『詐欺メール』再び「JCB カードご利用内容の確認のお願い」と、来た件

ウソのメールアドレスを使い…

この件名のメールは、今までにも何度かご紹介しています。
でも、同じ件名なのにちょいちょい内容を変えて送ってくるんですよね。
今回はJCBに成りすましたフィッシング詐欺メールです。
ちょっと今までにない手の込んだメールです。

件名は
「[spam] JCB カードご利用内容の確認のお願い」
しっかりスパムスタンプ付けられていますね。
この時点で確定です(笑)

差出人は
「JCB Webmaster <security.mail@qa.jcb.co.jp>」
”jcb.co.jp”はJCBの正規ドメインですが、騙されてはいけません。
件名に”[spam]”と書かれているので間違いなくジャンクメールです。

ではこのウソをメールをヘッダーソースから暴いてみましょう。
ソースから抜き出した「フィールド御三家」がこちらです。

では、このIPアドレスを使ってそのサーバーの位置情報を拾ってみましょう！

ほらほら、こんな結果が出てみました。
このIPアドレスに割当てられているドメインは”jcb.co.jp”ではなく”netfx.cn”でした。
ドメインの申請者は漢字二文字の方で、全然JCBじゃないです。

SMSに認証コードを送ったと？！

次に本文に目を移します。

今までよくあった第三者不正利用を騙ったメールの場合、不正利用の可能性があるから
リンクから確認しろ見たいな感じでしたが、今回も同じように第三者不正利用の可能性が
あると書かれていますが、手が込んでいるのはその先です。

カードに登録している携帯番号へ認証コードが記載されたSMSが来たか来ないかで
その先の処理が違うと書かれています。
もちろんこんなのはウソ！
当然誰にもSMSなんかに認証コードなんて送られていません(笑)
結局は、”(2)”にあるリンクをたどらせるために仕組んだ信憑性を高めさせる手段です。

そのリンクはメールに書かれているようにこのような長いもの。

使われているドメインは”myjcbs_co_jp.ftpwnzc.cn”
そう、”.cn”なので中国のトップレベルドメインですね。
これを簡単に検索してみます。

登録者疎明は漢字三文字の方。
住所等詳しい情報は取得できませんでした。

割り当て国はアメリカとなっいていますがもう少し詳しい位置情報を取得してみます。

カリフォルニア州サンフランシスコと出ました。
もちろんピンポイントではなくアバウトな位置情報ですが、先程のURLで接続される
詐欺サイトはこの地で運営されているんです。

繋いでみると、あからさまなコピーサイトが表示されました。

まとめ

SMSの認証コードなんて手を使った少々手の込んだメールでしたね。
敵もなかなか考えたもんです！
件名からして一目瞭然で分かる詐欺メールもあれば、このように巧妙なものもあります。
この先さらに巧妙化することも考えられるので要注意ですね！
くれぐれもお気を付けください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;