『詐欺メール』「【TS CUBIC CARD】<重要なお知らせ>」と、来た件

迷惑メール
記事内に広告が含まれています。

どれか1つでお願いします
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーした偽サイトで、フォームにアカウント情報を
入力させアカウント情報を詐取します。
ですから被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリをお使いになってログインするよう
心掛けてください!

こんなメール誰が信じるものか!

月曜はマジでメールの整理に時間が掛かる。
今度はこのようなメールが届いていました。

余りに横長ではみ出してしまうのでクリックで拡大できるようにしてあります。

重要な通知と書いておきながら宛先は「TS CUBIC CARD 様」…
はぁ? カード会社を宛先にしてどうするの?
それに件名を「TS CUBIC CARD」としておきながら差出人が「三菱UFJ銀行」って…
おバカさんね…(;^_^A

件名は
「[spam] 【TS CUBIC CARD】<重要なお知らせ>」
”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いているものは
全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。

差出人は
「”三菱UFJ銀行” <admin@mufg.co.jp>」
いつも言うようにアルファベットが全角なのは詐欺メールの常。
覚えておいて損はありません!

発信地は「内モンゴル」?!

では、このメールのヘッダーソースを確認し調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

Return-Path: 「<hgjmy@ts.cubic.co.jpC>」

最後の”C”は何を意味するのか…(笑)
Return-Path”は、このメールが何らかの障害で不達に終わった際に返信される
メールアドレスです。
一般的には、差出人と同じメールアドレスが記載されますが、ここは誰でも簡単に
偽装可能なフィールドなのであてにできません。
Message-ID:「<202112060652461150717@ts.cubic.co.jpC>」

Message-ID”は、そのメールに与えられた固有の識別因子。
このIDは世の中に1つしかありません。
”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入ります。
ここも偽装可能で鵜呑みにはできません。
Received:「from ts.cubic.co.jpC (unknown [111.126.77.8])」

Received”は、このメールが通過してきた各受送信サーバーが自身で刻む
自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字は、そのサーバーのIPアドレスになります。

では、このIPアドレスを使ってそのサーバーの位置情報を拾ってみましょう!

本当なのでしょうか?
表示されたのは中国の奥地「内モンゴル」です。
このような場所に設置されたメールサーバーを使ってこのメールを送ってきたことになります。

Vpassも?

続いて改行の無い横長の本文。

******************************************************************
本メールはドメインの運用(メール送受信やホームページの表示)に関わる
重要な通知となります。
******************************************************************
TS CUBIC CARD 様ご利用中のTS CUBIC CARDカードアカウントへのログインが確認されました。
◆ログイン情報・ログイン日時 :2020/9/29 21:13:21
・IPアドレス  :143.110.95.210
TS CUBIC CARDおよびパスワードを他のサイトと
併用している場合には、漏えいした情報より、悪意のある第三者による
ネットショッピングでの悪用の可能性もございます。
TS CUBIC CARDおよびパスワードは他のサイトでは使用せずに、定期的に
ご変更いただきますようお願いいたします。
VpassID・パスワードのご変更はこちらをご覧ください。

TS CUBIC CARD

お客様のセキュリティは弊社にとって非常に重要なものでございます。
ご理解の程、よろしくお願い申し上げます。※本メールはご登録いただいた
メールアドレス宛に自動的に送信されています。※本メールは送信専用です。
ご返信いただきましてもお答えできませんのでご了承ください。
※上記URLをクリックしてもページが表示されない場合は
ご利用のブラウザ(Internet Explorer、Firefox など)の「アドレス」
または「場所」に上記URLをコピー・貼り付けしてアクセスしてください。

適当な箇所で改行を入れてみました。
もちろん記載されているログイン日時とIPアドレスはでたらめ。
よく見ると本文中ほどに「Vpass」なんて記載も見えますね。
件名に「TS CUBIC CARD」、差出人に「三菱UFJ銀行」、本文に「Vpass」
書いてて気づかないのでしょうか?
もう滅茶苦茶です。。。(;^_^A

もうどうでもよくなってきちゃいましたが、一応やっておかなければならない
リンク先の確認。
このメールの場合、本文中央の「TS CUBIC CARD」と書かれたところにリンクが付けられて
あります。
なんとそのリンク先のURLはIPアドレスの直書きの露出狂。
で、おまけにそのプロトコルは”https”ではなく”http”とこちらもハチャメチャ(笑)

このIPアドレスの所在と危険度を調べると。

割り当て地は「香港」
そして脅威レベルは「高」とされていて脅威の詳細は、Webによるサイバーアタックの
攻撃元として周知されているようです。

リンク先は、当然詐欺サイト。
「TS CUBIC CARD」のユーザー専用サイトのパクリページが表示されます。

まとめ

いったいどうやっているとこのような滅茶苦茶なメールになるのでしょうか?
余りに幼稚すぎますよね?
このように笑って読み飛ばせるメールもありますが、中には巧妙で侮れない詐欺メールも
あるので気を緩めずにお願いします。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

目次
目次
タイトルとURLをコピーしました