『詐欺メール』JCBから『お客様のアカウントに制限がかかっています：ご確認ください』と、来た件

★フィッシング詐欺解体新書★

JCBが任天堂のメールアドレスで？！

いつもご覧くださりありがとうございます！

アメリカンエキスプレスにマスターカード、そしてJCBと国際的に使われているクレジットカードブランド。
皆さんもこのブランドのカードをお持ちかと思いますが、クレジットカードに付き物と言えばカード詐欺。
今日もご多分に漏れずこのようにJCBカードの名を名乗ってリンクに誘い込もうとするフィッシング詐欺メールが届いています。

まず皆さんちょっと考えてみてください。
このようなクレジットカードブランドが皆さんのメールアドレスって知っていると思いますが？
カードを契約するのに提出した書類にメールアドレスを記入する欄は無かったはずです。
それなのにどうしてJCBから直接皆さんのところにメールが届くのでしょうか？
百歩譲って、JCBがメールアドレスを知っていたとしてもJCBのオフィシャルサイトにも書かれているようにJCBから届くメールの差出人アドレスのドメイン(@より後ろ)部分は必ず『jcb.co.jp』となるはずです。
でもこのメールの場合、何と『nintendo.com』と『任天堂』さんのものが使われています。
任天堂がJCBのメールを代筆するはずがありませんのでこのメールの差出人はJCB関係者ではないことが簡単に想像できますよね！

この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。

では、送信者の素性が分かるメールヘッダーの『Receivedフィールド』から情報を探ってみます。
こちらがこのメールのReceivedフィールドがこちらです。

この末尾にあるIPアドレスからメールの発信地を導き出してみると、『シンガポール』付近であることが分かりました。
それにこのIPアドレスは既に危険なものとしてブラックリストに登録済みのようですよ。

リンク先は閉鎖済み

さて、本文の『アカウント確認はこちら』と書かれた部分に付けられた詐欺サイトへのリンクですがURLは以下の通りです。
【https://j9m6w9p53wbi.co/myjcb/jp5】
(直リンク防止のため一部の文字を変更してあります)
これまた『JCB』のドメインとは異なるものが利用されていますね。
それに末尾が”.co”なのでコロンビア共和国に与えられた国別ドメインが使われています。

このドメインについて『Grupo』さんで関連情報と割当てているIPアドレスを取得してみます。

これによるとこのドメインは、中国湖南省の方が中国の福建省にある『Chengdu West Dimension Digital Technology』と言うレジストラを通じて申請登録しているようです。

このIPアドレスからそのロケーション地域を調べると、『東京都杉並区和泉2丁目』付近であることが分かりました。

リンクを辿ってみましたが、リンク先の詐欺サイトは既に閉鎖に追いやられているようで、以下のように『404 Not Faund』と書かれたエラーページが開きました。

恐らくウェブサーバーを貸し出しているホスティングサービスが危険を察知して自主的にサイトをに接続できないように措置をしたものと思われます。
でも詐欺師たちはいくつものサーバーを持っていて次から次へと新しいサイトを立ち上げるのでイタチごっとの域を出られません。

まとめ

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;