『詐欺メール』「【重要:必ずお読みください】SAISON CARDご利用のお客様」と、来た件

迷惑メール
この記事は約5分で読めます。

カード会社からのメールは要注意!
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールを発見次第
できる限り迅速にをもっとうにご紹介しています。

このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した偽のコピーサイトで、フォームにアカウント情報や
クレジットカードの入力させそれらの情報を詐取しようとします。
被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!

セゾンカードさんのドメインは”saisoncard.co.jp”

代り映えのしないフィッシング詐欺メール。
メールボックスにある詐欺メールのその殆どが、第三者不正利用の通知か
システムアップグレードに伴う個人情報の更新を促すもの。
今朝ご紹介するのもそのうちの一つで、「SAISON CARD」に成りすましたもの。
そのメールがこちらもののです。

ね、代り映えしないでしょ?
でも、新しい件名なのでご紹介させていただきます。

件名は
「[spam] 【重要:必ずお読みください】SAISON CARDご利用のお客様」
この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。

差出人は
「”Netアンサー” <noreply-admin@kygis.cn>」
もう擦り切れるほど書いたくだりですが、初めてのご訪問の方もいらっしゃると思うので。
セゾンカードさんのドメインは”saisoncard.co.jp”って日本のトップレベルドメインのもの。
けして”kygis.cn”なんて中国のものではありません。


発信元は香港国際空港付近

では、このメールのヘッダーソースを確認し調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

Return-Path: 「<noreply-admin@kygis.cn>」

Return-Path”は、このメールが何らかの障害で不達に終わった際に返信される
メールアドレスです。
一般的には、差出人と同じメールアドレスが記載されますが、ここは誰でも簡単に
偽装可能なフィールドなのであてにできません。

Message-ID:「<4EAFCA9B31C48A399D11E1338C7A2E93@ygccb>」

Message-ID”は、そのメールに与えられた固有の識別因子。
このIDは世の中に1つしかありません。
”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入ります。
ここも偽装可能で鵜呑みにはできません。

Received:「from smtp.kygis.cn (kygis.cn [23.91.97.73])」

Received”は、このメールが通過してきた各受送信サーバーが自身で刻む
自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字は、そのサーバーのIPアドレスになります。

まず、ドメイン”kygis.cn”の情報を取得してみました。

一番上に記載されているIPアドレスは、”Received”に書かれているものと同じなので
アドレス偽装はありません。

では、この”Received”にあったIPアドレス”23.91.97.73”を使ってそのサーバーの情報を
拾ってみます。

表示された地図は香港国際空港。
もちろんそんなところに詐欺師のメールサーバーは置かれていませんので、このIPアドレスは
この付近に割当てられているのでしょう。


大胆不敵な詐欺サイトが?!

本文の内容に関しては、これまでに腐るほど解説したので今回は割愛。(;^_^A
このメールの最大の目的は、詐欺をはたらくために詐欺サイトのリンクを押させること。
そのリンクは本文中央辺りに配された「確認」と書かれた黄色いボタンに付けられています。

このサイトの危険性をノートンの「セーフウェブレポート」で確認してみました。

既に危険なウェブサイトとして認識されていました。

使われているドメインは、サブドメインを含め”www.piyc.cn
このドメインもその情報を取得してみました。

登録者は、メールアドレスのドメイン”kygis.cn”と同じ方で、あまり見かけない漢字2文字の
氏名の方で、登録者のメールアドレスも”kygis.cn”と同じものが使われていました。

このドメインをドメインを割当てているIPアドレスは”204.44.93.234
このIPアドレスを元にその割り当て地を確認してみます。

アメリカのロサンゼルス付近に詐欺サイトは置かれているようです。

安全な方法でそのリンク先の詐欺サイトへ行ってみました。

表示されたページは、驚いたことにクレジットカード情報の入力画面。
普通なら、トップページのログインボタンからログインさせてから情報入力フォームを表示
させるでしょうが、いきなりカード情報の入力とは大胆不敵!
因みに「Netアンサー」とはセゾンカードのクレジットカード会員をサポートする
インターネットサービスページです。


まとめ

「セゾンカード持ってないから安心」なんて思っていてはいけませんよ!
クレジットカード会社の数だけ詐欺メールが有ると考えて差し支えないと思いますから。
カード会社からのメールは常に注意を払っていてください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

タイトルとURLをコピーしました