『詐欺メール』JCBから『今年はOki Dokiポイントをもっともらいます!』と、来た件

迷惑メール
記事内に広告が含まれています。

 

★フィッシング詐欺解体新書★
スマホやタブレットが普及し増々便利になる私たちが生活する世の中。
それに比例して増えてくるのが悪質な詐欺行為。
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。

実在しないキャンペーンを騙る

いつもご覧くださりありがとうございます!

また偽キャンペーンを騙って詐欺サイトに誘い込むメールが届きました。
今度は『JCB』に成りすましています。

件名:[spam]  \今年はOki Dokiポイントをもっともらいます!/
送信者:JCB <My.jcb-admilbqAnscv.mial.lbqAsevrilbqAsevri@giltcity.jp>JCB
今年はOki Dokiポイントをもっともらいます!

キャンペーン期間
2024年12月16日(月)~ 2025年6月15日(日)
もう 参加登録しましたか?

JCBスターメンバーズ対象(※)のカードをお持ちなら!

お買い物すればするほどおトクになる!

通常時にたまるOki Dokiポイントに、プラスでもれなくプレゼントします。

一般カード会員 最大250ポイント! JCBプレミアムカード会員 最大1,250ポイント!
ポイント獲得例
【JCBゴールドカード会員のケース】

JCB スターメンバーズ 2025のメンバーランクが「ロイヤルαPLUS」の場合、
期間中に500万円使うと…

本キャンペーン付与1,250ポイント+ロイヤルαPLUS優遇ポイント(2倍)5,000ポイント 通常ポイント 5,000ポイント 合計56,250円分(11,250ポイント)がもらえる!

✨ キャンペーンに参加する ✨

※参加すると、注意事項に同意したことになります。

・売上情報が期間内に到着したものが対象です。

・各種年会費・データ維持料、ショッピングリボ・分割・スキップ払いの各手数料、キャッシングサービス利用分、電子マネーチャージご利用分などは、合計金額には含まれません。

・本会員カード・家族カードのお支払い口座が同一の場合、いずれかのカードで参加登録すると、すべてのカードのご利用金額が集計されますが、ポイントは本会員にまとめて付与します。

・・お支払い口座が同一かつ代表者・使⽤者いずれかのカードで参加登録した場合、すべてのカードのご利⽤⾦額を集計しますが、ポイントは代表者にまとめて付与します。

・参加登録時期にかかわらず、期間中のご利用金額で集計します。

・今回特典が付与された場合、同時期に実施する他のキャンペーンの特典は重複して受け取れない場合があります。

・対象者確定時点でカードを退会されている場合、Oki Dokiポイントは付与されません。

・Oki Dokiポイントは、2025年9月お支払い分の「カードご利用代金明細書」のボーナスポイント、もしくは、MyJCB内「ポイント履歴照会」の「獲得ポイント詳細→ボーナスポイント」でご確認ください。

・ポイント付与までにカードを複数回切り替え・再発⾏された場合、キャンペーンの対象とならない場合があります。

・掲載内容は予告なく変更となる場合があります。

お問い合わせ

JCBへのお問い合わせはこちら

ここで出てくる『Oki Dokiポイント』とは、JCBカードを利用した際に付与されるポイントサービスの事です。
そんなポイントが、カードのグレードによりいつもよりたくさんもらえるキャンペーンを騙っています。

この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。

JCBがギルトシティーさんのドメインで?!

まずはJCBが使うメールアドレスについてChatGPTに問い合わせてみます。
するとこのように答えが返ってきました。

JCBからの公式なメールアドレスは、通常次のようなドメインを使用します。
・@jcb.co.jp
・@info.jcb.co.jp

でもこのメールの送信者として記載されているメールアドレスのドメイン(@より後ろ)は
giltcity.jp
ご承知の方も多いかと思いますが、これはオンラインショッピングサイト『ギルトシティー』さんのドメインです。
もちろんそんなショッピングサイトがJCBカードのメールを代筆するはずもないので当然偽装されています。

では、送信者の素性が分かるメールヘッダーの『Receivedフィールド』から情報を探ってみます。
こちらがこのメールのReceivedフィールドがこちらです。

Received: from C20241225239409.local (unknown [137.220.198.174])

やるまで無いとは思いますが、ドメイン”giltcity.jp”を割当てているIPアドレスと比較してみましょう。
こちらが『aWebAnalysis』さんで取得した”giltcity.jp”を割当てているIPアドレスです。

全然違いますよね、この結果からこの送信者が使ったとされる”giltcity.jp”を使ったメールアドレスは偽装であることが断定できます。

このReceivedフィールドの末尾にあるIPアドレスからメールの発信地を導き出してみると、香港の『Sheung Wan』付近であることが分かりました。
それにこのIPアドレスは、既にブラックリストに登録されていますね。

愉快犯による単なる迷惑メールだった

さて、詐欺サイトへのリンクですが青文字にした3箇所に付けられていて、それぞれバラバラなサイトに接続されるよう仕組まれています。
1つは、実在するJCBのキャンペーンサイトへ。
1つは、JCBで現在実施されているキャンペーンの照会・登録ページへ。
もう一つは、警視庁で特設されている『いわゆる「闇バイト」の危険性について』から抜き出したであろう以下の画像へのリンクです。

と言う訳で、このメールは詐欺目的ではなく単なる愉快犯による人騒がせな迷惑メールのようです。

まとめ

今回は単なる迷惑メールでしたが、中にはクレジットカードの情報や個人情報を盗み出そうとする悪質なフィッシング詐欺メールも多く見られるのでご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;

目次
目次
タイトルとURLをコピーしました