『詐欺メール』JCB カードから「カード暗証番号の照会がありました」と、来た件

前置き

このページのURL見てください。
”spam-mail-400”って見えるでしょ？
そう、このエントリーが詐欺メール関連で400個目のエントリーなのです。
「まだ400？」って気もするし、「もう400？」って気もしますね(^^;

正直言って、最初は詐欺メールの紹介なんてブログ1つのカテゴリーだと考えていたのですが
今になってみると、うちのブログの目玉(笑)
次から次へと手を変え品を変えて送られてくるんで、これからも主要カテゴリーなのは
間違いありませんね。
500、1000目指して頑張りますので、これからもよろしくお願いいたします。

ヘッダーからホストを導き出す

さて、そんな話は置いておいて、本題に移ります。

以前恁麼同じようなメールを何度か紹介したような気もしますが、あらためて。。。
今回ご紹介するのはこちらのメール。

これも「JCBカード」を騙るなりすましのフィッシング詐欺メールです。

では、件名から見ていきます。

「[spam] カード暗証番号の照会がありました」

”[spam]”とあるのは、うちのサーバーがこのメールを詐欺メールだと判断し件名に追記した
”スパムスタンプ”と呼ばれる表示です。
これが付加されていれば詐欺メールの可能性は”大”です。
(時々間違えたりしますが…)

次に差出人。

「JCB Webmaster <mail@qa.jcb.co.jp>」

もっともらしく“jcb.co.jp”なんてJCBの正規ドメイン使って書かれていますが、ここはいくらでも
偽装できる場所なので絶対信じないでください！

ヘッダーソースから拾い出した差出人の利用したメール送信サーバーのホスト情報は…

Received: from qa.jcb.co.jp (unknown [61.160.193.73])

この”61.160.193.73”ってのが送信サーバーのIPアドレス。
IPアドレスからはおおよその位置情報を取得することができます。
それによると、そのホストの所在地は”中国”と出ました。

読めと言われれば読めるけど

では、引き続き本文。

最初にお見せした本文の画像を見て何かお気づきになる点ありませんでしょうか？
私は過ぎに気が付きましたよ！…コレ！！

読めるっちゃ読めますが……中華フォント？！
これきっと当用漢字にはありませんよね、こんな文字(^^;)

送り主が「JCBカード」ですよ！
そんな一流企業がこのようなフォントのメール送りますか？！

絶対に送りませんよ。

本文にあるリンクは下記の2箇所。

これ、どちらもリンク偽装されてまして、実際に接続されるのはこちら。

IPアドレス直書き(^^;…
ドメインくらい取ればいいのに…

ここへ接続すると、JCBの完コピパクリサイトにつながります。

では、このむき出しのIPアドレスを先ほどのメールホストのように位置情報を取得してみます。

この偽サイトを運営するウェブサーバーは香港に設置されているようですね。
これで先ほどの中華フォントが結びつきますね。

最近マジでカード会社を騙った詐欺メールが非常に多くなってきました。
奴らは数打ちゃ当たる方式で不特定にいろいろなカード会社に成りすましてメールを
送ってきます。
もし、あなたがお持ちのカード会社を騙ったこのような内容のメールを受け取ったら
どうします？
全く知識がなければ騙されてしまうかもしれませんよね？
やはりこのご時世丸腰じゃ生きていられません！
多少なりとも知識を付けこれら詐欺メールに騙されないよう注意してお過ごしください！