| メールもサイトも偽装 | ||||
| ※ご注意ください! このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし 悪意を持ったメールを発見次第できる限り迅速にをもっとうにご紹介しています。 このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません! リンク先は正規サイトを模した偽のコピーサイトで、フォームにアカウント情報や クレジットカードの入力させそれらの情報を詐取しようとします。 被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は ブックマークしてあるリンクを使うかスマホアプリをお使いになってログインするよう 心掛けてください! また、気が付かずにログインしてしまった場合は、まず落ち着いてできる限り早く パスワードの変更やクレジットカードの利用停止を行ってください。 | ||||
★フィッシング詐欺解体新書★ | ||||
セキュリティ上の理由とは?詐欺メールはたくさん届くもののどれもご紹介済みで新種が無いのでブログエントリーを そのメールがこちらの新生銀行「アプラスカード」を騙るもの。
セキュリティ上の理由からアカウントを停止したからリンクからアカウントを確認しるように では、このメールを解体し詳しく見ていきましょう! 件名は 差出人は 上手く化けたつもりしょうか?… 差出人は「使えるネット」ユーザーか?!では、このメールがフィッシング詐欺メールであることを立証していきましょうか!
この差出人は、あくまで自分のドメインは”aplus.co.jp”と言い張るようですね。 先に書いた通り”Received”に記載のIPアドレスは差出人が利用したメールサーバーのもの。 ※特定電子メール法違反 では、メールアドレスにあったドメイン”aplus.co.jp”について調べてみます。 当然ちゃんと「株式会社 アプラス」さんの持ち物です。 「フィールド御三家」の中で一番重要なのは”Received” まず、AS名に「TSUKAERUNET」とあるので、この差出人はどうやらJWFが運営するホスティングサービス IPアドレスを元にしているので、かなりアバウトな位置であることをご承知いただいた上でご覧ください。 ピンが立てられたのは、「長野県長野市」付近です。 全角アルファベットにご注意を!では引き続き本文。
おかしいでしょ?文頭の「Master T-PREMIUM(H)カード」って部分のアルファベット。 このメールは、フィッシング詐欺メールなので詐欺サイトへのリンクが付けられています。 で、実際に接続されるサイトのURLがこちら。 このサイトの危険性をトレンドマイクロの「サイトセーフティーセンター」で確認してみます。 おっと、まだ「未評価」のようです。 このURLで使われているドメインは、サブドメインを含め”netstation2.aplus.homnbfgst.com” 登録者は、大手レンタルサーバーの「Xserver」とされています。 このドメインを割当てているIPアドレスは”173.254.202.175” ピンが立てられのは、詐欺サイトのメッカ、ロサンゼルス近郊のリトルトーキョーに程近い場所。 安全な方法でリンク先の詐欺サイトに調査目的で訪れてみました。 詐欺サイトは、捜査の手が及ぶのを恐れ、えてしてこのように時々姿をくらまします。 まとめしばらくすればまたサイトを復活させることでしょうね。 恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^; |
こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)
