『詐欺メール』『MyJCBカードの異常な動作に関する確認のお願い』と、来た件

heart

2日前

★フィッシング詐欺解体新書★

スマホやタブレットが普及し増々便利になる私たちが生活する世の中。
それに比例して増えてくるのが悪質な詐欺行為。
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。

JCBカードがまさか任天堂のドメインのメールで？！

いつもご覧くださりありがとうございます！

国内のクレジットカードブランド『JCBカード』を騙る詐欺メールも多いもので、今回ご紹介するのもそのJCBカードに成り済ますフィッシング詐欺メールです。

件名：[spam] <※MyJCBカードの異常な動作に関する確認のお願い>
送信者：”JCB[自動配信メール]” <jcb_Net.Bc2obkB2@accounts.nintendo.com>JCBカードはセキュリティ理由で一時的に利用が制限されています。「MyJCB」で3Dセキュアを設定し、制限を解除してください。

解除手続きはこちら
※手続き時に銀行への電話確認が必要な場合があります。

詳細はカスタマーサポートまで。

─────────────────
株式会社ジェーシービー
東京都港区南青山5-1-22
©JCB Co., Ltd. 2024

件名に『異常な動作に関する確認』とあり本文ではセキュリティ理由で一時的に利用が制限されていると書いてあります。
異常な動作が何を意味するのか知りませんが、その制限はなぜか3Dセキュアを設定すれば解除できるらしい…おかしな話だと思いませんか？

この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。

送信者として記載されているメールアドレスのドメイン(@より後ろ)は”nintendo.com”
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。
これ誰がどう見ても『任天堂』のドメインですよね？(笑)
任天堂がどうするとJCBのメールを送るのでしょうね…(;^_^A

では、送信者の素性が分かるメールヘッダーの”Received”フィールドがこちら。

Received: from C20241118187356.local (unknown [121.127.232.200])

末尾のIPアドレスから導き出したおおよそのこのメールの発信地は、香港にある『紅カン』地域であることが分かりました。

リンクは機能していません

さて、本文の『解除手続きはこちら』と書かれた部分に付けられた詐欺サイトへのリンクですがURLは以下の通りです。
【h**ps://ms7jel.cyou/logind】(直リンク防止のため一部の文字を変更してあります)
これまた『JCBカード』のドメインとは異なるものが利用されていますね。
このドメインは中国の方が申請されていて、現在はどのIPアドレスにも割り当てられていないようです。

IPアドレスに割当てられていないドメインは利用することはできませんので、リンクは機能していません。
もしかして最初からこんなリンクは存在しなかったのか、または捜査を恐れてトンズラしてしまったようですね！

まとめ

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;