『詐欺メール』『JCBカードアカウントの確認が必要です』と、来た件
★フィッシング詐欺メール解体新書★
「生成AI」が普及し増々便利になる私たちが生活する世の中。
詐欺師もこれを逃すはずが無く、怪しいメールにも生成AIが浸透しつつあり
最近では片言の日本語ではなく、違和感のない流暢な言葉を使うメールが多くなりました。
このブログは、悪意を持ったメールを発見次第できる限り迅速にご紹介し
一人でも被害者が少なくすることを願い、怪しく危険なメールを見破る方法の拡散や
送信者に関する情報を深堀し注意喚起を促すことが最大の目的です。
ここにきてようやくホスティングサービスも重い腰を上げセキュリティ強化に取り組みだしたようで
2025年9月より悪質なサイトの取り締まりを強め、多くの詐欺サイトがその対象となり
生まれては直ぐに遮断されるを繰り返しイタチごっこの様相を呈してきました。
当方もサイトに息があるうちにできる限り迅速にご紹介しようと思ってはいますが
掲載する時点で既に閉鎖や接続遮断に追い込まれているサイトが多いのが現状。
この後、最終的にこのメールにつけられたリンクまで調査しますが、これらの理由により
既にリンク先は機能を停止している可能もありますのでご了承ください。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。
いつもご覧くださりありがとうございます!
☆当サイトでは、これらの観点から不審なメールであるかどうかを解析して行きます☆
- 件名の見出しを確認
- メールアドレスのドメインを確認
- リンク先のドメインを確認
できる限り分かりやすく説明していいます。
最後までお読みいただても5分~10分程度ですのでごゆっくりご覧ください。
最初に1点だけ以下の件ご了承ください。
本来ならメールの本文を画像でお見せする方が分かりやすいかも知れませんが、全てを画像化してしまうとGoolgeなどのキーワード検索に反映されず、不審なメールを受取って不安で検索される方に繋がらない可能性が高くなります。
できる限り沢山の方に見ていただき情報が拡散できるようにあえて本文を丸々コピペしてテキストにてできるだけ受け取ったメールに近い表現にした上で記載しています。
では、進めてまいります。
前書き
うちなんて小さな事務所で、在籍スタッフも20人ほどなのですが、どうも1人だけトイレに行くといつもバッティングする人間がいるんですよね。
何か波長が合うのかと、他のスタッフにそれとなく聞いてみると、そうそう、あの人いつもトイレとか給湯室でなぜだか出くわすことが多いそうです。
仕事はちゃんとしているし、どうしてそんなにトイレや給湯室で出くわすのか。
これ我が社の七不思議です。(笑)
さて、そんな内輪の話は置いておいて、今回お話しするのは、「JCBカード」に成り済ます不審なメールのご紹介となります。
とても奇妙で怪しいメールなので早速詳しく見ていくことにしましょう。
ご覧いただく前に、今回のメールは当用漢字に存在しない文字が多く使われているので、ご利用の環境によっては文字化け等で正常にご覧できない場合もあるかもしれませんので、予めご了承ください。
以下、そのメールです。
※テキストだけコピペしてありますので、性質上文字化け等はご容赦ください。
メール本文
ここから本文
↓↓↓↓↓↓
件名:[spam] JCBカードアカウントの確認が必要です
送信者:JCBお客様サポート <rau@028kd.com>
尊椛纐敬譁騠す螢蟐る駲﨑J騂C鵈B鷽カ蕀ー騠ド鞨会驫員鬿様魊:
当鵆行驫の鬾モ鰉ニ鮠タ騑リ鬿ン鵁グ驫シ魕ス魊テ驫ム鬾に鱠お驫い鬾て驫、鬾お騑客驫様騂の鬾ア驫カ鬾ウ驫ン鬾ト驫に鬾最驫近鬾異驫常鬾な驫活鬾動驫が鬾検驫出鬾さ驫れ鬾ま驫し鬾た驫。
ア魕カ驫ウ鬾ン驫ト鬾の驫安鬾全驫を鬾確驫保鬾す驫る鬾た驫め鬾、驫お鬾客驫様鬾に驫よ鬾る驫本鬾人驫確鬾認驫の鬾手驫続鬾き驫を鬾速驫や鬾か驫に鬾完驫了鬾し驫て鬾い驫た鬾だ驫く鬾必驫要鬾が驫ご鬾ざ驫い鬾ま驫す鬾。
セ驫キ鬾ュ驫リ鬾テ驫ィ鬾プ驫ロ鬾ト驫コ鬾ル驫に鬾基驫づ鬾き驫、鬾確驫認鬾が驫完鬾了驫さ鬾れ驫な鬾い驫場鬾合驫、鬾お驫客鬾様驫の鬾ア驫カ鬾ウ驫ン鬾ト驫は鬾一驫時鬾的驫に鬾取驫引鬾機驫能鬾が驫制鬾限驫さ鬾れ驫る鬾可驫能鬾性驫が鬾あ驫り鬾ま驫す鬾。
下記のリンクをクリックし、直ちに確認手続きを完了してください
J驫C鬾B驫セ鬾キ驫ュ鬾リ驫テ鬾ィ驫セ鬾ン驫タ鬾ー
↑↑↑↑↑↑
本文ここまで
ヤバいでしょこれ!
最初はお経本でも送ってきたのかと思いました。
不要な感じを避けてみるとこのようになります。
尊敬するJCBカード会員様
当行のモニタリングシステムにおいて、お客様のアカウントに最近異常な活動が検出されました。
アカウントの安全を確保するため、お客様による本人確認の手続きを速やかに完了していただく必要がございます。
セキュリティプロトコルに基づき、確認が完了されない場合、お客様のアカウントは一時的に取引機能が制限される可能性があります。
下記のリンクをクリックし、直ちに確認手続きを完了してください
JCBセキュリティセンター
それにしてもどうしてこのように読みにくくなるようなことをしているのでしょうね?
まさかワードサラダでもあるまいし。
こんなの見ちゃったら受信者は鳥肌立って読めなくなりますよ。
件名の見出しを確認
この件名の見出しには”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いているものは全て迷惑メールと判断されたもの。
うちのサーバーの場合、注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。
メールアドレスのドメインを確認
送信者として記載されているメールアドレスのドメイン(@より後ろ)は「028kd.com」
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。
因みにJCBカードが利用するメールアドレスのドメインは「jcb.co.jp」です。
故にこのドメイン以外のメールアドレスで届いた同社からのメールは全て偽物と言うことになります。
では、送信者の素性が分かるメールヘッダーの「Receivedフィールド」から情報を探ってみます。
こちらがこのメールのReceivedフィールドです。
Received: from mail.028kd.com (unknown [76.170.193.148])
Receivedのカッコ内は、送信者が利用したサーバーが自身で刻む唯一信頼できる部分で偽装はできません。
では、試しにドメイン「028kd.com」を割当てているIPアドレスとこのReceivedのIPアドレスを比較してみましょう。
こちらが「Grupo」さんで取得したこのドメインに割当てているIPアドレスです。
ReceivedのIPアドレスと全然違いますよね、この結果からこの送信者が使ったとされる「028kd.com」を使ったメールアドレスは偽装であることが断定できます。
このReceivedフィールドの末尾にあるIPアドレスからメールの発信地を「IP調査兵団」で導き出してみると、カリフォルニア州のロサンゼルス郡にあるラ・ミラダ(La Mirada)付近です。
リンク先のドメインを確認
さて、本文の「下記のリンクをクリックし、直ちに確認手続きを完了してください」と書かれた部分に付けられた詐欺サイトへのリンクですがURLは以下の通りです。
【h**ps://dxmzx.cn/kjpylmyz/】
(直リンク防止のため一部の文字を変更してあります)
これまたJCBカードとは異なるドメインでさらに".cn“ですから中国のものが利用されていますね。
先程と同様にこのドメインに関する詳しい情報を「Grupo」さんで取得してみます。
この情報が正しければ、このドメインの取得者は中国の方です。
割当てているIPアドレスは「172.67.193.106」
「IP調査兵団」でこのIPアドレスからそのロケーション地域を調べると、詐欺サイト設置場所は、カナダのトロント市庁舎付近であることが分かりました。
これは最近のトレンドで多くの詐欺サイトがこの付近に設置されています。
リンクを辿ってみると、一旦はウイルスバスターにブロックされましたが、解除して進むとタイムアウトエラーページが開きました。
恐らくこのサイトを設置したレンタルサーバーがその危険を察知して削除したものかと思いますが、ウイルスバスターにブロックされたことが、ここには以前危険なサイトが存在していたことを物語っていますね。
まとめ
お経本のようなメールが届いたらあなたはどうします?
躊躇せずゴミ箱に入れますよね?
面白半分でリンクなんて押さないでくださいよ!
恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんのフィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。
いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;