『詐欺メール』ライフカードから『ご請求金額のご案内』と、来た件

★フィッシング詐欺解体新書★

様々なカード会社から『ご請求金額のご案内』が届くのはなぜ？

いつもご覧くださりありがとうございます！

オリコカードにENEOSカード、セゾンカードにビューカード…
まぁ～ほんと、様々なクレジットカード会社から『ご請求金額のご案内』ってメールが届くんですけど、これって私だけ？
今日も『ライフカード』と言うクレジットカード会社からこのようなメールが届きました。

2025年1月分のご請求内容ってことなんですが、私、ライフカードなんて持っていなんです。
持っていないのにこのようなメールはなぜ届くのでしょうね…
そう、このメールはフィッシング詐欺メールだからです。

よく見てください、この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。

送信者として記載されているメールアドレスのドメイン(@より後ろ)は”service.qkah.cn”
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。
因みにライフカードが利用するメールアドレスのドメインを『Search Labs | AI』で検索してみると『@lifecard.co.jp』と書かれています。
故にこのドメイン以外のメールアドレスで届いた同社からのメールは全て偽物と言うことになります。
それにこのドメインの末尾にある”.cn”は中国に与えられた国別ドメイン。
国内の信販企業が、請求の案内メールを自社のドメインがあるにもかかわらず中国のドメインを使用してユーザーさんにメールを送るなんて絶対にあり得ません。

では、送信者の素性が分かるメールヘッダーの『Receivedフィールド』から情報を探ってみます。
こちらがこのメールのReceivedフィールドがこちらです。

このドメインに関する情報を『Grupo』さんで取得してみます。

ReceivedフィールドのIPアドレスと合致したのでこの送信者は、大胆にも自身のメールアドレスを利用してこのメールを送信したようです。
そしてこのドメインも持ち主は、詐欺メールドメイン調査で頻繁に見掛ける氏名の中国の方です。

このReceivedフィールドの末尾にあるIPアドレスからメールの発信地を導き出してみると、米国の『マリエッタ』付近であることが分かりました。

本物のサイトと偽サイトの違いは？

さて、本文の『ログインして表示』と『請求内容を確認』と書かれた部分に付けられた詐欺サイトへのリンクですがURLは以下の通りです。
【h**ps://lifecard-bigeous.ducalm.net/Webwww_login/】
(直リンク防止のため一部の文字を変更してあります)
これまたライフカードのドメインとは異なるものが利用されていますね。

先程と同様に『Grupo』さんでこのドメインに関する情報を取得してみます。

このドメインは中国の方が取得されていて、IPアドレスからそのロケーション地域を調べると、詐欺サイトではありがちな、カナダの『トロント市庁舎』付近であることが分かりました。

リンクを辿ってみると、一旦は Chrome にブロックされましたが解除して先に進むとこのようなページが開きました。

ライフカードユーザー専用のウェブサイト『LIFE-Web Desk』へのログイン画面です。
もちろん偽サイトで、本物には下段に『不正な画面にご注意ください！』と言う注意喚起が掲載されています。

当然、ここにIDとパスワードを入力してログインボタンを押してしまうとその情報は詐欺犯に把握され不正ログインが可能となります。
この先のページで会員情報の更新と称し更に個人情報やクレジットカードの情報を盗み取られた上で詐欺の被害に遭うことになります。

まとめ

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;