『詐欺メール』「<重要>SAISON CARD「ご利用のお客様」」と、来た件

迷惑メール

詐欺を見分けるポイントは?
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールを発見次第
できる限り迅速にをもっとうにご紹介しています。

このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した偽のコピーサイトで、フォームにアカウント情報や
クレジットカードの入力させそれらの情報を詐取しようとします。
被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!

セゾンカードの成りすまし

前のエントリーで「春節だからフィッシング詐欺メールが少ない」なんて書いていたら
の矢先にセゾンカードに成りすまし本人確認が必要だと言ってリンクへ誘いこむ手口の
フィッシング詐欺メールがこっそり届きました。

毎度の事で見慣れた本文の内容です。

では、メールのプロパティーから見ていきましょう。

件名は
「[spam] <重要>SAISON CARD「ご利用のお客様」」
このメールには”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。

差出人は
「”Netアンサー” <noreply-admin@i2005.cn>」
相変わらずバレバレの”.cn”なんて中国ドメイン使って送ってるし。
金融機関に限らず、自社ドメインを持っている企業がユーザー宛のメールで自社ドメイン
ではないメールアドレスを使うはずがありません。
それにもなして海外のドメインなんて…(-_-;)

では、このメールのヘッダーソースを確認し調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

Return-Path: 「<noreply-admin@i2005.cn>」

Return-Path”は、このメールが何らかの障害で不達に終わった際に返信される
メールアドレスです。
一般的には、差出人と同じメールアドレスが記載されますが、ここは誰でも簡単に
偽装可能なフィールドなのであてにできません。

Message-ID:「<6FBBDB98774F3A8A3CBD20362E2F84DD@cezhbi>」

Message-ID”は、そのメールに与えられた固有の識別因子。
このIDは世の中に1つしかありません。
”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入ります。
ここも偽装可能で鵜呑みにはできません。

Received:「from smtp.i2005.cn (unknown [216.24.255.211])」

Received”は、このメールが通過してきた各受送信サーバーが自身で刻む
自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字は、そのサーバーのIPアドレスになります。

では、この”Received”にあったIPアドレスを使ってそのサーバーの情報を拾ってみます。

すると、リモートホスト欄に差出人のアドレスに使われていたドメインが表示されました。
この方は、嘘をつくことなく自身が所持するメールアドレスを使ったことになります。
ドメインの持ち主は、私じゃ読むことのできない漢字三文字の氏名の方でその登録には
Gmailのアドレスで届け出されていました。


特定電子メール法に抵触

では、本文です。

フィッシング詐欺メールではよくある手口の「カードの利用確認」を装ったものです。
中華フォントが使われるのもフィッシングメールの1つの特徴でもあります。
また、その他にも宛名が無いのもその特徴。
差出人はおそらく、流出したメールアドレスのリストを購入しそのリスト宛にこのメールを
機械的に送っていると思われます。
ですから、送信先の氏名など知らないので当然宛名なんてかける訳が無いのです。

また、このメールには署名欄に連絡先が記載されておりません。
これは、特定電子メール法に抵触します。
(特定電子メール法については、長くなりますから改めて別エントリーで紹介いたします)

このような手口でメールに記載されたリンクへ誘いこむのがこのメールの目的ですが、
このメールでは「確認」と書かれた黄色いボタンにリンクが付けられています。
そのリンク先のURLがこちらです。

まずこのURLの先にあるウェブサイトの危険性をノートンの「セーフウェブレポート」で
確認してみました。

このサイトは既に危険なサイトとして周知されているようです。
危うきに近づかずですね!


ログインせずに直接カード情報入力画面が!

このURLに使われていたドメインは”beautycam.com.cn
このドメインについても調査してみました。

IPアドレスは取得できましたが何故か検索結果が上手く得られませんでした。
下の結果は、別のサイトで調べてみた結果です。
すると、メールのドメインで調べたときに出てきた方と同一人物の持ち物でした。

取得できたIPアドレスでその所在地を確認してみると、ロサンゼルス付近の地図が
表示されました。
このロサンゼルス付近は、詐欺サイトがとても多い地域です。

リンク先に行ってみると、いきなりこのようなクレジットカードの情報を入力する画面が
表示されました。

セゾンカードユーザー専用サイトの「Netアンサー」にログインもせずに直接情報入力の画面が
表示されるなんておかしくないですか?
こんなのでも騙される人が居るんで驚きですね!


まとめ

フィッシング詐欺メールを見分けるためのポイントがいくつか出てきましたね。
またもや中国ドメインを使ったメールアドレスからのメールでしたね。
そして本文の中華フォントと宛名。
これを知っておけば、たいていのメールは見分けられると思いますので
是非覚えておいてください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

タイトルとURLをコピーしました