『詐欺メール』「Webエムアイカード　ID（メールアドレス）再登録完了のお知らせ」と、来た件

エムアイカードカード会員を狙った詐欺

10月最初の週明けは、このメールからスタートです。

エムアイカードは「三越伊勢丹グループ」が提供するクレジットカード。
その会員向けWebサービスが、このWebエムアイカード。
このメールはその「エムアイカード　お客さまサービスセンター」になりすまし
架空の登録完了を騙ったフィッシング詐欺メールです。

件名は
「[spam] Webエムアイカード　ID（メールアドレス）再登録完了のお知らせ」
さも誰か第三者が再登録を行ったような件名。
もちろん”[spam]”付けられちゃってるんで悪のあるメールなのは既に明白なんですがね。

差出人は
「”エムアイカード” <kcxnn@micard.co.jp>」
確かにエムアイカードのドメインは”micard.co.jp”ですが、そんなの簡単に信じては
いけません。

ではこのメールをヘッダーソースから調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

では、このIPアドレスを使ってそのサーバーの位置情報を拾ってみましょう！

はぁ～。。。またこのパターンか。。。
差出人は「さくらインターネット」のユーザー。
こいつ、どんだけ詐欺メール作ってるんだろうか？
毎日複数本送って来ていますよ。

新鮮味がまるでなくって

やるまでないと思うんだけど、本文を形式的に見ていきます。

身に覚えのない会員登録変更を騙り会員を不安に陥らせた上で詐欺サイトへのリンクを
押させる魂胆。

そのURLがこちらです。

間違いなく、このドメインの運用先は隣国のフィッシング作為サイトマンションです。
一応確認してみましょうか。

やはりドメインの割り当て国はいつも通り「中国・広西チワン族自治区」で申請者も
いつもの人物。
そして割り当て国も隣国の「京畿道(キョンギドウ)安養市(アニャンし)」

画像が使いまわせられるんでありがたいんですが、新鮮味が無くて。。。(笑)

まとめ

よく毎度毎度ドメイン取得してこんなメールを送ってくるものです。
取得しているのが”.com”なんで金額もバカにならないと思うんですが
ちゃんと元取れてるのか心配…(^-^;
もしあなたがエムアイカードユーザーでもこのようなメールに騙されないでくださいよ！

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;