『詐欺メール』「【重要なお知らせ】【りそなVISAカード Vpass】ご利用確認のお願い」と、来た件

heart

3年前

詐欺サイトの旬は短い

※ご注意ください！
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません！
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリをお使いになってログインするよう
心掛けてください！

日本の金融機関が中国のサーバーを？！

これは昨日届いていた悪質なフィッシング詐欺メール。
少し仕事が溜まっていたのでご紹介が今朝になっていしまいました。

件名は
「[spam] 【重要なお知らせ】【りそなVISAカード Vpass】ご利用確認のお願い」
りそな銀行カードにもVpassってウェブサービスがあるんですね。
ま、それは良いとして、”[spam]”はスパムスタンプで受信サーバーのセキュリティーが
このメールに反応し付加した情報。
この時点でこのメールはジャンク扱いにされています。

次に差出人。
「りそなVISAカード Vpass <info@vpass.ne.jp>」
金融機関やショッピングサイトなど「なりすまし詐欺」の対象になりやすい相手からの
メールの差出人は偽装されている可能性があるので簡単に鵜呑みに信じてはいけません。

不審なメールは必ずメールのヘッダーソースを確認します。
確認するのは”Received”フィールドと呼ばれるメールサーバーのホスト情報。
ソース内に複数ある”Received”の中の最下段にあるものがそれにあたります。
このメールの場合はこう書かれていました。

Received: from vpass.ne.jp (unknown [116.85.60.108])

本当にVpassから送られてきたメールなら”unknown“と書かれている所に”vpass.ne.jp”と
書かれているはず。
それが証拠に末尾に書かれている数字の羅列のIPアドレスを調査すると。

割り当て国が中華人民共和国と書かれています。
この結果はこのIPアドレスが中国で使われていることを示し、差出人が利用したメール送信
サーバーは中国に設置されていることを表しています。
はたして日本の金融機関がユーザーに向けた警告メールを中国のメールサーバーを利用して
発信するでしょうか？　しませんよね？！

詐欺サイトの旬は短い？！

本文の内容は、第三者利用の可能性に言及するありがちな内容。
日本語の使い方に全く違和感はありません。

本文中に配置されているリンクは青文字で見えている6か所。
すべてリンク先は同じURLになっています。

使われている”vpass.cc-jp.site”ってドメインも調べてみると…

足がつかないようにAmazonのウェブサービスを使い偽詐欺サイトを運営しているようですね。

調査の目的でリンクに接続してみましたが、こういった犯罪にかかわるサイトの旬は短く
残念ながら詐欺サイトは既に閉鎖されていました。
やはり、その日のうちに処理しておくべきでしたね(汗)

まとめ

私自身はりそな銀行に口座を持っていないので全く持って影響はありません。
それにサーバーの”スパムフィルター”によりメールタイトルの頭にスパムスタンプが付けられ
ているのも大いに役立ちますね。

このところクレジット会社を騙り第三者利用をネタにしたフィッシングメール詐欺が非常に
多くなっていますので皆さんご注意ください！

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切！
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に！(*^^*)