サイトアイコン HEARTLAND

『詐欺メール』『【重要】アメリカン・エキスプレスカード 本人確認のお知らせ』と、来た件

 


★フィッシング詐欺解体新書★


スマホやタブレットが普及し増々便利になる私たちが生活する世の中。
それに比例して増えてくるのが悪質な詐欺行為。
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。

何の理由も無くカードの利用が停止された

いつもご覧くださりありがとうございます!

なんだか季節が1か月遅れている感じで、当地名古屋ではようやく長袖を出そうかって言う肌感になってきたような気がしますが皆さまのところではどうでしょうか?

さて、今回は久しぶりにアメエクのフィッシング詐欺メールをご紹介しようと思います。

件名:[spam] 【重要】アメリカン・エキスプレスカード 本人確認のお知らせ
送信者:”アメリカン・エキスプレス” <Americaexpres-backgroun.email@service.shzsgyy.cn>お客様にとって、一番頼りになる存在でありたい。
ブラウザで見る方はこちら認証のお知らせです

2024/11/03(木)まで、カ一ドの利用が一時停止されました。
力一ドの一時利用停正:
力一ドの一時利用停止を解除すると、以前と同様にカ一ドを利用できます。カ一ドの一時利用停止を解除する場合は、

ご利用確認はこちら

*24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、

予めご了承ください。

*このメールは、取引受信メールアドレスの通知のためのものであり、再送要請は受け付けておりません。

件名の見出しに付けられている”[spam]”は受信サーバーに設けられたスパムフィルターと言うセキュリティーが自動で付加した見出しで、受信者に『このメールは良くないメールですよ』と警告のために付けられたものです。例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。

送信者欄に記載さ入れているのは『”アメリカン・エキスプレス” <Americaexpres-backgroun.email@service.shzsgyy.cn>』
もちろんここは作成者がいくらでも適当に書くことのできる場所なので簡単に鵜呑みにしてはいけません。
アメックスがオフィシャルサイト内の注意喚起で公表しているメールアドレスのドメイン(@より後ろ)の一覧がこちらです。

@aexp.com
@aexpfeedback.com
@alerts.americanexpress.com
@americanexpress.com
@americanexpress.jp
@email.americanexpress.com
@email.amexnetwork.com
@email2.americanexpress.com
@my.americanexpress.com
@welcome.aexp.com
@welcome.americanexpress.com
@feedbackemail.americanexpress.com

でも今回このメールの送信者として使われているドメインは”service.shzsgyy.cn”とこの一覧にはありません。
それにこのドメイン末尾が”.cn”なので中国に与えられた国別ドメインです。
この結果からこのメールはアメエクからのものでは無いと断言できるわけです。


ドメインから詐欺サイトを割り出す

このメールの本文って、文章がぷつぷつ切れていてとても読み難いですよね。
恐らく作成したのは日本人ではなくよその国も人間であまり日本語が得意じゃない者が差し出したようです。

内容はと言えば、2024/11/03(木)まで一方的にカ一ドの利用が一時停止されたことを告知するもので。
その理由はどこにも書かれていない不審なものです。
当然詐欺メールなのでリンクが付けられておりそのURLがこちらです。
【h**ps://ameicanexpcores-memuber.jp-ja.stolerainy.cn/】
(※直リンク防止のため一部の文字を変更してあります。)

またしても中国のドメインが使われています。
このドメインについて調査した結果以下のことが分かりました。

・ドメインの持ち主 当用漢字には無い漢字の恐らく中国の方
・割当てているIPアドレス 43.163.199.141
・IPアドレスの割当地 東京都杉並区和泉2丁目付近

ドメインの持ち主は、これまでにも何度かお目にかかったことのある氏名で、割当地も頻繁に見掛ける場所です。

詐欺サイトへ接続するとウイルスバスターに遮断されたものの現在も元気に稼働中です。
アメエクユーザーの方ご注意ください。

まとめ

送信者のドメインがアメエクで通常利用されているものと異なるので一目でそれと分かるメールでしたね。
文章の作り方その他の情報を総合すると差出人は恐らく中国の方で、これまでにもいくつもの詐欺に手を染めたことのある人間です。

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;

モバイルバージョンを終了