『詐欺メール』『【アプラス】もれなく3,000円相当分のポイントプレゼントします!』と、来た件

 

★フィッシング詐欺解体新書★
スマホやタブレットが普及し増々便利になる私たちが生活する世の中。
それに比例して増えてくるのが悪質な詐欺行為。
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。

メアドもリンクも偽装

いつもご覧くださりありがとうございます!

なかなか寒くならない11月、木々の色づきも遅れ紅葉のライトアップも的外れで青々した木々がライトアップされている状況となっている紅葉名所が多いようです。

さて今回ご紹介するメールはSBI新生銀行グループが発行するクレジットカードのアプラスカードに関するフィッシング詐欺メールです。

件名:[spam] 【アプラス】もれなく3,000円相当分のポイントプレゼントします!
送信者:”アプラスカードWEB事務局 ” <feedback@glaq.com>いつもAPLUS CARD withをご利用いただきありがとうございます。【対象会員限定】キャンペーン期間中にエントリー&「NETstation*APLUS」登録で、3,000ポイントをプレゼントいたします。既に登録済みの方も対象です。

▼▽「NETstation*APLUS」キャンペーンの詳細&エントリーはこちら
https://netstation2.aplus.co.jp/login/?lp=customerinfo&a=address&utm_source=billing&utm_medium=mail ←偽装

━―――――――――――――――――━
重要な注意事項:
━―――――――――――――――――━
●エントリーは、カード会員様向けWEBサービス「NETstation*APLUS」へのご登録が必要です。
●ポイント進呈対象外のカードをお持ちの会員様には、ポイント相当額の現金を、アプラスカードの口座振替でご登録いただいている口座へのお振込みとさせていただきます。

※ポイント進呈時期は、予告なく変更となる場合がございますので、あらかじめご了承ください。

よろしくお願い申し上げます。

【お問合わせ先】
●アプラス カスタマーサポート
0570-008-789
【受付時間/9:30~17:30 (日・祝・年末年始休)】
※0570(ナビダイヤル)は有料です。
※IP電話、国際電話をご利用の場合は、03-5819-5870または06-6368-7254におかけください。
※お電話の際は、もう一度電話番号を確認し、おかけ間違いのないようにご注意ください。
●よくあるご質問
よくあるご質問についてはこちらをご確認ください
https://faq.aplus.co.jp/ ←偽装

【配信元】株式会社アプラス
https://www.aplus.co.jp/ ←偽装
————————————–
※本メールは送信専用メールアドレスから配信されています。
※ご返信いただいてもお答えできませんので、ご了承ください。
※上記内容に関するお問合わせは、「NETstation*APLUSヘルプ」のお問合わせフォームにてご連絡ください。

当メールに掲載されている内容の無断転載・転用を禁止します。

実際にはこのようなキャンペーンは行われておらずキャンペーンを装った悪質なメールです。

この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。

送信者として記載されているメールアドレスのドメイン(@より後ろ)は”glaq.com
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。
因みに『アプラスカード』が利用するメールアドレスのドメインを『Search Labs | AI 』で検索してみると『aplus.co.jpまたはaplus.jpです』と出ました。
故にこのドメイン以外のメールアドレスで届いた『アプラスカード』のメールは全て偽物と言うことになります。

メールヘッダーの”Received”フィールドからこのドメインの持ち主について調べると
このドメインを使ったメールアドレスは送信者のものとは異なるのでアドレス偽装されています。
そしてIPアドレスから導き出したおおよそのこのメールの発信地は『台北市』であることも分かりました。

詐欺サイトは既に閉鎖済み

さて、本文に付けられた詐欺サイトへのリンクは3箇所。
どれも”aplus.co.jp”とアプラスカードの同盟んが使われていいるようにも見えますが、これは全部リンク偽装で、どれも同じ以下のURLに接続されるよう仕組まれています。
h**ps://integralacquisition.xknsmp.com/
(直リンク防止のため一部の文字を変更してあります)

やはり『アプラスカード』のドメインとは異なるものが利用されていますね。
リンク先を確認しに行ってみましたが、まずはウイルスバスターにブロックされました。
ブロックを解除し再度読み込んでみましたが、リンク先は既に閉鎖されておりこのサイトでも詐欺は不可能となっていました。

まとめ

このURLでの活動はできなくなっていましたが、詐欺犯は複数のサーバーを用意して我々を待ち受けているので安心することはできませんので注意が必要です。

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;

迷惑メール3000円相当分のポイントプレゼント,APLUS,glaq.com,IPアドレス,NETstationAPLUS,SPAM,アプラスカード,アプラスカードWEB事務局,ドメイン,なりすまし,フィッシング詐欺,不正利用,偽サイト,偽メール,拡散希望,株式会社アプラス,注意喚起,詐欺,詐欺メール,迷惑メール

Posted by heart