サイトアイコン HEARTLAND

『詐欺メール』JCBから「カードご利用内容の確認のお願い」と、来た件

ヘッダーソースにご注目!
!ご注意!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。
このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください!
リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。
ですから絶対にクリックしないでください!
どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするように心掛けてください!

数限りな無く来る「お支払い方法の情報を更新」

週明けのメールチェックに受信箱の迷惑メール類が無残にも8通。

そのほとんどが相変わらず性懲りもなく「お支払い方法の情報を更新
これサーバーの迷子メールにもワンサカと届いてる。
こんなの大量に送って何が楽しいんでしょうかねぇ?
毎日、毎日、こんなことに労力を費やしてて送り主はバカなんじゃないだろうかと思うのは
私だけでしょうか?
ある意味感心したりします(笑)


JCBを騙る詐欺

さて、今回スポットを当てるのはこちらの文字ばかりのメール。

はい、JCBを騙ったフィッシング詐欺メールです。

そのプロパティーがコレ。

差出人は「MyJCB <support@my.jcb.co.jp>」
もちろんウソ(汗)
これは後ほど暴くとして。

件名は「[spam] カードご利用内容の確認のお願い 1/17/2021 2:36:41 AM」
何故時刻スタンプが添えられているのか分かりませんが、[spam] とあるのでこのメールは
ほぼ間違いなくスパムメールです。
”ほぼ”と書いたのは、弘法も筆の誤りって言うんでしょうか。
サーバーもちょいちょい間違えてくれるので…ご注意くださいね(汗)


差出人の利用したメールサーバーの在りかは?

見ました?メールの本文。
気色悪いでしょ~ このフォント…(^▽^;)
中華フォントで”Yahei”って呼ばれるフォントです。
これ見たらすぐにピンときますよね!!

このメール私の仕事用のアドレスに届いたもの。
もちろんJCBにこのメールでアカウント登録なんてした覚えはないし、
それ以前に何と書かれようが、私、MyJCBユーザーじゃないしね…(笑)

さらっと本文を読んでみたのですが、眼がしらにしわを寄せながらじゃないと読めない
ホントに見難いフォントです。

最近のトレンドは「モニタリング」「第三者による不正使用」
この2つを書いとけば騙せると思っているのかどれもこれもこんな言葉が使われています。

さて、これはこのメールのヘッダーソースから抽出した差出人が利用したメール送信サーバーが
残したIPアドレス。

もちろんIPアドレスはインターネットに接続される際に変わるのですが、サーバーのIPは
一般的に固定されているので永久欠番。
だからこの”117.50.92.181”ってのは犯人捜しの手掛かりになるのです。

これをとあるサイトで調査を依頼すると様々な情報を得ることができるのをご存知ですか?
これがその取得した情報です。

これによるとこのIPは現在中国で使われているようですと出ています。
と言うことは、差出人が利用したサーバーは中国にあるということになりますね。

このようにしてメールのヘッダーにある情報で差出人がどこにあるサーバーを使って
詐欺メールを送ったのかを確認することができます。


もちろん、このエントリーはこのメールが詐欺メールだとの前提にて書いていますが
JCBなどと言った国内の金融関係企業が中国のサーバーを使ってのメール配信なんて
絶対にありえません。

差出人のメールアドレスや件名なんて簡単に偽装できますから絶対に鵜呑みにしては
いけません!

特にこういった金融関係やショッピングサイトからのメールは要注意です。
もし、あなたにもこのようなメールが届いていたら一度ヘッダーを確認してみては
いかがでしょうか?

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS不随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

モバイルバージョンを終了