スマホやタブレットが普及し増々便利になる私たちが生活する世の中。
それに比例して増えてくるのが悪質な詐欺行為。
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。

簡易更新実験のお知らせ

いつもご覧くださりありがとうございます！

最近、割と簡易更新にさせていただいております。
差出人の発信地や詐欺サイトの設置場所等がどこまでご覧になる皆さんの有益な情報になるのか
よく分からないので、しばらく簡易更新としてアクセス数を比較して確認してみようと思います。
なにせエントリーを1つ書くのに1時間は掛かるのでどうしても仕事に支障が出て色々問題になりそうで…(;^_^A
サイトの雰囲気も変わってご常連さんにはご迷惑をお掛けすると思いますが、よろしくお願いいたします。

検証

さて今回は、JCBを騙ったフィッシング詐欺メールです。

よく見ると件名には『3Dセキュア登録』とあるに本文にはそのようなことは1つも書かれておらず内容に乖離が見られます。
恐らくいくつものテンプレートを使い回しているうちにおかしくなったしまったのでしょうね。

件名は『[spam] 【重要】3Dセキュア登録のお願い』
ご承知の通り件名欄は、差出人が書き込むものですからいくらでも適当に記入できます。
この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。

差出人は『”MyJCB（サイト・アプリ）” <my.jcb.security.qQ9mailQ9@costcojapan.jp>』
皆さんはご存じでしょうか？
この差出人欄は完全に自己申告制で、誰でもウソが書けるフィールド。
ですから、ここは信用できない部分です。

最近多く見られるのですが、使われているドメインはJCBのものでは無く会員制倉庫型スーパー”costcojapan.jp”とコストコのもの。
もうこれで偽物確定ですね！

リンク先もJCBのドメインはどこにも見当たない”jcbservicesssl.cc”
因みにこの”.cc”はオーストラリア領ココス諸島に割り当てられているドメインです。
世界的クレジットカードブランドのJCBさんがこのようなドメインを使ったサイトを運営するはずがありません。

まとめ

リンク先は既に閉鎖されていましたので一安心です。
でも奴らはいくつのもサイトを操っていますので気を緩めてはいけませんよ！

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;