チケプラでしか使ってないメアドにフィッシングメールが来た
概要
更新履歴
- 2026/04/25 初版
目次
はじめに
このドキュメントは東京フォワードという,東京オリンピック,TOKYO2020のアフターイベントの無料参加券を取得した際に作成した,それだけで使ったメアドに迷惑メールが来たので調べてみた.フィッシングメールの内容
- 到着したメールは次の通り.
- 「えきねっと」を騙る典型的なフィッシングメールで,送信者のメアドも誘導先リンクも怪しい.しかしスマホで受け取っていたら判別しにくい.
メールヘッダを確認
- フィッシングメールをどこから送ってきたのか確認するためにメールヘッダを確認.
- 米国のホスティング会社のIPアドレスだが,DKIM署名などは問題なさそう.
- 1月になるのがメーリングリスト形式になっていて,それはCOACHのドメインを示してる.これも偽装の可能性はある.
- すなおにFQDNを調べたらコーチが使っているのメール送信サーバのようだ.
- 送信元のIPアドレスを調べたら,次の通り.
- 3年ほど前に5件ほどの報告がされているけど,現在はスコアは0%になっている.
誘導先のサイトを訪問
- リンクで誘導されているサイトにアクセスしたけど,既にテイクダウン済み.
- VirusTotalで検査結果を参照.
- フィッシングサイトとして判定すもの模様.
対象メアドが漏洩したか確認
- 今回初めて迷惑メールが来たけどそれが漏洩した経歴があるかを確認.
Have I Been ;-Pwned
- まず最初に調べたのは,歴史もあるサイト.
- https://haveibeenpwned.com/
- 今の所,登録されていない模様.
Mozilla Monitor
- 次に,Mozilla Monitorを利用
- こちらも登録されてない模様.
- 初めて使ったけど,軽いユーザ登録と認証コードを送ってくるのでその入力が必要.
そのほかで調べてみた結果.
- ふつうにぐぐれかす.
- 次にYahoo!リアルタイム検索.
- 最後に,Twitter(現X)を検索.
- すると,3年半ほど前に今回と同じ迷惑メールが来ていた模様.
通報しますた
- 情報セキュリティに関する窓口は専用においてなかったので,チケットの問い合わせ窓口経由で送ってみた.
- 受付メールもきた.
- すでに3営業日をこえているけど返事がない.調査中か?
対策
- チケプラには,ログイン履歴を確認する機能はないので,とりあえず名前・住所を出鱈目なものに変更.
- 名前は,名字のみ変更できました.1年は変更できないそうだが.
