墓穴を掘ってる?!JCBに成りすまし第三者不正利用を理由にカードが使えなくなっていると連絡してきた フィッシング詐欺メールです。 詐欺メールなのになぜか「開封確認」を要求するメール。(笑) それも開封確認の送付先がJCBには全く関係の無い”admin@postalnotice.xyz”なんて実に 怪しいメールアドレスになっています。 これは、わざとこうしているのかそれとも単なる手違いで墓穴を掘っているのか…(^-^; 件名は 「[spam] 【重要なお知らせ】【MyJCB】ご利用確認のお願い!」 このような内容で件名に”!”が付いているのは間違いなく詐欺メールです。 それに”[spam]”とスタンプが付けられているので間違いなく迷惑メールの類。 このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いているものは 全て迷惑メールと判断されたもの。 うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと 否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。 差出人は 「株式会社ジェーシービー <info@jcb.co.jp>」 ここは、ちょっとした知識さえあれば誰でも偽装できます。 ”jcb.co.jp”なんてJCBさんの正規ドメインで書かれていますが、”[spam]”が示すように そんなのは信じてはいけません。
差出人はご常連さんでは、このメールのヘッダーソースを確認し調査してみます。 ソースから抜き出した「フィールド御三家」がこちらです。 Return-Path: 「<info@conclusionsg.xyz>」 ”Return-Path”は、このメールが何らかの障害で不達に終わった際に返信される メールアドレスです。 一般的には、差出人と同じメールアドレスが記載されますが、ここは誰でも簡単に 偽装可能なフィールドなのであてにできません。 | Message-ID:「<008d804ac815$37a7b94e$0595fc41$@jcb.co.jp>」 ”Message-ID”は、そのメールに与えられた固有の識別因子。 このIDは世の中に1つしかありません。 ”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入ります。 ここも偽装可能で鵜呑みにはできません。 | Received:「from conclusionsg.xyz (unknown [45.58.190.173])」 ”Received”は、このメールが通過してきた各受送信サーバーが自身で刻む 自局のホスト情報です。 ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。 すなわち、差出人が使った送信サーバーの自局情報。 記載されている末尾の数字は、そのサーバーのIPアドレスになります。 |
では、このIPアドレスを使ってそのサーバーの位置情報を拾ってみましょう! リモートホスト欄にあるドメインと”Received”にあったドメインは一致していますから ”Received”に不正はなかったようです。 持ち主は「アメリカ アリゾナ州 フェニックス」在住の詐欺メールではご常連の方。 このサイトでは割り当て地がアメリカとされていますが、別のサイトで詳しく見ると オランダのアムステルダムと表示されました。
本文は見慣れた内容そして本文です。 【MyJCBカード】利用いただき、ありがとうございます。 このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、 誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。 お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。 何卒ご理解いただきたくお願い申しあげます。 ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、 予めご了承下さい。 |
第三者不正利用を報告する見慣れた本文です。 この本文の下に「■ご利用確認はこちら」と書かれている部分に詐欺サイトへのリンクが 付けられています。 そのリンク先のURLがこちらです。 ”myjcbinfo”なんてそれらしい文字も見えますが、このURLでのドメイン部分は ”userverifyinfo.com”です。 持ち主はメールのドメインとご常連の方。 割り当て地は、IPアドレスが分からないので不明と出ました。 危険を承知で開いてみると「私は人間です」と書かれた認証ページが表示されました。 認証し先に進むとJCBのコピ偽サイトが表示されました。 ここにIDとパスワードを入力しログインボタンを押すと、その時点で入力したCBサイトの ログイン情報が漏洩します。 わざわざ行きませんがこの先は、言わずと知れた個人情報とクレジットカード情報を盗み取る ための入力フォームが表示されるはずです。
まとめ開封確認を要求する何ともお粗末な詐欺メールでしたね。 でも、もしこのメールに開封確認が施されていなかったらどうでしょう? メールアドレスも偽装されているし、もしかして免疫の無い方だと騙されてしまうかも 知れません。 こういったフィッシング詐欺メールは手を変え品を変えて次々に襲ってきます。 あちらのウイルスも怖いですが、こちらにも十分に注意を払いたいものです。 いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^; |