『詐欺メール』ビューカードセンターから「サービスID通知/パスワード再登録受付ページのお知らせ」と、来た件

ビューカード？　知りません。。。

うっとおしい梅雨空が続き気分まで滅入っちゃいますよね。
そんなグレーな朝気分を一層暗くするようなジャンクーなメールが何通かメールボックスに
届いています。
今朝はその中から新しいタイプのメールをご紹介しようと思います。

件名は
「[spam] サービスID通知/パスワード再登録受付ページのお知らせ」
この件名だけじゃ何のことかわかりません。
分かるのは”[spam]”によってジャンキーなメールだということだけ(笑)

本文を見ると、差出したのは「ビューカードセンター」のようです。

差出人は
「viewcard <vxucjua@xqziqsxd.asia>」
このビューカードって私よく知りませんが、調べてみると東日本旅客鉄道株式会社の子会社が
運営するクレジットカード会社のようです。
そのような日本の金融機関が“.asia"なんて怪しいドメインを使いますかね？　って話ですよ。
サブドメインやアカウント名も意味のないアルファベットだしきな臭い以外何もないです。

差出人の痕跡を見つけるために、ヘッダーソースにある”Received”を確認。

出た、”static.cnode.io”…
毎日なにかしらのジャンクメールを送ってくるグループ。
末尾の”160.251.38.189”は奴らが利用したメールサーバーのIPアドレスですが、
調べるまでもなく東京都心に設置されたサーバーのホストアドレスでしょう。

ドメインから判ること

本文を見ると、以下のように書かれています。

(URLの頭文字の"h"はリンクできないよう意図的に削除しました)

有りもしないパスワードの再登録を騙ってリンクにアクセスさせようとしていますね。
それも時間制限を設けて。

それに見てください、リンクアドレスのドメイン。

やばいですよ”.xyz”
このドメインは格安で使い捨てドメインとして悪事によく使われることで知られています。
このドメインを見たら絶対に近づかないでください！

例によってこのドメインを調査してみましょう。

ドメインの申請は「Registrant State/Province: Ningxia」「Registrant Country: CN」
と書かれているので、中国の寧夏回族自治区(ねいかかいぞくじちく)から行われ
このドメインを割当てているIPアドレスは”115.144.69.110”
そしてこのIPアドレスの所在地は韓国とされています。

もう少し詳しい位置情報を取得してみましょう。

もちろんおおよその位置にすぎませんが、結果は「キョンギ道 アニャン市 トンアン区」と
出ました。

試しにリンク先を開いてみると…

トレンドマイクロから警告を受けました。(汗)

引き続き調査のために先へ進むと…

完コピパクリサイトですね。
コピーサイトは、少しの知識さえあれば誰でも簡単に作ることができるので奴らにとっては
お手の物なんでしょう。

ここにIDとパスワードを入力するとその情報が詐欺犯に詐取されてしまいます。

まとめ

詐欺メールを見分けるには、そのメールの中にあるいくつかの判断材料を読み取って判断
する必要があります。
判断するのは受け取った本人ですが、ほんの少しのスキルがあれば被害に遭わずに済みます。
私も以前に何度か騙されそうになった経験の持ち主ですので絶対とは言い切れませんが、
少しでも皆さんが被害に遭わないようお役立ちできればと思い日夜エントリーを書き
見極め方などを発信していきますので、お時間許せば是非他のエントリーもご覧ください。