HEARTLAND

The Endress Run

  • ホーム
  • Myself
  • お問合せページ
  • サイトマップ
  • プライバシーポリシー
  • 
  • 

    メニュー

  • 

    サイドバー

  • 

    前へ

  • 

    次へ

  • 

    検索

  •   RSS 
  •   Feedly 
  1. ホーム>
  2. デジタル>
  3. 迷惑メール

『詐欺メール』「【TS3 TSCUBIC CARDカード事務局からのお知らせ」と、来た件

2022年1月25日

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket

セキュリティシステムの大幅なアップグレードにご注意を
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した完全コピーの偽サイトで、フォームにアカウント情報や
クレジットカードの入力させそれらの情報を詐取します。
被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!
目次
  • 1. 「MY TS3」の成りすまし
  • 2. 差出人は「さくらインターネット」ユーザーと断定
  • 3. サイトドメインはエックスサーバーが管理中
  • 4. まとめ

「MY TS3」の成りすまし

毎日、当たり前のようにメールボックスを賑わすフィッシング詐欺メール。
いったいどれだか届くのでしょうか。
クレジットカード会社「トヨタファイナンス」の会員専用サイトの「MY TS3」に成りすまし
セキュリティーをアップグレードしたと嘘を付き、新システムを利用するために
個人情報を更新しろと偽サイトに誘い込んで詐欺を行うフィッシング詐欺メールです。

では、メールのプロパティーから見ていきましょう。

件名は
「[spam] 【TS3 TSCUBIC CARDカード事務局からのお知らせ[メールコードP24825]」
あれれ?もしかして括弧閉じるの忘れてません? ”】”が足りませんよ(笑)
メールコードなんて書いてる暇が有ったらちゃんと括弧を閉じましょうよ…
”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。
末尾の[メールコードP24825]は、おそらくこのメールの信憑性を高めるために付けられた
適当な連番だと思われます。

差出人は
「トヨタファイナンス株式会社 <info@ts3card.com>」
”ts3card.com”は「トヨタファイナンス株式会社」さんの正規ドメインですが、件名の
”[spam]”が示す通りこのメールは詐欺メール。
間違いなく偽装されているはずです!


差出人は「さくらインターネット」ユーザーと断定

では、このメールのヘッダーソースを確認し調査し偽装を暴いていきます。
ソースから抜き出した「フィールド御三家」がこちらです。

Return-Path: 「<info@ts3card.com>」

”Return-Path”は、このメールが何らかの障害で不達に終わった際に返信される
メールアドレスです。
一般的には、差出人と同じメールアドレスが記載されますが、ここは誰でも簡単に
偽装可能なフィールドなのであてにできません。

Message-ID:「<20220125073217173584@ts3card.com>」

”Message-ID”は、そのメールに与えられた固有の識別因子。
このIDは世の中に1つしかありません。
”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入ります。
ここも偽装可能で鵜呑みにはできません。

Received:「from mail0.ts3card.com (ik1-126-69805.vs.sakura.ne.jp [133.242.179.59])」

”sakura.ne.jp”とあるので、また「さくらインターネット」のユーザーが犯人
のようですね。
”Received”は、このメールが通過してきた各受送信サーバーが自身で刻む
自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字は、そのサーバーのIPアドレスになります。

では”ts3card.com”を割当てているIPアドレスを確認し”Received”にあるIPアドレスとの
相関性を確認してみます。

ほら、全く異なるIPアドレスが表示されましたよ!
明らかに差出人はメールアドレスを偽装しています!!

そして”Received”にあったIPアドレスは、本当にさくらインターネットの持ち物かどうかも
確認しておく必要があります。

はい、きっちり「さくらインターネット」と表示されました。
と言うわけで、この差出人は「TSCUBIC CARDカード事務局」に成りすました
「さくらインターネット」ユーザーと断定できましたね!


サイトドメインはエックスサーバーが管理中

では、本文です。

理解しづらい文章なのは、おそらく翻訳機を使っているからだと思われます。
細かいことは図中をご覧いただくとして、気になるのはリンク先の詐欺サイト。
本文中には、直書きで”https://my.ts3.card.com”と記載されていますが、これも偽装。
実際のリンク先URLはこちらです。

では、このURLの危険性をトレンドマイクロの「サイトセーフティーセンター」で確すると。

やはり危険なサイトと表示されました。
セキュリティー企業では既にそういう認識のようです。

このURLで使われているドメインは”ts3card-login.vousyeiwoa.com”
このドメインについて調べてみました。

このドメインの所有者は「エックスサーバー」と書いてあります。
エックスサーバー株式会社は、大阪府大阪市北区に本社を持つ、インターネット関連サービス事業
などを行う企業さん。
ということは、このドメインは、「エックスサーバー」さんに管理が委託されているんですね。

このドメインを割当てているIPアドレスは”192.227.185.98”なので、このIPアドレスを元にその
割り当て地を確認してみます。

表示された場所は、オランダの首都「アムステルダム」のユダヤ歴史資料館付近。

こんなところで運営されているサイトはこちら。
TSCUBIC CARDカード会員専用ページ「MY TS3」のコピーサイトです。

よく見ると「フィッシング(詐欺)メールが送られてくる場合があります。」なんて書いて
ありますが「どの口が言ってる、それはお前らの事だよ!」と言いたくなりますよね(笑)

私は、注意喚起のために訪れましたが、皆さんは絶対に近づかないでください。
何が起きても責任持てませんので!


まとめ

「さくらインターネット」のユーザーでIPアドレスが分かれば足が付きそうなものですが
誰も探さないんでしょうか?
今朝はこれ以外にも別の内容で「MY TS3」を騙る不届きなメールが届いていますが
こちらも同じ人物からのメールでした。
ほんと後を絶ちませんね…(;^_^A

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

迷惑メールIPアドレス,Message ID,MY TS3,Received,Return-Path,sakura.ne.jp,Site Safety Center,SMS,SPAM,TS3 TSCUBIC CARDカード事務局からのお知らせ,ts3card-login.vousyeiwoa.com,ts3card.com,TSCUBIC CARD,アムステルダム,エックスサーバー,コピーサイト,サイバーアタック,サイバー犯罪,さくらインターネット,ジャンクメール,ドメイン,トヨタファイナンス株式会社,トレンドマイクロ,なりすまし,フィッシング詐欺,ヘッダーソース,メール,ユダヤ歴史資料館,ワードサラダ,偽サイト,完コピ偽サイト,拡散希望,注意喚起,第三者不正利用,著作権法違反,詐欺,詐欺サイト,詐欺メール,調査,迷惑メール,重要

Posted by heart


よろしければシェアお願いします

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket
『詐欺メール』「【重要なお知らせ】あなたのアカウントが期限切れになっているので、サービスの再契約をお願いします。」と、来た件
Next
『詐欺メール』「【マスターカード 】現在カードのご利用が一時停止されました」と、来た件
Prev

関連記事

Thumbnail of related posts 172

『詐欺メール』『vpassアカウントのセキュリティ確認と情報更新のお願い』と、来た件

  ★フィッシング詐欺解体新書★ スマホやタブレットが普及し増々便利に ...

Thumbnail of related posts 102

『詐欺メール』『メルカリ認証!』と、来た件

アカウントの乗っ取り目的 スマホやタブレットが普及し増々便利になる私たちが生活す ...

Thumbnail of related posts 009

『詐欺メール』「アカウントの停止」と、来た件

サーバー管理者が標的 ※ご注意ください! 当エントリーは迷惑メールの注意喚起を目 ...

Thumbnail of related posts 057

『詐欺メール』関戸から「先日メールをお送りした件 年収30%の紹介手数料は不要です」と、来た件

ワークタンクの関戸って誰なん? ※ご注意ください! 当エントリーは迷惑メールの注 ...

Thumbnail of related posts 103

『詐欺メール』「【セゾンカード】本人認証について」と、来た件

第三者不正利用テンプレ ※ご注意ください! このブログエントリーは、フィッシング ...

この記事のトラックバックURL

サイト内検索

Google検索

2025年7月
日 月 火 水 木 金 土
 12345
6789101112
13141516171819
20212223242526
2728293031  
« 6月    

アーカイブ

カテゴリー

Thumbnail of new posts 095

2025年7月3日 : 迷惑メール

『詐欺メール』『Apple IDのご案内』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 198

2025年7月3日 : 迷惑メール

『詐欺メール』ヤマト運輸から『配送情報』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 129

2025年7月2日 : 迷惑メール

『詐欺メール』Appleから『【ご本人確認のお願い】決済情報に関する認証手続きが未完了です』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 014

2025年7月2日 : 迷惑メール

『詐欺メール』『【Kagoyaより重要なお知らせ】御社ご契約ドメインのメール運用についてお知らせします』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 094

2025年7月1日 : 迷惑メール

『詐欺メール』『【ご確認ください】dアカウント情報の最新化について』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...

Copyright © 2012 HEARTLAND All Rights Reserved.

WordPress Luxeritas Theme is provided by "Thought is free".

  • 
    ホーム
  • 
    メニュー
  • 
    上へ
 TOP