『詐欺メール』『UCカード次年度年会費無料のチャンス！』と、来た件

★フィッシング詐欺解体新書★

実在しないキャンペーンをおとりに

いつもご覧くださりありがとうございます！

今日は11月19日、明日から11月下旬となりいよいよ今年の秋も終盤を迎えます。
猛暑から引きずって今年は例年には無い暑い夏のような秋でしたが、ここに来て急に平年を下回るようになり、秋はどこへ行ったんだろうと思う今日この頃ですが、皆さんのお住まいの地域ではいかがでしょうか？

さて話は変わってここからは例によってフィッシング詐欺メールのお話。
今回は、株式会社みずほ銀行の子会社でUCカードの名を騙ったメールを取り上げてみます。

『〇△□』とに置き換えた部分には、受信者の氏名ではなくメールアドレスにあるアカウント部分が抜き出して記載されていましたが、どうして氏名じゃないのでしょうか？
それはこの送信者が受信者の知り得る情報はメールアドレスしかないからです。

このメールは、次年度の年会費が無料になるキャンペーンの案内ですが実際にはそのようなキャンペーンは行われておらず、これは詐欺サイトへ引き込むための単なる口実なので騙されてはいけません。
当たり前なのにわざわざ『UCカード会員様限定』と書かれているのにも違和感を感じますね！

この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。

送信者として記載されているメールアドレスのドメイン(@より後ろ)は”abgmjyt.com”
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。
因みに『UCカード』が利用するメールアドレスを『Search Labs | AI』で検索してみると『atu@mail.uccard.co.jp』または『atubd@mail.uccard.co.jp』と出ました。
故にこのドメイン以外のメールアドレスで届いた『UCカード』からのメールは全て偽物と言うことになります。

メールヘッダーの”Received”フィールドからこのドメインの持ち主について調べると
間違いなく送信者のもので、その氏名は当用漢字に無い漢字3文字が利用されたもの
その申請は米国のアラバマ州の方が行われていました。
そしてIPアドレスから導き出したおおよそのこのメールの発信地も米国の『ロサンゼルス』であることも分かりました。

偽者には『パズル認証』が無い！

さて、本文に直書きされた詐欺サイトへのリンクですがURLは以下の通りです。
【h**ps://www-uc-jp.gwjdwx.com/?free=mczw7IeqoAycICOQb3bk5qzYIvJrWZk7】
(直リンク防止のため一部の文字を変更してあります)
これまた『UCカード』のドメインとは異なるものが利用されていますね。
このドメインを割当てているIPアドレスからそのロケーション地域を調べると、カナダの『トロント市庁舎』であることが分かりました。

そのリンク先を辿ると、このように『アットユーネット！』と書かれたログインページが開きました。

UCカードへのログインページにそっくりですが、残念ながら本物にはパズル認証が設けられていてその違いは明らかです。

まとめ

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;