『詐欺メール』『【48時間限定】10,000 dポイントを今すぐ受け取ってください!』と、来た件

迷惑メール
記事内に広告が含まれています。

 

★フィッシング詐欺解体新書★
スマホやタブレットが普及し増々便利になる私たちが生活する世の中。
それに比例して増えてくるのが悪質な詐欺行為。
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。

またしても偽キャンペーンの便乗詐欺

いつもご覧くださりありがとうございます!

なんか最近キャンペーンの便乗詐欺ばっかり書いている気がします。
今回もご多分に漏れず、NTTドコモに成りすまし『dカード特約店 年末年始キャンペーン』なんてキャンペーンを騙ってリンクに誘い込もうとするフィッシング詐欺メールです。

件名:[spam] 【48時間限定】10,000 dポイントを今すぐ受け取ってください!
送信者 “dポイント” <mail@npxxht.com>○□△ 様

いつもdカードをご利用いただきありがとうございます。
この度、dカード特約店 年末年始キャンペーンにご参加いただき、**10,000 dポイント**をご当選されました!

しかし、注意が必要です!
本ポイントは【48時間以内】にお受け取りいただけない場合、無効となります。
せっかくの当選を無駄にしないため、必ず期限内にお手続きを完了してください。

▼ポイント受け取りはこちら
h**ps://dcard-ne-jp.yh6973.com/?apply=b1gnl5cEw6YquFeO04uhTzEH

■ ポイント受け取りの流れ
1. このページでdカードをアカウントに紐付ける。
2. 受け取り手続きを完了。
3. 翌月10日よりポイントをご利用可能!

■ ご注意
– 本メール送信後48時間を過ぎますと、ポイント受け取りができなくなります。
– 期限内にお受け取りいただけるよう、早めのお手続きをお願いいたします。

引き続き、dカードをご利用いただけますようお願い申し上げます。

敬具
株式会社NTTドコモ

━━━━━━━━━━━━━━━━━━━━━━━━━━━
〒100-6150 東京都千代田区永田町2-11-1
お客様サポート: 151(docomo携帯から)/ 03-5156-1111
営業時間: 9:00 – 20:00(年中無休)

Copyright(C) NTT DOCOMO, INC. All Rights Reserved.

それにしても10,000ポイントをプレゼントなんて太っ腹なキャンペーンですね。(;^_^A
もしかしたら過去に同名のキャンペーンがあったのかも知れませんが、調べてみたところ、このキャンペーンは実在しないようで現在は行われておりません。

この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。

送信者として記載されているメールアドレスのドメイン(@より後ろ)は”npxxht.com
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。
因みにNTTドコモによると同社がインフォメーションで使うメールアドレスのドメインは『@docomo.ne.jp』であるとの事。
故にこのドメイン以外のメールアドレスで届いたNTTドコモからのメールは全て偽物と言うことになります。

では、送信者の素性が分かるメールヘッダーの『Receivedフィールド』から情報を探ってみます。
こちらがこのメールのReceivedフィールドがこちらです。

Received: from npxxht.com (ecs-121-91-174-138.compute.hwclouds-dns.com [121.91.174.138])

ドメイン”npxxht.com”を割当てているIPアドレスと比較してみましょう。
こちらが『aWebAnalysis』さんで取得した”npxxht.com”を割当てているIPアドレスです。

Receivedフィールドのものとピッタリと一致しました。
この結果からこのメールの送信者は、自身のメールアドレスを偽装することなくこのメールを送ってきたことになります。

このReceivedフィールドの末尾にあるIPアドレスからメールの発信地を導き出してみると、香港の『九龍地区(Kowloon)』付近であることが分かりました。

な~んか、最近この地図よく見掛けますね…

リンクはCloudflareからブロックされました

さて、本文に直書きされている詐欺サイトへのリンクですがURLは以下の通りです。
h**ps://dcard-ne-jp.yh6973.com/?apply=b1gnl5cEw6YquFeO04uhTzEH
(直リンク防止のため一部の文字を変更してあります)
これまたNTTドコモのドメインとは異なるものが利用されていますね。

先程と同様に『aWebAnalysis』さんでこのドメインを割当てているIPアドレスを取得してみます。

このIPアドレスからそのロケーション地域を調べると、カナダの『トロント市庁舎』付近であることが分かりました。

リンクを辿ってみると、このようなページが開きました。

ちょっと何が書いてあるか分からないので翻訳してみました。

警告
フィッシングの疑いあり
この Web サイトはフィッシングの可能性があると報告されています。フィッシングとは、サイトが安全な情報源であると偽って機密情報を盗もうとすることです。

これはインターネットセキュリティーサービスの『Cloudflare』が発している警告で
これ以上先に進まないように注意喚起しています。
経験上このように注意喚起してくれるサイトはほんの一握り。
全部の詐欺サイトがこのように警告してくれれば誰も騙される事は無いのにね。

まとめ

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;

目次
目次
タイトルとURLをコピーしました