『詐欺メール』『口座取引制限のご案内：アメリカン・エキスプレス情報を更新してください』と、来た件

『アカウントの本人認証が必要です』は詐欺

いつもご覧くださりありがとうございます！

この『口座取引制限のご案内』って件名を使って様々な金融機関に成りすますフィッシング詐欺メールが横行しています。
今回は『アメリカン・エキスプレス』の名を騙っています。

アカウントに異常が検知されたとして『アカウントの本人認証が必要です』と言うくだりがこれらのメールの特徴。
末尾の署名部に書かれている企業名は『株式会社アメリカン・エキスプレス』ですが、アメックスの本当の企業名は『アメリカン・エキスプレス・ジャパン株式会社』です。
自社名を間違えた上でこのようなセキュリティーに関するメールをユーザーに送るなんて完全にビジネスルールを違反しています。

この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。

最近よくある任天堂のドメイン

送信者として記載されているメールアドレスのドメイン(@より後ろ)は”accounts.nintendo.com”と、最近よく見掛ける『任天堂』のメールアドレスを使った偽装アドレス。
任天堂がアメックスのメールを代筆するはずがありませんもんね！
因みにアメックスのオフィシャルサイトのQ&Aにしっかりと同社が利用するドメインの一覧が書かれているので、気になる方はそちらでご確認ください。

では、送信者の素性が分かるメールヘッダーの『Receivedフィールド』から情報を探ってみます。
こちらがこのメールのReceivedフィールドがこちらです。

このReceivedフィールドの末尾にあるIPアドレスからメールの発信地を導き出してみると、香港の『Sheung Wan』付近であることが分かりました。
それにこのIPアドレスは、危険なものとして既にブラックリストに登録されていますね。

『404 Error: Page not found』と書かれた真っ白なページ

さて、本文の『認証手続きを行う』と書かれた部分に付けられた詐欺サイトへのリンクですがURLは以下の通りです。
【h**ps://ameriexserves.shop/amex/】
(直リンク防止のため一部の文字を変更してあります)
これまたアメックスのドメインとは異なるものが利用されていますね。

『Grupo』さんでこのドメインに関する情報と割当てているIPアドレスを取得してみます。

このドメインは、カリフォルニア州の方が取得されているようです。
IPアドレスからそのロケーション地域を調べると、香港の『九龍地区(Kowloon)』付近であることが分かりました。

リンクを辿ってみるましたが、一旦はウイルスバスターにブロックされましたが解除して進むと、既に閉鎖されているようで『404 Error: Page not found』とだけ書かれた真っ白なページが開きました。
『Page not found』ということなので、ページが存在しないことを表していますが、ウイルスバスターにブロックされたように元々は詐欺サイトが存在していたことが分かります。
恐らく、このサイトエリアをレンタルしているホスティングサービスが危険を察知して、ページが閲覧できないように措置を施したものと思われます。

まとめ

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;