Netflix迷惑メール「前回の支払いに問題があるためアカウントが保留」に注意!

【当ブログでは記事内に広告を含む場合があります】
迷惑メール

件名「前回の支払いに問題があるためアカウントが保留になっています」というメールを受信したことはありませんか?

 

差出人はNetflix。

 

NetflixとはオンラインDVDレンタルや、映画やドラマなどのストリーミング配信を提供している会社のことです。

 

ストリーミング配信に関しては、いくつかの月額料金プランが用意されているのですが、今回送られてきたメールはその料金の支払いについて何か問題が起きてるよ!ということらしいです。

 

私、契約してないんですけどね!

 

というわけで、どのようなメールなのか調べてみました。

 

気になる方は記事本文をチェックしてくださいね!

 

 

スポンサーリンク

件名「前回の支払いに問題があるためアカウントが保留になっています」はどんなメール?

 

 

 

↑↑上の画像は実際に受信したNetflixのメールを画像キャプチャーしたものになります。

 

↓↓そして下のテキストは、受信したメールの内容をそのままコピペしたものになります。

 

 

以下のいずれかの理由でお支払いが完了しなかったことを示しています。

  • 登録されているお支払い方法が無効、または期限切れとなっている。
  • お客様の金融機関が月額料金の支払いを承認しなかった。
  • Netflixアカウントに登録されているクレジットカードの郵便番号がお取引銀行に登録されているものと一致しない。
  • この問題を解決するには、お支払い方法を更新 してください。

 

 

ずいぶんとあっさりとした内容だと思いませんか?

 

もう少し工夫があってもいいんじゃないでしょうか。

 

このメールの目的はメール内に埋め込まれたリンクをクリックさせることにあるようですね。

 

 

スポンサーリンク

「前回の支払いに問題があるためアカウントが保留になっています」のリンクはどうなってる?

 

 

送られてきたメールには、1箇所だけテキストリンクが埋め込まれています。(上の画像の赤枠部分)

 

  • お支払い方法を更新

 

埋め込まれているURLリンクは次のとおりです。↓↓

 

  • http://eyeplug.com.cn/uploads/nexi.htm

 

明らかにNetflixとは関係ないと思われるアドレスですよね。

 

 

「お支払方法を更新」をクリックしてみると?

 

 

テキストリンク「お支払方法を更新」をクリックしてみたところ、次のようなページが開かれました。↓↓

 

 

一度リダイレクトされて実際に開かれたページのURLアドレスは次のとおりです。

 

  • https://netflix-account-auth.promoteyourbrands.com/indexa.html?vrf=verification&securessl=true&sessionid=ntevFk81pqE3mlMJsgkt9E7pI3V8iVhUcmvTXN9Tmdz1G1n0YYh2DGQg0wf3P8VTsk&em=

 

思っていたよりもしっかりと作り込んだページが開かれたので少しだけ驚きました。

 

少しだけ。

 

クレジットカードの入力フォームがあるので、今回の迷惑メールの目的はクレジットカード情報を盗み出すことにあるようですね。

 

言うまでもありませんが、このページの入力フォームには絶対に入力してはいけませんよ!

 

 

ページ内のリンクはどうなってる?

 

 

開かれたページ内にはリンクが2箇所埋め込まれています。(上の画像の赤枠部分)

 

2箇所とも同じリンク内容となっており、リンク先は開かれたページ自身のアドレスとなっていました。

 

つまりクリックしても意味がありません。

 

入力フォームから情報を盗み出すことに集中している?ようですね。

 

もちろん入力しませんが。

 

 

スポンサーリンク

「前回の支払いに問題があるためアカウントが保留になっています」の差出人は?

 

 

今回のメールの差し出し人情報は次のようになっています。

 

  • メールの差出人:Netflix
  • メールアドレス:info11139【アカウント名】@ivam.es

 

メールアドレスの【アカウント名】部分は、受信したメールアドレスの@の前の部分を指しています。

 

受信したメールのヘッダー情報についても調べてみた所、次のような経路(経路1→2)を通ってきていました。

 

経路1 株式会社朝日ネット 14.3.0.0/16

 

経路2 株式会社朝日ネット 202.224.55.0/24

 

多くの迷惑メールの場合、送信元の経路が不明なケースが多いのですが、今回は送信元の経路情報がくっきりと辿れるようになっています。

 

組織ではなく個人レベルでの仕業なのかもしれませんね。

 

勝手な予想ですけど。

 

 

スポンサーリンク

まとめ

 

件名「前回の支払いに問題があるためアカウントが保留になっています」という迷惑メールについて調べてみましたが、いかがだったでしょうか?

 

Netflixを騙った今回の迷惑メールは、メールそのものの出来はあまりよろしくありませんが、メール内のリンクから開かれたページについては良くできていると思いました。

 

正直今回の迷惑メールに引っかかる人がいるとは思えないのですが、もしもセキュリティ対策に不安があるようでしたら、セキュリティソフトを導入することをおすすめします。

 

ウイルスバスター クラウド

 

では楽しいネットライフをお過ごしください!

コメント