『詐欺メール』『【重要】「ビューカード」不正利用調査完了のお知らせ』と、来た件

★フィッシング詐欺解体新書★

記号や数字、中国語がいっぱい書かれているメール

いつもご覧くださりありがとうございます！

また意味不明なタグがいっぱい書かれた不思議メールが届きました。

本文が見難いのでタグ部分は薄い色で表現しておきましたが、気持ち記号や数字と中国語のようなタグ。
中国語の『个随机属性』を翻訳してみると『ランダムな属性』と変換されました。

書かれているのは、申し出した不正利用の調査に追加情報が必要となったので「VIEW’s NET」会員専用サイトに接続するよう促しています。
ってか、それじゃ不正利用調査なんて完了した無いじゃないの？(笑)
まあ私のようにビューカードユーザーではない人にはなんのこっちゃですが、このカードを持っているユーザーだと、意図しない申し出なので気になってリンクを辿ってしまいそうです。

でもこの件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。

東京都千代田区付近から送信した模様

送信者として記載されているメールアドレスのドメイン(@より後ろ)は”delpwz69.asia”
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。
因みに『ビューカード』が利用するメールアドレスのドメインを『Search Labs | AI』で検索してみると
『@mail.viewsnet.jp』と書かれています。
故にこのドメイン以外のメールアドレスで届いた同社からのメールは全て偽物と言うことになります。

では、送信者の素性が分かるメールヘッダーの『Receivedフィールド』から情報を探ってみます。
こちらがこのメールのReceivedフィールドがこちらです。

ドメイン”delpwz69.asia”を割当てているIPアドレスと比較してみましょう。
こちらが『aWebAnalysis』さんで取得した”delpwz69.asia”を割当てているIPアドレスです。

全く同じなので、この送信者は自身のメールアドレスを使い堂々とこのメールを配信しているようです。
このIPアドレスからメールの発信地を導き出してみると、東京都千代田区付近であることが分かりました。

リンクはリダイレクトされ本物のビューカードサイトへ接続

さて、本文にビューカードの公式ドメインを使って書かれているリンクですが、当然偽装されていて、本当のリンク先のURLは以下の通りです。
【https://www.jreastc.pbservice-dv.top】
(直リンク防止のため一部の文字を変更してあります)
結局『ビューカード』のドメインとは異なるものが利用されています。

先程と同様に『aWebAnalysis』さんでこのドメインを割当てているIPアドレスを取得してみます。

ん？
どうやらこのドメインは現在どのIPアドレスにも割り当てられていないようです。
と言うことはこのドメインは現在利用できないもので詐欺サイトの運営はできないはずです。
試しにリンクを開いてみると、一旦ウイルスバスターにブロックされましたが解除して進んでみるとリダイレクト(自動転送)されて別のサイトに飛ばされました。
そのサイトがこちら。

これは本物のビューカードのサイト内にあるCookieに関する注意書きのページです。
一旦ウイルスバスターにブロックされたところを見ると、最初からこのページにリダイレクトしていたとは考えにくいので、恐らく当初は詐欺サイトに接続していたものの何らかの理由があり途中でドメインのIPアドレス割当を中止しリダイレクトに切り替え本家のこのページにリンクを切替えたものと思われます。

まとめ

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;