『詐欺メール』『【即対応】カード停止を防ぐための認証方法』と、来た件
★フィッシング詐欺解体新書★
|
スマホやタブレットが普及し増々便利になる私たちが生活する世の中。
それに比例して増えてくるのが悪質な詐欺行為。
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。 |
馴れ馴れしく読み難い怪しいメール いつもご覧くださりありがとうございます! 『イオンフィナンシャルサービス』を名乗る怪しいメールが届きました。 件名:[spam] 【即対応】カード停止を防ぐための認証方法。※JM-13407055035
送信者:”イオンフィナンシャルサービス株式会社” <webmaster-psmbcarfd-Administrator-7HaB@and-mall.mitsui-shopping-park.com>こんにちは!お元気ですか?2025-01-09
いつもお世話になっております。ZIUYGcCw
ご無沙汰しておりますが、いかがお過ごしでしょうか?i25tGg AEON
CARD HEADER-RANDOM <イオンフィナンシャルサービス[INFO1]株式会社より>
※本メールは[INFO2]大切なお知らせ[TRACK]のため、メール配信の許諾をいただいていない方にも配信しております。
システムにより、HIDDEN-1お客様の3[SECURE]Dセキュリティ[KEY]認証が未設定、 または[FLAG]認証が無効であると判断されました。INFO-TRACE そのため、速やかに以下のリンクを[STEP]クリックし、認証ページに[GUIDE]アクセスしてください。 ページの指示に従い、質問に[VALID]回答して認証を完了していただくことが求められます。 3Dセキュア認証開始
昨今、不正当利用[MONITOR]の被害が拡大しているため、当社は2025年01月09日10時以降、順次、 3[SESSION]Dサービス未認証[SAFETY]の「イオンカード」を停止させていただきます。 これは、日本金融庁(FSA)が発表した[POLICY]オンライン決済の安全ガイドラインに従い、 ユーザーの皆様に[SECURE]多要素認証の利用を促すための措置です。 現在、3[DYNAMIC]D認証が未設定の方におかれましては、2025年01月09日(月)10時以降、全てのオンラインショップでの支払いが ご利用いただけなくなります。[INFO-END] また、オフライン店舗でも、[CHECK]3D認証が求められる場合、ご利用に影響が出る可能性があります。 支払い設定の変更に伴い、「イオンカード」をご利用の際には、「電話番号(SMS/IVR)による[CONFIRM]本人認証」を 行っていただくことになります。 カード発行元:株式会社イオン銀行
業務受託会社:イオンフィナンシャルサービス株式会社 [FOOTER-RANDOM] このメールに掲載された内容を[VALIDATE]許可なく転載することを禁じます。 引き続きよろしくお願いいたします。ZIUYGcCw
ご連絡をお待ちしております。i25tGg
良い一日をお過ごしください!2025-01-09
ご質問がございましたら、遠慮なくお問い合わせください。[-randomID-] | 『こんにちは!お元気ですか?』から始まるなんとも馴れ馴れしく『ご無沙汰しておりますが、いかがお過ごしでしょうか?』と以前に会ったことがあるようなこの不思議なメール。
所々に意味不明なアルファベットや記号等がちりばめられ非常に読み難いメールです。
あまりに読み難いのでこれらの文字を淡い色に変更してみました。
書いてある内容は、簡単に言うと、3D認証(本人認証サービス)を行っていないカードユーザーは2025年01月09日10時以降順次使用を停止するので、それまでに設定を完了させるように促しています。
この3D認証は、クレジットカード会社が推奨するサービスで、クレジットカード決済時に本人認証を行うことで、不正利用を防ぐ仕組みです。
最近、詐欺メールのネタとして良く使われるこの3Dセキュアですが、実は経済産業省はが2025年3月末までに、原則、全てのEC加盟店にこの3Dセキュア2.0の導入を求めているので、これに便乗しているのです。 この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。
『三井ショッピングパーク』のドメイン 送信者として記載されているメールアドレスのドメイン(@より後ろ)は”and-mall.mitsui-shopping-park.com”
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。
よく見るとこのドメイン『三井ショッピングパーク』と読み取れますよね?
もしかしてと思ってこのドメインついて『Grupo』で情報を取得してみます。
 やっぱり!
このドメインは『三井不動産』が取得しているもので『三井ショッピングパーク』さんの公式ドメインとして使われているものです。
何の関連も無い全然別企業の『イオンフィナンシャルサービス』のメールを三井ショッピングパークさんが代筆するはずもないので、このメールアドレスが偽装です。 では、送信者の素性が分かるメールヘッダーの『Receivedフィールド』から情報を探ってみます。
こちらがこのメールのReceivedフィールドがこちらです。 | Received: from C20250107177475.local (unknown [45.192.100.176]) | 本来なら『Grupo』で取得した情報にあるIPアドレスとこのIPアドレスは合致しないといけないのですが全然別物なのでこれでメールアドレスの偽装は確定。 このReceivedフィールドの末尾にあるIPアドレスからメールの発信地を導き出してみると、香港の『九龍地区(Kowloon)』付近であることが分かりました。
それにこのIPアドレスは既に『サイバーアタックの攻撃元』としてブラックリストに登録されています。
リンク先は『SOS47 ~ストップオレオレ詐欺47~』の写真 さて、本文の『3Dセキュア認証開始』と書かれた部分に付けられた詐欺サイトへのリンクですがURLは以下の通りです。
【h**ps://www.npa.go.jp/bureau/safetylife/sos47/assets/img/top/slide01.jpg】
(直リンク防止のため一部の文字を変更してあります)
あれ?『npa.go.jp』って警察庁に与えられたドメインのはず。
それに末尾が『slide01.jpg』だからリンク先は画像です。
開いてみるとこのような画像にリンクされていました。
 これは全国で被害が相次ぐオレオレ詐欺を食い止めるため、 杉良太郎さんの呼び掛けで集まった芸能人で結成されたプロジェクトチーム『SOS47 ~ストップオレオレ詐欺47~』の写真です。
これ以前にもありましたね。 『詐欺メール』『ヤマト運輸からのお願い:再配送手続き』と、来た件
まあこのメールは、最初から詐欺を目的としたものではなく、愉快犯による迷惑メールの類。
人騒がせな野郎からのメールでした。 |
まとめ でも恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんのフィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。 いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^; |