サイトアイコン HEARTLAND

『詐欺メール』『【重要】ANAマイレージクラブ:マイル加算手続きのご案内』と、来た件

 


★フィッシング詐欺解体新書★


スマホやタブレットが普及し増々便利になる私たちが生活する世の中。
それに比例して増えてくるのが悪質な詐欺行為。
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。

飛行機乗らない私のマイルが自動で加算されていないらしい

いつもご覧くださりありがとうございます!

立て続けに『ANAマイレージクラブ』からとする詐欺メールが届いております。
ってなわけで、今回もこのANAマイレージクラブに関するメールを取り上げることにいたします。
そのメールがこちらです。

件名:[spam] 【重要】ANAマイレージクラブ:マイル加算手続きのご案内
送信者:”ANAカード” <anamagazine-121.ana-fvzyhv@service.poiea.cn>平素よりANAマイレージクラブをご利用いただき、ありがとうございます。

このたび、下記のマイルが自動で加算されていないことを確認いたしました。
「ANAマイレージクラブ会員情報」の修正・確認手続きをお願いしたく、ご連絡いたしました。

━━━━━━━━━━━━━━━━━━━━━━━━━━

■ 未加算マイル
2,816マイル

■ 計上前有効期限
2025年1月31日まで

━━━━━━━━━━━━━━━━━━━━━━━━━━

現在、ご登録いただいている「ANAマイレージクラブ会員情報」と、
ご予約時にご利用いただいた情報に相違があるため、上記マイルが自動で入帳されておりません。

つきましては、下記URLにアクセスし、情報の修正・確認手続きを行っていただいたうえで、手動でのマイル加算をお願いいたします。

h**ps://cam.ana.co.jp/amcmember/amcprofile/AMCProfileInfo?cid=kzfo2absa_j_C001_ALL371_T1_Ma1

なお、上記URLは安全保護のため、このメール送信後72時間以内のみ有効となっております。
なお、加算が完了したマイルの有効期限は、積算日から1年間となります。

ご不便をおかけいたしますが、何卒ご理解とご協力を賜りますよう、お願い申し上げます。
今後ともANAマイレージクラブをご愛顧くださいますよう、よろしくお願いいたします。

━━━━━━━━━━━━━━━━━━━━

全日本空輸株式会社(ANA)
ANAマイレージクラブ事務局

※このメールは送信専用のため、返信はできません。

━━━━━━━━━━━━━━━━━━━━

当然、出不精の私はANAのマイレージクラブなんて会員登録していないのでこのようなメールが届くはずありません!

この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。


ドメインから送信者の情報を探る

送信者として記載されているメールアドレスのドメイン(@より後ろ)は”service.poiea.cn
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。
よく見ると、このドメインの末尾が”.cn”で、これは中国に与えられた国別ドメイン。
国内の大手航空会社がマイレージの連絡をこのようなドメインで送りますかね?
絶対にありませんよね~

では、送信者の素性が分かるメールヘッダーの『Receivedフィールド』から情報を探ってみます。
こちらがこのメールのReceivedフィールドがこちらです。

Received: from service.poiea.cn (service.poiea.cn [192.3.163.166])

ドメイン”service.poiea.cn”をに関する情報を確認してみましょう。
こちらが『Grupo』さんで取得した”service.poiea.cn”に関する情報です。

割当てているIPアドレスは、Receivedフィールドに記載のものと合致したのでこのメールの送信者は、なんと自身のメールアドレスを隠しもせず堂々と使用してこのメールを送信してきたようです。
そしてこのドメインは、私には読めない漢字を含む3文字の氏名の方で、詐欺メールの調査では頻繁に見掛ける方。
そしてこのドメインは上海のレジストラを介して登録されているようです。

このIPアドレスからメールの発信地を導き出してみると、ロサンゼルス付近であることが分かりました。


クレジットカード番号で本人確認って…

さて、本文に直書きれたリンクですが、このコピペしてブラウザに貼付けて開くと、ANAマイレージクラブのログインページが開くのですが、コピペせずリンクのURLをクリックして開くと全然別のURLに接続されます。
そのURLは以下の通りです。
h**ps://www.ana-raphbad.hfntbq.cn/amcmembr_Loginam/
(直リンク防止のため一部の文字を変更してあります)
これまた中国の国別ドメインが使われていますね。

先程と同様に『Grupo』さんでこのドメインについての情報を取得してみます。

レジストラは異なるものの、やはり先程のドメインと同じ方が取得されていますね。
このIPアドレスからそのロケーション地域を調べると、東京都杉並区付近であることが分かりました。

リンクを辿ってみると、このようなページが開きました。

あらら、本物と比較してみましたが全然違いますね。
でも頻繁に訪れていないと判断できないかも知れませんね。
因みに適当な情報を使ってログインしてみると、早速『本人認証』と称してクレジットカード情報を求めてきました。(笑)

クレジットカード番号などが本人確認で利用されるなんてちょっと考えられませんね。
当然ここを入力して先に進むと、その時点でこれらの情報は犯人に詐取され、後に詐欺被害に遭うことになります。


まとめ

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;

モバイルバージョンを終了