォメーションデスク ←このような署名、カスタマーサポートは弊社では使用しておりません
(受付時間:9:00~18:00 365日受付)
0120-86-0000(フリーダイヤル) ←弊社電話番号ではございません
03-6385-0000(有料)※携帯電話・PHS・IP電話の場合 ←弊社電話番号ではございません このメールは専用のメールアドレスから送信されます。
━━━━━━━━━━━━━━━━━━
mirror-master.com 株式会社 2025 ←社名が異なります
更に突っ込んだ解析(興味のある方のみ参照下さい。)
本文中にありました「https://dk.clpngn8.sa.co・・・」の部分ですが、サーバは以下の内容でした。
このURLに接続するとCGIが起動する様に設計されている様です。(危ないので絶対にアクセスしないでください。)
| 対象ドメイン | dk.clpngn8.sa.com |
|---|---|
| トップドメイン | com (IANAトップドメイン情報)
global domains (Saudi Arabia) グローバルドメイン(サウジアラビア) |
| 管理先URL | https://www.centralnic.com/ |
| WHOISサーバ | whois.centralnic.net |
| サーバー名 | aterm.me |
| IPv6Address | 2400:4051:a341:f300:fab7:97ff:fe6e:999c |
どうやら、以下のシステムに送られてきたメールアドレスでログインする仕組みとなっています。
この「Principal」自体はAWSリソースのアクションにリクエストできるサービスです。このサービス自体が問題ではなく、この先に何か問題となる仕組みがある様ですが、これ以上深入りすると危ないので、今回はここで止めておきます。
PrincipalとはAWSプリンシパルのことで、AWSサービスの1つでもあります。AWSリソースのアクションやオペレーションに対してリクエストできる、ユーザーまたはアプリケーションのことを指します。
PrincipalはAWSのアカウントのルートユーザー、またはIAMエンティティを間にして認証され、AWSにリクエストします。
Principalは、AWSアカウントのルートユーザーまたはIAMエンティティとして認証されAWSにリクエストできます。
ベストプラクティスとして、ルートユーザー認証情報は日常業務には使用しません。IAMエンティティ(ユーザーおよびロール)を作成します。
フェデレーティッドユーザーやプログラムによるアクセスをサポートし、AWSアカウントへのアクセスをアプリケーションに許可することもできます。
なお、プリンシパル・ファイナンシャル・グループ(Principal Financial Group Inc)についても調べたので以下に示しておきます。
| プリンシパル・ファイナンシャル・グループ(Principal Financial Group Inc)はグローバルな金融会社である。【事業内容】多様な金融サービス会社ファミリーを通じ、企業、個人、機関投資家に対し、リタイヤメント、資産運用、保険など幅広い金融商品・サービスを提供する。セグメントにはリタイヤメント&インカム・ソリューションズ、プリンシパル・アセット・マネジメント、ベネフィット&プロテクションがある。リタイヤメント&インカム・ソリューションズセグメントは、職場貯蓄及びリタイヤメント・ソリューション、バンキング、信託及び保管サービス、個人変額年金、年金リスク移転などを提供する。プリンシパル・アセット・マネジメントセグメントは、機関投資家、リタイヤメント投資家、個人投資家、富裕層投資家にグローバルな投資ソリューションを提供する。ベネフィット・プロテクションセグメントは、団体歯科保険、団体生命保険、団体障害保険、補足医療商品、個人向け障害保険・生命保険を提供するスペシャリティ・ベネフィットセグメントに分かれる。
(Wikipediaより) |
まとめ
最近、似たような不審ななりすましメールが増えている様で、「0120-86-0000」の電話番号で検索するとGEOを始め多くの企業がお知らせにて注意喚起しています。
皆さんも十分注意して下さい。
コメント