HEARTLAND

The Endress Run

  • ホーム
  • Myself
  • お問合せページ
  • サイトマップ
  • プライバシーポリシー
  • 
  • 

    メニュー

  • 

    サイドバー

  • 

    前へ

  • 

    次へ

  • 

    検索

  •   RSS 
  •   Feedly 
  1. ホーム>
  2. デジタル>
  3. 迷惑メール

『詐欺メール』ビューカードから「【重要】Web明細への切替手続きについて(ご利用代金明細書の有料化について)」と、来た件

2022年4月6日

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket

手ごわい相手です
※ご注意ください!
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速にをもっとうにご紹介しています。

このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した偽のコピーサイトで、フォームにアカウント情報や
クレジットカードの入力させそれらの情報を詐取しようとします。
被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!
また、気が付かずにログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。
目次
  • 1. 新たな手口の詐欺メール
  • 2. 発信サーバーは九段付近
  • 3. 詐欺サイトは一旦閉鎖
  • 4. まとめ

新たな手口の詐欺メール

なかなかゆっくりとはさせていただけないようです。
今日こそはエントリーしない1日にしようと思ったら、アダルトハッキングメールに
続きこのような新たな手口のフィッシング詐欺メールが届いてしまったら、そんな
わけにはいきません。(;^_^A

その新たな手口のメールがこちらです。

ビューカードは、東日本旅客鉄道株式会社の子会社である株式会社ビューカードが発行する
クレジットカードの事です。
なにやらもっともらしいことが書かれていますね。
どうやらビューカードでは本当にWeb明細への切替えを進めているようです。
「Web明細への切替手続きについて(ご利用代金明細書の有料化について)」
本文は、ここに書かれているのと一語一句変わらないので、ここからのパクりですね(笑)
では、このメールもプロパティーから見ていきましょう。

件名は
「[spam] 【重要】Web明細への切替手続きについて(ご利用代金明細書の有料化について)」
この件名もサイトの見出しをパクったものです。
でも”[spam]”とスタンプが付けられているので迷惑メールの類なのは一目瞭然。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。

差出人は
「VIEWビューカード <view-account@lnhtky02uk.cn>」
「ビューカード」さんには、れっきとした”viewsnet.jp”ってドメインをお持ちです。
それなのにこのような”lnhtky02uk.cn”なんて中国のトップレベルドメインを使った
メールアドレスで大切なユーザーにメールを送るなんて言語道断です!
皆さんは、ここに気づいてください!


発信サーバーは九段付近

では、このメールのヘッダーソースを確認し調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

Return-Path: 「<view-account@lnhtky02uk.cn>」

”Return-Path”は、このメールが何らかの障害で不達に終わった際に返信される
メールアドレスです。
一般的には、差出人と同じメールアドレスが記載されますが、ここは誰でも簡単に
偽装可能なフィールドなのであてにできません。

Message-ID:「<20220406082301313154@lnhtky02uk.cn>」

”Message-ID”は、そのメールに与えられた固有の識別因子。
このIDは世の中に1つしかありません。
”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入ります。
ここも偽装可能で鵜呑みにはできません。

Received:「from lnhtky02uk.cn (unknown [134.122.198.64])」

”Received”は、このメールが通過してきた各受送信サーバーが自身で刻む
自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字は、そのサーバーのIPアドレスになります。

まずは、”lnhtky02uk.cn”について情報を取得してみます。

このドメインの持ち主は、私には読めない文字を含む漢字3文字の氏名の方で、よく見かける
お名前です。
ドメインの管理は、中国のIT企業アリババにお委託されているので、どこの国のお方かは
おおよそ想像つくと思います。

”134.122.198.64”がこのドメインを割当てているIPアドレス。
”Received”に書かれているのも”134.122.198.64”ですから全く同じなので、この方のメール
アドレスに偽装はありません。

”Received”のIPアドレス”134.122.198.64”は、差出人が利用しているメールサーバーのもの。
このIPアドレスを元にその割り当て地を確認してみます。

ピンが立てられたのは、東京都千代田区九段付近。
利用しているプロバイダーは「BGP Consultancy Pte Ltd」と記載されています。
この組み合わせは時々見られますね。


詐欺サイトは一旦閉鎖

では引き続き本文。

平素より、ビューカードをご利用いただき、誠にありがとうございます。
当社は紙資源の消費削減による地球環境問題への貢献に取り組んでおります。
現在ご利用代金明細書をご郵送でお受取りの方は、Web明細への切替手続きを
お願いいたします。

なお、2023年2月お引落分(2023年1月20日頃に郵送にてお届けするご利用代金明細書)より、
『1通あたり99円(税込)』の交付手数料を、お客さまにご負担いただきます。
何卒、ご理解賜りますようお願い申し上げます。

※Web明細へのお申込みには、VIEW’s NETへのご登録(無料)が必要となります。
VIEW’s NETへのご登録後、Web明細の切替の手続きをお願いいたします。

冒頭にも書きましたが、本家ビューカードでもWeb明細への切替手続きについて専用の
ページが設けられています。
「Web明細への切替手続きについて(ご利用代金明細書の有料化について)」
このメールの本文は、丸々このサイトからのパクリ。

このメールは、フィッシング詐欺メールなので詐欺サイトへのリンクが付けられています。
そのリンクは「Web明細へのご登録はこちら」って書かれたところに張られていて、
リンク先のURLがこちらです。

このサイトの危険性をトレンドマイクロの「サイトセーフティーセンター」で確認してみます。

このように「未評価」と書かれています。

不思議に思って、リンク先を覗いてみると。

サイトは一旦閉鎖しているようですね。
それでまだ評価がされていないんでしょう。

このURLで使われているドメインは、サブドメインを含め”jeast.co.jp-cards-sercivelist.yorxizg.cn”
このドメインにまつわる情報を取得してみます。

持ち主は、私には読めない文字を含む漢字3文字の氏名の方で、先程の方とは別人。

このドメインを割当てているIPアドレスは”204.44.70.92”
このIPアドレスを元にその割り当て地を確認してみます。

ピンが立てられのは、またまたロサンゼルス近郊のリトルトーキョーにほど近い場所。
ここは「犬も歩けば詐欺サーバーに当たる」ってくらいフィッシング詐欺サーバーの密集地。
最近本当にこの地図ばかり見せられます。(;^_^A


まとめ

本家サイトで行われている切り替え手続きに目を付けるなんて、なかなか手ごわい詐欺師です。
ほんと色々考えてきますから気を抜けません。
詐欺サイトは、一旦閉鎖しているようですが、ご覧いただいた通りIPアドレスはドメインに
紐づけられたまま、スイッチ一つでいつでも再開可能で、ほとぼりが冷めた頃を見計らい
しれっと復活してくるでしょうね。
ビューカードユーザーの被害が最小限に納まることを切に祈ります!

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

迷惑メール【重要】Web明細への切替手続きについて(ご利用代金明細書の有料化について),BGP Consultancy Pte Ltd,IPアドレス,jeast.co.jp-cards-sercivelist.yorxizg.cn,JR東日本,lnhtky02uk.cn,Received,Site Safety Center,SPAM,view-account,viewsnet.jp,VIEWビューカード,Web明細,Web明細へのご登録はこちら,サイバーアタック,サイバー犯罪,ドメイン,なりすまし,ビューカード,フィッシング詐欺,ヘッダーソース,偽サイト,危険,拡散希望,注意喚起,特定電子メール法,第三者不正利用,著作権法違反,見分け方,詐欺,詐欺サイト,詐欺メール,調査,迷惑メール,重要

Posted by heart


よろしければシェアお願いします

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket
『詐欺メール』「【重要】SAISON株式会社から緊急のご連絡」と、来た件
Next
『詐欺メール』久しぶりに「情報リクエストに関する個人的な」と、来た件
Prev

関連記事

Thumbnail of related posts 188

『詐欺メール』「【メルカリ】お買い物で使える3000円分ポイントがもらえる!」と、来た件

ウソ、ウソ、ウソ ※ご注意ください! 当エントリーは迷惑メールの注意喚起を目的と ...

Thumbnail of related posts 170

『詐欺メール』イオンクレジットサービスから『セキュリティ緊急通知:アカウントの不正利用の可能性』と、来た件

イオンカードを騙る詐欺メールにご注意を! ※ご注意ください! このブログエントリ ...

Thumbnail of related posts 165

『詐欺メール』「【SMBC】確認すべき重要な通知」と、来た件

「SMBC」じゃなく「SNBC」だって ※ご注意ください! 当エントリーは迷惑メ ...

Thumbnail of related posts 048

『詐欺メール』『【重要】野村證券からお客様の口座安全確認のご協力のお願い(要対応)』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...

Thumbnail of related posts 134

『詐欺メール』「【楽天】更新に失敗しました,登録済み電話番号の確認をお願いします」と、来た件

「客様」って言わんやろ? ※ご注意ください! 当エントリーは迷惑メールの注意喚起 ...

この記事のトラックバックURL

サイト内検索

Google検索

2025年5月
日 月 火 水 木 金 土
 123
45678910
11121314151617
18192021222324
25262728293031
« 4月    

アーカイブ

カテゴリー

Thumbnail of new posts 148

2025年5月29日 : 迷惑メール

『詐欺メール』SBI証券から『【最終警告】本人認証未設定のため、取引機能が制限されています』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 087

2025年5月28日 : 迷惑メール

『詐欺メール』三井住友カードから『6月お支払金額確定のお知らせ』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 078

2025年5月27日 : 迷惑メール

『詐欺メール』日本郵便から『宅配便に関する重要なお知らせ』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 002

2025年5月27日 : 迷惑メール

『詐欺メール』『【重要】JCBカードのご利用確認のお願い』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 118

2025年5月27日 : 迷惑メール

『詐欺メール』『【さくらインターネット】 お支払い方法を更新してください。』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...

Copyright © 2012 HEARTLAND All Rights Reserved.

WordPress Luxeritas Theme is provided by "Thought is free".

  • 
    ホーム
  • 
    メニュー
  • 
    上へ
 TOP