「【緊急】楽天カードから緊急のご連絡」というメールが詐欺か検証する
楽天市場【セキュリティアラート : Google Chrome for Windows(デスクトップ)新しいサインイン】というメールが詐欺か検証する
「あなたのクレジットカード口座が第三者によって使用されていることを検知したので」というメールが詐欺か検証する
公開日: 最終更新日:
見出し
「あなたのクレジットカード口座が第三者によって使用されていることを検知したので」というpostmaster@jcb.co.jpからのメールが詐欺か検証します。
クレジットカード口座が第三者によって使用されていることを検知したので口座を凍結した、として、WEBサービスIDとパスワードの再登録を促す内容です。
文面は以下の通りです。
■□■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
□■ MyJCB Express News [ 4/16/2020 ]
本メールはドメインの運用(メール送受信やホームページの表示)に関わる
重要な通知となります。
■ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
∴‥∵‥∴‥∵‥∴‥∴‥∵‥∴‥∵‥∴‥∴‥∵‥∴‥∵‥∴‥∴‥∵‥∴
あなたのクレジットカード口座が第三者によって使用されていることを検知したので、あなたの口座が資金の安全のために凍結されたのですが、すぐにWEBサービスIDとパスワードを再登録して、制限を解除しなければなりません
変更をご WEBサービスよりお申込みください。
■ 変更をご 方法
▼MyJCBログインはこちら
https://byfwhb56.cn/index/login/index.html
==================================
株式会社ジェーシービー
東京都港区南青山5-1-22 青山ライズスクエア 〒107-8686
※本メールは送信専用です。
お問い合わせは上のURLの、専用フォームよりお願いします。
==================================
「MyJCB Express News」に掲載されているすべての記事、
文章等の無断転載を禁止します。
著作権はすべて、株式会社ジェーシービーに帰属します。
Copyright JCB Co., Ltd. 2019
==================================
E191010242
メールヘッダーから送信元を調べてみます。
|
1 2 |
From: jcb <postmaster@jcb.co.jp> Return-Path: <postmaster@jcb.co.jp> |
メール送信者名はjcb、送信元メールアドレスおよびReturn-Pathはpostmaster@jcb.co.jp というメールアドレスになっています。
次に送信元サーバーを調べてみます。
|
1 |
Received: from jcb.co.jp (unknown [128.1.32.131]) |
このIPアドレスを調べてみると、どうやら香港のサーバーのようです。
さて、リンクの誘導先も調べてみます。
https://byfwhb56[.]cn/index/login/index.html
このメールはリンクではなく文字列で誘導しています。
ドメインのWhois情報を調べてみます。
|
1 2 3 4 5 6 7 8 9 10 11 12 |
Domain Name: byfwhb56.cn ROID: 20200327s10001s28078669-cn Domain Status: ok Registrant ID: al49h1d6832co75 Registrant: 杨延超 Registrant Contact Email: hvpz7032@163.com Sponsoring Registrar: 阿里巴巴云计算(北京)有限公司 Name Server: houston.ns.cloudflare.com Name Server: laylah.ns.cloudflare.com Registration Time: 2020-03-27 21:37:23 Expiration Time: 2021-03-27 21:37:23 DNSSEC: unsigned |
中国のアリババで登録されたドメインであり、登録者とみられる個人名が見つかります。
実際に安全を担保してこの誘導先を確認してみます。
すると、MyJCBの偽のログイン画面が現れます。
メール開封通知を取得しているので開封自体をしないように
このメールには、下部にそれと分からないように画像とリンクが含まれています。
計測に使われているのは
|
1 |
https://statistics.dfgjdfh[.]com/stat.php |
のファイルです。
ここに、開封者のメールアドレスなどが含まれて計測される仕組みになっていますので、このメールについては開封自体をしないようにしましょう。
なおこのドメインのWhois情報を見てみると、
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 |
Domain Name: dfgjdfh.com Registry Domain ID: 2417870203_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.godaddy.com Registrar URL: http://www.godaddy.com Updated Date: 2019-07-29T06:44:30Z Creation Date: 2019-07-29T06:44:30Z Registrar Registration Expiration Date: 2020-07-29T06:44:30Z Registrar: GoDaddy.com, LLC Registrar IANA ID: 146 Registrar Abuse Contact Email: abuse@godaddy.com Registrar Abuse Contact Phone: +1.4806242505 Domain Status: clientTransferProhibited http://www.icann.org/epp#clientTransferProhibited Domain Status: clientUpdateProhibited http://www.icann.org/epp#clientUpdateProhibited Domain Status: clientRenewProhibited http://www.icann.org/epp#clientRenewProhibited Domain Status: clientDeleteProhibited http://www.icann.org/epp#clientDeleteProhibited Registrant Organization: Registrant State/Province: Hebei Registrant Country: CN Registrant Email: Select Contact Domain Holder link at https://www.godaddy.com/whois/results.aspx?domain=dfgjdfh.com Admin Email: Select Contact Domain Holder link at https://www.godaddy.com/whois/results.aspx?domain=dfgjdfh.com Tech Email: Select Contact Domain Holder link at https://www.godaddy.com/whois/results.aspx?domain=dfgjdfh.com Name Server: CESAR.NS.CLOUDFLARE.COM Name Server: SERENA.NS.CLOUDFLARE.COM DNSSEC: unsigned |
登録者は中国のようです。
またこのサーバー自体も、中国です。
E191010242という末尾の値
このメールには、メール末尾にE191010242という値がふられています。
これは過去に当社が分析したフィッシング詐欺メールにもふられているものと同一です。
同一の番号が振られているケース
「2020年chromeアンケート。iPhone11を入手するチャンスがある」というメールが来たから解析してみる【詐欺】
「MyJCB Express News 重要な通知となります」という、JCBカード(MyJCB Express News)を騙るメールを分析する
類似番号が振られているケース
「オーストラリアの火災で被害を受けた野生動物と自然環境のために」というWWF Japanを騙るフィッシング詐欺メールを解析
「あなたのクレジットカード口座が第三者によって使用されていることを検知したので」というメールはフィッシング詐欺です
「あなたのクレジットカード口座が第三者によって使用されていることを検知したので」というメールは、postmaster@jcb.co.jpというメールアドレスから送信されているように偽装していますが実際には香港のサーバーから送信されており、誘導先のcn(中国)ドメインのサイトには偽のMyJCBログインページが存在しています。
このメールは開封すると開封通知の計測がなされるものと思われます。
この計測も中国のサーバーで行われています。
関連するこの記事も読まれています
2020.06.09 →【重要】お客様の【MyJCBカード】が第三者に利用される恐れがあります。というメールがフィッシング詐欺か検証する
2020.05.28 →「カードご利用内容の確認のお願い」というJCBカードからのメールがフィッシング詐欺か検証する
2020.05.27 →「【MyJCB】お支払い方法を更新してください(自動配信メール)」というメールがフィッシング詐欺か検証
2020.05.10 →「カードご利用内容の確認のお願い」というJCBカードのメールがフィッシング詐欺か検証する
2020.04.23 →「MyJCB Express News 重要な通知となります 4/23/2020」というメールがフィッシング詐欺か検証する
2020.04.16 →「あなたのクレジットカード口座が第三者によって使用されていることを検知したので」というメールが詐欺か検証する
2020.03.03 →「MyJCB Express News 重要な通知となります」という、JCBカード(MyJCB Express News)を騙るメールを分析する
関連記事
カテゴリ:フィッシング
タグ:JCB,MyJCBログイン,ThinkPHP,スパムメール,フィッシング詐欺
関連記事
人気記事
