『詐欺メール』「＜重要＞SAISON CARD「ご利用のお客様」」と、来た件

セゾンカードの成りすまし

前のエントリーで「春節だからフィッシング詐欺メールが少ない」なんて書いていたら
の矢先にセゾンカードに成りすまし本人確認が必要だと言ってリンクへ誘いこむ手口の
フィッシング詐欺メールがこっそり届きました。

毎度の事で見慣れた本文の内容です。

では、メールのプロパティーから見ていきましょう。

件名は
「[spam] ＜重要＞SAISON CARD「ご利用のお客様」」
このメールには”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。

差出人は
「"Netアンサー" <noreply-admin@i2005.cn>」
相変わらずバレバレの”.cn”なんて中国ドメイン使って送ってるし。
金融機関に限らず、自社ドメインを持っている企業がユーザー宛のメールで自社ドメイン
ではないメールアドレスを使うはずがありません。
それにもなして海外のドメインなんて…(-_-;)

では、このメールのヘッダーソースを確認し調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

では、この”Received”にあったIPアドレスを使ってそのサーバーの情報を拾ってみます。

すると、リモートホスト欄に差出人のアドレスに使われていたドメインが表示されました。
この方は、嘘をつくことなく自身が所持するメールアドレスを使ったことになります。
ドメインの持ち主は、私じゃ読むことのできない漢字三文字の氏名の方でその登録には
Gmailのアドレスで届け出されていました。

特定電子メール法に抵触

では、本文です。

フィッシング詐欺メールではよくある手口の「カードの利用確認」を装ったものです。
中華フォントが使われるのもフィッシングメールの1つの特徴でもあります。
また、その他にも宛名が無いのもその特徴。
差出人はおそらく、流出したメールアドレスのリストを購入しそのリスト宛にこのメールを
機械的に送っていると思われます。
ですから、送信先の氏名など知らないので当然宛名なんてかける訳が無いのです。

また、このメールには署名欄に連絡先が記載されておりません。
これは、特定電子メール法に抵触します。
(特定電子メール法については、長くなりますから改めて別エントリーで紹介いたします)

このような手口でメールに記載されたリンクへ誘いこむのがこのメールの目的ですが、
このメールでは「確認」と書かれた黄色いボタンにリンクが付けられています。
そのリンク先のURLがこちらです。

まずこのURLの先にあるウェブサイトの危険性をノートンの「セーフウェブレポート」で
確認してみました。

このサイトは既に危険なサイトとして周知されているようです。
危うきに近づかずですね！

ログインせずに直接カード情報入力画面が！

このURLに使われていたドメインは”beautycam.com.cn”
このドメインについても調査してみました。

IPアドレスは取得できましたが何故か検索結果が上手く得られませんでした。
下の結果は、別のサイトで調べてみた結果です。
すると、メールのドメインで調べたときに出てきた方と同一人物の持ち物でした。

取得できたIPアドレスでその所在地を確認してみると、ロサンゼルス付近の地図が
表示されました。
このロサンゼルス付近は、詐欺サイトがとても多い地域です。

リンク先に行ってみると、いきなりこのようなクレジットカードの情報を入力する画面が
表示されました。

セゾンカードユーザー専用サイトの「Netアンサー」にログインもせずに直接情報入力の画面が
表示されるなんておかしくないですか？
こんなのでも騙される人が居るんで驚きですね！

まとめ

フィッシング詐欺メールを見分けるためのポイントがいくつか出てきましたね。
またもや中国ドメインを使ったメールアドレスからのメールでしたね。
そして本文の中華フォントと宛名。
これを知っておけば、たいていのメールは見分けられると思いますので
是非覚えておいてください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;