『詐欺メール』「【重要なお知らせ】【りそなVISAカード Vpass】ご利用確認のお願い」と、来た件

日本の金融機関が中国のサーバーを？！

これは昨日届いていた悪質なフィッシング詐欺メール。
少し仕事が溜まっていたのでご紹介が今朝になっていしまいました。

件名は
「[spam] 【重要なお知らせ】【りそなVISAカード Vpass】ご利用確認のお願い」
りそな銀行カードにもVpassってウェブサービスがあるんですね。
ま、それは良いとして、”[spam]”はスパムスタンプで受信サーバーのセキュリティーが
このメールに反応し付加した情報。
この時点でこのメールはジャンク扱いにされています。

次に差出人。
「りそなVISAカード Vpass <info@vpass.ne.jp>」
金融機関やショッピングサイトなど「なりすまし詐欺」の対象になりやすい相手からの
メールの差出人は偽装されている可能性があるので簡単に鵜呑みに信じてはいけません。

不審なメールは必ずメールのヘッダーソースを確認します。
確認するのは”Received”フィールドと呼ばれるメールサーバーのホスト情報。
ソース内に複数ある”Received”の中の最下段にあるものがそれにあたります。
このメールの場合はこう書かれていました。

本当にVpassから送られてきたメールなら”unknown“と書かれている所に”vpass.ne.jp”と
書かれているはず。
それが証拠に末尾に書かれている数字の羅列のIPアドレスを調査すると。

割り当て国が中華人民共和国と書かれています。
この結果はこのIPアドレスが中国で使われていることを示し、差出人が利用したメール送信
サーバーは中国に設置されていることを表しています。
はたして日本の金融機関がユーザーに向けた警告メールを中国のメールサーバーを利用して
発信するでしょうか？　しませんよね？！

詐欺サイトの旬は短い？！

本文の内容は、第三者利用の可能性に言及するありがちな内容。
日本語の使い方に全く違和感はありません。

本文中に配置されているリンクは青文字で見えている6か所。
すべてリンク先は同じURLになっています。

使われている”vpass.cc-jp.site”ってドメインも調べてみると…

足がつかないようにAmazonのウェブサービスを使い偽詐欺サイトを運営しているようですね。

調査の目的でリンクに接続してみましたが、こういった犯罪にかかわるサイトの旬は短く
残念ながら詐欺サイトは既に閉鎖されていました。
やはり、その日のうちに処理しておくべきでしたね(汗)

まとめ

私自身はりそな銀行に口座を持っていないので全く持って影響はありません。
それにサーバーの”スパムフィルター”によりメールタイトルの頭にスパムスタンプが付けられ
ているのも大いに役立ちますね。

このところクレジット会社を騙り第三者利用をネタにしたフィッシングメール詐欺が非常に
多くなっていますので皆さんご注意ください！