『詐欺メール』JCBから『【春限定JCB特別企画】年会費永久無料+最大15,000円還元+特典チケット進呈のご案内』と、来た件
★フィッシング詐欺メール解体新書★
スマホやタブレットが普及し増々便利になる私たちが生活する世の中。
それに比例して増えてくるのが悪質な詐欺行為。
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。
いつもご覧くださりありがとうございます!
☆当サイトでは、今の観点から不審なメールであるかどうかを解析して行きます☆
★現在、証券会社に成り済ます悪質なメールが大量発生中、資産運用されている方はご注意ください★
- 件名の見出しを確認
- メールアドレスのドメインを確認
- 宛名を確認
- リンク先のドメインを確認
できる限り分かりやすく説明していいます。
最後までお読みいただても5分~10分程度ですのでごゆっくりご覧ください。
では、進めてまいります。
前書き
今回は、JCBになり済まし偽キャンペーンをネタにした怪しいメールのご紹介となります。
このところ証券会社を騙るメールばかりだったので、ちょつと一息って感じですね。
では、そんな『JCBカード』に成り済ます不審なメールのご紹介となります。
では、今回も詳しく見ていくことにしましょう。
以下、そのメールです。
※テキストだけコピペしてありますので、性質上文字化け等はご容赦ください。
メール本文
ここから本文
↓↓↓↓↓↓
件名:[spam] 【春限定JCB特別企画】年会費永久無料+最大15,000円還元+特典チケット進呈のご案内
送信者: “MyJCB" <contact@viapvtz.com>
〇◇△ 様
日頃よりJCBカードをご愛顧いただきまして誠にありがとうございます。
この春、会員様限定の特別な企画をご用意いたしました。
■━━━━━━━━━━━━━━━━━━━━━━━■
春季JCB会員限定特典
■━━━━━━━━━━━━━━━━━━━━━━━■
(1)【年会費永久無料化】
本特典により、JCBカード年会費を永久無料といたします。
特別な手続きは不要で、MyJCBから簡単にお申し込みできます。
(2)【最大15,000円を特別還元】
申し込み完了後、最大15,000円を翌月のカード利用明細に自動還元。
お客様の手間は一切不要です。
(3)【東京ディズニーランドペアチケット特別贈呈】
さらにキャンペーン期間中にお申し込みいただいたお客様には、限定の東京ディズニーランドペアチケットをプレゼントいたします。
※先着順・数量限定のため、お早めにお申し込みください。
▼キャンペーン実施期間▼
2025年3月15日(土)~2025年4月30日(水)
▼お申し込み手順▼
・以下のリンクよりMyJCBにログイン
・簡単な特典申し込みを完了
・年会費無料・キャッシュバック適用
・ペアチケットの発送手続き
▼特典を申し込む▼
h**ps://translate.google.com/translate?https://www.jcb.co.jp/lgrae=auto&tl=ja-JP&hl=ja-JP&u=jcb.uniwiten.%F0%9F%84%B2%F0%9F%84%BE%F0%9F%84%BC&client=vwtcrjlht?https://my.jcb.co.jp/signin/Login?free=kQvCQuQeA7YhaTu93Ylk1SZr
【ご注意事項】
・本キャンペーンは〇◇△ 様限定のご案内です。
・ディズニーチケットは2025年6月上旬頃に発送されます。
・還元は特典手続き完了の翌月にカード明細へ自動反映されます。
JCBカードとともに特別な春をお楽しみください。
株式会社ジェーシービー
↑↑↑↑↑↑
本文ここまで
人間心理に漬け込むようなありもしないキャンペンを並べ立てて、我々をリンクに誘い込み詐欺をはたらこうとするものです。
その偽キャンペーン特典は3つ。
・年会費永久無料化
・最大15,000円を特別還元
・東京ディズニーランドペアチケット特別贈呈
抽選とかは書かれていないので、申し込めば全員に与えられるようですね。
あり得ません…😅
件名の見出しを確認
この件名の見出しには”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。
メールアドレスのドメインを確認
送信者として記載されているメールアドレスのドメイン(@より後ろ)は『viapvtz.com』
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。
もうお分かりですよね?
そうです、こJCBカードの公式ドメインは『jcb.co.jp』です。
故にこのドメイン以外のメールアドレスで届いた同社からのメールは全て偽物と言うことになります。
では、送信者の素性が分かるメールヘッダーの『Receivedフィールド』から情報を探ってみます。
こちらがこのメールのReceivedフィールドです。
Received: from viapvtz.com (210.235.194.35.bc.googleusercontent.com [35.194.235.210])
ここの末尾に記載のIPアドレスは、送信サーバーが自身で書き込むもので、偽装することはできません。
では、試しにドメイン『viapvtz.com』を割当てているIPアドレスとこのIPアドレスを比較してみましょう。
こちらが『Grupo』さんで取得したこのドメインに割当てているIPアドレスです。
全然違いますよね、この結果からこの送信者が使ったとされる『viapvtz.com』を使ったメールアドレスは偽装であることが断定できます。
この情報が正しければ、このドメインの取得者は、これらの調査では頻繁に見掛ける中国の方です。
割当てているIPアドレスとReceivedフィールドのIPアドレスが合致したので、この送信者は自身のメールアドレスを偽ることなく何食わぬ顔でこのメールを送信してきたことになります。
このReceivedフィールドの末尾にあるIPアドレスからメールの発信地を『IP調査兵団』で導き出してみると、香港付近です。
宛名を確認
このメールの冒頭には『〇◇△ 様』と『宛名』が書かれています。
でも書かれている音は受信したメールアドレスのアカウント部分(@より前)
仮にもしこれが本当にJCBカードさんからだとすれば、ユーザーの氏名絶対を知っているはずですからこのような宛名はとても不自然です。
ならどうしてこのような書き方をするのでしょうか?
その原因は、このメールの送信者は受信者の情報をメールアドレスしか知らないわけだから宛名なんて書きようがないからです。
どうせどこかから漏洩したメールアドレスのリストを入手し、そのメール宛に無選別でこういったメールを送信しているのでしょう。
リンク先のドメインを確認
さて、本文に直書きされた詐欺サイトへのリンクですが、偽装されていて実際に接続されるサイトのURLは以下の通りです。
【h**ps://www-jcb.uniwiten.com/?rtauxc/】
(直リンク防止のため一部の文字を変更してあります)
これまたJCBカードのドメインとは異なるものが利用されていますね。
先程と同様にこのドメインを割当てているIPアドレスを『aWebAnalysis』さんで取得してみます。
割当てているIPアドレスは『104.21.32.1』
『IP調査兵団』でこのIPアドレスからそのロケーション地域を調べると、詐欺サイトではありがちな、カナダのトロント市庁舎付近であることが分かりました。
リンクを辿ってみると、一旦はウイルスバスターにブロックされましたが、解除して進むとこのようなページが開きました。
『本日の受付は終了しました』だって…残念💦
あれ?ちょっと待ってください。
このページって、JCBじゃなくてVJAグループの専用サイトの『Vpass』じゃない?
じゃあのメールは、誰に宛てたものだったのでしょうか?
本気でリンクを間違えているなら、単におっちょこちょいで済まされますが、意図的にやってるとしたら相当の悪ですね!
まとめ
恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんのフィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。
いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;