『詐欺メール』ジャックスカードから「<重要>JACCSカードご利用確認」と、来た件

”Yahei”フォントは100％「×」

昨日は鳴りを静めていた迷惑メールでしたが、今朝は新たな刺客が。。。
今回は「ジャックスカード」に成りすましたもの。

本文は例によって”Yahei”フォントが使われており、背筋がゾクゾクするような読みにくい
中華フォントで文章が綴られています。

読みにくいながらも読み進めていくとその内容は、カードの第三者不正利用の可能性があったの
でカードの利用制限を掛けたと、それを解除したければ掲載したリンクを辿り解除作業をしろ
と言うものです。

それにしてもそろそろ文字化け直したら？？(笑)

まずは件名から確認していきます。
「[spam] <重要>JACCSカードご利用確認」
“[spam]"はスパムスタンプで、受信したうちのサーバーが迷惑メールだと気づきふかした警告です。
このスタンプがあることで、悪意のあるメールかどうかを振り分けてくれています。

差出人は。
「株式会社ジャックス <jaccs7@jaccs.co.jp>」
またまた、御冗談を～…
”[spam]”が付いてるメールが”jaccs.co.jp”なんてジャックスカードの正規ドメインを使える
はずがありません(笑)

本当のドメインは”0xs89i.cn”

ではてメールをヘッダーソースから調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

では、このIPアドレスを使ってその様々な情報を拾ってみましょう！

こちらがドメインの登録申請情報。

中国の代行会社が管理しています。
そしてりーもーとホスト欄に見えるドメインは、先程の”Received”で出てきたドメインと
同じものが表示されています。
IPアドレスが使われている地域は中華人民共和国と書かれています。

詐欺サイトはシンガポールに？！

続いて本文を見ていきましょう。

文章的に何も違和感はありませんね。
ただ、何をして本人の利用かどうかを判断しているのかが書かれていないと説得力に欠けますし
違和感はぬぐえません。

で、奴らがどーしても押させたいリンクのURLがこちらです。

ではこのドメインも誰がどこで使っているのでしょうか？
調べてみました。

ほとんどマスクされてて分かりませんね。
それでも「中国・山東省」からの申請で管理しているのはリババのシンガポール支社」って
事が分かりました。

では、このドメインを使ってどこでどのようなことをしているのか。

まず割当ててるIPから割出された場所ですが「シンガポール・セントラル・エリア」
が表示されました。
あくまでおおよそですが、この付近であることは間違いありません。

では、どのような悪事を働いているのか。リンクに接続してみてきました。

まずはリンクをポチっと♪

おっと、ウイルスバスターに遮断されてしまいました。

ブロックされたサイトに無理を承知で進んでみます。

「未来にタネをまこう」って皮肉すぎる…(;^_^A
しかし詐欺サイトには似つかわないさわやかなページですね。

そりゃそうです、ジャックスカードのサイトが爽やかならパクリサイトも当然爽やかに
なりますわね…(笑)

まとめ

ジャックスカードと言えば、僕なんかは「山下達郎のサンデーソングブック」がすぐに
浮かぶんだけど。
そう、昔あの番組のスポンサーだったよね。
今は「楽天カード」に変わっちゃったけど…

そういえば、土曜日の午後にFM東京系でやってる「ポップスベストテン」も
思い起こせば、スポンサーが「ダイアトーン」だったり「コーセー」だったり。
番組内のジングルを懐かしく思い出しちゃいます。

あっ、横道にそれました。
こんな話題じゃなかったんだ…(;^_^A

クレカの数だけ詐欺はある。
世知がない世の中ですね、お互い気を付けましょう。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;