『詐欺メール』「【セディナカード】ご登録お客様情報の定期的な確認のお願いにつきまして」と、来た件

★フィッシング詐欺解体新書★

私「セディナカード」持ってませんが…

SMBCグループのクレジットカードサービス「セディナカード」さんからこのようなメールが
届きました。

唐突に「ご確認をいただけないい場合、ご利用の口座に制限がかされる恐れがございます」って
意味わかりません。
それに差出人のメールアドレスもリンク先のURLもどちらも”.cn”なんて中国の国別ドメイン。
こりゃ100％詐欺メールですね。

では、このメールを解体し詳しく見ていきましょう！
まずはプロパティーから見ていきましょう。

件名は「[spam] 【セディナカード】ご登録お客様情報の定期的な確認のお願いにつきまして」
ご承知の通り件名欄は、差出人が書き込むものですからいくらでも適当に記入できます。
この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。

差出人は
「”cedynacard” <cedyna@y9004.cn>」
皆さんはご存じでしょうか？
この差出人欄は完全に自己申告制で、誰でも

なんでわざわざ差出人名を英語表記にするかな…
「セディナカード」の本家サイトを見てもどこにも社名の英語表記はありません。
こんなことすると余計に怪しまれますよ。(笑)
それに”cedyna.co.jp”って正規のドメインがあるのにわざわざこんな”y9004.cn”なんて
数字を使ったアカウントの中国ドメインのメールアドレスを国内の信販企業が使いますかね？

何から何まで中国

もうこの時点でこのメールは詐欺メール確定ですが、一応ヘッダーソースの”Received”だけでも
調べておくことにします。

”Received”は、このメールが通過してきた各受送信サーバーが自身で刻む自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字は、そのサーバーのIPアドレスになります。

”Received”に記載のIPアドレス”106.75.34.48”は差出人が利用したメールサーバーのもの。
これを紐解くことでIPアドレスの所在地や回線情報を取得することができます。
ではこのIPアドレスを元にそれらの情報を確認してみます。

画像が小さくて見難いかもしれませんが、このメールの送信に利用されたプロバイダーは中国の「Ucloud」
そしてこのIPアドレスには”y9004.cn”の他にも”shxbagop.cn”と言うドメインが割り当てられているようです。
因みにこれらのドメインの申請者は中国の方でした。

でもって割り当て地。
IPアドレスを元にしているので、かなりアバウトな位置であることをご承知いただいた上でご覧ください。

代表地点としてピンが立てられたのは、「中国 北京市 海淀区」付近です。
このメールは、この付近に設置されたメールサーバーを介して私に届けられたようです。

マジで詐欺メールへの中国人の関与はほぼ100％ですね…(-_-;)

詐欺サイトへ行ってみると

リンク先詐欺サイトのURLは”ws588.cn”と中国ドメインを使ったこのようなもの。

リンク先の詐欺サイトをちょっとだけ覗いてみると…

どこからもブロックされることなく無防備に放置されていた詐欺サイトは、セディナカード会員専用の
ウェブサイト「セディナビ」の偽サイト。
ご丁寧に「Norton」のロゴが付けられていますが、もちろん本家サイトからのパクリなので認証なんて
されていません。(笑)
絶対にログインしないでくださいよ！！

まとめ

詐欺メールには波があって、今朝はこのセディナカードを騙るものが3通私のメールボックスに
届いていました。
AmazonとETC利用照会サービスを騙る詐欺メールは相変わらず安定して大量ですが…(笑)

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;