神戸市やふるさと納税サイト、首相官邸を含む自治体・企業・証券・病院・メディアの膨大な偽サイトの存在が判明
アイ・オー・データの個人情報流出は6万件に、テストサーバーへ外部からのサイバー攻撃
JCBの会員専用WEBサービス「MyJCB(マイジェーシービー)」 【重要:必ずお読みください】というメールがフィッシング詐欺か検証する
公開日:
JCBの会員専用WEBサービス「MyJCB(マイジェーシービー)」 【重要:必ずお読みください】というメールがフィッシング詐欺か検証します。
第三者の不正利用の可能性を検知した、いったんアカウント止めてるから修正情報を登録してくれという内容です。
文面は以下の通りです。
===================================
本メールはJCBカードのご利用にあたっての、大切なご連絡事項です。
そのため、「JCBからのお知らせメール配信」を「希望しない」に
設定しているお客様へもお送りしています。
===================================
いつもJCBカードをご利用いただきありがとうございます。
弊社では、お客様に安心してカードをご利用いただくことを目的に、
第三者による不正使用を防止するモニタリングを行っています。
このたび、弊社の不正検知システムにおいて、現在、お客様がお持ちの
JCBカードのご利用内容について、第三者による不正使用の可能性を
検知しましたので、ご連絡を差しあげました。
お忙しいところ大変恐れ入りますが、下の【お問い合わせ窓口】まで、
なお、ご契約いただいているカードについては、第三者による不正使用の
可能性がございますので、カードのご利用を一時的に停止させていただいている、
もしくは今後停止させていただく場合がございます。
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
至急、MYJCBサービスに修正情報を再登録してください
https//www.mail-myjcb-cam-co.top/
===================================
弊社におけるセキュリティー対策について
弊社では、カードの不正使用を未然に防ぐためにさまざまなセキュリティー
対策を実施しており、今回のご案内も未然防止策のひとつです。
詳細は弊社ホームページ:「安心してご利用いただくために」をご参照ください。
===================================
今後ともJCBカードをご愛用くださいますようお願い申しあげます。
■本件に関するお問い合わせ
│株式会社ジェーシービー
│JCBインフォメーションセンター
│東京 0422-76-1700
│大阪 06-6941-1700
│福岡 092-712-4450
│札幌 011-271-1411
|※9:00AM-5:00PM 年中無休
|※電話番号は、お間違いのないようおかけください。
|※一部の電話機で利用できない場合があります。
2020/5/14-7:50:41
まずメールヘッダーから送信元を調べてみます。
|
1 2 |
From: "MyJCBカード" <mail@qa.jcb.co.jp> Return-Path: <b02@bfdjgdlkf.jp> |
送信者名はMyJCBカードとなっており、送信元メールアドレスはmail@qa.jcb.co.jpと、jcb.co.jpが見えます。
しかしReturn-Pathはb02@bfdjgdlkf.jpという全く関係のないメールアドレスになっています。
送信元サーバーも調べてみます。
|
1 |
Received: from smtp-proxy003.phy.lolipop.jp (smtp-proxy003.phy.lolipop.jp [157.7.104.44]) |
となっており、ロリポップという日本の格安レンタルサーバーのホスト名が見えます。
157.7.104.44というIPアドレスを調べてみると、
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
inetnum: 157.7.32.0 - 157.7.255.255 netname: interQ descr: GMO Internet, Inc. descr: CERULEAN TOWER,26-1 Sakuragaoka-cho,Shibuya-ku,Tokyo 150-8512,Japan admin-c: JNIC1-AP tech-c: JNIC1-AP remarks: Email address for spam or abuse complaints : abuse@gmo.jp country: JP → (日本) mnt-by: MAINT-JPNIC mnt-lower: MAINT-JPNIC mnt-irt: IRT-JPNIC-JP status: ALLOCATED PORTABLE last-modified: 2015-07-06T03:12:01Z source: APNIC |
ロリポップ運営元のGMOインターネットに割り当てられており、逆引きホスト名はsmtp-proxy003.phy.lolipop.jpと一致しました。
次に、メール本文のリンク誘導先について調べてみます。
本文はbase64でエンコードされているので、デコードします。
|
1 |
<A href="https://www.solvingissues[.]monster/">https//www.mail-myjcb-cam-co.top/</A> |
すると、表示されているアンカーテキストのURLとは異なる、https://www.solvingissues[.]monster/が本当の誘導先だと分かります。
IPアドレスは137.220.131.211、カンボジアです。
安全を担保したうえでこのURLにアクセスしてみます。
すると、偽のMyJCBのログイン画面が現れます。
JCBの会員専用WEBサービス「MyJCB(マイジェーシービー)」
https://www.solvingissues[.]monster/
次の画面で、クレジットカード情報の窃取画面に進みます。
MyJCB新規登録(無料)
https://www.solvingissues[.]monster/one.php
次の画面では個人情報を窃取する画面が現れます。
MyJCB新規登録(無料)
https://www.solvingissues[.]monster/two.php
最後に、偽の画面のままスマホレイアウトに遷移します。
よくあるご質問(個人・法人のお客様)
https://www.solvingissues[.]monster/three.php
JCBの会員専用WEBサービス「MyJCB(マイジェーシービー)」 【重要:必ずお読みください】というメールはフィッシング詐欺
JCBの会員専用WEBサービス「MyJCB(マイジェーシービー)」 【重要:必ずお読みください】というメールはフィッシング詐欺です。
このメールの送信者名はMyJCBカードとなっており、送信元メールアドレスはmail@qa.jcb.co.jpと、jcb.co.jpが見えます。
しかし実際にはレンタルサーバーから送信されており、リンクの誘導先はカンボジアのサーバーで運用されているフィッシング詐欺サイトです。
くれぐれも個人情報、クレジットカード情報等を入力しないよう注意してください。
関連記事
カテゴリ:フィッシング
タグ:JCBカード,MyJCB,MyJCBカード,MyJCBログイン,スパムメール,フィッシング詐欺
関連記事
人気記事
