※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリをお使いになってログインするよう
心掛けてください!
受信箱にはおびただしいジャンクメール夏季休暇も終わり本日から再び業務に入ります。
そんな朝、メールチェックには予想通りおびただしい数の迷惑メールが…(汗) 
どれもこれも見たことあるような件名でその殆どが第三者不正利用を騙った内容。
その中から今回は、ライフカードを装ったフィッシング詐欺メールをご紹介いたします。 
件名は
「[spam] 【LIFE-Web】のセキュリティ通知」
”[spam]”って記載されているのは迷惑メールの証拠。
うちの受信サーバーに設置されているスパムフィルターと呼ばれるセキュリティーに
引っ掛ったため追記されたスタンプで、これがあると100%ジャンキーなメールです。 差出人は
「LIFE-Web <xibdu@uyzfvjcom.cn>」
”LIFE-Web”は、ライフカードユーザー用専用ウェブサイト。
そしてその正規ドメインは”lifecard.co.jp“です。
でもこのメールアドレスに使われているドメインは”uyzfvjcom.cn”…中国ドメイン(汗)
こんなドメイン本当に使われているんでしょうか?
怪しいので調べてみます。 
「対応するIPアドレスがありません。」って書かれているので、実在しないようです。
ってことで偽装が判明です! 不審なので、メールのヘッダーソースを確認してみます。 
詳しくは図中に書いておきましたが、”Return-Path”も”Message-ID”のアドレスもウソ!
そして、差出人の利用したメールサーバーが利用してるIPアドレスが”Received”にあるように
”118.27.77.50”
で、本当のドメインは”static.cnode.io”
このドメイン、本当にこれら詐欺メールの”Received”ではよく見かけるドメイン。
そんでもってIPアドレスから導き出したサーバーの所在地は東京。 
ほんと懲りない奴らです!
”.xyz”には要注意!本文は、あったりしたものでこのように書かれています。 | 端末: Other サービス: Chrome 日時: 2021年8月17日 07時24分 ご自身によるログインの場合は、特別な作業は必要ありません。 心当たりがない場合は、第三者による不正ログインの可能性があります。 いますぐ「ログイン管理」画面を開き、「すべてのデバイスからログアウト」と「パスワード変更」を行ってください。 ログイン管理画面を開く |
例によって、第三者不正利用を装った内容。
なんだかんだと煽って、結局は「ログイン管理画面を開く」と書かれたリンクを押させて
リンク先の詐欺サイトへ導こうとするもの。 そのリンク先のURLがこちらです。 
よく見てください。
トップレベルドメインが”.xyz”となっています。
これはとてもワンコイン以下の価格で格安で入手できるドメインで使い捨ても痛くも
かゆくもないドメイン(笑)
なのでこういった詐欺サイトによく使われています。 このドメインも調べてみます。 
IPアドレスから導き出された所在地は、韓国京畿道(キョンギド)安養市(アニャンし)。
ここにウェブサイトを構えその中で詐欺サイトは運営されている模様です。 では、調査のためリンクに接続してみます。 おっと、ウイルスバスターに遮断されてしまいましたね。 
無理を押して先に進んでみます。 
ほら出た、完コピ偽サイト。(汗)
いちいちスクショ乗せませんが、本家と全く同じです。
これ、サイトは著作権に守られていますのでサイトコピーは著作権違反の重罪!! ここのIDとパスワードは絶対に入力してはいけません!
入れてしまうとユーザーページが乗っ取られて大変な被害を被ります!!
まとめ差出人のメールアドレスは必ず確かめましょう!
そしてリンクにはアクセスせず、必要ならスマホアプリかネット検索して必要なサイトへ
ログインしてください。
| 
