『詐欺メール』「【LIFE-Web】のセキュリティ通知」と、来た件

受信箱にはおびただしいジャンクメール

夏季休暇も終わり本日から再び業務に入ります。
そんな朝、メールチェックには予想通りおびただしい数の迷惑メールが…(汗)

どれもこれも見たことあるような件名でその殆どが第三者不正利用を騙った内容。
その中から今回は、ライフカードを装ったフィッシング詐欺メールをご紹介いたします。

件名は
「[spam] 【LIFE-Web】のセキュリティ通知」
”[spam]”って記載されているのは迷惑メールの証拠。
うちの受信サーバーに設置されているスパムフィルターと呼ばれるセキュリティーに
引っ掛ったため追記されたスタンプで、これがあると100％ジャンキーなメールです。

差出人は
「LIFE-Web <xibdu@uyzfvjcom.cn>」
”LIFE-Web”は、ライフカードユーザー用専用ウェブサイト。
そしてその正規ドメインは”lifecard.co.jp“です。
でもこのメールアドレスに使われているドメインは”uyzfvjcom.cn”…中国ドメイン(汗)
こんなドメイン本当に使われているんでしょうか？
怪しいので調べてみます。

「対応するIPアドレスがありません。」って書かれているので、実在しないようです。
ってことで偽装が判明です！

不審なので、メールのヘッダーソースを確認してみます。

詳しくは図中に書いておきましたが、”Return-Path”も”Message-ID”のアドレスもウソ！
そして、差出人の利用したメールサーバーが利用してるIPアドレスが”Received”にあるように
”118.27.77.50”
で、本当のドメインは”static.cnode.io”
このドメイン、本当にこれら詐欺メールの”Received”ではよく見かけるドメイン。
そんでもってIPアドレスから導き出したサーバーの所在地は東京。

ほんと懲りない奴らです！

”.xyz”には要注意！

本文は、あったりしたものでこのように書かれています。

例によって、第三者不正利用を装った内容。
なんだかんだと煽って、結局は「ログイン管理画面を開く」と書かれたリンクを押させて
リンク先の詐欺サイトへ導こうとするもの。

そのリンク先のURLがこちらです。

よく見てください。
トップレベルドメインが”.xyz”となっています。
これはとてもワンコイン以下の価格で格安で入手できるドメインで使い捨ても痛くも
かゆくもないドメイン(笑)
なのでこういった詐欺サイトによく使われています。

このドメインも調べてみます。

IPアドレスから導き出された所在地は、韓国京畿道(キョンギド)安養市(アニャンし)。
ここにウェブサイトを構えその中で詐欺サイトは運営されている模様です。

では、調査のためリンクに接続してみます。

おっと、ウイルスバスターに遮断されてしまいましたね。

無理を押して先に進んでみます。

ほら出た、完コピ偽サイト。(汗)
いちいちスクショ乗せませんが、本家と全く同じです。
これ、サイトは著作権に守られていますのでサイトコピーは著作権違反の重罪！！

ここのIDとパスワードは絶対に入力してはいけません！
入れてしまうとユーザーページが乗っ取られて大変な被害を被ります！！

まとめ

差出人のメールアドレスは必ず確かめましょう！
そしてリンクにはアクセスせず、必要ならスマホアプリかネット検索して必要なサイトへ
ログインしてください。