『詐欺メール』「【重要】Mastercard 本人確認のお知らせ」と、来た件

マスターカードさんが北京からねぇ～

またまた第三者不正利用をネタに誘導する詐欺メールです。
今度はマスターカードのなりすまし…(;^_^A

どれもコピーしたように同じような内容ですね(笑)

件名は
「[spam] 【重要】Mastercard 本人確認のお知らせ」
”[spam]”とスタンプが付けられているので迷惑メールの類であることは明白。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。

差出人は
「”マスターカード ” <info@mastercard.co.jp>」
”mastercard.co.jp”はマスターカードさんの正規ドメインです。
がしかし、このメールは”[spam]”が示すように詐欺メールですから偽装の可能性大！

では、このメールのヘッダーソースを確認し調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

では、この”Received”にあったIPアドレス”116.85.56.129”がマスターカードさんのもので
あれば何も言うことは無いのですが…
このIPを使ってそのサーバーの情報を拾ってみます。

割り当て地は北京市付近。
マスターカードさんが北京市に置かれたサーバーからメールをね…(笑)
それに見てください、脅威レベルは「高」って出てきますよね。
どこがマスターカードだよ！
メールでのサイバーアタックとも書かれているのでとても危険なメールじゃないか！

リンク先はリダイレクトでGoogleに

では、本文を。

もう何度も何度も見てきた見飽きた本文です。
同じくだりを何度かいたことか…
この本文内には詐欺サイトへつながるリンクが2か所。
青文字で書いた”Mastercard”と”■ご利用確認はこちら”って部分。
そのリンク先のURLがこちらです。

使われているドメイン”www.a.msaeoed.com”の情報を取得してみます。

持ち主はマレーシアのクアラルンプールにある企業で、割当てられているIPアドレスは
”172.245.94.163”
このIPアドレスを元にその割り当て地域を確認してみます。

「アメリカ イリノイ州 シカゴ」付近の地図が表示されました。
リンク先を開いてみると、意に反してGoogleの検索ページが表示されました。

URLはいつの間にかリダイレクトされ”https://www.google.com/”に置き換わっています。
これは、犯人が捕まるのを恐れリダイレクトし逃亡したか、それとも最初から詐欺ではなく
単なる愉快犯だったのか…私には分かりません。

まとめ

どっちにしてもこのメールは、迷惑メール。
もし本当に詐欺をするつもりだったらリンク先はマスターカードのログイン画面のコピー
サイトだったはず。
でも、マスターカードのログイン画面出されてもマスターカードは、クレジットカードの
ブランドであってクレジットカード会社じゃないのでユーザー登録してる人って居る？
これはJCBカードでも同じこと。
なのでこれらカードブランドからのメールは全て詐欺に当たるので、受け取っても
中身は見ずにすぐにゴミ箱に入れましょう。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;