Peatix漏洩のメアドに詐欺メールが来た(1) 概要と2020年~2021年受信分

peatixspam002.jpg

[推敲度 7/10]

 イベント運営やチケット販売を手掛ける電子チケットサービスPeatixにおいて2020年11月に情報漏洩が発生した。自分もその際にメールアドレス等が漏洩し、漏洩発表前後より詐欺メール(フィッシング)が届くようになったが、発生から2年余り、ここ数ヶ月でその詐欺メールが増えてきたため、情報共有、注意喚起のためにこのブログ記事を書いておく。

2022年に入ってから9月まで最近に届いた詐欺メールについては次の記事「Peatix漏洩のメアドに詐欺メールが来た(2) 2022年の9月まで受信分と内容分析」へ。
フィッシングメールとは何か、一般的な説明は別の記事「Peatix漏洩で送られている詐欺メール(フィッシングメール)とは何か?」へ。

[なぜPeatixから漏洩したことによる受信だと分かるのか]

 自分は「独自ドメイン」を使っていて、メールアドレスの@の前の文字列を自由に変更出来ることから、各種サービスの登録の際には各サービスごとに一意のメールアドレス、すなわちその登録でしか使わないメールアドレスで登録する。これにより今回のような漏洩の際に漏洩元をはっきりさせることが出来、将来的にそのアドレスへのspam(迷惑メール)が膨大になったときにはそのアドレスだけ切り捨てることを可能にしている。

[Peatixのメールアドレス登録と詐欺メールが届き始めた経緯]

 自分がPeatixに登録したのは2014年、秋葉原のイベント目的であったようだが、それ以降、Peatixのサービスは全く使っていなかった。ただし登録後、Peatexからの広告、宣伝メール(まっとうなもの、オプトイン)は数年受信していたが、これも2017年10月に止まっている。記録、記憶はないがオプトアウト手続きをしたと思われる。当然のことながら後述の漏洩発覚までそのアドレスに不審なメールは1通も届いていない。

 そして2020/11/22に漏洩を伝えるメールがPeatixから届いたが、実はその数日前の2020/11/18に「auじぶん銀行」を騙(かた)った詐欺メール(フィッシングメール)らしきものが届いていた。

●記念?いや忌念?すべきPeatix漏洩詐欺メール第一号

From: auじぶん銀行株式会社 <no-reply@jibunbankqpop.jp>
Sender: auじぶん銀行株式会社 <no-reply@jibunbankqpop.jp>
To: (自分のメールアドレス)
Subject: auじぶん銀行株式会社から緊急のご連絡
Message-ID: <XXXXXXX(受信者毎に一意の可能性がある文字列)@jibunbankqpop.jp>
Date: Wed, 18 Nov 2020 05:09:48 +0000

(本ブログでは詐欺メールの発信メールアドレスは仮に騙られたものであっても情報共有のためにそのまま記述しています。)

peatixspam1tuume001_2.jpg

受信メールの本文をHTMLで表示。URLアドレスは一見、
auじぶん銀行の正当なURL「www.jibunbank.co.jp」に見えるが、、、

peatixspam1tuume002_2.jpg

テキスト化して表示するとURLアドレスの実態は詐欺者が取得した「jibunbankqpop.jp」であり、
前述のURLをクリックすると詐欺者のホームページが表示されていたことが分かる。
配信当時はこの詐欺者のサイトはauじぶん銀行そっくりに作られ、
騙されたユーザのIDとパスワードを奪取するようになっていたのだろう。

 もしかするとPeatex自身もこのspamメール受信の情報で漏洩を確信したか、水面下で調べていたが公表をせざるをえなくなったのかもしれない。
 その後、その年2020年内に送られてきたPeatix漏洩メアド宛の詐欺メールは2通である。

●2通目
From: メルカリ <no-reply@merukarihsnhsu.moe>
Sender: メルカリ <no-reply@merukarihsnhsu.moe>
To: 自分のメールアドレス
Subject: メルカリ事務所サービス有效期限切になります
Message-ID: <XXXXXXX(受信者毎に一意の可能性がある文字列)@merukarihsnhsu.moe>
Date: Fri, 27 Nov 2020 06:05:00 +0000

●3通目
Date: Fri, 11 Dec 2020 03:51:50 +0000
To: repport@secure.rakuten.ne.jp
From: 楽天市場バ <mailapps-7tyft158evo@lemaygemi.com>
Subject: 【サポート】アカウントは自動的にロックされます
Message-ID: <XXXXXXX(受信者毎に一意の可能性がある文字列)@ubuntu-4cpu-8gb-fi-hel1>
(このメールは所謂BCC方式で送られており、Toには自分のアドレスはないが、メールヘッダーの別な箇所に自分のアドレス=Peatixで登録さしたものが記録されていた)

 この3つとも、雰囲気は似ている。

・不具合が起きたので対応しろという危機感を煽る内容。特に1通目のじぶん銀行は情報漏洩がしたという内容で、不正アクセスで情報を奪ったのはお前だろう、とツッコミたくなる。

・日本語が微妙におかしい
「利用者の個人情報が一部のネットションぷサーバー不正取得され、」
「あなたのサービスが現在中断されたという通知です。このサスペンションの詳細は次の通リです。」

 翌年2021年であるが、漏洩メールアドレスに対する詐欺メールは1年で5通しか来なかった。2004年頃に迷惑メール問題の啓発活動をしていてspam(迷惑広告メール)を数多く受け取っている立場としては1年で5通というのは微々たるものだが、ただ「広告メール」ではなく、詐欺メール(フィッシング)なのは悪質であり、一回でも騙されてIDやパスワードを入力してしまうと、金銭的な損害を受ける可能性がある。

●Peatix漏洩のメールアドレスに2021年に来た詐欺メール(フィッシング)全5通
<凡例>タイトル / 受信日 / 発信者メールアドレス

Amazon:重要なお知らせ / Mon, 18 Oct 2021 19:44:46 +0800 / Amazon <tscubicv-account-update@adair520.cn>

Amazon:重要なお知らせ / Mon, 30 Aug 2021 06:21:17 +0800 / Amazon <arnazon-account-update@o7nlw9.cn>

Amazon:重要なお知らせ / Mon, 17 May 2021 15:06:27 +0800 / Amazon(メールユーザー文字列) <arnazon-co-jp@j90e6l.shop>

[楽天]支払情報一致していません / Fri, 14 May 2021 08:31:05 +0800 / Rakuten(メールユーザー文字列) <rakoten-account-update@dfb105.cn>

Amazon:重要なお知らせ / Tue, 11 May 2021 06:50:30 +0800 / “Amazon” <arnazon-account-update@dbtgo.shop>

 ただそれでも1年で5通、これがこのままのペースで続けば、私も多くのspamに日々埋もれる中、この記事を書くほどまでは気にならなかったかもしれない。ところが翌年2022年はそうはいかなかった。

次の記事「Peatix漏洩のメアドに詐欺メールが来た(2) 2022年の9月まで受信分と内容分析
に続く

シェアする

  • このエントリーをはてなブックマークに追加

フォローする