■ 最近のスパム動向 最近、大手企業や金融機関、特に保険会社を装ったフィッシング詐欺メールが急増しています。「無料」や「特典」といった甘い言葉で誘い込み、個人情報や認証情報を窃取しようとする手口が後を絶ちません。 ■ 前書き ※Heartland-Labの調査環境は危険防止のため専用PCを利用しています。スマホやタブレットでは詐欺サイトでの挙動が異なる場合があります。 今回解析するメールは、大手生命保険会社「第一生命」を騙り、お客様限定の無料プログラムを案内すると称して、個人情報の詐取を企むフィッシング詐欺です。このようなメールは、開いた段階では直接的な被害はないものの、画像や開封通知付きの場合、送信リストに生存確認として追加され、今後も継続的に詐欺メールが送られてくる可能性があります。 ■ 緊急性 ★★★★★ | 危険度 | 非常に危険(フィッシングサイトへの誘導) | | 詐欺種別 | フィッシング詐欺・なりすまし詐欺 | ■ 件名 【第一生命無料付帯】お客様専用「フリーケア・プログラム」引受完了のお知らせ 件名に「無料付帯」「引受完了」といった、受信者に好意と緊急性を抱かせるキーワードを組み合わせ、開封を促す巧妙な手口です。 ■ 送信者情報 | 差出人名 | 第一生命保険 | | メールアドレス | sales@gfgdpyai.mail47.ilglse.com | | 送信元IPアドレス | 35.219.173.124 | ■ 受信日時 2020年05月14日 18時04分52秒 (+0900) ■ LINEでこの情報をシェア! 大切な人を守るために、この情報をシェアして注意喚起しましょう。 ■ メール本文 
お客様専用・無料プランのご案内
保険料「完全無料」で、すでに引受が完了しております。
お客様
いつも第一生命をご愛顧いただき、誠にありがとうございます。
日頃の感謝を込めまして、お客様限定の「フリーケア・プログラム(交通事故傷害保険)」を自動付帯(無料プレゼント)させていただきました。
保険名称 : フリーケア・プログラム(無料付帯)
保障内容 : 交通事故による入院・傷害保障
保険料 : 0円(お客様の負担は一切不要)
ステータス : デジタル証書 発行準備完了
本保険はお客様の費用負担が一切発生しない無料プランです。
万が一の交通事故に備え、ぜひデジタル保険証書をお受け取りください。
デジタル保険証書を確認する
※証書の表示および有効化には、ご本人様確認のため
「携帯電話番号」によるSMS認証が必要となります。
※本メールは、対象となるお客様へ自動配信しております。
※すでに証書をご確認済みのお客様は、本メールを破棄してください。
発行元 : 第一生命保険株式会社
管理番号 : 24978869
| ■ メールの目的・手口の特徴・デザイン分析 このメールは、大手生命保険会社である第一生命を装い、「フリーケア・プログラム」という魅力的な無料保険の自動付帯を謳うことで、受信者を安心させ、リンクをクリックさせることを目的としています。 - ブランドの悪用: 広く知られた企業名を騙ることで信頼性を偽装し、受信者の警戒心を薄れさせています。
- 無料特典の誘い: 「保険料完全無料」「自動付帯」「プレゼント」といった言葉で、お得感を演出し、ユーザーの興味を引きます。
- 緊急性の演出: 「引受完了」「発行準備完了」といったステータス表示で、手続きが済んでいるかのような印象を与え、早期の対応を促しています。
- SMS認証の要求: 誘導先のフィッシングサイトでは、デジタル証書表示のために「携帯電話番号」と「SMS認証」を要求する可能性が高いです。これにより、個人情報(携帯電話番号)だけでなく、SMSで送られる認証コードも詐取し、その情報を悪用しようとします。
- 偽装されたドメイン: 送信元メールアドレスのドメイン(mail47.ilglse.com)は、第一生命の正規ドメインとは全く異なり、不審な点です。
■ 注意点と対処法 このような詐欺メールを受け取った場合、以下の点に注意し、適切に対処してください。 - 絶対にリンクをクリックしない: メール内の「デジタル保険証書を確認する」などのリンクは、フィッシングサイトへ誘導されるため、クリックしないでください。
- メールを無視・削除する: 不審な点が多いメールは、速やかに迷惑メールとして報告し、削除してください。
- 公式情報で確認する: もし、本当にサービスに心当たりがある場合は、メールのリンクからではなく、ご自身で第一生命の公式サイトにアクセスし、正確な情報を確認してください。
■ サイト回線関連情報 送信元のIPアドレスに関する技術解析情報です。 | 分析対象IPアドレス | 35.219.173.124 | | ホスト名(PTRレコード) | 124.173.219.35.bc.googleusercontent.com | | ホストの国名(ロケーション) | 🇺🇸 アメリカ (US) | | 詳細ロケーション(都市・プロバイダ) | Mountain View, California / Google LLC (AS15169) | | 位置情報(Googleマップ) | 🗺️ Googleマップで詳細な位置を確認 | | 外部ロケーションリンク | ip-sc.netで詳細を確認 | ※ご注意:本レポートに記載されている位置情報や国名は、調査時点のDNSレコードやWHOISデーターベースに基づいています。これらは攻撃者による経由サーバーの切り替え、または調査ツール(ip-sc.net等)のデーター更新のタイミングにより、実際のロケーションと一時的に変動・乖離することがあります。Receivedヘッダーおよびリンク先ドメインについても同様です。 ■ 誘導先URL解析 メール本文内にあるフィッシング誘導先URLの解析情報です。 | 誘導先URL | hxxps://login.elcotj.com/?XpEJOC0QTRyYhZWnwewO7IO0Z | | 誘導先IPアドレス/ドメイン | elcotj.com (例: 104.21.3.167) | | ホストの国名(ロケーション) | 🇺🇸 アメリカ (US) | | サーバー詳細位置(都市・ホスティング) | San Francisco, California / Cloudflare, Inc. (例) | | 位置情報(Googleマップ) | 🗺️ Googleマップで詳細な位置を確認 | | 危険ポイント | 個人情報(携帯電話番号、SMS認証コード)の窃取、アカウント乗っ取りの危険性 | | 稼働状況 | 稼働中(フィッシングサイトとして機能) | | 外部ドメイン情報リンク | DomainToolsで詳細を確認 | ※ご注意:誘導先サイトの位置情報や稼働状況は、調査時点のデータに基づいています。攻撃者がサーバーを切り替えることにより、情報が変動・乖離する可能性があります。 ■ 危険度 ★★★★★ この詐欺メールは、第一生命という知名度の高い企業を騙り、無料という魅力的な条件で個人情報(特に携帯電話番号やSMS認証コード)を詐取しようとする極めて悪質なフィッシング詐欺です。個人情報が漏洩した場合、アカウント乗っ取りや二次被害につながる可能性が高く、非常に危険です。 ■ 公式注意喚起URL 第一生命からの注意喚起や公式情報はこちらをご参照ください。 第一生命公式サイト 重要なお知らせ ■ まとめ 今回の「第一生命無料付帯」を謳うメールは、巧妙な手口でユーザーをフィッシングサイトへ誘導し、重要な個人情報を窃取しようとする悪質な詐欺です。安易にメール内のリンクをクリックせず、不審なメールは速やかに削除し、信頼できる公式サイトからの情報のみを参照するようにしてください。家族や友人が被害に遭わないよう、ぜひこの情報を共有して注意喚起をお願いします。 ■ 記事末尾リンク集 Heartland-Labでは、日々進化する詐欺の手口を解析し、注意喚起を行っています。ぜひ他の記事もご参照ください。 | 
