『詐欺メール』「【重要】JCBカード からの緊急の連絡」と、来た件

見飽きた内容

もう何度も見た文面のメール。
件名を変えたり、カード会社の名前を変えたりしながら何度も何度も送られてきます。

今回は、JCBカードの名を騙りカードの不正利用をネタにリンクの詐欺サイトに誘い込み
個人情報やカード情報を盗み取ろうとするフィッシング詐欺メールです。

件名は
「[spam] 【重要】JCBカード からの緊急の連絡」
”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いているものは
全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。

差出人は
「JCBカード株式会社 <info@jcb.co.jp>」
”jcb.co.jp”はJCBの正規ドメインですが、騙されないでください！
件名の”[spam]”が示す通りこれは偽装です！
では、次の項でそのあたりを暴いてみましょう。

IPアドレスから分かる危険度

では、このメールのヘッダーソースを確認し調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

これ見てください。

これは”Received”にあった差出人が利用したであろうメールサーバーのIPアドレスを用いて
その割り当て地の情報を拾ってみたものです。
これによるとこのIPアドレスは現在中国の北京で使われていると出ました。
それになんとこのIPアドレスの危険度は脅威レベル「高」と表示されています。
そしてその脅威の詳細は「メールによるサイバーアタックの攻撃元」と書かれています。(汗)
やはりこのメールは危険だったんですね！

昨日の詐欺サイトドメインと同じ持ち主

続いて本文。

文章とその内容に特に違和感はありません。
書かれていることは、カード不正利用の可能性があったので利用制限が掛けられた。
解除したければリンクから利用確認をしろと言うもの。

このメールには「【MyJCBカード】」と「■ご利用確認はこちら」にリンクが付けられて
おり、どちらのリンク先も同じこのようなURLでした。

使われているドメインは”moysjeuneb.com”
JCBの影も形もありゃしません(笑)

このドメインについて調べてみると。

このドメインの持ち主は、マレーシアのクアラルンプールに在住の方。
ちょっと待った、このドメインの持ち主って1つ前のブログエントリーで書いた詐欺サイト
ドメインと同じ人物だ。
連日こんなメール作って送り付けて…悪い奴だ！

リンク先のサイトへ行ってみようとすると早速ウイルスバスターに遮断されてしまいました。

危険を承知で先に進んでみるとこのようなサイトが現れました。

冗談でしょ？
ログイン画面が出ることも無く即カード情報を入れるフォームが現れました(笑)
そんなカード会社ってある？

まとめ

間抜けですよね。
ログインさせることも無くカード情報を聞き出そうとしたりして。
考えられません！
くれぐれもこんなメールに騙されないようにご注意ください！！

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;