HEARTLAND

The Endress Run

  • ホーム
  • Myself
  • お問合せページ
  • サイトマップ
  • プライバシーポリシー
  • 
  • 

    メニュー

  • 

    サイドバー

  • 

    前へ

  • 

    次へ

  • 

    検索

  •   RSS 
  •   Feedly 
  1. ホーム>
  2. デジタル>
  3. 迷惑メール

『詐欺メール』「【重要なお知らせ】【りそなVISAカード Vpass】ご利用確認のお願い」と、来た件

2021年6月24日

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket

詐欺サイトの旬は短い
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!

目次
  • 1. 日本の金融機関が中国のサーバーを?!
  • 2. 詐欺サイトの旬は短い?!
  • 3. まとめ

日本の金融機関が中国のサーバーを?!

これは昨日届いていた悪質なフィッシング詐欺メール。
少し仕事が溜まっていたのでご紹介が今朝になっていしまいました。

件名は
「[spam] 【重要なお知らせ】【りそなVISAカード Vpass】ご利用確認のお願い」
りそな銀行カードにもVpassってウェブサービスがあるんですね。
ま、それは良いとして、”[spam]”はスパムスタンプで受信サーバーのセキュリティーが
このメールに反応し付加した情報。
この時点でこのメールはジャンク扱いにされています。

次に差出人。
「りそなVISAカード Vpass <info@vpass.ne.jp>」
金融機関やショッピングサイトなど「なりすまし詐欺」の対象になりやすい相手からの
メールの差出人は偽装されている可能性があるので簡単に鵜呑みに信じてはいけません。

不審なメールは必ずメールのヘッダーソースを確認します。
確認するのは”Received”フィールドと呼ばれるメールサーバーのホスト情報。
ソース内に複数ある”Received”の中の最下段にあるものがそれにあたります。
このメールの場合はこう書かれていました。

Received: from vpass.ne.jp (unknown [116.85.60.108])

本当にVpassから送られてきたメールなら”unknown“と書かれている所に”vpass.ne.jp”と
書かれているはず。
それが証拠に末尾に書かれている数字の羅列のIPアドレスを調査すると。

割り当て国が中華人民共和国と書かれています。
この結果はこのIPアドレスが中国で使われていることを示し、差出人が利用したメール送信
サーバーは中国に設置されていることを表しています。
はたして日本の金融機関がユーザーに向けた警告メールを中国のメールサーバーを利用して
発信するでしょうか? しませんよね?!


詐欺サイトの旬は短い?!

本文の内容は、第三者利用の可能性に言及するありがちな内容。
日本語の使い方に全く違和感はありません。

本文中に配置されているリンクは青文字で見えている6か所。
すべてリンク先は同じURLになっています。

使われている”vpass.cc-jp.site”ってドメインも調べてみると…

足がつかないようにAmazonのウェブサービスを使い偽詐欺サイトを運営しているようですね。

調査の目的でリンクに接続してみましたが、こういった犯罪にかかわるサイトの旬は短く
残念ながら詐欺サイトは既に閉鎖されていました。
やはり、その日のうちに処理しておくべきでしたね(汗)


まとめ

私自身はりそな銀行に口座を持っていないので全く持って影響はありません。
それにサーバーの”スパムフィルター”によりメールタイトルの頭にスパムスタンプが付けられ
ているのも大いに役立ちますね。

このところクレジット会社を騙り第三者利用をネタにしたフィッシングメール詐欺が非常に
多くなっていますので皆さんご注意ください!


 

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

今、拡散中の詐欺メール

  • 【実録】「2年越しの毒電波を克服」魔改造B-CASカード販売メールの正体——6/17新KW対応版と称しYandex経由で届く違法勧誘の全手口を公開 16k件のビュー
  • 【閲覧注意】ローソンで使える5,000円分クーポンを騙る詐欺メール——AmazonとローソンのW偽装でフィルターをすり抜ける手口 1.4k件のビュー
  • 【注意喚起】経済産業省・資源エネルギー庁「電気・ガス補助金失効通知」は詐欺!SPF認証失敗の不正メールがVポイント詐欺と同じ誘導先を使用 1.1k件のビュー
  • 【緊急・実録】MyJCBを騙る偽「3Dセキュア再認証」詐欺メール発覚——SPF/DKIM両Pass偽装でフィルター突破、精巧な偽ログイン画面の全手口を解説 1k件のビュー
  • 【続報】国勢調査2026「罰則適用前最終通知」詐欺が一新——イタリア発送・スマホ限定の偽サイトでクローキングを実装 0.9k件のビュー

      🛡️ Heartland 管理者が推奨する「究極の対策セット」  

          ① 【最強の物理防壁】YubiKey 5 NFC  🔑

パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。

Amazonで詳細を見る

          ② 【定番の安心】ウイルスバスター クラウド 3年版  🛡️

巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。

Amazonで詳細を見る

迷惑メールinfo@vpass.ne.jp,IPアドレス,SMS,SPAM,Vpass,vpass.cc-jp.site,ご利用確認のお願い,ジャンクメール,ドメイン,なりすまし,フィッシング詐欺,メール,りそなVISAカード,ワードサラダ,拡散希望,注意喚起,第三者利用,詐欺,詐欺メール,迷惑メール,重要,重要なお知らせ

Posted by heart


よろしければシェアお願いします

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket
『詐欺メール』「Amazonプライム会費のお支払い方法に問題があります」と、来た件
Next
『詐欺メール』ビューカードセンターから「サービスID通知/パスワード再登録受付ページのお知らせ」と、来た件
Prev

関連記事

Thumbnail of related posts 153

『迷惑メール』「お使いのMe.iPhone IDがロックされます. サービス」と来た件

  だから、このメアドはAppleの登録に使ってないって! 達郎さんの ...

Thumbnail of related posts 195

『詐欺メール』『【注意】三菱UFJカード:本人確認できない利用と被害補償についてのご案内』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...

Thumbnail of related posts 170

『詐欺メール』VISAから『【簡単手続き】アカウント情報を更新してください』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...

Thumbnail of related posts 020

『詐欺メール』『チケジャムからのお知らせ:30000ポイントプレゼントキャンペーン実施中!』と、来た件

存在すら知らない『チケジャム』から突然メールが スマホやタブレットが普及し増々便 ...

Thumbnail of related posts 127

『詐欺メール』『マイナポイントイントを獲得しました』と、来た件

次々と延長されるマイナポイント スマホやタブレットが普及し増々便利になる私たちが ...

この記事のトラックバックURL

サイト内検索

今、拡散中の詐欺メール

  • 【実録】「2年越しの毒電波を克服」魔改造B-CASカード販売メールの正体——6/17新KW対応版と称しYandex経由で届く違法勧誘の全手口を公開16k件のビュー
  • 【閲覧注意】ローソンで使える5,000円分クーポンを騙る詐欺メール——AmazonとローソンのW偽装でフィルターをすり抜ける手口1.4k件のビュー
  • 【注意喚起】経済産業省・資源エネルギー庁「電気・ガス補助金失効通知」は詐欺!SPF認証失敗の不正メールがVポイント詐欺と同じ誘導先を使用1.1k件のビュー
  • 【緊急・実録】MyJCBを騙る偽「3Dセキュア再認証」詐欺メール発覚——SPF/DKIM両Pass偽装でフィルター突破、精巧な偽ログイン画面の全手口を解説1k件のビュー
  • 【続報】国勢調査2026「罰則適用前最終通知」詐欺が一新——イタリア発送・スマホ限定の偽サイトでクローキングを実装0.9k件のビュー

管理者おすすめの防犯グッズ

広告

【最強の物理防壁】YubiKey 5 NFC
Amazonで詳細を見る
【定番の安心】ウイルスバスター クラウド 3年版
Amazonで詳細を見る
【個人情報を守る】家庭用シュレッダー
Amazonで詳細を見る

Google検索

アーカイブ

カテゴリー

Thumbnail of new posts 031

2026年7月1日 : JCB

【緊急】同一犯再び!「MyJCBカード利用制限のお知らせ」も三井住友と同じGoogle Cloud基盤から送信——複数ブランド並行攻撃の続報

HL-META: date=2026-07-01 | brand=MyJCB(カ ...
Thumbnail of new posts 068

2026年7月1日 : Vポイント

【閲覧注意】三井住友カード「Vポイント有効期限が迫っています」は詐欺!誘導先が名乗るのは別サービス名という不一致を解析

HL-META: date=2026-07-01 | brand=三井住友カード ...
Thumbnail of new posts 071

2026年7月1日 : カゴヤ・ジャパン

【調査報告】KAGOYAを騙る「カスタマー サービスからの重要なお知らせ」は詐欺!Azure×ロシア中継×自己ドメイン詐称の新手口

HL-META: date=2026-07-01 | brand=KAGOYA( ...
Thumbnail of new posts 136

2026年7月1日 : Apple

【解析】Appleを騙る「ご利用料金のご請求詳細について」は詐欺!モンスターストライク購入名目でSendGridを悪用した巧妙な手口

HL-META: date=2026-06-30 | brand=Apple(A ...
Thumbnail of new posts 162

2026年7月1日 : ホスティング・サーバー系

【警告】「アカウント閉鎖リクエストの有効化が必要」は詐欺!48時間以内を煽るロシア発なりすましメールの正体

HL-META: date=2026-07-01 | brand=自社ドメインな ...
2026年7月
日 月 火 水 木 金 土
 1234
567891011
12131415161718
19202122232425
262728293031  
« 6月    

Copyright © 2012 HEARTLAND All Rights Reserved.

WordPress Luxeritas Theme is provided by "Thought is free".

  • 
    ホーム
  • 
    メニュー
  • 
    上へ
 TOP