HEARTLAND

The Endress Run

  • ホーム
  • Myself
  • お問合せページ
  • サイトマップ
  • プライバシーポリシー
  • 
  • 

    メニュー

  • 

    サイドバー

  • 

    前へ

  • 

    次へ

  • 

    検索

  •   RSS 
  •   Feedly 
  1. ホーム>
  2. デジタル>
  3. 迷惑メール

『詐欺メール』ビューカードから「【重要】Web明細への切替手続きについて(ご利用代金明細書の有料化について)」と、来た件

2022年4月6日

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket

手ごわい相手です
※ご注意ください!
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速にをもっとうにご紹介しています。

このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した偽のコピーサイトで、フォームにアカウント情報や
クレジットカードの入力させそれらの情報を詐取しようとします。
被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!
また、気が付かずにログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。
目次
  • 1. 新たな手口の詐欺メール
  • 2. 発信サーバーは九段付近
  • 3. 詐欺サイトは一旦閉鎖
  • 4. まとめ

新たな手口の詐欺メール

なかなかゆっくりとはさせていただけないようです。
今日こそはエントリーしない1日にしようと思ったら、アダルトハッキングメールに
続きこのような新たな手口のフィッシング詐欺メールが届いてしまったら、そんな
わけにはいきません。(;^_^A

その新たな手口のメールがこちらです。

ビューカードは、東日本旅客鉄道株式会社の子会社である株式会社ビューカードが発行する
クレジットカードの事です。
なにやらもっともらしいことが書かれていますね。
どうやらビューカードでは本当にWeb明細への切替えを進めているようです。
「Web明細への切替手続きについて(ご利用代金明細書の有料化について)」
本文は、ここに書かれているのと一語一句変わらないので、ここからのパクりですね(笑)
では、このメールもプロパティーから見ていきましょう。

件名は
「[spam] 【重要】Web明細への切替手続きについて(ご利用代金明細書の有料化について)」
この件名もサイトの見出しをパクったものです。
でも”[spam]”とスタンプが付けられているので迷惑メールの類なのは一目瞭然。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。

差出人は
「VIEWビューカード <view-account@lnhtky02uk.cn>」
「ビューカード」さんには、れっきとした”viewsnet.jp”ってドメインをお持ちです。
それなのにこのような”lnhtky02uk.cn”なんて中国のトップレベルドメインを使った
メールアドレスで大切なユーザーにメールを送るなんて言語道断です!
皆さんは、ここに気づいてください!


発信サーバーは九段付近

では、このメールのヘッダーソースを確認し調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

Return-Path: 「<view-account@lnhtky02uk.cn>」

”Return-Path”は、このメールが何らかの障害で不達に終わった際に返信される
メールアドレスです。
一般的には、差出人と同じメールアドレスが記載されますが、ここは誰でも簡単に
偽装可能なフィールドなのであてにできません。

Message-ID:「<20220406082301313154@lnhtky02uk.cn>」

”Message-ID”は、そのメールに与えられた固有の識別因子。
このIDは世の中に1つしかありません。
”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入ります。
ここも偽装可能で鵜呑みにはできません。

Received:「from lnhtky02uk.cn (unknown [134.122.198.64])」

”Received”は、このメールが通過してきた各受送信サーバーが自身で刻む
自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字は、そのサーバーのIPアドレスになります。

まずは、”lnhtky02uk.cn”について情報を取得してみます。

このドメインの持ち主は、私には読めない文字を含む漢字3文字の氏名の方で、よく見かける
お名前です。
ドメインの管理は、中国のIT企業アリババにお委託されているので、どこの国のお方かは
おおよそ想像つくと思います。

”134.122.198.64”がこのドメインを割当てているIPアドレス。
”Received”に書かれているのも”134.122.198.64”ですから全く同じなので、この方のメール
アドレスに偽装はありません。

”Received”のIPアドレス”134.122.198.64”は、差出人が利用しているメールサーバーのもの。
このIPアドレスを元にその割り当て地を確認してみます。

ピンが立てられたのは、東京都千代田区九段付近。
利用しているプロバイダーは「BGP Consultancy Pte Ltd」と記載されています。
この組み合わせは時々見られますね。


詐欺サイトは一旦閉鎖

では引き続き本文。

平素より、ビューカードをご利用いただき、誠にありがとうございます。
当社は紙資源の消費削減による地球環境問題への貢献に取り組んでおります。
現在ご利用代金明細書をご郵送でお受取りの方は、Web明細への切替手続きを
お願いいたします。

なお、2023年2月お引落分(2023年1月20日頃に郵送にてお届けするご利用代金明細書)より、
『1通あたり99円(税込)』の交付手数料を、お客さまにご負担いただきます。
何卒、ご理解賜りますようお願い申し上げます。

※Web明細へのお申込みには、VIEW’s NETへのご登録(無料)が必要となります。
VIEW’s NETへのご登録後、Web明細の切替の手続きをお願いいたします。

冒頭にも書きましたが、本家ビューカードでもWeb明細への切替手続きについて専用の
ページが設けられています。
「Web明細への切替手続きについて(ご利用代金明細書の有料化について)」
このメールの本文は、丸々このサイトからのパクリ。

このメールは、フィッシング詐欺メールなので詐欺サイトへのリンクが付けられています。
そのリンクは「Web明細へのご登録はこちら」って書かれたところに張られていて、
リンク先のURLがこちらです。

このサイトの危険性をトレンドマイクロの「サイトセーフティーセンター」で確認してみます。

このように「未評価」と書かれています。

不思議に思って、リンク先を覗いてみると。

サイトは一旦閉鎖しているようですね。
それでまだ評価がされていないんでしょう。

このURLで使われているドメインは、サブドメインを含め”jeast.co.jp-cards-sercivelist.yorxizg.cn”
このドメインにまつわる情報を取得してみます。

持ち主は、私には読めない文字を含む漢字3文字の氏名の方で、先程の方とは別人。

このドメインを割当てているIPアドレスは”204.44.70.92”
このIPアドレスを元にその割り当て地を確認してみます。

ピンが立てられのは、またまたロサンゼルス近郊のリトルトーキョーにほど近い場所。
ここは「犬も歩けば詐欺サーバーに当たる」ってくらいフィッシング詐欺サーバーの密集地。
最近本当にこの地図ばかり見せられます。(;^_^A


まとめ

本家サイトで行われている切り替え手続きに目を付けるなんて、なかなか手ごわい詐欺師です。
ほんと色々考えてきますから気を抜けません。
詐欺サイトは、一旦閉鎖しているようですが、ご覧いただいた通りIPアドレスはドメインに
紐づけられたまま、スイッチ一つでいつでも再開可能で、ほとぼりが冷めた頃を見計らい
しれっと復活してくるでしょうね。
ビューカードユーザーの被害が最小限に納まることを切に祈ります!

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

今、拡散中の詐欺メール

  • 【実録】「2年越しの毒電波を克服」魔改造B-CASカード販売メールの正体——6/17新KW対応版と称しYandex経由で届く違法勧誘の全手口を公開 16.9k件のビュー
  • 【注意喚起】経済産業省・資源エネルギー庁「電気・ガス補助金失効通知」は詐欺!SPF認証失敗の不正メールがVポイント詐欺と同じ誘導先を使用 1.2k件のビュー
  • 【続報】国勢調査2026「罰則適用前最終通知」詐欺が一新——イタリア発送・スマホ限定の偽サイトでクローキングを実装 1k件のビュー
  • 「毒電波なんてくそくらえ、いつでもたた(原文ママ)」昨日の毒電波記事バズに乗じて翌日も届いた魔改造B-CAS販売勧誘メールの手口——Yandex経由・AAAダミーリンク混入・airpro特典付き 673件のビュー
  • 【緊急・実録】MyJCBを騙る偽「3Dセキュア再認証」詐欺メール発覚——SPF/DKIM両Pass偽装でフィルター突破、精巧な偽ログイン画面の全手口を解説 634件のビュー

      🛡️ Heartland 管理者が推奨する「究極の対策セット」  

          ① 【最強の物理防壁】YubiKey 5 NFC  🔑

パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。

Amazonで詳細を見る

          ② 【定番の安心】ウイルスバスター クラウド 3年版  🛡️

巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。

Amazonで詳細を見る

迷惑メール【重要】Web明細への切替手続きについて(ご利用代金明細書の有料化について),BGP Consultancy Pte Ltd,IPアドレス,jeast.co.jp-cards-sercivelist.yorxizg.cn,JR東日本,lnhtky02uk.cn,Received,Site Safety Center,SPAM,view-account,viewsnet.jp,VIEWビューカード,Web明細,Web明細へのご登録はこちら,サイバーアタック,サイバー犯罪,ドメイン,なりすまし,ビューカード,フィッシング詐欺,ヘッダーソース,偽サイト,危険,拡散希望,注意喚起,特定電子メール法,第三者不正利用,著作権法違反,見分け方,詐欺,詐欺サイト,詐欺メール,調査,迷惑メール,重要

Posted by heart


よろしければシェアお願いします

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket
『詐欺メール』「【重要】SAISON株式会社から緊急のご連絡」と、来た件
Next
『詐欺メール』久しぶりに「情報リクエストに関する個人的な」と、来た件
Prev

関連記事

Thumbnail of related posts 029

『詐欺メール』『Amazonプライム会員資格の一時停止』と、来た件

  ★フィッシング詐欺解体新書★ スマホやタブレットが普及し増々便利に ...

Thumbnail of related posts 072

『詐欺メール』「【楽天市場】プライム会費のお支払い方法に問題があります、支払方法を更新する」と、来た件

楽天市場に「プライム」ってありましたっけ? ※ご注意ください! このブログエント ...

Thumbnail of related posts 159

『詐欺メール』「Pairs アカウントのアップグレード」と、来た件

Pairs(ペアーズ)って何? !ご注意! 当エントリーは迷惑メールの注意喚起を ...

Thumbnail of related posts 130

『詐欺メール』『再度本人確認をお試しください【Mercari】』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...

Thumbnail of related posts 163

『詐欺メール』「Amazon更新情報通知の確認」と、来た件

不審に思えばメッセージセンターで確認 ※ご注意ください! このブログエントリーは ...

この記事のトラックバックURL

サイト内検索

今、拡散中の詐欺メール

  • 【実録】「2年越しの毒電波を克服」魔改造B-CASカード販売メールの正体——6/17新KW対応版と称しYandex経由で届く違法勧誘の全手口を公開16.9k件のビュー
  • 【注意喚起】経済産業省・資源エネルギー庁「電気・ガス補助金失効通知」は詐欺!SPF認証失敗の不正メールがVポイント詐欺と同じ誘導先を使用1.2k件のビュー
  • 【続報】国勢調査2026「罰則適用前最終通知」詐欺が一新——イタリア発送・スマホ限定の偽サイトでクローキングを実装1k件のビュー
  • 「毒電波なんてくそくらえ、いつでもたた(原文ママ)」昨日の毒電波記事バズに乗じて翌日も届いた魔改造B-CAS販売勧誘メールの手口——Yandex経由・AAAダミーリンク混入・airpro特典付き673件のビュー
  • 【緊急・実録】MyJCBを騙る偽「3Dセキュア再認証」詐欺メール発覚——SPF/DKIM両Pass偽装でフィルター突破、精巧な偽ログイン画面の全手口を解説634件のビュー

管理者おすすめの防犯グッズ

広告

【最強の物理防壁】YubiKey 5 NFC
Amazonで詳細を見る
【定番の安心】ウイルスバスター クラウド 3年版
Amazonで詳細を見る
【個人情報を守る】家庭用シュレッダー
Amazonで詳細を見る

Google検索

アーカイブ

カテゴリー

Thumbnail of new posts 142

2026年7月17日 : Apple

iCloud+ サブスクリプションのお支払い失敗を装うフィッシング詐欺メールを解析

日ごとに暑さが増す季節となりましたが、皆様いかがお過ごしでしょうか。デジタルライ ...
Thumbnail of new posts 114

2026年7月17日 : Amazon

【実録】Amazonアカウント”高リスク”ロックの脅し文句は4年前と同じ文面だった──香港発の最新版フィッシングを解析

HL-META: date=2026-07-17 | brand=Amazon ...
Thumbnail of new posts 168

2026年7月17日 : ホスティング・サーバー系

【実録】”組織ドメインを騙る”ボイスメール通知の正体──Microsoftを装いながらIntuitのドメインから送信された矛盾だらけの詐欺メール

HL-META: date=2026-07-17 | brand=Microso ...
Thumbnail of new posts 035

2026年7月17日 : ETC

【実録】ETCマイレージサービス「ポイント還元交換」の罠──Google Safe Browsingも検知した偽NEXCOサイトの正体

HL-META: date=2026-07-17 | brand=ETCマイレー ...
Thumbnail of new posts 119

2026年7月17日 : Amazon

【実録】”成人向け商品につき配送保留”を装う詐欺メールの正体──送信元はGoogleクラウド、誘導先は中国系クラウドの罠

HL-META: date=2026-07-17 | brand=汎用EC配送 ...
2026年7月
日 月 火 水 木 金 土
 1234
567891011
12131415161718
19202122232425
262728293031  
« 6月    

Copyright © 2012 HEARTLAND All Rights Reserved.

WordPress Luxeritas Theme is provided by "Thought is free".

  • 
    ホーム
  • 
    メニュー
  • 
    上へ
 TOP