HEARTLAND

The Endress Run

  • ホーム
  • Myself
  • お問合せページ
  • サイトマップ
  • プライバシーポリシー
  • 
  • 

    メニュー

  • 

    サイドバー

  • 

    前へ

  • 

    次へ

  • 

    検索

  •   RSS 
  •   Feedly 
  1. ホーム>
  2. デジタル>
  3. 迷惑メール

『詐欺メール』アメリカン・エキスプレスから「カードの不正使用防止ご協力のお願い」と、来た件

2022年3月5日

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket

またしてもさくらインターネットユーザー
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールを発見次第
できる限り迅速にをもっとうにご紹介しています。

このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した偽のコピーサイトで、フォームにアカウント情報や
クレジットカードの入力させそれらの情報を詐取しようとします。
被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!
目次
  • 1. もちろん、アドレスは偽装
  • 2. 差出人は「さくらインターネット」ユーザー
  • 3. 業界では既に周知済みのサイト
  • 4. まとめ

もちろん、アドレスは偽装

今度は「アメリカン・エキスプレス」さんに成りすました新種のフィッシング詐欺メールが
届きましたので早速ご紹介を。

では、メールのプロパティーから見ていきましょう。

件名は
「[spam] カードの不正使用防止ご協力のお願い」
一目で不正使用防止を呼び掛ける内容であることが分かりますね。
でも、このメールには”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。

差出人は
「アメリカン・エキスプレス <mbv@campaign-vps.com>」
残念ながらアメリカンエキスプレスさんの正規ドメインは”americanexpress.com”で
”campaign-vps.com”なんてものではありません。
それにこのメールアドレスだって本当かどうか…
それが証拠に、ほらね。

IPに割当てられていないので、現在このドメインを使ったメールドレスでメールを送ることは
できません。


差出人は「さくらインターネット」ユーザー

では、このメールのヘッダーソースを確認し調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

Return-Path: 「<mbv@campaign-vps.com>」

”Return-Path”は、このメールが何らかの障害で不達に終わった際に返信される
メールアドレスです。
一般的には、差出人と同じメールアドレスが記載されますが、ここは誰でも簡単に
偽装可能なフィールドなのであてにできません。

Message-ID:「<9C27C6D032C4ECF58A47104900AFE6E3@campaign-vps.com>」

”Message-ID”は、そのメールに与えられた固有の識別因子。
このIDは世の中に1つしかありません。
”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入ります。
ここも偽装可能で鵜呑みにはできません。

Received:「from campaign-vps.com (unknown [153.120.18.33])」

”Received”は、このメールが通過してきた各受送信サーバーが自身で刻む
自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字は、そのサーバーのIPアドレスになります。

では、この”Received”にあったIPアドレス”153.120.18.33”を使ってそのサーバーの情報を
拾ってみます。

この結果から、この差出人はどうやら「さくらインターネット」さんのユーザーです。
IPアドレスの所在地は、当然さくらインターネットのある大阪市北区。

「さくらインターネット」さんのユーザーは、詐欺メールのご常連ですから驚きはしません。


業界では既に周知済みのサイト

続いて本文。
特に引っかかる部分はありません。
このメールの目的は、本文のリンクを押させて詐欺サイトへ誘導すること。
その詐欺サイトへのリンクは、本文に直書きされたように以下のURLです。

ひとまずこのサイトの危険性をトレンドマイクロの「サイトセーフティーセンター」で確認。

既に業界では周知されているようで、フィッシング詐欺サイトとして認識されていました。

使われているドメインは、サブドメインを含め”americanexpress.account-loging.com”
早速ドメイン情報を拾ってみます。

このドメインの申請者は「中国遼寧省瀋陽市」に在住で個人名で登録されています。
ドメイン管理は”MAFF”という企業に委託されています。

そしてこのドメインを割当てているIPアドレスは”115.144.69.110”に割当てられている
ようなので、このIPアドレスを元にその割り当て地を確認してみます。

そうです、さくらインターネットユーザーは隣国の首都とセットでしたね。(笑)

そしてこの地で営まれている詐欺サイトは、もちろん本家サイトのパクリページ。

こんなサイトへ絶対にログインしてはいけませんよ!


まとめ

手を変え、品を変えて襲ってくるフィッシング詐欺メール。
知ってるからまだしも、知らなかったらどうでしょうか?
それ以前に、私、ここのクレジットカード持っていませんがね…(笑)
お気を付けて~

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

迷惑メールamericanexpress.account-loging.com,campaign-vps.com,IPアドレス,mbv,Message ID,Received,Return-Path,Site Safety Center,SPAM,アメリカン・エキスプレス,カードの不正使用防止ご協力のお願い,サイバーアタック,サイバー犯罪,さくらインターネット,ドメイン,なりすまし,フィッシング詐欺,ヘッダーソース,偽サイト,拡散希望,注意喚起,第三者不正利用,著作権法違反,詐欺,詐欺サイト,詐欺メール,調査,迷惑メール,重要

Posted by heart


よろしければシェアお願いします

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket
『詐欺メール』「【朗報】東京水道マイネット会員の方」と、来た件
Next
『詐欺メール』「えきねっアカウントの制限を解除する」と、来た件
Prev

関連記事

Thumbnail of related posts 081

『詐欺メール』アマゾンから「アカウントが停止されました。」と、来た件

件 ※ご注意ください! 当エントリーは迷惑メールの注意喚起を目的とし、悪意を持っ ...

Thumbnail of related posts 096

『詐欺メール』「【AEON CARD】重要なお知らせ」と、来た件

中国とアメリカのコラボレーション ※ご注意ください! このブログエントリーは、フ ...

Thumbnail of related posts 123

『詐欺メール』「あなたの情報を確認してください」と来た件

マヌケすぎて笑えて仕方ないメール。 タイトルからして... 新型コロナウイルスで ...

Thumbnail of related posts 113

『詐欺メール』「【楽天市場】楽天会員規約に基づいてさっそく利用を停止する措置を取った。」と、来た件

顧客に対して上から目線な件名 ※ご注意ください! このブログエントリーは、フィッ ...

Thumbnail of related posts 021

『詐欺メール』『【 三 井 住 友 】 ご注文のお取引状態が異常です。ご購入されたお店にご連絡ください。』と、来た件

文章にかなり違和感のあるメール スマホやタブレットが普及し増々便利になる私たちが ...

この記事のトラックバックURL

サイト内検索

Google検索

2025年5月
日 月 火 水 木 金 土
 123
45678910
11121314151617
18192021222324
25262728293031
« 4月    

アーカイブ

カテゴリー

Thumbnail of new posts 170

2025年5月29日 : 迷惑メール

『詐欺メール』SBI証券から『【最終警告】本人認証未設定のため、取引機能が制限されています』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 067

2025年5月28日 : 迷惑メール

『詐欺メール』三井住友カードから『6月お支払金額確定のお知らせ』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 121

2025年5月27日 : 迷惑メール

『詐欺メール』日本郵便から『宅配便に関する重要なお知らせ』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 171

2025年5月27日 : 迷惑メール

『詐欺メール』『【重要】JCBカードのご利用確認のお願い』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 143

2025年5月27日 : 迷惑メール

『詐欺メール』『【さくらインターネット】 お支払い方法を更新してください。』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...

Copyright © 2012 HEARTLAND All Rights Reserved.

WordPress Luxeritas Theme is provided by "Thought is free".

  • 
    ホーム
  • 
    メニュー
  • 
    上へ
 TOP