「【MyJCB】お支払い方法を更新してください（自動配信メール）」というメールがフィッシング詐欺か検証

公開日:2020/5/27

「【MyJCB】お支払い方法を更新してください（自動配信メール）」というメールがフィッシング詐欺か検証します。

クレジットカードが不正使用されたのでアカウントを凍結した、として再登録を促す内容となっています。

文面は以下の通りです。

example@example.com様,

本メールはJCBカードのご利用にあたっての、大切なご連絡事項です。

あなたのクレジットカード口座が第三者によって使用されていることを検知したので、あなたの口座が資金の安全のために凍結されたのですが、すぐにWEBサービスIDとパスワードを再登録して、制限を解除しなければなりません

変更をご WEBサービスよりお申込みください。

■ 変更をご方法

▼MyJCBログインはこちら

続けるにはこちらをクリック

今後ともJCBカードをご愛用くださいますようお願い申しあげます。

■本件に関するお問い合わせ

│株式会社ジェーシービー

│JCBインフォメーションセンター

│東京　0422-76-1700

│大阪　06-6941-1700

│福岡　092-712-4450

│札幌　011-271-1411

｜※9:00AM-5:00PM 年中無休

｜※電話番号は、お間違いのないようおかけください。

｜※一部の電話機で利用できない場合があります。

まずは送信元を調べてみます。

From: myjcb <myjcb.jcb.co.jp@dnstosites.ddnsfree.com>
Return-Path: <myjcb.jcb.co.jp@dnstosites.ddnsfree.com>

1 2	From: myjcb <myjcb.jcb.co.jp@dnstosites.ddnsfree.com> Return-Path: <myjcb.jcb.co.jp@dnstosites.ddnsfree.com>

送信元はmyjcbとなっています。

しかし、送信元メールアドレスやReturn-Pathはmyjcb.jcb.co.jp@dnstosites.ddnsfree[.]comとなっており、実際にはddnsfree[.]comというドメインが用いられています。

このドメインのwhois情報は、

Domain Name: ddnsfree.com
Registry Domain ID: 1957616583_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.srsplus.com
Registrar URL: http://srsplus.com
Updated Date: 2018-10-31T13:10:57Z
Creation Date: 2015-09-04T22:00:04Z
Registrar Registration Expiration Date: 2020-09-04T22:00:04Z
Registrar: TLDS LLC. d/b/a SRSPlus
Registrar IANA ID: 320
Reseller: 
Domain Status: clientTransferProhibited http://icann.org/epp#clientTransferProhibited
Registry Registrant ID: 
Registrant Name: PERFECT PRIVACY, LLC
Registrant Organization: 
Registrant Street: 5335 Gate Parkway
Registrant City: Jacksonville
Registrant State/Province: FL
Registrant Postal Code: 32256
Registrant Country: US
Registrant Phone: +1.9027492701
Registrant Phone Ext.: 
Registrant Fax: 
Registrant Fax Ext.: 
Registrant Email: 1vagetm2dehrua72q4i54q8ndd@domaindiscreet.com

Domain Name: ddnsfree.com

Registry Domain ID: 1957616583_DOMAIN_COM-VRSN

Registrar WHOIS Server: whois.srsplus.com

Registrar URL: http://srsplus.com

Updated Date: 2018-10-31T13:10:57Z

Creation Date: 2015-09-04T22:00:04Z

Registrar Registration Expiration Date: 2020-09-04T22:00:04Z

Registrar: TLDS LLC. d/b/a SRSPlus

Registrar IANA ID: 320

Reseller:

Domain Status: clientTransferProhibited http://icann.org/epp#clientTransferProhibited

Registry Registrant ID:

Registrant Name: PERFECT PRIVACY, LLC

Registrant Organization:

Registrant Street: 5335 Gate Parkway

Registrant City: Jacksonville

Registrant State/Province: FL

Registrant Postal Code: 32256

Registrant Country: US

Registrant Phone: +1.9027492701

Registrant Phone Ext.:

Registrant Fax:

Registrant Fax Ext.:

Registrant Email: 1vagetm2dehrua72q4i54q8ndd@domaindiscreet.com

PERFECT PRIVACY, LLCという名前が出てきます。

これはドメイン登録者の情報を隠すサービスが用いられているということが分かります。

また送信元サーバーは

Received: from mta0.dnstosites.ddnsfree.com (v118-27-15-33.4cwv.static.cnode.io [118.27.15.33])

1	Received: from mta0.dnstosites.ddnsfree.com (v118-27-15-33.4cwv.static.cnode.io [118.27.15.33])

となっており、118.27.15.33のIPアドレスを調べると

inetnum:        118.27.0.0 - 118.27.127.255
netname:        interQ
descr:          GMO Internet, Inc.
descr:          CERULEAN TOWER,26-1 Sakuragaoka-cho,Shibuya-ku,Tokyo 150-8512,Japan
admin-c:        JNIC1-AP
tech-c:         JNIC1-AP
remarks:        Email address for spam or abuse complaints : abuse@gmo.jp
country:        JP　　　→　（日本）
mnt-by:         MAINT-JPNIC
mnt-lower:      MAINT-JPNIC
mnt-irt:        IRT-JPNIC-JP
status:         ALLOCATED PORTABLE
last-modified:  2018-08-03T01:51:35Z
source:         APNIC

inetnum: 118.27.0.0 - 118.27.127.255

netname: interQ

descr: GMO Internet, Inc.

descr: CERULEAN TOWER,26-1 Sakuragaoka-cho,Shibuya-ku,Tokyo 150-8512,Japan

admin-c: JNIC1-AP

tech-c: JNIC1-AP

remarks: Email address for spam or abuse complaints : abuse@gmo.jp

country: JP　　　→　（日本）

mnt-by: MAINT-JPNIC

mnt-lower: MAINT-JPNIC

mnt-irt: IRT-JPNIC-JP

status: ALLOCATED PORTABLE

last-modified: 2018-08-03T01:51:35Z

source: APNIC

日本のGMOインターネットに割り当てられているIPアドレスでした。

次に、リンクの誘導先について調べてみます。

メール本文のソースを確認すると、

<A href="https://jcb.co.jp.memberonlinesunsuperh.xyz">

1	<A href="https://jcb.co.jp.memberonlinesunsuperh.xyz">

なっており、https://jcb.co.jp.memberonlinesunsuperh[.]xyzへと誘導されることが分かります。

memberonlinesunsuperh[.]xyzのwhois情報を確認してみると、

Domain Name: memberonlinesunsuperh.xyz
Registry Domain ID: D187293384-CNIC
Registrar WHOIS Server: whois.discount-domain.com
Registrar URL: http://www.onamae.com
Updated Date: 2020-05-25T18:51:19Z
Creation Date: 2020-05-24T10:35:28Z
Registrar Registration Expiration Date: 2021-05-24T23:59:59Z
Registrar: GMO INTERNET, INC.
Registrar IANA ID: 49
Registrar Abuse Contact Email: abuse@gmo.jp
Registrar Abuse Contact Phone: +81.337709199
Domain Status: ok https://icann.org/epp#ok
Registry Registrant ID: D92B34D3DEFA4
Registrant Name: Whois Privacy Protection Service by onamae.com
Registrant Organization: Whois Privacy Protection Service by onamae.com
Registrant Street: 26-1 Sakuragaoka-cho
Registrant Street: Cerulean Tower 11F
Registrant City: Shibuya-ku
Registrant State/Province: Tokyo
Registrant Postal Code: 150-8512
Registrant Country: JP
Registrant Phone: +81.354562560
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: proxy@whoisprotectservice.com

Domain Name: memberonlinesunsuperh.xyz

Registry Domain ID: D187293384-CNIC

Registrar WHOIS Server: whois.discount-domain.com

Registrar URL: http://www.onamae.com

Updated Date: 2020-05-25T18:51:19Z

Creation Date: 2020-05-24T10:35:28Z

Registrar Registration Expiration Date: 2021-05-24T23:59:59Z

Registrar: GMO INTERNET, INC.

Registrar IANA ID: 49

Registrar Abuse Contact Email: abuse@gmo.jp

Registrar Abuse Contact Phone: +81.337709199

Domain Status: ok https://icann.org/epp#ok

Registry Registrant ID: D92B34D3DEFA4

Registrant Name: Whois Privacy Protection Service by onamae.com

Registrant Organization: Whois Privacy Protection Service by onamae.com

Registrant Street: 26-1 Sakuragaoka-cho

Registrant Street: Cerulean Tower 11F

Registrant City: Shibuya-ku

Registrant State/Province: Tokyo

Registrant Postal Code: 150-8512

Registrant Country: JP

Registrant Phone: +81.354562560

Registrant Phone Ext:

Registrant Fax:

Registrant Fax Ext:

Registrant Email: proxy@whoisprotectservice.com

レジストラは日本のお名前.comのようです。

さて、誘導先のIPアドレスを調べてみると111.90.150.14（マレーシア）でした。

このIPアドレスはSHINJIRU-MY-AS-AP Shinjiru Technology Sdn Bhdというホスティング会社のものですが、この会社はオフショアホスティング会社です。

このIPの履歴を調べてみると、これまでにマイクロソフトアカウントを窃取するフィッシング詐欺や、今回のMyJCBのフィッシング詐欺に使われてきたIPのようでした。

安全を担保してこのメールで誘導されるURLにアクセスしてみます。

すると、

このように偽のMyJCBログイン画面が現れます。

「【MyJCB】お支払い方法を更新してください（自動配信メール）」というメールはフィッシング詐欺

「【MyJCB】お支払い方法を更新してください（自動配信メール）」というメールはフィッシング詐欺です。

このメールは国内から配信されているようですが、リンクの誘導先はオフショアサーバーで運用される偽サイト、フィッシングサイトです。

このIPではこれまでにもマイクロソフトアカウント窃取のためのフィッシング詐欺や、MyJCBを騙るフィッシング詐欺が行われています。

くれぐれも個人情報等を入力しないよう注意してください。

関連するこの記事も読まれています

2020.06.09 →【重要】お客様の【MyJCBカード】が第三者に利用される恐れがあります。というメールがフィッシング詐欺か検証する

2020.05.28 →「カードご利用内容の確認のお願い」というJCBカードからのメールがフィッシング詐欺か検証する

2020.05.27 →「【MyJCB】お支払い方法を更新してください（自動配信メール）」というメールがフィッシング詐欺か検証

2020.05.10 →「カードご利用内容の確認のお願い」というJCBカードのメールがフィッシング詐欺か検証する

2020.04.23 →「MyJCB Express News 重要な通知となります 4/23/2020」というメールがフィッシング詐欺か検証する

2020.04.16 →「あなたのクレジットカード口座が第三者によって使用されていることを検知したので」というメールが詐欺か検証する

2020.03.03 →「MyJCB Express News 重要な通知となります」という、JCBカード（MyJCB Express News）を騙るメールを分析する

カテゴリ：フィッシング
タグ：JCB,JCBカード,MyJCBログイン,スパムメール,フィッシング詐欺

「【MyJCB】お支払い方法を更新してください（自動配信メール）」というメールがフィッシング詐欺か検証

「【MyJCB】お支払い方法を更新してください（自動配信メール）」というメールはフィッシング詐欺

関連記事

関連記事

人気記事

CCSIのサービス

無料ツール

「【MyJCB】お支払い方法を更新してください（自動配信メール）」というメールがフィッシング詐欺か検証

「【MyJCB】お支払い方法を更新してください（自動配信メール）」というメールはフィッシング詐欺

関連記事

関連記事

「MyJCB Express News 重要な通知となります 4/23/2020」というメールがフィッシング詐欺か検証する

「rakuten.co.jp アカウントカード情報は期限が切れており、注文を送信することができません。」というメールがフィッシング詐欺か検証する

【重要】ご登録のお客様情報をご確認ください【楽天カード株式会社】というメールがフィッシング詐欺か検証する

「[重要]saison cardカードが第三者に利用される恐れがあります」というメールを分析する

【VIEW’s NET】会員様向けのお知らせというメールがフィッシング詐欺か検証する

人気記事

CCSIのサービス

無料ツール