『詐欺メール』JCBから「いつも弊社カードをご利用いただきありがとうございます」と、来た件

迷惑メール
JCBがアマゾンのメールアドレスで?!
!ご注意!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。
このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください!
リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。
ですから絶対にクリックしないでください!
どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするように心掛けてください!


何故アマゾンのアドレスを使うの?

土曜日だって言うのに朝からスパムの猛攻を受けています(-_-;)

今朝はまずはこんなメールから。

このメールは金融機関のJCBを騙ったフィッシング詐欺メール。
なんかこの「不正利用監視システム」ってSMBCや楽天を騙ったメールに多い気がします。

では、このメールのプロパティーから詳しく見ていきましょう♪

まずは差出人と件名。
差出人は「myinfo <admin@Amazon.co.jp>」で
件名は「[spam] いつも弊社カードをご利用いただきありがとうございます。」
こんなのぱっと見完全にアマゾンからだと思いますよね?
実はJCBを騙ったメールなんです。
そしてこの危機感の無い件名…
普通、もしどこかを騙ってフィッシング詐欺をはたらくのであれば、もっと心理を煽るような
件名にするんじゃないかと思うのですが。

もちろん”admin@Amazon.co.jp”ってメールアドレスは偽装。
エラー時の返信先の”Return-Path”も同じように偽装されていましたので残る犯人の
手掛かりはメールサーバーが自動で刻む”Received”。
犯人の利用した送信サーバーの”Received”がこちら。

ここにホスト名とIPアドレスが記載されていますので、これを基に調査を試みると…

調査結果は見ての通り、送信に使われたサーバーはアメリカワシントン州です。
このIPアドレスに割り当てられている”hwsrv-822593.hostwindsdns.com”ってドメインは
2011年5月にアメリカワシントン州から申請されていますが、登録者の情報は全てマスク
されていますね。


例によって偽のMyJCBサイトへ

では本文を見ていきましょう。

昨今の第三者不正利用の急増に伴い、弊社では「不正利用監視システム」を導入し、
24時間365日体制でカードのご利用に対するモニタリングを行っております。

このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、
誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。

ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、
予めご了承下さい

ここまで差出人の手掛かりは”admin@Amazon.co.jp”ってメールアドレス以外特定できる
材料はどこにもありませんね。
ただ「24時間365日体制でカードのご利用に対するモニタリングを行っております。」
とあるので、私は最初アマゾンカードを騙ってるのかな?と思いました(笑)

その先を見ると「■発行者■株式会社ジェーシービーセキュリティーデスク」とあり
ようやくここでこのメールはJCBカードを騙ったんだなと…(^^;)

そしてこの営業時間のところ、文字が化けちゃっていますね(汗)

さて、このメールに付けられている詐欺サイトへのリンクですが、URLは最初に付けた
上の画像の通りです。
つないでみると、いったんウイルスバスターに遮断されましたが、危険を承知で
リンク先に進むと下のようにセキュリティーチェックの画面が表示されました。

そしてその先はこんなサイトにつながりました。

このサイトで使われているドメインは”my-jcb.thewoodpanellingcompany.com”
このドメインを例によって調査してみると…

ドメインの申請は中国からで現在はアメリカカンザス州で使われているようです。
それにしてもこの申請日2021年1月28日って…
今日が1月9日だからどういうわけか分かりませんが未来になっていますね(汗)


実際に私はMyJCBのユーザーじゃありませんので、嘘のユーザーアカウントじゃやないと
この偽サイトにはログインすることができません(笑)
どこで私のアドレスを拾ってきたのか知りませんが、アマゾンや楽天などを騙ったメールでも
言えることですが、奴らはユーザーだろうがそうじゃなかろうが数打ちゃ当たる精神で
仕入れたメールアドレス宛に無作為にメールを送り付けています。
今回のメールのようにアマゾンのメールアドレスでJCBを騙るなんて愉快犯的なメールだと
簡単に見破れますが、もし受信者が本当のユーザーでもっと巧妙なメールだったらと考えると
一般の方々だと騙されてしまうかもしれませんね。

あっ、また次の詐欺メールが届いたようなので本件に関してはこの辺にしておきます。


 

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS不随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

タイトルとURLをコピーしました