HEARTLAND

The Endress Run

  • ホーム
  • Myself
  • お問合せページ
  • サイトマップ
  • プライバシーポリシー
  • 
  • 

    メニュー

  • 

    サイドバー

  • 

    前へ

  • 

    次へ

  • 

    検索

  •   RSS 
  •   Feedly 
  1. ホーム>
  2. デジタル>
  3. 迷惑メール

『詐欺メール』アメリカン・エキスプレスから「カードの不正使用防止ご協力のお願い」と、来た件

2022年3月5日

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket

またしてもさくらインターネットユーザー
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールを発見次第
できる限り迅速にをもっとうにご紹介しています。

このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した偽のコピーサイトで、フォームにアカウント情報や
クレジットカードの入力させそれらの情報を詐取しようとします。
被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!
目次
  • 1. もちろん、アドレスは偽装
  • 2. 差出人は「さくらインターネット」ユーザー
  • 3. 業界では既に周知済みのサイト
  • 4. まとめ

もちろん、アドレスは偽装

今度は「アメリカン・エキスプレス」さんに成りすました新種のフィッシング詐欺メールが
届きましたので早速ご紹介を。

では、メールのプロパティーから見ていきましょう。

件名は
「[spam] カードの不正使用防止ご協力のお願い」
一目で不正使用防止を呼び掛ける内容であることが分かりますね。
でも、このメールには”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。

差出人は
「アメリカン・エキスプレス <mbv@campaign-vps.com>」
残念ながらアメリカンエキスプレスさんの正規ドメインは”americanexpress.com”で
”campaign-vps.com”なんてものではありません。
それにこのメールアドレスだって本当かどうか…
それが証拠に、ほらね。

IPに割当てられていないので、現在このドメインを使ったメールドレスでメールを送ることは
できません。


差出人は「さくらインターネット」ユーザー

では、このメールのヘッダーソースを確認し調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

Return-Path: 「<mbv@campaign-vps.com>」

”Return-Path”は、このメールが何らかの障害で不達に終わった際に返信される
メールアドレスです。
一般的には、差出人と同じメールアドレスが記載されますが、ここは誰でも簡単に
偽装可能なフィールドなのであてにできません。

Message-ID:「<9C27C6D032C4ECF58A47104900AFE6E3@campaign-vps.com>」

”Message-ID”は、そのメールに与えられた固有の識別因子。
このIDは世の中に1つしかありません。
”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入ります。
ここも偽装可能で鵜呑みにはできません。

Received:「from campaign-vps.com (unknown [153.120.18.33])」

”Received”は、このメールが通過してきた各受送信サーバーが自身で刻む
自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字は、そのサーバーのIPアドレスになります。

では、この”Received”にあったIPアドレス”153.120.18.33”を使ってそのサーバーの情報を
拾ってみます。

この結果から、この差出人はどうやら「さくらインターネット」さんのユーザーです。
IPアドレスの所在地は、当然さくらインターネットのある大阪市北区。

「さくらインターネット」さんのユーザーは、詐欺メールのご常連ですから驚きはしません。


業界では既に周知済みのサイト

続いて本文。
特に引っかかる部分はありません。
このメールの目的は、本文のリンクを押させて詐欺サイトへ誘導すること。
その詐欺サイトへのリンクは、本文に直書きされたように以下のURLです。

ひとまずこのサイトの危険性をトレンドマイクロの「サイトセーフティーセンター」で確認。

既に業界では周知されているようで、フィッシング詐欺サイトとして認識されていました。

使われているドメインは、サブドメインを含め”americanexpress.account-loging.com”
早速ドメイン情報を拾ってみます。

このドメインの申請者は「中国遼寧省瀋陽市」に在住で個人名で登録されています。
ドメイン管理は”MAFF”という企業に委託されています。

そしてこのドメインを割当てているIPアドレスは”115.144.69.110”に割当てられている
ようなので、このIPアドレスを元にその割り当て地を確認してみます。

そうです、さくらインターネットユーザーは隣国の首都とセットでしたね。(笑)

そしてこの地で営まれている詐欺サイトは、もちろん本家サイトのパクリページ。

こんなサイトへ絶対にログインしてはいけませんよ!


まとめ

手を変え、品を変えて襲ってくるフィッシング詐欺メール。
知ってるからまだしも、知らなかったらどうでしょうか?
それ以前に、私、ここのクレジットカード持っていませんがね…(笑)
お気を付けて~

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

今、拡散中の詐欺メール

  • 【実録】「2年越しの毒電波を克服」魔改造B-CASカード販売メールの正体——6/17新KW対応版と称しYandex経由で届く違法勧誘の全手口を公開 17k件のビュー
  • 【注意喚起】経済産業省・資源エネルギー庁「電気・ガス補助金失効通知」は詐欺!SPF認証失敗の不正メールがVポイント詐欺と同じ誘導先を使用 1.2k件のビュー
  • 【続報】国勢調査2026「罰則適用前最終通知」詐欺が一新——イタリア発送・スマホ限定の偽サイトでクローキングを実装 1k件のビュー
  • 「毒電波なんてくそくらえ、いつでもたた(原文ママ)」昨日の毒電波記事バズに乗じて翌日も届いた魔改造B-CAS販売勧誘メールの手口——Yandex経由・AAAダミーリンク混入・airpro特典付き 675件のビュー
  • 【緊急・実録】MyJCBを騙る偽「3Dセキュア再認証」詐欺メール発覚——SPF/DKIM両Pass偽装でフィルター突破、精巧な偽ログイン画面の全手口を解説 639件のビュー

      🛡️ Heartland 管理者が推奨する「究極の対策セット」  

          ① 【最強の物理防壁】YubiKey 5 NFC  🔑

パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。

Amazonで詳細を見る

          ② 【定番の安心】ウイルスバスター クラウド 3年版  🛡️

巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。

Amazonで詳細を見る

迷惑メールamericanexpress.account-loging.com,campaign-vps.com,IPアドレス,mbv,Message ID,Received,Return-Path,Site Safety Center,SPAM,アメリカン・エキスプレス,カードの不正使用防止ご協力のお願い,サイバーアタック,サイバー犯罪,さくらインターネット,ドメイン,なりすまし,フィッシング詐欺,ヘッダーソース,偽サイト,拡散希望,注意喚起,第三者不正利用,著作権法違反,詐欺,詐欺サイト,詐欺メール,調査,迷惑メール,重要

Posted by heart


よろしければシェアお願いします

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket
『詐欺メール』「【朗報】東京水道マイネット会員の方」と、来た件
Next
『詐欺メール』「えきねっアカウントの制限を解除する」と、来た件
Prev

関連記事

Thumbnail of related posts 078

『詐欺メール』続「【メルカリ】ログイン通知」と、来た件

謎のリダイレクト ※ご注意ください! 当エントリーは迷惑メールの注意喚起を目的と ...

No Image

『注意喚起!拡散希望!』「重要なメールの宛先」と、来た件

再び「東京総合病院から音声メッセージ」が! ※ご注意ください! このブログエント ...

Thumbnail of related posts 154

『詐欺メール』「TOYOTA TS CUBIC CARDご利用のお客様」と、来た件

やっぱり詐欺サイトはロスにあり ※ご注意ください! 当エントリーは迷惑メールの注 ...

Thumbnail of related posts 196

【解析】iCloud偽通知「ストレージ容量上限」メールの危険性とリンク先ドメイン調査

【調査報告】最新の詐欺メール解析レポート メールの解析結果:iCloudを騙るフ ...

Thumbnail of related posts 046

『詐欺メール』「<緊急通知>SAISON CARDご利用のお客様」と、来た件

セキュリティシステムの大幅なアップグレードにご注意を ※ご注意ください! 当エン ...

この記事のトラックバックURL

サイト内検索

今、拡散中の詐欺メール

  • 【実録】「2年越しの毒電波を克服」魔改造B-CASカード販売メールの正体——6/17新KW対応版と称しYandex経由で届く違法勧誘の全手口を公開17k件のビュー
  • 【注意喚起】経済産業省・資源エネルギー庁「電気・ガス補助金失効通知」は詐欺!SPF認証失敗の不正メールがVポイント詐欺と同じ誘導先を使用1.2k件のビュー
  • 【続報】国勢調査2026「罰則適用前最終通知」詐欺が一新——イタリア発送・スマホ限定の偽サイトでクローキングを実装1k件のビュー
  • 「毒電波なんてくそくらえ、いつでもたた(原文ママ)」昨日の毒電波記事バズに乗じて翌日も届いた魔改造B-CAS販売勧誘メールの手口——Yandex経由・AAAダミーリンク混入・airpro特典付き675件のビュー
  • 【緊急・実録】MyJCBを騙る偽「3Dセキュア再認証」詐欺メール発覚——SPF/DKIM両Pass偽装でフィルター突破、精巧な偽ログイン画面の全手口を解説639件のビュー

管理者おすすめの防犯グッズ

広告

【最強の物理防壁】YubiKey 5 NFC
Amazonで詳細を見る
【定番の安心】ウイルスバスター クラウド 3年版
Amazonで詳細を見る
【個人情報を守る】家庭用シュレッダー
Amazonで詳細を見る

Google検索

アーカイブ

カテゴリー

Thumbnail of new posts 182

2026年7月17日 : Amazon

【本日配達手続き完⁠了はウソ!】Amazonを装う詐欺メール!添付ファイル付きの配送通知に注意!見分け方と安全な対処法

HEARTLAND-LAB SECURITY REPORT Amazonを装う添 ...
Thumbnail of new posts 100

2026年7月17日 : Apple

iCloud+ サブスクリプションのお支払い失敗を装うフィッシング詐欺メールを解析

日ごとに暑さが増す季節となりましたが、皆様いかがお過ごしでしょうか。デジタルライ ...
Thumbnail of new posts 104

2026年7月17日 : Amazon

【実録】Amazonアカウント”高リスク”ロックの脅し文句は4年前と同じ文面だった──香港発の最新版フィッシングを解析

HL-META: date=2026-07-17 | brand=Amazon ...
Thumbnail of new posts 107

2026年7月17日 : ホスティング・サーバー系

【実録】”組織ドメインを騙る”ボイスメール通知の正体──Microsoftを装いながらIntuitのドメインから送信された矛盾だらけの詐欺メール

HL-META: date=2026-07-17 | brand=Microso ...
Thumbnail of new posts 145

2026年7月17日 : ETC

【実録】ETCマイレージサービス「ポイント還元交換」の罠──Google Safe Browsingも検知した偽NEXCOサイトの正体

HL-META: date=2026-07-17 | brand=ETCマイレー ...
2026年7月
日 月 火 水 木 金 土
 1234
567891011
12131415161718
19202122232425
262728293031  
« 6月    

Copyright © 2012 HEARTLAND All Rights Reserved.

WordPress Luxeritas Theme is provided by "Thought is free".

  • 
    ホーム
  • 
    メニュー
  • 
    上へ
 TOP