会員ではない私の会員情報に不備があるって… お盆休み中に『ANA SKY WEB』なんて所からこのようなメールが私の社用メールアドレスに
届きました。
 どうやら『ANAマイレージクラブ』なるサービスの私の会員情報に不備があるようです。
リンク先へ移動して私の会員情報を更新するように促していますが、私そのようなクラブに
入会した覚えはありませんし、飛行機なんて乗る機会などほとんどありません。
じゃ、に名が目的でこのようなメールをそんな私に送ってきたのでしょうか?
そう、詐欺を行うためです。 では、このメールを解体し詳しく見ていきましょう!
まずはプロパティーから見ていきましょう。 件名は『[spam] 【重要】ANAマイレージクラブ会員情報の不備によるサービス制限のお知らせと更新のお願い』
ご承知の通り件名欄は、差出人が書き込むものですからいくらでも適当に記入できます。
この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。 差出人は
『ANA SKY WEB <anainfo@ana.com>』
皆さんはご存じでしょうか?
この差出人欄は完全に自己申告制で、誰でもウソが書けるフィールド。
ですから、ここは信用できない部分です。 ANAとあるので、この差出人は『全日本空輸(全日空)』に成りすましているのでしょう。
でも、全日空さんの公式ドメインは、公式サイトのURLで分かる通り、残念ながら”ana.com”ではなくて
”ana.co.jp”です。
大切なユーザーさんに向けたメールの差出人アドレスを間違えるなんてあり得ませんよね。(笑)
1個前のブログエントリーで全く同じ では、このメールがフィッシング詐欺メールであることを立証していきましょうか!
まず、このメールのヘッダーソースにある”Received”を確認し調査してみます。
私が愛用のThunderbirdの場合、『表示(V)』⇒『メッセージのソース(O)』と進むと見られますよ。 | Received:『from ana.com (92.21.97.34.bc.googleusercontent.com [34.97.21.92])』 | あっ、これ1個前のブログエントリーで全く同じものを見た気がします。 『詐欺メール』『【重要】「モバイルSuica」(JR東日本)ご利用の会員IDとサービスについて』と、来た件
”Received”に関するこの先の結果は、このエントリーと同じものとなるので、そちらをご覧ください。
情報入力させる前にログインってさせないの? では本文。 | いつもANAマイレージクラブをご利用いただき、誠にありがとうございます。この度、お客様の大切な会員情報に関して、重要なお知らせがございます。 お客様の会員情報に不備が見つかったため、不正利用を防止するために一部のサービスのご利用を制限させていただいております。この制限は、お客様の貴重な情報とポイントを保護するために必要な措置となります。 ■お客様の利便性と安全を確保するために、速やかな対応をお願い申し上げます。以下のリンクをクリックして、お客様の会員情報を最新の状態に更新していただくよう、お願いいたします。 h**ps://ana-club-websky.com/?date=anasytem-183672569 会員情報の更新は、不正利用を防ぐために非常に重要です。お客様の大切な特典やサービスを保護するため、ご協力をお願いいたします。 お客様のご理解とご協力に心より感謝申し上げます。今後もお客様により安全で便利なサービスを提供できるよう、努めてまいります。 よろしくお願い申し上げます。 ====================================== 発行:ANAマイレージクラブ ANA SKY WEB ■迷惑メール防止の受信設定や、ドメインやメールアドレスを指定して受信設定をされている方は、設定をご変更くださいますようお願いいたします。 | (直リンク防止のためURLの一部の文字を変更しております) このメールは詐欺メールですから詐欺サイトへのリンクが付けられています。
そのリンクは、本文内に直書きされていて、そのリンク先のURLとトレンドマイクロの
「サイトセーフティーセンター」での危険度評価がこちらです。
 まだ新しいものなのか未評価とされていますね。
早急に評価を変更していただけるように私から変更の申請を行っておきます。 このURLで使われているドメインは、サブドメインを含め”ana-club-websky.com”
このドメインにまつわる情報を取得してみます。
 このドメインは、大阪の『エックスサーバー』さんが管理しているようです。
もちろん全日空やANAの文字は一つも見当たりません。
このドメインを割当てているIPアドレスは”47.87.187.193”
このIPアドレスを元にサイト運営に利用されているホスティングサービスとその割り当て地を確認してみます。
 利用されているホスティングサービスは、中国の『Alibaba.com』 こちらもIPアドレスを元にしているので、アバウトな位置であることをご承知いただいた上で
ご覧ください。
割り当て地は、アメリカフロリダ半島にある『Sebring(セブリング)』と言うジャクソン湖のほとりの街。
この辺りに設置されたウェブサーバーに、リンク先の詐欺サイトは構築されているようです。 トレンドマイクロの「サイトセーフティーセンター」での危険度評価からすると、リンク先の
詐欺サイトは、どこからもブロックされることなく無防備な状態で放置されていると思われます。
そんなサイトに、調査を目的で安全な方法を利用して訪れてみることにします。 案の定あっさりと開いたのはANAと書かれた会員情報確認ページ。
 あの…普通に考えれば、このような情報を入力させる前にログインってさせませんかね?(笑) このページにはクレジットカード情報の入力フォームもあるので、ここに情報を入力してしまうと
その情報が詐欺師に流れてしまい詐欺に遭うことになります。
まとめ 恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。 いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^; | 