HEARTLAND

The Endress Run

  • ホーム
  • Myself
  • お問合せページ
  • サイトマップ
  • プライバシーポリシー
  • 
  • 

    メニュー

  • 

    サイドバー

  • 

    前へ

  • 

    次へ

  • 

    検索

  •   RSS 
  •   Feedly 
  1. ホーム>
  2. デジタル>
  3. 迷惑メール

『詐欺メール』続「三井住友カード【重要】」と、来た件

2021年11月5日

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket

あれこれ流用するからほころぶのです
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!
 
目次
  • 1. 本文のど初っ端からやらかしています(笑)
  • 2. ”Return-Path”で見つけたドメインは誰の?
  • 3. ドメインもアマゾンの使いまわし
  • 4. まとめ

本文のど初っ端からやらかしています(笑)

昨日、このようなブログをエントリーしました。

『詐欺メール』「三井住友SMBC【重要】」と、来た件

これと全く同じ件名で中身の異なるメールが届いていたので続編としてご紹介します。

昨日のは、白黒で味気ないメールでしたが、今回のメールはSMBCらしい緑色をあしらった
ものです。
ただ、これも本文のど初っ端からやらかしています。
最初にある「本」ってのは何の意味なのでしょうか?
どうせこのメールもアマゾンや楽天の詐欺メールに使ったものを流用しコピペしてるんで
貼り付けミスかなんかでしょうけど…(笑)

では、いつものようにメールのプロパティーから見ていきます。

件名は
「[spam] 三井住友カード【重要】」
先回はサーバーのセキュリティーがさぼって”[spam]”付け忘れていましたが、今回はちゃんと
機能しているようですね。
これは、うちのメールサーバーがこのメールに反応し付加したセキュリティー警告で、
このメールに悪意のあることを喚起してくれる機能です。

差出人は、このメールの受取人と同じ、すなわち私のメールアドレスが記載されています。
送信者が自分のメールを受け取ったら不審に思うからこのメールに騙される人なんて
絶対に居ないでしょう。


”Return-Path”で見つけたドメインは誰の?

では、メールをヘッダーソースから調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

Return-Path: 「<togawa@tako.ne.jp>」

”Return-Path”は、このメールが何らかの障害で不達に終わった際に返信される
メールアドレスです。
一般的には、差出人と同じメールアドレスが記載されますのでこのアドレスが
差出人本人のメールアドレスってことになりますが、ここは誰でも簡単に
偽装可能なフィールドなのであてにできません。

Message-ID:「<000105f0178f$58622a1a$fce55044$@ybkzj>」

”Message-ID”は、そのメールに与えられた固有の識別因子。
このIDは世の中に1つしかありません。
”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入ります。
ここも偽装可能で鵜呑みにはできません。

Received:「from ybkzj (unknown [148.66.12.234])」

”Received”は、このメールが通過してきた各受送信サーバーが自身で刻む
自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字は、そのサーバーのIPアドレスになります。

”Return-Path”に記載されているドメイン”tako.ne.jp”をちょっと調べてみました。

広島県にある「TAKOインターネットサービス」と断定できましたが、このサービスは
どうやら2012年にサービスを終了しているようです。
きっと、この差出人はどこかの流出リストから見つけたドメインを使って偽装したようです。

では、”Received”に記載されているこのIPアドレス”148.66.12.234”を使ってそのサーバーの
位置情報を拾ってみましょう!

これによると、差出人が利用したサーバーは「香港」でした。


ドメインもアマゾンの使いまわし

では、本文です。

本いつも弊社カードをご利用いただきありがとうございます。

このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、
誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、
予めご了承下さい。

ご利用確認はこちら
■ 注意事項

※カードの個人情報によっては電話で連絡する場合もございます。

※正確な情報は必ず記入してください。

最初の「本」がすごく気になるのは私だけでしょうか?
それに上げ足取るわけじゃありませんが「正確な情報は必ず記入してください」の
”は”は”を”の間違いですよね?
あ、もしかしてあなた、日本の方じゃありませんね?(笑)

本文は、例によって「第三者不正利用」を騙った内容です。
「ご利用確認はこちら」と書かれた箇所に詐欺サイトへのリンクが付けられています。
そのリンク先のURLがこちら。

でも、このURLは見せ掛けだけで接続しるとリダイレクトされて別のURLに飛ばされました。
実際に詐欺サイトとして運営されているURLはこちらです。

”yahoo.co.jp@”が削られていますが、使われているドメインはどちらも”amacon.servcc-jp.cc”
ちょっと待って、”amacon”って”amazon”に似ていますが…もしかしてあからさまにアマゾンの
詐欺サイトの使いまわしってこと??

まぁそんなことは良いや。
このドメインの持ち主と割り当て地調査してみます。

結果は、フィッシング詐欺メールのご常連さん。
「アメリカ・アリゾナ州・フェニックス」にお住まいの方がお持から割り当て地を調査。

割り当て地は「アメリカ・カリフォルニア州・ロサンジェルス」
詐欺師はこの地でこのようなサイトを運営していました。

三井住友銀行のクレジットカード会員用専用サイトVpassのコピーサイトです。
この偽サイトを使い、被害者の個人情報やカード情報などを盗み取るのです。


まとめ

差出人のメールアドレス、本文のミス、そしてとどめは詐欺サイトドメインの使いまわし。
これだけネタが揃っていても誰かがどこかで騙されていると思うと悲しくなります。
もし何かの検索とかでここを訪れた方、ほんの少しだけで良いのでヒントをつかんで
帰っていただけると幸いです。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

迷惑メールamacon.servcc-jp.cc,IPアドレス,Message ID,Received,Return-Path,SMS,SPAM,tako.ne.jp,TAKOインターネットサービス,Vpass,ご利用確認はこちら,ジャンクメール,ドメイン,なりすまし,フィッシング詐欺,フェニックス,ヘッダーソース,メール,ロサンジェルス,ワードサラダ,三井住友カード【重要】,三井住友銀行,完コピ偽サイト,拡散希望,注意喚起,第三者不正利用,著作権法違反,詐欺,詐欺サイト,詐欺メール,調査,迷惑メール,重要,香港

Posted by heart


よろしければシェアお願いします

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket
『詐欺メール』「【メルカリ】重要なお知らせ」と、来た件
Next
『詐欺メール』アマゾンから「払い戻しプロセス #25.253円」と、来た件
Prev

関連記事

Thumbnail of related posts 145

『詐欺メール』「【ジャックスカード】重要なお知らせ」と、来た件

メールもサイトも相当危険だった ※ご注意ください! 当エントリーは迷惑メールの注 ...

Thumbnail of related posts 053

『詐欺メール』『不在着信?ボイスメールを確認する』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...

Thumbnail of related posts 114

『詐欺メール』『佐川急便配達失敗通知サービス』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...

Thumbnail of related posts 020

『詐欺メール』メルカリから「Аmazon にご登録のアカウント(名前、パスワード、その他個人情報)の確認」と、来た件

愉快犯?それともおバカさん? ※ご注意ください! 当エントリーは迷惑メールの注意 ...

Thumbnail of related posts 174

『詐欺メール』「ヨドバシ・ドット・コム:カード情報更新のお知らせ」と、来た件

久々にヨドバシドットコムを騙る ※ご注意ください! このブログエントリーは、フィ ...

この記事のトラックバックURL

サイト内検索

Google検索

2025年6月
日 月 火 水 木 金 土
1234567
891011121314
15161718192021
22232425262728
2930  
« 5月    

アーカイブ

カテゴリー

Thumbnail of new posts 150

2025年6月3日 : 迷惑メール

『詐欺メール』えきねっとから『カード連携で「えきねっと」利用時のポイント2倍!お得な特典をゲット』と、来た件

  ★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々 ...
Thumbnail of new posts 101

2025年5月31日 : 迷惑メール

『詐欺メール』『【au】ポイントが間もなく失効します|ご確認ください』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 017

2025年5月31日 : 迷惑メール

『詐欺メール』『【Apple】ご利用料金の返金について』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 001

2025年5月31日 : 迷惑メール

『詐欺メール』『【お知らせ】Amazon Prime の支払いに失敗しました。支払方法を更新してください』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 151

2025年5月29日 : 迷惑メール

『詐欺メール』SBI証券から『【最終警告】本人認証未設定のため、取引機能が制限されています』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...

Copyright © 2012 HEARTLAND All Rights Reserved.

WordPress Luxeritas Theme is provided by "Thought is free".

  • 
    ホーム
  • 
    メニュー
  • 
    上へ
 TOP