『詐欺メール』『【通知】TS CUBICカードの最新利用状況をご確認ください』と、来た件
★フィッシング詐欺メール解体新書★
スマホやタブレットが普及し増々便利になる私たちが生活する世の中。
それに比例して増えてくるのが悪質な詐欺行為。
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。
いつもご覧くださりありがとうございます!
☆当サイトでは、今の観点から不審なメールであるかどうかを解析して行きます☆
★現在、証券会社に成り済ます悪質なメールが大量発生中、資産運用されている方はご注意ください★
- 件名の見出しを確認
- メールアドレスのドメインを確認
- 宛名を確認
- リンク先のドメインを確認
できる限り分かりやすく説明していいます。
最後までお読みいただても5分~10分程度ですのでごゆっくりご覧ください。
では、進めてまいります。
前書き
『TS CUBIC CARD』から早朝にメールが5通。
1通は、今からご紹介するこのメールで他4通は以下の件名。
『【お知らせ】TS CUBICカードの最近の利用内容を確認してください(メール番号:LG-CP-42854895935)』
『【緊急通知】TS CUBICカードの利用状況を確認してください(メール番号:LG-NS-84391417943)』
『【重要情報】TS CUBICカードのアクティビティをご確認ください(メール番号:LG-EI-06520951150)』
『【注意喚起】TS CUBICカードのトランザクションを確認してください(メール番号:LG-AC-92727359161)』
どれも本文の内容は全く同じ内容のもの。
今回は、そんな『TS CUBICカード』に成り済ます不審なメールのご紹介となります。
では、今回も詳しく見ていくことにしましょう。
以下、そのメールです。
※テキストだけコピペしてありますので、性質上文字化け等はご容赦ください。
メール本文
ここから本文
↓↓↓↓↓↓
件名:[spam] 【通知】TS CUBICカードの最新利用状況をご確認ください(メール番号:LG-HP-33200056985)
送信者: “TS CUBIC CARD" <marketing-info-M08a@accounts.nintendo.com>
拝啓 TS CUBIC CARD会員様
平素よりTS CUBICカードをご利用いただき、誠にありがとうございます。
このたび、お客様のアカウントにおいて、通常とは異なる利用パターンが検出されました。お客様の資産を保護するため、一時的にカードの利用を制限させていただいております。
重要: セキュリティ確認手続きが完了するまで、カードのご利用が制限されます。お客様の資産を守るための措置ですので、ご理解とご協力をお願いいたします。
以下の手順に従って、アカウントの確認を行ってください:
下記の「セキュリティ確認」ボタンをクリックし、専用ページにアクセスしてください。
ログイン情報を入力し、本人確認を行います。
最近の取引履歴を確認し、不審な取引がないかご確認ください。
セキュリティ質問に回答し、本人確認を完了させてください。
“>セキュリティ確認
なお、本メールに心当たりがない場合や、ご不明な点がございましたら、直ちにTS3カスタマーセンター(03-3383-0101)までご連絡ください。
お客様の安全とプライバシーを最優先に考え、今後もサービスの向上に努めてまいります。ご不便をおかけいたしますが、何卒ご理解とご協力を賜りますようお願い申し上げます。
本メールは送信専用アドレスからお送りしています。ご返信いただいてもお答えできませんので、あらかじめご了承ください。
COPYRIGHT © TOYOTA FINANCE CORPORATION. ALL RIGHTS RESERVED.
↑↑↑↑↑↑
本文ここまで
書いてあるのは、もううんざりするほど見てきた『通常とは異なる利用パターン』で不正アクセスに関するもの。
恐らくこのような連絡は、メールのような一方的な通知方法ではなく電話で通知されると思いますので、なんと書かれようが絶対に信じてはいけません。
それに『TS3カスタマーセンター』として記載されている電話番号『03-3383-0101』を検索してみると、なんと『エポスカスタマーセンター』の電話番号です。
どうしてTS CUBICカードが商売敵のエポスカスタマーセンターの電話番号を記載しているのでしょうね?(笑)
件名の見出しを確認
この件名の見出しには”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。
メールアドレスのドメインを確認
送信者として記載されているメールアドレスのドメイン(@より後ろ)は『accounts.nintendo.com』
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。
もうお分かりですよね?
そうです、このドメインはご覧の通り『任天堂』さんのもので、こういった怪しいメールで偽装として頻繁に利用されています。
任天堂さんがTS CUBICカードのメールを代筆するなんてあり得ませんもんね。
因みにTS CUBICカードが利用するメールアドレスのドメインは『tscubic.com』です。
故にこのドメイン以外のメールアドレスで届いた同社からのメールは全て偽物と言うことになります。
では、送信者の素性が分かるメールヘッダーの『Receivedフィールド』から情報を探ってみます。
こちらがこのメールのReceivedフィールドです。
Received: from C202504232257289.local (unknown [192.253.237.43])
このReceivedフィールドの末尾にあるIPアドレスからメールの発信地を『IP調査兵団』で導き出してみると、香港付近です。
これもReceivedフィールドに『C』から始まる数字のlocalドメインが記載されているものの特徴です。
それにこのIPアドレスは既にブラックリストに登録されて、そのカテゴリは『サイバーアタックの攻撃元』とされています。
最近この香港辺りは、怪しいメール発信地のトレンドです。
宛名を確認
このような不正アクセスに関する大切なメールの冒頭には通常『○◇△ 様』と言ったように『宛名』が書かれていますが、でもこのメールにはその宛名が存在しません。
でも仮にもしこれが本当にTS CUBICカードからだとすれば、ユーザーの氏名やハンドル名を絶対知っているはずですから宛名が無いのはとても不自然です。
ならどうしてこのような書き方をするのでしょうか?
その原因は、このメールの送信者は受信者の情報をメールアドレスしか知らないわけだから宛名なんて書きようがないからです。
どうせどこかから漏洩したメールアドレスのリストを入手し、そのメール宛に無選別でこういったメールを送信しているのでしょう。
リンク先のドメインを確認
さて、通常なら本文のどこかに付けられているはずの詐欺サイトへのリンクですが、リンク先を確認する以前にこのメールのどこを探しても存在しません。
このメールの文章の流れからすると『">セキュリティ確認』と書かれている部分に付けられるはずだったように思われます。
恐らくは、慌てんぼうのこのメールの作者、すなわち詐欺師は、せっかく作った複数のTS CUBICカードの詐欺メールにリンクを付け忘れると言う大失態を起こしてしまったようです(笑)
まとめ
残念ながらこれじゃこのメールは単なる迷惑メールになってしまいましたね。
でも恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんのフィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。
いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;