『詐欺メール』三菱UFJ ニコスから「Net Branchご利用確認のお願い」と、来た件

メールは中国、Webはアメリカ

週明けしょっぱなのメールチェックが怖い(汗)
今週もやはり迷惑メールがどっさりと送られてきてる。。。

そんな中で今回はこちらをご紹介♪

件名は「[spam] 【重要なお知らせ】【三菱UFJ ニコス　Net Branch】ご利用確認のお願い」
”[spam]”と付けられてるのは迷惑メールの証拠。
これは銀行系Web会員サービスに成りすましたフィッシング詐欺メールです。

”Net Branch”って初めて見かけましたが何なんでしょうか？
調べると、ニコスカード会員向けのWebサービスのようですね。
私、ニコスカードなんて持ってないので知りませんでした(^^;

差出人は「三菱ＵＦＪ銀行 <info@cr.mufg.jp>」
もちろん偽装されているんですが、何かのおまじないでしょうか？
アルファベットの”ＵＦＪ”が全角になっています。

いつものようにメールヘッダーにある差出人が使ったメールサーバーの情報を”Received”から
拾い上げてみました。

これが差出人が使ったメールサーバーのホスト情報。
これを使って導き出したホストの位置情報はいつもの通り中国と出ました。

そしてこのメールのヘッダーから引っ張り出した詐欺サイトへのリンクURLがこちら。

どうせ完コピ偽サイトなのでいちいち確認しには行きませんが、気になるのはこのドメイン。
”cr-mufg-jp.cc”
結局使われてるトップレベルドメインは”.cc”
これはオーストラリア領ココス諸島に割り当てられているトップレベルドメインで、格安
として知られています。
因みにこのドメインの取得には1年目が340円で取得できちゃうんで使い捨てにはもって
こいなんですよね！

このドメインもいつものように所在を確かめてみると…

メールサーバーが中国でウェブサーバーがアメリカってよくあるパターンですね。

まず、こういったメールの場合は必ず書き出しの宛名を確認しましょう。
このような大変重要な内容もかかわらずこのメールの場合は宛名がありませんよね？
これは差出人がこちらの情報をメールアドレスしか知らないって証拠！
ですからまずここから疑いましょう。
因みに宛名がメールアドレスの場合や”お客様”なんてのも同様に注意してくださいね。

では、今週もよろしくお願いいたします。