『詐欺メール』「【TS CUBIC CARD】本人情報緊急確認」と、来た件

”緊急”と付けりゃ焦るとでも?
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーの偽サイトで、フォームにアカウント情報や
クレジットカードの入力させそれらの情報を詐取します。
被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリをお使いになってログインするよう
心掛けてください!

クレジットカード会社を騙る

TS CUBIC CARDに成りすまし、アカウントが更新できなかったとの理由でリンクへ誘いこむ
フィッシング詐欺メールです。
今度は、件名に”緊急”と付けてきましたね。

件名は
「[spam] 【TS CUBIC CARD】本人情報緊急確認」
このメールには”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。

差出人は
「admin@ovuysum.cn」
あからさまに中国のドメインを使ったメールアドレス。
トヨタ系列のクレジットカード会社がこのようなメールアドレスを使いますかね?(笑)

では、このメールのヘッダーソースを確認し調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

Return-Path: 「<admin@ovuysum.cn>」

Return-Path”は、このメールが何らかの障害で不達に終わった際に返信される
メールアドレスです。
一般的には、差出人と同じメールアドレスが記載されますが、ここは誰でも簡単に
偽装可能なフィールドなのであてにできません。
Message-ID:「<20220119214907608287@ovuysum.cn>」

Message-ID”は、そのメールに与えられた固有の識別因子。
このIDは世の中に1つしかありません。
”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入ります。
ここも偽装可能で鵜呑みにはできません。
Received:「from ovuysum.cn (arwjrzd.cn [42.240.129.29])」

Received”は、このメールが通過してきた各受送信サーバーが自身で刻む
自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字は、そのサーバーのIPアドレスになります。

Received”を見ると、この差出人のメールアドレスのドメインは”ovuysum.cn”ではなく
arwjrzd.cn”のようです。

まず、このドメインの危険度をノートンのセーフウェブで確認してみました。

これによると「アクセスする場合には注意が必要です」と出ています。
やはり危険なんですね。

では次に、このドメインの情報を拾ってみます。

持ち主の氏名は、見たことの無い漢字3文字の方で、中国のアリババにドメイン管理を
委託しています。

今度は、割当ててる”42.240.129.29”を使ってその位置情報を確認してみます。

結果は、中国北京市。
この付近に設置されたメールサーバーが利用されているようです。
それにここでもこのIPアドレスの危険度を示す脅威レベルは「高」と表示されています。

詐欺サイトの旬は短かし

さて、本文です。

なんくせ付けてリンクへ誘導しようとする文章ですよね。
そのリンク先はメール本文に直書きされている通りこちらのURL。

再びこのURLをノートンのセーフウェブで確認してみました。

やはり先程と同じように「アクセスする場合には注意が必要です」と出ています。

使われているドメイン”wzn0r73.cn”もその持ち主を確認してみます。

先程のとは別の方ですが、やはりアリババにドメイン管理が委託されています。

このドメインを割当てているIPアドレスは”198.23.149.170
このIPアドレスを元にその割り当て地を確認してみます。

今度はアメリカのシアトル付近の地図です。
こんなところで悪質なウェブサイトを動かしているんですね!

サイトを訪れてみると、詐欺サイトの旬は短いもので残念ながら既に閉鎖されていました。

まとめ

最近クレジットカード会社を騙るものが少し減ったなと思っていた矢先に来たこの
「TS CUBIC CARD」さんを騙ったフィッシング詐欺メール。
もしかしたらまたぶり返してくるのかもしれませんよ!
気を付けましょう。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

迷惑メール【TS CUBIC CARD】お知らせ,arwjrzd.cn,IPアドレス,Message ID,ovuysum.cn,Received,Return-Path,Site Safety Center,SMS,SPAM,アクセスする場合には注意が必要,アリババ,コピーサイト,サイバーアタック,サイバー犯罪,シアトル,ジャンクメール,ドメイン,トレンドマイクロ,なりすまし,フィッシング詐欺,ヘッダーソース,メール,ワードサラダ,中国,偽サイト,北京市,完コピ偽サイト,拡散希望,本人情報緊急確認,注意喚起,第三者不正利用,著作権法違反,詐欺,詐欺サイト,詐欺メール,調査,迷惑メール,重要

Posted by heart