【MyEtherWallet】ーー安全確認、MyEtherWallet［重要なお知らせ］というメールはフィッシングメールなので注意

１年程前に流行っていたスパムが、ここ数日再びばら撒かれているようで数回見かけました。

注意喚起のため、その仮想通貨系のフィッシングメールを紹介します。

スポンサーリンク

重いパソコンがサクサク動くウイルス対策ソフト

メールの内容

送信者

ヘッダーを見ると送信者はMyEtherWallet <support_jp@myetherwallet.com>となっていますが、Senderはgctewff@tcrqkcyvy.orgとワケのわからないアドレスです。

whoisで確認しても存在しないドメインでしたので、偽装されたアドレスということはわかります。

なお送信元のIPは中国となっていました。

件名「【MyEtherWallet】ーー安全確認」

内容はMyEtherWallet（マイイーサウォレット）という仮想通貨のウォレットの１つ。

そのサービスを偽装通知してクリックを促し、パスワードなど個人情報を抜き取ろうとするフィッシングメールの一種です。

本文は以下の通り。

MyEtherWalletをご利用いた だきありがとうございますが、アカウント管理チームは 最近MyEtherWalletアカウントの異常な操作を 検出しました。
アカウントを安全に保ち、盗難な どのリスクを防ぐため、アカウント管理チームによってアカウントが停止されています。次のアドレスでアカウントのブロックを解除することができます。

お財布ファイルの認証：https://www.myetherwallet.com/

コントともよろしくお願い致します。
MyEtherWallet サポートセンター

一見普通の文章に見えますが、スパム回避をするためだと思われる見えない文字が間に挿入されています。

以前のメールでは間の文字が英文になっていましたが、ここ最近のはランダムな文字列のようにみえました。

何種類か届いており、以下のような内容の本文もあります。

そのままコピーしたもの

お客k5rm68xxxazf262jyyloq様のMyEtoh4ke8chmulvcwxxioaypherWalmzdv1bld1fwo6jcig1jqnletアカmxzbltjxif6sjjfgg2rg4ウントに異m6vqwaigqfewnj0e7396k常ログインさlo6bteqd6bpzg7oz5diyiれたことがjxfnfizjkw1s9tdu3fr2pありました。おj6b31pytsxzwnt7ssg0qw客様のアカウンinbdntgz8ikzfgleqsij4トの安全のために、gwmojxowlevsysazourmbウェブページで検efma6ax3qz7vqfpum6be0証してお願いdxxlse6y6khoj35gkhkhgします。

MyEthet9zypaapu0erWalletをehypfokekunご利用いたehuqizreqjz だきありがorqsalzdvylとうございg9zb2vjmolyますがgzdru3cjdim 、アカウ3lln0gpfvwoント管理ubk81r0ooibチームはyhfvhgkkjzc 最近MyEthesn0jx6k7fqnrWalletアカウx8mjwmxfp8s ントhuhqn98udpyの異常なc53xsjwubr5操作をxeovxuv40ub 検出しまahwkdfitl0hした。アカウami5vmeft0p ントを安3ciomxoplmc全に保ちrdbpqqry8e3、盗難なtuk0habh1rf どのリスクをnzexxpm4viq防ぐため、ア99doo4wjl4y カウント管bclduojiwi5理チームによっardumipib5o てアカウ7qjwq75ucljントが停止されeczd0wmxxv9 ていhjf8dsbdr48ます。次のarxvvoij4ym アドレスで3h7fmzstvaz アカウントのotel2dfzeobブロックをela6vvlscfr 解除するこvgfumo525obとができます。

mxlnfgkuce3 5ecb8ch1eyh
秘密鍵u6qra0bw477認証： https://www.myetherwallet.com/

日本語を抽出したもの

お客様のMyEterWalletアカウントに異常ログインされたことがありました。お客様のアカウントの安全のために、ウェブページで検証してお願いします。

MyEterWalletをご利用いた だきありがとうございますが 、アカウント管理チームは 最近MyEtherWalletアカウ ントの異常な操作を 検出しました。アカウ ントを安全に保ち、盗難な どのリスクを防ぐため、ア カウント管理チームによっ てアカウントが停止され ています。次の アドレスで アカウントのブロックを 解除することができます。

秘密鍵認証： https://www.myetherwallet.com/

「お財布ファイルの認証」というリンクの種類は複数あるようですので、

お財布ファイルの認証というところのリンクも別サイトとなっており、VirusTotalでチェックしたところ複数のウィルスエンジンでマルウェア判定となっていました。

迷惑メールのヘッダー情報の確認方法と便利な解析サービス

www.weblog-life.net

2018.10.03

MyEtherWallet（マイイーサウォレット）はイーサリアム系ウォレットでは一番人気があり、世界中で犯罪の標的になっているため くれぐれもメールからリンクに飛ぶようなことは無いようお気をつけ下さい。

フィッシング対策協議会　Council of Anti-Phishing Japan | ニュース | 緊急情報 | MyEtherWallet をかたるフィッシング (2018/05/15)

フィッシング対策協議会は2005年4月に設立され、フィッシング詐欺に関する事例情報、資料、ニュースなどの収集・提供、注意喚起、技術的・制度的検討などの活動を行っております。

www.antiphishing.jp