『詐欺メール』『【セゾンNetアンサー】ご登録情報の確認及び更新に関するお知らせについて』と、来た件

★フィッシング詐欺解体新書★

テロ資金供与対策の便乗詐欺

いつもご覧くださりありがとうございます！

最近、この『マネー・ローンダリング及びテロ資金供与対策に関するガイドライン』をネタにする詐欺メールも多くなっていますね。
今回は『セゾンカード』に成りすましてこのようなメールを送り付けてきました。

ここに書かれている『マネー・ローンダリング及びテロ資金供与対策に関するガイドライン等』は実際に2018年2月に金融庁が公表したもので、各種金融機関はこれに則って取引目的や取引内容等について書面等により確認を呼び掛けています。
このメールは、このガイドラインに便乗したもので本物のクレディセゾンからのものではありません。

この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。

送信者として記載されているメールアドレスのドメイン(@より後ろ)は”njljqc.com”
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。
因みにクレディセゾンのオフィシャルサイト内にあるQ&Aによると、同社が利用するメールアドレスのドメインは『saisoncard.co.jp』であると記載されています。
故にこのドメイン以外のメールアドレスで届いた同社からのメールは全て偽物と言うことになります。

使われているのは台湾の方のドメイン

では、送信者の素性が分かるメールヘッダーの『Receivedフィールド』から情報を探ってみます。
こちらがこのメールのReceivedフィールドがこちらです。

ドメイン”njljqc.com”に関する情報を確認し割当てているIPアドレスと比較してみましょう。
こちらが『Grupo』さんで取得した”njljqc.com”に関する情報です。

IPアドレスがReceivedフィールドにあるものと一致しているので、この送信者は自身のメールアドレスを何ら隠すことなくこのメールを送ってきているようです。
そしてこのドメインの持ち主は台湾の方であることも分かりました。

このIPアドレスからメールの発信地を導き出してみると、『東京都杉並区』付近で、それにこのIPアドレスは既に危険なものとしてブラックリストに登録されています。

本物と全く見分けの付かない完璧なコピーサイト

さて、本文に直書きされた詐欺サイトへのリンクですが、よく見るとセゾンカードの公式ドメインが利用されているようにも見えますが、当然これは偽装されています。
クリックして実際に接続されるURLは以下の通りです。
【h**ps://67818.vip/api.saisoncard.co.jp/auth/screen/na/authorize/】
(直リンク防止のため一部の文字を変更してあります)
やっぱりセゾンカードのドメインとは異なるものが利用されていますね。

先程と同様に『Grupo』さんでこのドメインに関する情報と割当てているIPアドレスを取得してみます。

今度は中国四川省の方が所持しているドメインです。
このIPアドレスからそのロケーション地域を調べると、またしても『東京都杉並区』付近。

リンクを辿ってみると、このようなページが開きました。
本物と比較してみても全く区別がつかない完璧なクーロンサイトです。

当然、ここにIDとパスワードを入力してログインボタンを押してしまうとその情報は詐欺犯に把握され不正ログインが可能となります。
この先のページで会員情報の更新と称し更に個人情報やクレジットカードの情報を盗み取られた上で詐欺の被害に遭うことになります。

まとめ

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;