『詐欺メール』『【セゾンNetアンサー】ご登録情報の確認及び更新に関するお知らせについて』と、来た件

迷惑メール
記事内に広告が含まれています。

 

★フィッシング詐欺解体新書★
スマホやタブレットが普及し増々便利になる私たちが生活する世の中。
それに比例して増えてくるのが悪質な詐欺行為。
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。

テロ資金供与対策の便乗詐欺

いつもご覧くださりありがとうございます!

最近、この『マネー・ローンダリング及びテロ資金供与対策に関するガイドライン』をネタにする詐欺メールも多くなっていますね。
今回は『セゾンカード』に成りすましてこのようなメールを送り付けてきました。

件名:[spam] 【セゾンNetアンサー】ご登録情報の確認及び更新に関するお知らせについて
送信者:”セゾンカード” <info-update-saisoncard.co.jp@njljqc.com>セゾンカードをご利用いただき、誠にありがとうございます。
ご登録情報の確認及び更新に関するお知らせについて

近年、複雑化・高度化した手口で増加する、金融サービスを悪用したマネー・ローンダリングやテロリストへの資金供与の未然防止への対応がますます重要となってきております。
弊社では金融庁、経済産業省によるマネー・ローンダリング及びテロ資金供与対策に関するガイドライン等を踏まえ、お客さまが弊社にご登録いただいている各種情報等について、メール、DMやお電話などの方法で、現在の情報に更新されているかどうかのご確認をさせていただいております。

お客さまにはお手数をおかけすることとなりますが、ご理解、ご協力のほど、よろしくお願い申しあげます。

●ご登録情報の確認及び更新
h**ps://api.saisoncard.co.jp/auth/screen/na/

【メール番号:Puc_2501_10】
========================================
※このメールは「セゾンカード」から自動配信しております。
※このメールでは、セゾンカード会員の皆様に“重要なお知らせ”をご案内しております。
メール配信サービスを希望されていないお客様へも配信させていただいておりますのでご了承ください。
※上記サービス・キャンペーンについては、一部対象外カードもございます。あらかじめご了承ください。
※本メールにご返信いただきましても、ご質問・ご依頼などにお答えできませんので、あらかじめご了承ください。
※メールに関する各種お手続き方法につきましては、以下をご確認ください。

クレジットカードは永久不滅ポイントのセゾンカード
クレジットカードはポイントが永久不滅のセゾンカードがおすすめ。年会費無料からワンランク上のゴールドカードまで、オンライン申し込みで最短即日発行が可能です。ETCカードやキャッシングなどのサービスも。
www.saisoncard.co.jp
customer-support/
(フィーチャーフォンをご利用のお客様はPC・スマートフォンへ転送のうえ、ご確認ください。)
========================================
株式会社 クレディセゾン
〒170-6073 東京都豊島区東池袋3-1-1
https://www.saisoncard.co.jp/

ここに書かれている『マネー・ローンダリング及びテロ資金供与対策に関するガイドライン等』は実際に2018年2月に金融庁が公表したもので、各種金融機関はこれに則って取引目的や取引内容等について書面等により確認を呼び掛けています。
このメールは、このガイドラインに便乗したもので本物のクレディセゾンからのものではありません。

この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。

送信者として記載されているメールアドレスのドメイン(@より後ろ)は”njljqc.com
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。
因みにクレディセゾンのオフィシャルサイト内にあるQ&Aによると、同社が利用するメールアドレスのドメインは『saisoncard.co.jp』であると記載されています。
故にこのドメイン以外のメールアドレスで届いた同社からのメールは全て偽物と言うことになります。

使われているのは台湾の方のドメイン

では、送信者の素性が分かるメールヘッダーの『Receivedフィールド』から情報を探ってみます。
こちらがこのメールのReceivedフィールドがこちらです。

Received: from njljqc.com (unknown [165.154.241.58])

ドメイン”njljqc.com”に関する情報を確認し割当てているIPアドレスと比較してみましょう。
こちらが『Grupo』さんで取得した”njljqc.com”に関する情報です。

IPアドレスがReceivedフィールドにあるものと一致しているので、この送信者は自身のメールアドレスを何ら隠すことなくこのメールを送ってきているようです。
そしてこのドメインの持ち主は台湾の方であることも分かりました。

このIPアドレスからメールの発信地を導き出してみると、『東京都杉並区』付近で、それにこのIPアドレスは既に危険なものとしてブラックリストに登録されています。

本物と全く見分けの付かない完璧なコピーサイト

さて、本文に直書きされた詐欺サイトへのリンクですが、よく見るとセゾンカードの公式ドメインが利用されているようにも見えますが、当然これは偽装されています。
クリックして実際に接続されるURLは以下の通りです。
h**ps://67818.vip/api.saisoncard.co.jp/auth/screen/na/authorize/
(直リンク防止のため一部の文字を変更してあります)
やっぱりセゾンカードのドメインとは異なるものが利用されていますね。

先程と同様に『Grupo』さんでこのドメインに関する情報と割当てているIPアドレスを取得してみます。

今度は中国四川省の方が所持しているドメインです。
このIPアドレスからそのロケーション地域を調べると、またしても『東京都杉並区』付近。

リンクを辿ってみると、このようなページが開きました。
本物と比較してみても全く区別がつかない完璧なクーロンサイトです。

当然、ここにIDとパスワードを入力してログインボタンを押してしまうとその情報は詐欺犯に把握され不正ログインが可能となります。
この先のページで会員情報の更新と称し更に個人情報やクレジットカードの情報を盗み取られた上で詐欺の被害に遭うことになります。

まとめ

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;

目次
目次
タイトルとURLをコピーしました