Amazon.co.jp アカウントの支払い方法を確認できず、注文を出荷できません。 2020年4月7日AprTuesdayというメールが詐欺か分析する
蔵王チーズオンラインショップに不正アクセス、クレジットカード情報268件が流出か
Congratulation you have reward of 20,000JP from ANA, All Nippon Airwaysというメールが詐欺か分析する
公開日: 最終更新日:
reward@ana.co.jpというメールアドレスからきた、Congratulation you have reward of 20,000JP from ANA, All Nippon Airwaysというメールが詐欺か分析してみます。
このメールにはテキストがなく、1枚の画像で構成されています。
このメールの送信元を確認します。
|
1 2 |
From: "ana.co.jp" <reward@ana.co.jp> Return-Path: <reward@ana.co.jp> |
共に、reward@ana.co.jpというメールアドレスになっています。
そこで送信元のサーバーを確認してみます。
|
1 |
Received: from djidjiiiiiiiiii (unknown [185.14.254.180]) |
とてもいい加減なホスト名が出てきました。
185.14.254.180というIPアドレスを調べてみると、djidjiiiiiiiiii.snackhost-cust.euというホスト名が分かりました。
またこのIPが割り当てられているのは、
|
1 2 3 4 5 6 7 8 9 10 11 |
inetnum: 185.14.254.0 - 185.14.254.255 netname: SNACKHOSTINC-NETIII descr: SnackHost Inc. country: CZ → (チェコ共和国) admin-c: VS2641-RIPE tech-c: VS2641-RIPE status: ASSIGNED PA mnt-by: MNT-VSHOSTING created: 2013-03-11T13:13:03Z last-modified: 2013-03-11T13:13:03Z source: RIPE # Filtered |
チェコのようです。
次に、このメールの誘導先を調べてみます。
|
1 |
<a href=3D"https://jerscaias-71[.]ga/ana.co.jp/ANA/ana.co.jp/jp/ANA/pt/"> |
jerscaias-71[.]gaというドメインが出てきました。
gaドメインはガボンのドメインで、無料で取得できるものです。
このドメインを調べると、
|
1 2 3 4 |
DNS 1: ns03.freenom.com. DNS 2: ns02.freenom.com. DNS 3: ns04.freenom.com. DNS 4: ns01.freenom.com. |
となっており、DNSサーバーはfreenom.comを使っていることが分かりました。
これはオランダの無料ドメインの取得サイトのものです。
安全を確保したうえで誘導先のサイトにアクセスしてみます。
すると、偽のANAのサイトが現れ、クレジットカード情報の入力を求められます。
Congratulation you have reward of 20,000JP from ANA, All Nippon Airwaysというメールは詐欺
このメールは、表面上ANAからのものに見えますが、実態はガボンの無料ドメインや、オランダのネームサーバーを利用し身元を隠したうえで行われているフィッシング詐欺です。
決してクレジットカード情報などを入力したりしないようにしてください。
三井住友カードや楽天を騙る詐欺と共通のフィッシング詐欺サイト作成ツールを使用か
今回使用されていた画像は、三井住友カードを騙る詐欺サイト内に保存されていたものと同一でした。
この中にはほかにも楽天やセゾンカードの画像があり、同一のフィッシング詐欺サイトの作成ツールを用いていると考えられます。
「Your card has been suspended !」というsuspended@smbc.co.jpからのメールがフィッシング詐欺か分析する
関連記事
カテゴリ:フィッシング
タグ:ANA,freenom.com,reward@ana.co.jp,スパムメール,フィッシング詐欺
関連記事
人気記事
