『詐欺メール』「【SAlS0Nカード】ご利用確認のお願い」と、来た件

★フィッシング詐欺解体新書★

「SAlS0N」って文字に違和感

ゴールデンウィーク中でも詐欺メールは容赦しませんね。
ちょっと目を外すとあっという間にメールボックスが詐欺メールで埋め尽くされてしまいます。
そんな中から今回は「セゾンカード」を騙ったものをご紹介しようと思います。
今回も一目でそれと分かるメールなので超簡易更新で進めていきます。

そのメールがこちらです。

皆さんはこのメールのどこかに違和感を感じませんか？
そう、件名に使われている「SAlS0N」って文字。
以前にもこの件について書いたことがあるのですが、この文字列詳しく見てみると
このようになっています。

少し分かりにくいかも知れませんが、「SAlS0N」の”アイ”が”エル”、”オー”が”ゼロ”になっています。

そしてさらに本文の「【𝘚𝘈l𝘚Oカード会員サービス】利用いただき、ありがとうございます。」って部分。
もうこれじゃ「セゾン」じゃなくて「サイソ」になってしまっています。(笑)
どんな意味があるのかは分かりませんが、もちろん差出人は意図的にやっているものと思われます。

いちいち触れませんが、本文には第三者不正利用のテンプレートが使われています。

よく見ると、署名部分に書かれているのは「セゾンカード」ではなくなぜか「JCB」
ほんとこの差出人は何がしたいのか…

では、このメールを解体し詳しく見ていきましょう！
まずはプロパティーから見ていきましょう。

メールのプロパティー

件名は
「【SAlS0Nカード】ご利用確認のお願い」
ご承知の通り件名欄は、差出人が書き込むものですからいくらでも適当に記入できます。
あれれ？いつもなら悪意のあるメールには”[spam]”とスタンプが付けられているはずなのに
今回のものにはありませんね。
どうやってサーバーの網の目を潜り抜けてきたのでしょうか？
サーバーのセキュリティーもゴールデンウィークなのですかね…(笑)

差出人は
「”saisoncard” <saisoncard-update-account@jcxqbis.cn>」
皆さんはご存じでしょうか？
この差出人欄は完全に自己申告制で、誰でもウソが書けるフィールド。
ですから、ここは信用できない部分です。

もうお分かりの通り、メールアドレスの@以降のドメインがセゾンカードさんのものでは
ありませんよね？
そう、セゾンカードさんのドメインは”saisoncard.co.jp”です。
それにこのメールの場合”jcxqbis.cn”なんて中国の国別ドメインが使われています。
これでこのメールは詐欺メール確定！
これは特定電子メール法違反となり処罰の対象とされます。

※特定電子メール法違反
・個人の場合、1年以下の懲役または100万円以下の罰金
・法人の場合、行為者を罰する

まとめ

メール本文だけで詐欺メールが確定できtらの出わざわざリンク先の詐欺サイトまでは
確認しませんでしたが恐らく偽のセゾンカードのログインページが表示されることでしょうね。

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;