HEARTLAND

The Endress Run

  • ホーム
  • Myself
  • お問合せページ
  • サイトマップ
  • プライバシーポリシー
  • 
  • 

    メニュー

  • 

    サイドバー

  • 

    前へ

  • 

    次へ

  • 

    検索

  •   RSS 
  •   Feedly 
  1. ホーム>
  2. デジタル>
  3. 迷惑メール

『詐欺メール』「【重要なお知らせ】【りそなVISAカード Vpass】ご利用確認のお願い」と、来た件

2021年6月24日

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket

詐欺サイトの旬は短い
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!

目次
  • 1. 日本の金融機関が中国のサーバーを?!
  • 2. 詐欺サイトの旬は短い?!
  • 3. まとめ

日本の金融機関が中国のサーバーを?!

これは昨日届いていた悪質なフィッシング詐欺メール。
少し仕事が溜まっていたのでご紹介が今朝になっていしまいました。

件名は
「[spam] 【重要なお知らせ】【りそなVISAカード Vpass】ご利用確認のお願い」
りそな銀行カードにもVpassってウェブサービスがあるんですね。
ま、それは良いとして、”[spam]”はスパムスタンプで受信サーバーのセキュリティーが
このメールに反応し付加した情報。
この時点でこのメールはジャンク扱いにされています。

次に差出人。
「りそなVISAカード Vpass <info@vpass.ne.jp>」
金融機関やショッピングサイトなど「なりすまし詐欺」の対象になりやすい相手からの
メールの差出人は偽装されている可能性があるので簡単に鵜呑みに信じてはいけません。

不審なメールは必ずメールのヘッダーソースを確認します。
確認するのは”Received”フィールドと呼ばれるメールサーバーのホスト情報。
ソース内に複数ある”Received”の中の最下段にあるものがそれにあたります。
このメールの場合はこう書かれていました。

Received: from vpass.ne.jp (unknown [116.85.60.108])

本当にVpassから送られてきたメールなら”unknown“と書かれている所に”vpass.ne.jp”と
書かれているはず。
それが証拠に末尾に書かれている数字の羅列のIPアドレスを調査すると。

割り当て国が中華人民共和国と書かれています。
この結果はこのIPアドレスが中国で使われていることを示し、差出人が利用したメール送信
サーバーは中国に設置されていることを表しています。
はたして日本の金融機関がユーザーに向けた警告メールを中国のメールサーバーを利用して
発信するでしょうか? しませんよね?!


詐欺サイトの旬は短い?!

本文の内容は、第三者利用の可能性に言及するありがちな内容。
日本語の使い方に全く違和感はありません。

本文中に配置されているリンクは青文字で見えている6か所。
すべてリンク先は同じURLになっています。

使われている”vpass.cc-jp.site”ってドメインも調べてみると…

足がつかないようにAmazonのウェブサービスを使い偽詐欺サイトを運営しているようですね。

調査の目的でリンクに接続してみましたが、こういった犯罪にかかわるサイトの旬は短く
残念ながら詐欺サイトは既に閉鎖されていました。
やはり、その日のうちに処理しておくべきでしたね(汗)


まとめ

私自身はりそな銀行に口座を持っていないので全く持って影響はありません。
それにサーバーの”スパムフィルター”によりメールタイトルの頭にスパムスタンプが付けられ
ているのも大いに役立ちますね。

このところクレジット会社を騙り第三者利用をネタにしたフィッシングメール詐欺が非常に
多くなっていますので皆さんご注意ください!


 

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

今、拡散中の詐欺メール

  • 【実録】「2年越しの毒電波を克服」魔改造B-CASカード販売メールの正体——6/17新KW対応版と称しYandex経由で届く違法勧誘の全手口を公開 17.1k件のビュー
  • 【注意喚起】経済産業省・資源エネルギー庁「電気・ガス補助金失効通知」は詐欺!SPF認証失敗の不正メールがVポイント詐欺と同じ誘導先を使用 1.2k件のビュー
  • 【続報】国勢調査2026「罰則適用前最終通知」詐欺が一新——イタリア発送・スマホ限定の偽サイトでクローキングを実装 1k件のビュー
  • 【緊急・実録】MyJCBを騙る偽「3Dセキュア再認証」詐欺メール発覚——SPF/DKIM両Pass偽装でフィルター突破、精巧な偽ログイン画面の全手口を解説 710件のビュー
  • 「毒電波なんてくそくらえ、いつでもたた(原文ママ)」昨日の毒電波記事バズに乗じて翌日も届いた魔改造B-CAS販売勧誘メールの手口——Yandex経由・AAAダミーリンク混入・airpro特典付き 659件のビュー

      🛡️ Heartland 管理者が推奨する「究極の対策セット」  

          ① 【最強の物理防壁】YubiKey 5 NFC  🔑

パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。

Amazonで詳細を見る

          ② 【定番の安心】ウイルスバスター クラウド 3年版  🛡️

巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。

Amazonで詳細を見る

迷惑メールinfo@vpass.ne.jp,IPアドレス,SMS,SPAM,Vpass,vpass.cc-jp.site,ご利用確認のお願い,ジャンクメール,ドメイン,なりすまし,フィッシング詐欺,メール,りそなVISAカード,ワードサラダ,拡散希望,注意喚起,第三者利用,詐欺,詐欺メール,迷惑メール,重要,重要なお知らせ

Posted by heart


よろしければシェアお願いします

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket
『詐欺メール』「Amazonプライム会費のお支払い方法に問題があります」と、来た件
Next
『詐欺メール』ビューカードセンターから「サービスID通知/パスワード再登録受付ページのお知らせ」と、来た件
Prev

関連記事

Thumbnail of related posts 045

『詐欺メール』『緊急通知:アイフルから800万円の融資機会 ─ 最短20分融資&利息0円』と、来た件

消費者金融『アイフル』を騙る詐欺メール スマホやタブレットが普及し増々便利になる ...

Thumbnail of related posts 033

『詐欺メール』アマゾンから「会員個人情報を更新できませんでし」と、来た件

件名くらい最後まで書こうよ !ご注意! 当エントリーは迷惑メールの注意喚起を目的 ...

Thumbnail of related posts 121

『詐欺メール』アプラスから「[NETstation*APLUS]会員のお知らせ」と、来た件

アプラスに成りすます ※ご注意ください! このブログエントリーは、フィッシング詐 ...

Thumbnail of related posts 024

『詐欺メール』「【最終警告】イオンカード からの緊急のご連絡」と、来た件

最終警告なんて脅しですか? ※ご注意ください! 当エントリーは迷惑メールの注意喚 ...

Thumbnail of related posts 094

『詐欺メール』『【重要】年末特別キャッシュバックのご案内|最大8,000円の返還チャンス』と、来た件

  ★フィッシング詐欺解体新書★ スマホやタブレットが普及し増々便利に ...

この記事のトラックバックURL

サイト内検索

今、拡散中の詐欺メール

  • 【実録】「2年越しの毒電波を克服」魔改造B-CASカード販売メールの正体——6/17新KW対応版と称しYandex経由で届く違法勧誘の全手口を公開17.1k件のビュー
  • 【注意喚起】経済産業省・資源エネルギー庁「電気・ガス補助金失効通知」は詐欺!SPF認証失敗の不正メールがVポイント詐欺と同じ誘導先を使用1.2k件のビュー
  • 【続報】国勢調査2026「罰則適用前最終通知」詐欺が一新——イタリア発送・スマホ限定の偽サイトでクローキングを実装1k件のビュー
  • 【緊急・実録】MyJCBを騙る偽「3Dセキュア再認証」詐欺メール発覚——SPF/DKIM両Pass偽装でフィルター突破、精巧な偽ログイン画面の全手口を解説710件のビュー
  • 「毒電波なんてくそくらえ、いつでもたた(原文ママ)」昨日の毒電波記事バズに乗じて翌日も届いた魔改造B-CAS販売勧誘メールの手口——Yandex経由・AAAダミーリンク混入・airpro特典付き659件のビュー

管理者おすすめの防犯グッズ

広告

【最強の物理防壁】YubiKey 5 NFC
Amazonで詳細を見る
【定番の安心】ウイルスバスター クラウド 3年版
Amazonで詳細を見る
【個人情報を守る】家庭用シュレッダー
Amazonで詳細を見る

Google検索

アーカイブ

カテゴリー

Thumbnail of new posts 006

2026年7月15日 : カゴヤ・ジャパン

【実録】KAGOYA「メールサービスシステムアップグレードのお知らせ」は偽物——SPF全滅の粗い偽装、乗っ取られた海外サイトを踏み台に

HL-META: date=2026-07-15 | brand=KAGOYA( ...
Thumbnail of new posts 088

2026年7月15日 : クレジットカード関連

【実録】クレディセゾン「入金完了通知」は偽物——大阪発Google Cloudの送信元とシンガポールDigitalOceanの誘導先を使い分ける手口

HL-META: date=2026-07-15 | brand=クレディセゾン ...
Thumbnail of new posts 112

2026年7月15日 : カゴヤ・ジャパン

【実録】KAGOYA「メール受信状況のご案内」は偽物——ドイツの家庭用回線発、偽の確認画面でActive!mailログインを盗む手口

HL-META: date=2026-07-15 | brand=KAGOYA( ...
Thumbnail of new posts 088

2026年7月15日 : JAL

【実録】JALマイレージバンク「マイル失効」詐欺メールが期限違いで二連続到達——送信元は別々でも同一のシンガポール製フィッシング基盤に着地

HL-META: date=2026-07-15 | brand=JALマイレー ...
Thumbnail of new posts 089

2026年7月15日 : クレジットカード関連

セゾンカード「不正なログイン検知」は詐欺!GCP発・SPF Passで届く巧妙ななりすましメールに警戒を

【注意喚起】セゾンカード「不正なログイン検知」は詐欺!GCP発・SPF Pass ...
2026年7月
日 月 火 水 木 金 土
 1234
567891011
12131415161718
19202122232425
262728293031  
« 6月    

Copyright © 2012 HEARTLAND All Rights Reserved.

WordPress Luxeritas Theme is provided by "Thought is free".

  • 
    ホーム
  • 
    メニュー
  • 
    上へ
 TOP