「カードご利用内容の確認のお願い」というJCBカードのメールがフィッシング詐欺か検証する


公開日:

「カードご利用内容の確認のお願い」というJCBカードのメールがフィッシング詐欺か検証します。

JCBカードの利用内容について、第三者による不正使用の可能性を検知したので凍結した、アカウントを確認して欲しいといった内容です。

文面は以下の通りです。

===================================

本メールはJCBカードのご利用にあたっての、大切なご連絡事項です。

そのため、「JCBからのお知らせメール配信」を「希望しない」に

設定しているお客様へもお送りしています。

===================================

いつもJCBカードをご利用いただきありがとうございます。

弊社では、お客様に安心してカードをご利用いただくことを目的に、

第三者による不正使用を防止するモニタリングを行っています。

このたび、弊社の不正検知システムにおいて、現在、お客様がお持ちの

JCBカードのご利用内容について、第三者による不正使用の可能性を

検知しましたので、ご連絡を差しあげました。

ご不便とご心配をおかけしまして誠に申し訳ございませんが、

何とぞご理解賜りたくお願い申しあげます。

===================================

弊社におけるセキュリティー対策について

あなたの口座が資金の安全のために凍結されたのですが、すぐにWEBサービスIDとパスワードを再登録して、制限を解除しなければなりません

変更をご WEBサービスよりお申込みください。

■ 変更をご 方法

▼MyJCBログインはこちら

https://my-jc-b-co.neworleans-garage-door.com/index/login/index.html

===================================

【お問い合わせ窓口】

株式会社ジェーシービー

セキュリティーデスク

電話番号 : 0120-520-312(日本国内から 通話料無料)

 0422-40-8645(海外から コレクトコール可(※1))

※1ご滞在国の国際電話のオペレーターを呼び出し、コレクトコールを依頼してください。

営業時間 : (平日)9:00AM?8:00PM、(土・日・祝)9:00AM?6:00PM (いずれも年中無休)

※上の営業時間外でもお電話は24時間つながります。営業時間外は、

JCBオーソリセンターにてご利用内容の確認をさせていただきます。

※本メールに直接返信されましても対応できません。

※お問い合わせは上の電話番号までご連絡をお願いいたします。

===================================

本メールに掲載されているすべての記事、文章等の無断転載を禁止します。

著作権はすべて、株式会社ジェーシービーに帰属します。

Copyright (C) JCB Co.,Ltd. All rights reserved.

postmaster@my.jcb.co.jpからのメール

まずはメールヘッダーから送信元を調べてみます。

 送信者名はmyjcb、送信元メールアドレスとReturn-Pathはともにpostmaster@my.jcb.co.jpとなっています。

このため、正規のメールのように見えるかもしれません。

そこで送信元サーバーも確認します。

 ホスト名には送信元メールアドレスにも用いられていたmy.jcb.co.jpの文字が見えますが、IPアドレスは117.50.106.74になっています。

このIPアドレスを調べてみると、

 中国から送信されていることが分かります。

次に誘導先を調べてみます。

このメールはリンクではなく、単にURLが記載されているだけです。

 というURLが記されていますが、よくみるとドメインはmy-jc-b-co.neworleans-garage-door.comとなっており、これはneworleans-garage-door.comというドメインのサブドメインです。

これはJCBカードとは無関係ですからフィッシング詐欺であると考えられますがあとで実際にアクセスしてみることにしましょう。。

まずはこのドメインのwhois情報を調べてみます。

 レジストラはhttp://www.kqw.com、これは中国の厦門にあるレジストラのようです。

実際にフィッシング詐欺サイトにアクセスしてみます

安全を担保したうえで実際にアクセスしてみます。

なお、IPアドレスは2606:4700:3030::6812:269d、CloudFlareを利用しています。

https://my-jc-b-co.neworleans-garage-door[.]com/index/login/index.html

次の画面で、クレジットカード情報を窃取します。

https://my-jc-b-co.neworleans-garage-door[.]com/index/index/index.html

最後の画面で、個人情報を窃取します。

https://my-jc-b-co.neworleans-garage-door[.]com/index/index/two.html

このページの入力を行うと、JCBカードの本物のwebサイト、サービス停止スケジュールのページへリダイレクトします。

わざとエラーを出してみる

わざと存在しないページを指定してエラーを出してみると、

 という文字列が表示されました。

ThinPHPは主に中国で用いられているPHPのwebフレームワークです。

やはり中国色の濃いものだと分かります。

「カードご利用内容の確認のお願い」というJCBカードのメールはフィッシング詐欺

「カードご利用内容の確認のお願い」というJCBカードのメールはフィッシング詐欺メールです。

 送信者名はmyjcb、送信元メールアドレスとReturn-Pathはともにpostmaster@my.jcb.co.jpとなっているため一見本物のJCBカードからのメールのようにも見えますが、送信元のIPアドレスは中国であり、偽物です。

指定されているURLは、JCBとは全く関係のないドメインであり、レジストラは中国のレジストラです。

CloudFlareを使ってサーバーが分からないようにしてありますが、中国で良く用いられるPHPフレームワークを利用して作られていることも分かりました。

明らかなフィッシング詐欺メールですから、くれぐれも記載URLに行って個人情報やクレジットカード情報を入力しないようにご注意ください。

関連記事



カテゴリ:
タグ:,,,,



関連記事