『詐欺メール』『【特別なご案内】JPバンクカード 10,000ポイントプレゼント!』と、来た件
★フィッシング詐欺メール解体新書★
スマホやタブレットが普及し増々便利になる私たちが生活する世の中。
それに比例して増えてくるのが悪質な詐欺行為。
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。
いつもご覧くださりありがとうございます!
☆当サイトでは、今の観点から不審なメールであるかどうかを解析して行きます☆
- 件名の見出しを確認
- メールアドレスのドメインを確認
- リンク先のドメインを確認
できる限り分かりやすく説明していいます。
最後までお読みいただても5分程度ですのでごゆっくりご覧ください。
では、進めてまいります。
前書き
まら偽キャンペーンを騙った悪質なメールです。
もうお腹いっぱいなんですが…(;^_^A
今回は、『JPバンク』に成り済ます不審なメールのご紹介となります。
JPバンクは、ゆうちょ銀行が発行するクレジットカードです。
その会員を狙ったフィッシング詐欺で、このクレジットカードの情報を盗み出そうとするものです。
以下、そのメールです。
※テキストだけコピペしてありますので、性質上文字化け等はご容赦ください。
メール本文
ここから本文
↓↓↓↓↓↓
件名:[spam] 【特別なご案内】JPバンクカード 10,000ポイントプレゼント!
送信者:"株式会社 ゆうちょ銀行“ <info@otofebc.com>
JPバンクカードをご利用の皆さまへ、特別なご案内です。
このたび、JPバンクカード会員様限定で10,000ポイント(10,000円相当) をプレゼントするキャンペーンを開催しております!
◆キャンペーンの詳細
・対象期間:2025年3月1日(土)~2025年3月31日(月)
・付与ポイント:10,000ポイント
・適用条件:メール記載の専用リンクからポイント受け取り手続きを行うこと
◆ポイントを獲得する
h**ps://bank-japanpost.ydyzd.com/?reward=U74gq6rDdR2eaQP4qsJxAvLK
この機会にぜひ、JPバンクカードの特典をご活用ください!
◆ご注意◆
・本キャンペーンは招待されたお客さまのみが対象です。
・ポイントの有効期限は1年間です。
・ポイント付与は2025年5月頃を予定しています。
■――――――――――■
※このメールは、2025年2月18日(火)時点でJPバンクカードの「お知らせ通知」を希望されたお客さまにお送りしております。
※本メールに対するご返信は受け付けておりません。
【JPバンクカードに関するお問い合わせ】
JPバンクカードセンター
0800-123-4567(通話料無料)
[受付時間]9:00~18:00(土・日・休日・12月31日~1月3日を除く)
○メールの配信停止
配信停止をご希望のお客さまは、以下のURLよりお手続きください。
https://bank-japanpost.ydyzd.com/?unsubscribe=wWycWe7JM2eZ8VrAsiw0ygY0
■————————————-■
株式会社ゆうちょ銀行
東京都千代田区丸の内二丁目7番2号
↑↑↑↑↑↑
本文ここまで
JPバンク会員数は100万人を超えていると言われており、その全員に10,000円相当のポイントをプレゼントしたとするととんでもない金額になってしまします。
いくらゆうちょが発行するカードだとしても経営が経ちいかなくなりそうですよね。
ここに書かれている電話番号『0800-123-4567』を『JPNUMBER.COM』さんで検索してみると、様々な詐欺メールに記載されでいることが分かります。
件名の見出しを確認
この件名の見出しには”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。
メールアドレスのドメインを確認
送信者として記載されているメールアドレスのドメイン(@より後ろ)は『otofebc.com』
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。
因みにJPバンクが利用するメールアドレスのドメインは『@jp-bank.japanpost.jp』です。
故にこのドメイン以外のメールアドレスで届いた同社からのメールは全て偽物と言うことになります。
では、送信者の素性が分かるメールヘッダーの『Receivedフィールド』から情報を探ってみます。
こちらがこのメールのReceivedフィールドがこちらです。
Received: from otofebc.com (190.160.220.35.bc.googleusercontent.com [35.220.160.190])
ここの末尾に記載のIPアドレスは、送信サーバーが自身で書き込むもので、偽装することはできません。
ドメイン『otofebc.com』を割当てているIPアドレスとこのIPアドレスを比較してみましょう。
こちらが『Grupo』さんで取得したこのドメインに割当てているIPアドレスです。
案の定全然違いますよね、この結果からこの送信者が使ったとされる『otofebc.com』を使ったメールアドレスは偽装であることが断定できます。
このReceivedフィールドの末尾にあるIPアドレスからメールの発信地を『IP調査兵団』で導き出してみると、香港付近であることが分かりました。
リンク先のドメインを確認
さて、本文に直書きされた詐欺サイトへのリンクですが、実際に接続されるサイトのURLは以下の通りです。
【h**ps://bank-japanpost.ydyzd.com/?reward=U74gq6rDdR2eaQP4qsJxAvLK】
(直リンク防止のため一部の文字を変更してあります)
これまたJPバンクのドメインとは異なるものが利用されていますね。
先程と同様にこのドメインに関する詳しい情報を『Grupo』さんで取得してみます。
おやおや?
このドメインは現在どのIPアドレスも割り当てられていない宙ぶらりんなドメインですよ。
このドメインに関する詳しい情報を『Whois』さんで取得してみます。
この情報が正しければ、このドメインの取得者の所在地はオランダです。
昨年の4月17日に取得され、今年の3月11日にアップデートされていますね
IPアドレスが割当てられていないドメインは使うことはできないので、リンク先は当然アクセスができません。
3月11日にドメインからIPアドレスを切り離したのでしょうか。
と言う訳で、このドメインを利用した詐欺サイトは現在のところ運営できないので一安心ですね。
まとめ
恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんのフィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。
いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;