『詐欺メール』『【ご確認ください】引き落としのご準備はお済みですか?[トヨタファイナンス]』と、来た件

 

★フィッシング詐欺解体新書★

スマホやタブレットが普及し増々便利になる私たちが生活する世の中。
それに比例して増えてくるのが悪質な詐欺行為。
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。
いつもご覧くださりありがとうございます!

・当サイトでは、今の観点から不審なメールであるかどうかを解析して行きます。

  • 件名の見出しを確認
  • メールアドレスのドメインを確認
  • 宛名を確認
  • リンク先のドメインを確認

できる限り分かりやすく説明していいます。
最後までお読みいただても5分程度ですのでごゆっくりご覧ください。
では、進めてまいります。

前書き

春節が過ぎ4日。
良いのか悪いのか分かりませんが、不審メールが激減したまま未だ推移しています。
このままであることを祈りつつも、ブログネタ減少に危惧しております…💦
さて今回は、わが街名古屋を拠点とする『トヨタファイナンス』に成り済ます不審なメールのご紹介となります。
これが今朝届いていたそのメールです。

件名:[spam] 【ご確認ください】引き落としのご準備はお済みですか?[トヨタファイナンス]
送信者:”TS CUBIC CARD” <mail.tscubic-ppinbesr@service.kxviy.cn>
いつもTS CUBIC CARDをご利用いただき、ありがとうございます。
ご契約いただいておりますクレジット契約の引落日が近づいてまいりました。
お支払い金額をご確認いただき、引落口座にご準備をお願いいたします。───────────────────────────────────
<引落情報>
ご契約内容:トヨタ TS CUBIC CARD      
引落日:2025年2月17日(月)▼お支払い金額を確認する(MY TS CUBIC ログイン)
h**ps://mails.tscubic.com/c.p?0xsai49zdyg
───────────────────────────────────本件に関するお問い合わせ先
トヨタファイナンス株式会社
債権管理部 途上管理グループ
03-6747-7800

───────────────────
本メールは、カードをお申し込み時に、メールアドレスをご記入いただいた方、または「メールサービス」にご登録いただいた方を対象にお届けしております。

カード到着前に本メールが送信される場合がございますのであらかじめご了承願います。
本メールは送信専用のため、こちらのメールアドレスにご返信いただいてもお問い合わせはお受けできません。
───────────────────
◆メールアドレスの変更/配信停止方法はこちら
https://mails.tscubic.com/c.p?12d38rKmFfg
◆お問い合わせはこちら
https://mails.tscubic.com/c.p?22d38rKmFfg
───────────────────
■発行:TS CUBIC CARD
「ティーエスキュービックカード」
https://mails.tscubic.com/c.p?32d38rKmFfg
トヨタファイナンス株式会社
〒451-6014 愛知県名古屋市西区牛島町6番1号
───────────────────
COPYRIGHT(C)TOYOTA FINANCE CORPORATION. ALL RIGHTS RESERVED.

クレジットの引落日が近づいていることを通知する内容で
確かに送信者名に『TS CUBIC CARD』と記載されていますね。
さて、このメールは本当に TS CUBIC CARD からの物なのでしょうか?

件名の見出しを確認

この件名の見出しには”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。

メールアドレスのドメインを確認

送信者として記載されているメールアドレスのドメイン(@より後ろ)は『service.kxviy.cn
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。
因みに『TS CUBIC CARD』さんのQ&Aに同社が利用するメールアドレスの一覧が記載されています。

info@tscubic.com
info@mail.tscubic.com
noreply@toyota-finance.co.jp
j-pass_uketsuke@toyota-finance.co.jp
shared_j-pass_uketsuke@toyota-finance.co.jp

この中には今回受け取った送信者のメールアドレスはどこにも書かれていません。
故にこのドメイン以外のメールアドレスで届いた同社からのメールは全て偽物と言うことになります。
それにこのメールアドレスのドメインの末尾が『.cn』って、これ中国に与えられた国別ドメインです。
そんなメールアドレスを国内の信販企業が案内メールに使うでしょうか?

では、送信者の素性が分かるメールヘッダーの『Receivedフィールド』から情報を探ってみます。
こちらがこのメールのReceivedフィールドがこちらです。

Received: from service.kxviy.cn (service.kxviy.cn [172.245.70.214])

次に、このドメインに関する詳しい情報を『Grupo』さんで取得してみます。

ReceivedフィールドのIPアドレスと一致したので、この送信者は自身のメールアドレスを偽ることなくしかも堂々とこのメールを送信したようです。
それにこのドメインの持ち主は、これら不審メールに再三登場する中国の氏名の方です。

このReceivedフィールドの末尾にあるIPアドレスからメールの発信地を導き出してみると、米国の『エルクグローブビレッジ(Elk Grove Village)』付近であることが分かりました。

宛名を確認

このメールには、通常冒頭につけられるはずの『宛名』がありません。
このような大切なメールを送信するのに宛名がないのは不自然ですし、ビジネスメールマナー違反です。

リンク先のドメインを確認

さて、本文に『トヨタファイナンス』の公式ドメインを使って直書きされた詐欺サイトへのリンクですが、当然偽装されていて、実際に接続されるサイトのURLは以下の通りです。
h**ps://mytscubic-hangally.fshuh.cn/account/login/
(直リンク防止のため一部の文字を変更してあります)
これまた『トヨタファイナンス』のドメインとは異なる中国のものが利用されていますね。

先程と同様にこのドメイン『』に関する詳しい情報を『Grupo』さんで取得してみます。

これまた先程と同じ人物が取得されているドメインですね。
このIPアドレスからそのロケーション地域を調べると、詐欺サイトではありがちなカナダのトロント市庁舎付近であることが分かりました。
それにこのIPアドレスは既に危険なものとして『脅威レベル 中』とランク付けされています。

リンクを辿ってみると、このようなページがどこからもブロックされることなく無防備に放置されていました。

当然、ここにIDとパスワードを入力してログインボタンを押してしまうとその情報は詐欺犯に把握され不正ログインが可能となります。
この先のページで会員情報の更新と称し更に個人情報やクレジットカードの情報を盗み取られた上で詐欺の被害に遭うことになります。

まとめ

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;

迷惑メールfshuh.cn,IPアドレス,service.kxviy.cn,SPAM,TS CUBIC CARD,クレジット契約の引落日,ティーエスキュービックカード,ドメイン,ドメインを確認,トヨタファイナンス,なりすまし,フィッシング詐欺,不正利用,件名の見出し,偽サイト,偽メール,宛名を確認,引落口座にご準備を,拡散希望,注意喚起,詐欺,詐欺メール,迷惑メール

Posted by heart