『詐欺メール』『【プロミス】: ご注意: リスクがあります。番号：YD-16069931658』と、来た件

スマホやタブレットが普及し増々便利になる私たちが生活する世の中。
それに比例して増えてくるのが悪質な詐欺行為。
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。

またしてもプロミス

いつもご覧くださりありがとうございます！

ああ、またかって感じで消費者金融業者を騙るメール。
今回はプロミスさん…(^^;)

詐欺メールではよくあるコストコのドメイン”costcojapan.jp”が使われている送信者のメールアドレス。
これ、消費者金融以外の詐欺メールでも良く使われているドメインで、もちろんコストコさんが配信したメールではありませんのであしからず…
そしてリンク先のURLもプロミスさんの公式ドメイン”promise.co.jp”とは全く異なります。

毎度の話ですが、自社ドメインが有るにも関わらずよそのドメインを使ったメールで顧客宛にメールを送るなんてビジネスマナーに違反しているし特このような信用第一の金融機関ではもっての外の話です。

それにしてもこのアカウンﾄの安全上のリスクって何なのでしょう？
これじゃ全く説得力に欠けますよね。

件名は『[spam] 【プロミス】: ご注意: リスクがあります。番号：YD-16069931658』
ご承知の通り件名欄は、差出人が書き込むものですからいくらでも適当に記入できます。
この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。

差出人は『”p-mail” <smbc-Email.2obkp50M@costcojapan.jp>』
皆さんはご存じでしょうか？
この差出人欄は完全に自己申告制で、誰でもウソが書けるフィールド。
ですから、ここは信用できない部分です。

冒頭の『お客様』って違和感しかない

では、本文。

『お客様』から始まるこの本文。
違和感しか湧きませんよね。
この『お客様』と言う問いかけは不要だと思うのですが、恐らく書いたのは日本人じゃありませんね。

『今すぐ確認』と書かれているところに詐欺サイトへのリンクが付けられていますが
接続しようとしたらウイルスバスターに『ダメ』ととがめられましたので、業界では既にこのサイトはブラックリストに入れられているようです。

このURLで使われているドメインは”xjhtsm.com”でプロミスとは何のかかわりも無いもの。
このドメインにまつわる情報を『WebAnalysis』さんで取得してみます。

このドメインを割当てているIPアドレスは”192.252.183.99”
このIPアドレスを元にサイト運営に利用されているホスティングサービスとその割り当て地を再び『IP調査兵団』さんで確認してみます。
(※IPアドレスから導き出された位置情報は、必ずしもそれほど正確ではありません)

代表地点として地図に立てられたピンの位置は、香港の九龍(Kowloon)地区
こちらもあくまで大雑把な代表地点でございます。
利用されているホスティングサービスは、バングラデシュに拠点を置く『CTG Server Limited』
この辺りに設置されたウェブサーバーに、リンク先の詐欺サイトは構築されているようです。

詐欺サイトはこのように今日現在も稼働を続けております。

まあこんなメールに騙される方もそうそういないと思いますが、一応お気をつけて。

まとめ

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;