『詐欺メール』「【エムアイカード】お取引のご確認」と、来た件

エムアイカードなんて知りましぇ～ん

こんなの書いてる私も暇ですが、こんなメールを日に何通も送ってくるあなたも
相当お暇な様子(笑)

また「エムアイカード」を騙ったフィッシング詐欺メールです。

もちろん、私、「エムアイカード」なんて持っていません(笑)

メールには、第三者の何者かが私になりすましてカードを不正利用した疑いがあったと
書かれており、案内するURLからリンクをたどって利用状況を確認しろという内容です。
まぁなんだかんだ言って、リンクを押させて詐欺を働こうとするやつらの常套手段。

ヘッダーソースを解析

件名は「[spam] 【エムアイカード】お取引のご確認」

受信したサーバーで不信と思われえたため付けられた”[spam]”
悪意のあるメールの印ですね。

差出人は「エムアイカード <micard.co.jp>」

こんなの絶対信じちゃいけません。
差出人部分は簡単に偽装できちゃいますから。

ヘッダーソースの気になるポイントをチョイスして確認します。

ここは配信エラーがあった際に返信されるアドレス。
一般的には差出人と同じアドレスになるところですが、”zrhqnzvibs@uugrz.com”なんて
全く関係のないアドレスが書かれていますね。
使われて入るドメイン”uugrz.com”を調べてみると「No match for “UUGRZ.COM”.」と
出たので使われていない架空のドメインのようです。

次は”Received”フィールド

ここは各サーバーを通過する毎にサーバー自身が書き加える箇所。
上のは差出人のサーバー情報。
fromのドメインは嘘ですよ！
(　)内のが本当のホスト情報で”160.251.39.220”はそのホストのIPアドレス。
位置情報はこちら。

URLの見分け方

本文には言葉巧みに記載したリンクを押させようと色々理由が書かれていますね。

そのURLがメールに直書きされているようにこちらです。

”micatd.co.jp”と正規エムアイカードのドメインも使われていますが、このURLのドメイン
部分は”shanhujie.com”が正解。

このドメインを調べてみると、申請は2018年に中国の上海からで、現在割り当てられてる
IPアドレスは”155.94.205.127”でその位置情報はアメリカロスアンゼルスと出ました。

位置情報が出たということは詐欺サイトは稼働中。
ちょっとだけ見てみると…

完コピパクリサイト！
やっぱり稼働していますので要注意です！

何でもかんでも見境なく送られてくるこのメール。
もし、本当にユーザーで全く詐欺メール判定の知識も無いとしたらどうでしょう…
ついついリンクから確認してしまうでしょうね(汗)
できるだけ多くの人に見てもらって少しでも知識を付けてもらえるといいんだけどね～