「あなたのクレジットカード口座が第三者によって使用されていることを検知したので」というメールが詐欺か検証する

公開日:2020/4/16 最終更新日:2020/4/22

https://subscription.4006013323[.]com/index/login/index.htmlへ誘導するパターン

このパターンも送信元は同じです。

誘導先はsubscription.4006013323[.]comと、4006013323[.]comのサブドメインになっています。

このドメインのWhois情報を調べてみます。

Domain Name: 4006013323.com
Registry Domain ID: 2119736913_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.maff.com
Registrar URL: http://www.maff.com
Updated Date: 2020-04-20T00:03:38Z
Creation Date: 2017-05-03T02:00:43Z
Registrar Registration Expiration Date: 2020-05-03T02:00:43Z
Registrar: MAFF Inc.
Registrar IANA ID: 817
Registrar Abuse Contact Email: abuse@maff.com
Registrar Abuse Contact Phone: +86.5925990220
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited 
Registry Registrant ID: 
Registrant Organization: wangluokeji
Registrant Street: qingzhoulu120hao
Registrant City: XiaoGanShi
Registrant State/Province: HuBei
Registrant Postal Code: 432000
Registrant Country: China
Registrant Phone: +86.16709877890
Registrant Phone Ext: 
Registrant Fax: 
Registrant Fax Ext: 
Registrant Email: hvpz7032@163.com

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

Domain Name: 4006013323.com

Registry Domain ID: 2119736913_DOMAIN_COM-VRSN

Registrar WHOIS Server: whois.maff.com

Registrar URL: http://www.maff.com

Updated Date: 2020-04-20T00:03:38Z

Creation Date: 2017-05-03T02:00:43Z

Registrar Registration Expiration Date: 2020-05-03T02:00:43Z

Registrar: MAFF Inc.

Registrar IANA ID: 817

Registrar Abuse Contact Email: abuse@maff.com

Registrar Abuse Contact Phone: +86.5925990220

Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited

Registry Registrant ID:

Registrant Organization: wangluokeji

Registrant Street: qingzhoulu120hao

Registrant City: XiaoGanShi

Registrant State/Province: HuBei

Registrant Postal Code: 432000

Registrant Country: China

Registrant Phone: +86.16709877890

Registrant Phone Ext:

Registrant Fax:

Registrant Fax Ext:

Registrant Email: hvpz7032@163.com

すると登録者は中国であることが分かりました。

安全を担保してアクセスしてみます。

すると、例によって偽のMyJCBログインのページが現れます。

MyJCB

さて、本物であればあり得ないことですが、このサイトは偽のフィッシング詐欺サイトですからログイン情報を照合することができません。

つまりどんな数字を入れても通ってしまいます。

このページを通過すると、

クレジットカード情報の入力画面が現れます。

これも検証機能はありません。

この画面の次には、

個人情報とセキュリティコードを抜き取る画面が現れます。

この画面での入力が終わると、本物のJCBのwebサイト（メンテナンス告知ページ：https://www.jcb.co.jp/jcb_mente/mente_service.html）へとリダイレクトされます。

JCB

一連の流れを見ると分かる通り、事実上クレジットカードや個人情報をすべて自分で入力する仕組みになっています。

さて、この偽のwebサイトのIPアドレスは104.27.191.112でした。これはCloudflareのIPアドレスで追跡が難しそうです。

主に中国で利用されている「ThinkPHP」を使ったフィッシング詐欺サイト

わざと適当なURLを叩いてエラー画面を出してみます。

すると、

このように中国語のエラーページが表示されました。

ThinkPHPV5.1.8という表示がありますが、ThinkPHPとは主に中国で利用されているWebアプリケーション開発のフレームワークです。

関連するこの記事も読まれています

2020.06.09 →【重要】お客様の【MyJCBカード】が第三者に利用される恐れがあります。というメールがフィッシング詐欺か検証する

2020.05.28 →「カードご利用内容の確認のお願い」というJCBカードからのメールがフィッシング詐欺か検証する

2020.05.27 →「【MyJCB】お支払い方法を更新してください（自動配信メール）」というメールがフィッシング詐欺か検証

2020.05.10 →「カードご利用内容の確認のお願い」というJCBカードのメールがフィッシング詐欺か検証する

2020.04.23 →「MyJCB Express News 重要な通知となります 4/23/2020」というメールがフィッシング詐欺か検証する

2020.04.16 →「あなたのクレジットカード口座が第三者によって使用されていることを検知したので」というメールが詐欺か検証する

2020.03.03 →「MyJCB Express News 重要な通知となります」という、JCBカード（MyJCB Express News）を騙るメールを分析する

関連記事

B!

カテゴリ：フィッシング
タグ：JCB,MyJCBログイン,ThinkPHP,スパムメール,フィッシング詐欺

関連記事

人気記事

トップへ戻る

サイバーセキュリティメディア｜CCSI

サイバーセキュリティに関するニュース・情報・知識ならサイバーセキュリティメディアのCCSI

CCSIのサービス

WordPress改ざん復旧サービス

EC-Cube改ざん復旧サービス

WordPressセキュリティ保守サービス

WordPressのPHP7対応サービス

無料ツール

Base64デコードツール

Base64エンコードツール

Whois情報検索ツール

SSL証明書の有効期限チェッカー

お知らせ
 サイトマップ
 利用規約
 プライバシーポリシー
 会社概要
 お問い合わせ
 WordPressの使い方・カスタマイズ・保守情報