『詐欺メール』「【重要：必ずお読みください】SAISON CARDご利用のお客様」と、来た件

セゾンカードさんのドメインは”saisoncard.co.jp”

代り映えのしないフィッシング詐欺メール。
メールボックスにある詐欺メールのその殆どが、第三者不正利用の通知か
システムアップグレードに伴う個人情報の更新を促すもの。
今朝ご紹介するのもそのうちの一つで、「SAISON CARD」に成りすましたもの。
そのメールがこちらもののです。

ね、代り映えしないでしょ？
でも、新しい件名なのでご紹介させていただきます。

件名は
「[spam] 【重要：必ずお読みください】SAISON CARDご利用のお客様」
この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。

差出人は
「”Netアンサー” <noreply-admin@kygis.cn>」
もう擦り切れるほど書いたくだりですが、初めてのご訪問の方もいらっしゃると思うので。
セゾンカードさんのドメインは”saisoncard.co.jp”って日本のトップレベルドメインのもの。
けして”kygis.cn”なんて中国のものではありません。

発信元は香港国際空港付近

では、このメールのヘッダーソースを確認し調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

まず、ドメイン”kygis.cn”の情報を取得してみました。

一番上に記載されているIPアドレスは、”Received”に書かれているものと同じなので
アドレス偽装はありません。

では、この”Received”にあったIPアドレス”23.91.97.73”を使ってそのサーバーの情報を
拾ってみます。

表示された地図は香港国際空港。
もちろんそんなところに詐欺師のメールサーバーは置かれていませんので、このIPアドレスは
この付近に割当てられているのでしょう。

大胆不敵な詐欺サイトが？！

本文の内容に関しては、これまでに腐るほど解説したので今回は割愛。(;^_^A
このメールの最大の目的は、詐欺をはたらくために詐欺サイトのリンクを押させること。
そのリンクは本文中央辺りに配された「確認」と書かれた黄色いボタンに付けられています。

このサイトの危険性をノートンの「セーフウェブレポート」で確認してみました。

既に危険なウェブサイトとして認識されていました。

使われているドメインは、サブドメインを含め”www.piyc.cn”
このドメインもその情報を取得してみました。

登録者は、メールアドレスのドメイン”kygis.cn”と同じ方で、あまり見かけない漢字2文字の
氏名の方で、登録者のメールアドレスも”kygis.cn”と同じものが使われていました。

このドメインをドメインを割当てているIPアドレスは”204.44.93.234”
このIPアドレスを元にその割り当て地を確認してみます。

アメリカのロサンゼルス付近に詐欺サイトは置かれているようです。

安全な方法でそのリンク先の詐欺サイトへ行ってみました。

表示されたページは、驚いたことにクレジットカード情報の入力画面。
普通なら、トップページのログインボタンからログインさせてから情報入力フォームを表示
させるでしょうが、いきなりカード情報の入力とは大胆不敵！
因みに「Netアンサー」とはセゾンカードのクレジットカード会員をサポートする
インターネットサービスページです。

まとめ

「セゾンカード持ってないから安心」なんて思っていてはいけませんよ！
クレジットカード会社の数だけ詐欺メールが有ると考えて差し支えないと思いますから。
カード会社からのメールは常に注意を払っていてください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;