ブログ - うっかり通知 というトヨタコネクティッドを騙るフィッシングメール 車を盗もうとしてる?
うっかり通知 というトヨタコネクティッドを騙るフィッシングメール 車を盗もうとしてる?
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2025/10/11 3:38
アルファードのオーナーを狙っているフィッシングメールの模様.アルファードは,よくヤードに連れていかれるやつだと思うけど,クルマを盗んじゃおうというフィッシングメールの模様.
メールの送信はさくらインターネットで,個人経営の美容室みたいなのが乗っ取られているっぽい.
引用: My TOYOTA+がなんなのか.
引用: 普通に「うっかり通知」で調べたら出てきた.
「うっかり通知」はどのようなサービスですか?
https://tconnect.jp/faq/safetyservice/notice/1124.html
メールヘッダなどを確認.
メールは,さくらインターネットで借りたサーバから送られてきている.
メールサーバで使われているドメインのWebサーバにアクセス.
ヘアサロンの模様.
誘導先のURLにアクセス.
出鱈目な電話番号を入力.
4桁じゃなかった.
6桁の番号を入れたら,しばらくプログレスぐるぐるが出た後,この画面になった.SMSが送られたのかもしれない.
whois情報.
まずはメールを送ってきたサーバ.
バリュードメインはGMOだ.
フィッシングサイトのドメインはこれ.
Dynadotというカリフォルニア州にあるレジストラを利用.
メールの送信はさくらインターネットで,個人経営の美容室みたいなのが乗っ取られているっぽい.
引用:
下記日時にお車への操作忘れなどを検知いたしました。
お車:アルファード HEV(足立 *** * 1185)
検知日時:2025年10月09日 18時35分
お車の状態
ドア:閉
ドアロック:ロック
パワーウィンドウ:閉
◆ハザードランプ:点滅中
ヘッドランプ:消灯
車幅灯:消灯
■スマートフォンアプリ「My TOYOTA+」
My TOYOTA+(アプリ)をご利用いただくことで、お車の詳細な状態を確認できます。
https://www.sociatop.com/article/XXXXXXXXXXXXXXXXMH0X10C24A4000000/
本メールの無断転載はご遠慮ください
……………………………
通知設定は、My TOYOTA+(アプリ)、またはMy TOYOTA(WEB)で変更いただけます。
My TOYOTA(WEB)はこちら
https://www.sociatop.com/article/XXXXXXXXXXXXXXXXMH0X10C24A4000000/
……………………………
このメールは送信専用アドレスで配信しております。
こちらのメールに返信いただいても、ご質問等にはお答えできませんのでご了承ください。
このメールにお心あたりがない場合は誠に恐れ入りますが、下記問い合わせ先へご連絡をお願い致します。
……………………………
【お問い合わせ先】
T-Connectサポートセンター
フリーコール 0800-500-6200
受付時間 9:00~18:00 年中無休
……………………………
発行:トヨタコネクティッド株式会社
……………………………
引用:
My TOYOTA+にログインすると何がわかりますか?車の場所とか?
My TOYOTA+にログインすると、車の駐車位置の確認、リモートでのドアロックやエアコン操作、車の状態(ドアや窓の閉まり具合、ハザードランプの点灯・消灯など)の確認が可能です。さらに、事故や異常があった際には通知を受け取ることができ、日々の走行記録(距離、燃費など)も確認できます。
「うっかり通知」はどのようなサービスですか?
https://tconnect.jp/faq/safetyservice/notice/1124.html
メールヘッダなどを確認.
メールは,さくらインターネットで借りたサーバから送られてきている.
メールサーバで使われているドメインのWebサーバにアクセス.
ヘアサロンの模様.
誘導先のURLにアクセス.
出鱈目な電話番号を入力.
4桁じゃなかった.
6桁の番号を入れたら,しばらくプログレスぐるぐるが出た後,この画面になった.SMSが送られたのかもしれない.
whois情報.
まずはメールを送ってきたサーバ.
$ whois fenice-bs.jp
[ JPRS database provides information on network administration. Its use is ]
[ restricted to network administration purposes. For further information, ]
[ use 'whois -h whois.jprs.jp help'. To suppress Japanese output, add'/e' ]
[ at the end of command, e.g. 'whois -h whois.jprs.jp xxx/e'. ]
Domain Information: [ドメイン情報]
[Domain Name] FENICE-BS.JP
[登録者名] fenice-bs.jp
[Registrant] fenice-bs.jp
[Name Server] ns1.value-domain.com
[Name Server] ns2.value-domain.com
[Name Server] ns3.value-domain.com
[Name Server] ns4.value-domain.com
[Name Server] ns5.value-domain.com
[Signing Key]
[登録年月日] 2021/10/08
[有効期限] 2025/10/31
[状態] Active
[最終更新] 2024/11/01 01:05:03 (JST)
Contact Information: [公開連絡窓口]
[名前] Whois情報公開代行サービス by バリュードメイン
[Name] Whois Privacy Protection Service by VALUE-DOMAIN
[Email] whoisproxy@value-domain.com
[Web Page] https://www.value-domain.com/
[郵便番号] 530-0011
[住所] 大阪府大阪市北区大深町3-1
グランフロント大阪 タワーB 23階
[Postal Address]
[電話番号] 06-6241-6585
[FAX番号] 06-6374-0121
$
フィッシングサイトのドメインはこれ.
$ whois sociatop.com🆑
Domain Name: SOCIATOP.COM
Registry Domain ID: 2932033737_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.dynadot.com
Registrar URL: http://www.dynadot1700.com
Updated Date: 2025-10-09T09:11:48Z
Creation Date: 2024-11-06T19:07:55Z
Registry Expiry Date: 2025-11-06T19:07:55Z
Registrar: Dynadot1700 LLC
Registrar IANA ID: 4031
Registrar Abuse Contact Email: abuse@dynadot.com
Registrar Abuse Contact Phone: +1 (650) 262-0100
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Name Server: A8.SHARE-DNS.COM
Name Server: B8.SHARE-DNS.NET
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
