HEARTLAND

The Endress Run

  • ホーム
  • Myself
  • お問合せページ
  • サイトマップ
  • プライバシーポリシー
  • 
  • 

    メニュー

  • 

    サイドバー

  • 

    前へ

  • 

    次へ

  • 

    検索

  •   RSS 
  •   Feedly 
  1. ホーム>
  2. デジタル

『詐欺メール』『【チケットぴあ】カード認証手続きのご案内』と、来た件

2024年8月22日

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket

チケット販売サイトを騙る詐欺メール
多分あなたは、このメールに不信感を持ち検索されてここにいらっしゃった方かと思います。
ご心配でご不安したよね?
でもご安心ください、このメールは、詐欺メールですから削除してしまって結構です!
これでほっとされたのなら、お役に立てて何よりです。
このメールについて更にもっと詳しく知りたいと言う奇特な方、恐らく10分以内に読み終われると思いますので、お時間が許しましたら最後まで是非お読みください。

スマホやタブレットが普及し増々便利になる私たちが生活する世の中。
それに比例して増えてくるのが悪質な詐欺行為。
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。

目次
  • 1. チケットぴあ会員じゃなくても届く
  • 2. メールアドレスとは全然異なるドメインが
  • 3. 本物とは若干異なる詐欺サイト
  • 4. まとめ

チケットぴあ会員じゃなくても届く

いつもご覧くださりありがとうございます!

最近ちょくちょく送られてくるチケット販売サイトを騙る詐欺メール。
また新たな手口を使ったものが送られてきました。

差出人のメールアドレスとして記載されているのは、チケットぴあの公式ドメインが使われれいますね。
でも私、チケットぴあにユーザー登録していないのでこのメールは詐欺メールです。
それにそれが証拠にリンク先のURLにはチケットぴあのドメインは使われておりません。

因みに『3Dセキュア2.0』は、インターネット上でクレジットカードを使って決済する際に、追加認証を行うことです。

では、このメールを解体し詳しく見ていきましょう!
まずはプロパティーから見ていきます。

件名は『[spam] 【チケットぴあ】カード認証手続きのご案内』
ご承知の通り件名欄は、差出人が書き込むものですからいくらでも適当に記入できます。
この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。

差出人は『”pia” <info_acc@pia.jp>』
皆さんはご存じでしょうか?
この差出人欄は完全に自己申告制で、誰でもウソが書けるフィールド。
ですから、ここは信用できない部分です。


メールアドレスとは全然異なるドメインが

では、このメールが悪意のあるメールであることを立証していきましょうか!
まず、このメールのヘッダーソースにある”Received”を確認し調査してみます。
私が愛用のThunderbirdの場合、『表示(V)』⇒『メッセージのソース(O)』と進むと見られますよ。

Received:『from mail-piaacc.shop (unknown [118.194.229.76])』

ここに掲げた”Received”は、ヘッダー内に複数ある”Received”の中で時系列が一番古いもので
このメールを差出したデバイスの情報と最初に通過したサーバーの情報が刻み込まれています。

本来ならここにはメールアドレスと同じドメイン”pia.jp”が記載されるはずですがそれとは全く異なる”mail-piaacc.shop”なんてドメインが記載されています。

末尾の4つに区切られた数字の集まりはIPアドレスと呼ばれるいわばインターネット上の住所や電話番号で同じ数字の集まりは世界中に1つしかありません。
因みに、この数字の集まりじゃあまりにも煩雑でわかりにくいので、それに文字を割り当て分かり易くしたものがドメインと呼ばれるものです。

”Received”の前半のドメイン部分は、往々にして偽装されていることが多いものですが、末尾のIPアドレスは送信者のデバイスに割当てられたもので偽装することができません。
このIPアドレス”118.194.229.76”は、差出人が利用したメールサーバーの情報でこれを紐解けば差出人の素性が見えてきます。
このIPアドレスを元に送信に使われた回線情報とその割り当て地を『IP調査兵団』さんで確認してみます。

(※IPアドレスから導き出された位置情報は、必ずしもそれほど正確ではありません)

代表地点として地図に立てられたピンの位置は、『日本大学鶴ヶ丘高等学校総合グラウンド 研修館
』付近。

あくまで大雑把な代表地点なのをお忘れなく。
そして送信に利用されたプロバイダーは、香港の『Ucloud Information Technology (Hk) Limited』
このメールは、この付近に設置されたデバイスから発信され、このプロバイダーのメールサーバーを介して届けられたようです。


本物とは若干異なる詐欺サイト

では引き続き本文。

平素よりチケットぴあをご利用いただき、誠にありがとうございます。

クレジットカードでのお支払いを希望される場合、第三者による不正利用を防止するため、2024年9月1日(木)より、カード発行会社での本人認証サービス「3Dセキュア2.0」のご登録が必須となります。

現在、お客様がご利用のカードについて、3Dセキュア2.0の認証がまだ完了していないことが確認されました。認証が完了していない場合、該当のクレジットカードはご利用になれません。また、認証未登録のカードは自動的にアカウントから解除される可能性があり、ご購入いただいたチケットも自動的にキャンセルされる場合がございます。

お手数をおかけしますが、速やかに本人認証サービスのご登録をお願いいたします。以下のリンクをクリックして、今すぐ認証を完了してください。

本人認証サービス(3Dセキュア2.0)の認証を行う

このメールは詐欺メールですから詐欺サイトへのリンクが付けられています。
そのリンクは『本人認証サービス(3Dセキュア2.0)の認証を行う』って書かれたところに付けられていて、そのリンク先をコンピュータセキュリティブランドのトレンドマイクロの『サイトセーフティーセンター』で検索するとその危険度はこのように評価されていました。

既に『フィッシングサイト』としてしっかりブラックリストに登録済みですね。

このURLで使われているドメインは”account-pia.help”とチケットぴあの公式ドメインとは全く異なるもの。
このドメインにまつわる情報を『aWebAnalysis』さんで取得してみます。

このドメインを割当てているIPアドレスは”104.21.35.81”
このIPアドレスを元にサイト運営に利用されているホスティングサービスとその割り当て地を再び『IP調査兵団』さんで確認してみます。
(※IPアドレスから導き出された位置情報は、必ずしもそれほど正確ではありません)

代表地点として地図に立てられたピンの位置は、詐欺サイトの定番『トロント市庁舎』付近。
こちらもあくまで大雑把な代表地点でございます。
利用されているホスティングサービスは『Cloudflare』
この辺りに設置されたウェブサーバーに、リンク先の詐欺サイトは構築されているようです。

危険だと聞かされると余計に見に行きたくなるのが人間のサガ…(;^_^A
それを承知で、しっかりとセキュリティーの整った環境下で見に行ってみました。

本物と若干異なる気がしますが、それらしいログインページが開きました。
ここにIDとパスワードを入力してログインボタンを押してしまうと、その情報が詐欺師に流れてしまいます。
そして次に開いたページで個人情報を更新させると称しそれらの情報や、更にはカードの情報まで詐取されることでしょう。


まとめ

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;


デジタル,フィッシング詐欺3Dセキュア2.0,account-pia.help,IPアドレス,mail-piaacc.shop,pia.jp,SPAM,カード認証手続き,チケットぴあ,ドメイン,なりすまし,フィッシング,メール,リンク偽装,不正利用,偽サイト,偽メール,偽装,危険,拡散希望,注意喚起,詐欺,詐欺サイト,迷惑

Posted by heart


よろしければシェアお願いします

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket
『詐欺メール』暮らしのマネーサイトから『今すぐ設定: 3Dセキュア』と、来た件
Next
『詐欺メール』『今すぐ受け取れる!5000円分のPayPayボーナスとお得なキャンペーン情報』と、来た件
Prev

関連記事

Thumbnail of related posts 043

『詐欺メール』『【重要】Apple不正利用に関するお手続き受付のお知らせ』と、来た件

Appleを騙る詐欺メールにご注意を! ※ご注意ください! このブログエントリー ...

Thumbnail of related posts 029

『詐欺メール』日に何度も「Amazonプライムの自動更新設定を解除いたしました!」と、来た件

どれだけ解除されるか見もの(笑) ※ご注意ください! 当エントリーは迷惑メールの ...

Thumbnail of related posts 028

『詐欺メール』『【労働金庫】お客さま情報等の確認について』と、来た件

『ろうきん』を騙り立て続けに 多分あなたは、このメールに不信感を持ち検索されてこ ...

Thumbnail of related posts 056

『詐欺メール』「税務署からのお知らせ【�申告に関するお知らせ】」と、来た件

国税庁を名乗るなりすましメール ※ご注意ください! このブログエントリーは、フィ ...

Thumbnail of related posts 030

『詐欺メール』「【共用】セキュリティシステムのメンテナンス」と、来た件

実施日にメンテナンス通知が?! ※ご注意ください! このブログエントリーは、フィ ...

サイト内検索

Google検索

2025年7月
日 月 火 水 木 金 土
 12345
6789101112
13141516171819
20212223242526
2728293031  
« 6月    

アーカイブ

カテゴリー

Thumbnail of new posts 106

2025年7月8日 : 迷惑メール

『詐欺メール』『<‌ ‎MyJCB ‌>‌商‌品‌ご‌注‍文​内‎容‌受‍付‍の‍お‌知‏ら​せ』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 035

2025年7月8日 : 迷惑メール

『詐欺メール』『【至急確認】ETC通行料金の未納が確認されました』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 156

2025年7月7日 : 迷惑メール

『詐欺メール』『【日頃の感謝を込めて】マルディブでの優雅な休日をご用意しました』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 171

2025年7月7日 : 迷惑メール

『詐欺メール』ETCサービスから『決済情報更新のお願い』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 153

2025年7月7日 : 迷惑メール

『詐欺メール』イオンカードから『7月ご請求額のお知らせ』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...

Copyright © 2012 HEARTLAND All Rights Reserved.

WordPress Luxeritas Theme is provided by "Thought is free".

  • 
    ホーム
  • 
    メニュー
  • 
    上へ
 TOP