『詐欺メール』『年内最後のチャンス！JACCSモールからのふるさと納税でポイントを貯めよう！』と、来た件

heart

6日前

★フィッシング詐欺解体新書★

スマホやタブレットが普及し増々便利になる私たちが生活する世の中。
それに比例して増えてくるのが悪質な詐欺行為。
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。

本物のキャンペーンに便乗する詐欺

いつもご覧くださりありがとうございます！

ホント年末になると様々な歳末キャンペーンがありますよね。
クレジットカードのジャックスを運営する株式会社ジャックスもご多分に漏れず、同社が運営するショッピングサイト『JACCSモール』でも『今年最後のふるさと納税特集』なるキャンペーンが12月31日まで行われています。
そんなキャンペーンを詐欺師は見逃すことなく、このようにキャンペーンに便乗したフィッシング詐欺メールが送られてきました。

件名：[spam] 年内最後のチャンス！JACCSモールからのふるさと納税でポイントを貯めよう！
送信者：”株式会社ジャックス” <jaccs-rockably.Congresscygalactmiddle-sextous@service.ktzpff.cn>━━━━━━━━━━
ジャックスインターコムクラブ
インフォメーションMAIL
━━━━━━━━━━

年末のふるさと納税は「JACCSモール」から！
JACCSモール経由のご利用でポイント/Jデポをお得にゲット♪

──────────
★ただいま開催中★
──────────
今年最後のふるさと納税特集 2024年末
≪2024年12月31日（火）まで≫
──────────
2024年もあとわずか、忘れていることはありませんか？

今注目のふるさと納税サイトが勢揃い。

普段からふるさと納税を利用している方はもちろん、はじめてふるさと納税をする方にもおすすめです。

今だけのポイントUP情報や気になる年内発送もチェックして、今年を締めくくる素敵なふるさと納税をお楽しみください。

2024年の最後はふるさと納税で決まり！ご利用は今年のうちに！

▼2024年12月31日（火）まで！今年最後のふるさと納税特集 2024年末
http://cp.jaccs.co.jp/j/c/?c=50486&d=82752&u=291059&n=2

──────────

私はJACCSモールを利用したことはありませんが、恐らくJACCSモールからユーザーに届いたメールに手を加えて送ってきたものではないかと思います。

この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。

送信者として記載されているメールアドレスのドメイン(@より後ろ)は”service.ktzpff.cn”
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。
因みに『ジャックス』が利用するメールアドレスのドメインを『Search Labs | AI』で検索してみると『@jaccs.co.jp』と出ました。
故にこのドメイン以外のメールアドレスで届いた『ジャックス』からのメールは全て偽物と言うことになります。

では、送信者の素性が分かるメールヘッダーの『Receivedフィールド』から情報を探ってみます。
こちらがこのメールのReceivedフィールドがこちらです。

Received: from service.ktzpff.cn (unknown [103.195.7.83])

ドメイン”service.ktzpff.cn”に関する情報とIPアドレスを『Grupo』さんで取得してみます。

IPアドレスは完全に合致しました。
どうやらこのドメインの申請者は私には読めない漢字を使った3文字の氏名の方で、北京にあるレジストラを利用してこのメールを取得したようです。

このReceivedフィールドの末尾にあるIPアドレスからメールの発信地を導き出してみると、香港の『九龍地区(Kowloon)』付近であることが分かりました。

似てるが本物とは全然違う詐欺サイト

さて、本文の後半にジャックスの公式ドメインを使って直書きされて、このURLをコピペして接続すると本物のJACCSモールにある『今年最後のふるさと納税特集 2024年末』に接続されます。
でも実はこれ偽装されています。
コピペじゃなくてリンクをクリックすると全然別の以下のURLに接続されます。
【h**ps://jascce-yetine.sdaex.cn/icmclub-icm_login/】
(直リンク防止のため一部の文字を変更してあります)
これまた『.cn』と中国のドメインが利用されていますね。

先程と同様に『Grupo』さんでこのドメインの情報を取得してみます。

先程のメールのドメインと異なる氏名ながらまたしても私には読めない漢字を使った3文字の氏名の方が、今度は上海のレジストラを介して取得しているようです。

このIPアドレスからそのロケーション地域を調べると、『東京都杉並区和泉２丁目』付近であることが分かりました。

リンクを辿ってみると、一旦はウイルスバスターにブロックされましたが解除して先に進むとこのようなページが開きました。

『インターコムクラブ会員様ログイン』と書いてありますが、インターコムクラブとあるのでジャックスカード会員専用のウェブサイトのようです。
でも本物のサイト確認するとこのようにデザインが全然違います。

ならばJACCSモールのログインページを模したのかなと思って確認すると、これまた全然違うデザインです。

まあなんでもいいや💦

どっちにしたってIDとパスワードを入力してログインボタンを押してしまうとその情報は詐欺犯に把握され不正ログインが可能となります。
この先のページで会員情報の更新と称し更に個人情報やクレジットカードの情報を盗み取られた上で詐欺の被害に遭うことになります。

まとめ

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;