サイトアイコン HEARTLAND

『詐欺メール』JCBから『ご本人確認手続きをお忘れなく』と、来た件

 


★フィッシング詐欺解体新書★


スマホやタブレットが普及し増々便利になる私たちが生活する世の中。
それに比例して増えてくるのが悪質な詐欺行為。
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。

架空の部署名を使い

いつもご覧くださりありがとうございます!

最近JCBカードを騙る詐欺メールも大変多くなっており、年末年始を控え更に増えることも予想されますので皆さんご注意ください。

さて、今回ご紹介するのも損JCBカードを騙るものの1つです。
※本文をコピペしてありますが、原文におかしなフォントが使われていましたので閲覧環境により文字化けが発生することがありますのでその際はご容赦ください。

件名:[spam] 「ご本人確認手続きをお忘れなく」番号:UX-25482902791
送信者:”JCB[自動配信メール]” <jcb_Net.Bc2B2@accounts.nintendo.com>ジェーシービーセキュリティセンター
配信停止はこちら
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願いいたします。お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。何卒ご理解いただきたくお願い申し上げます。

ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承ください。
【認証手順】

当社の公式ウェブサイトにアクセスしてください。

ご利用確認はこちら
画面に表示される指示に従い、必要な手続きを完了してください。

2024-11-23までに認証を完了してください。それ以外の場合、お客様のアカウントにさらなる制限が適用される可能性があります。
事例番号:2024-11-23
ご理解とご協力いただき、誠にありがとうございます。今後とも、ジャックスはお客様の安全と利便性を第一に考え、より良いサービスを提供するために努力してまいります。

ご不明な点がございましたら、お気軽にお問い合わせください。
発行者:ジェーシービーセキュリティセンター
東京都港区南青山5-1-22
©J̲C̲B̲Co.Ltd.2000

冒頭と署名にある『ジェーシービーセキュリティセンター』は実在しない部門のようで検索しても出てきません。
どうせ送信者が適当に作った架空の部署なのでしょうね。

『このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。』は昔からフィッシング詐欺メール良く使われているテンプレートです。
ですからメールでこのくだりを見かけたらそのメールは詐欺メールです。

この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。

送信者として記載されているメールアドレスのドメイン(@より後ろ)は”accounts.nintendo.com
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。
こちらの『JCBカードのQ&A』によるとJCBカードが送信するメールのドメインは必ず『jcb.co.jp』と書かれています。
故にこのドメイン以外のメールアドレスで届いた『JCBカード』からのメールは全て偽物と言うことになります。

では、送信者の素性が分かるメールヘッダーの『Receivedフィールド』から情報を探ってみます。
こちらがこのメールのReceivedフィールドがこちらです。

Received: from ser826943197347.localdomain (unknown [118.107.16.133])

そして送信者のメールアドレスにあったドメイン”accounts.nintendo.com”を割当てているIPアドレスを『aWebAnalysis』で調べると。

Receivedのものとは全く異なりますよね?
この結果からメールアドレスは偽装であることが分かります。
そしてこの末尾にあるIPアドレスからメールの発信地を導き出してみると、香港の『上環』付近であることが分かりました。


リンク先は既に削除済み

さて、本文に付けられた詐欺サイトへのリンクですが青文字にしてある2箇所に付けらていてそのURLは以下の通りです。
h**ps://myservera.info/tokyo】(直リンク防止のため一部の文字を変更してあります)

これまた『JCBカード』のドメインとは異なるものが利用されていますね。
このドメインを割当てているIPアドレスからそのロケーション地域を調べると、米国テキサス州『 ダラス』であることが分かりました。

リンクを辿ると、つながったのはこのようにイラストの描かれたエラーページ。

『404 NotFaund』とあるので既にページが削除されたようです。


まとめ

今回はリンクが削除されているようですが、JCBカードを騙る詐欺メールは日常茶飯事。
年末年始に限らず気を緩めないでお過ごしください。

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;

モバイルバージョンを終了