「【重要】お客様の【SAISON CARD Netアンサー】が第三者に利用される恐れがあります、というメールがフィッシング詐欺か検証


公開日:

【重要】お客様の【SAISON CARD Netアンサー】が第三者に利用される恐れがあります。というメールがフィッシング詐欺か検証します。

第三者による不正利用の可能性がある、とする内容です。

文面は以下の通り。

SAISON CARD Netアンサー      SAISON CARD Netアンサー

2020/7/26  11:54:20

SAISON お客様 

NO:57357

いつもNetアンサーカードをご利用いただきありがとうございます。

弊社では、お客様に安心してカードをご利用いただくことを目的に、

第三者による不正使用を防止するモニタリングを行っています。

このたび、弊社の不正検知システムにおいて、現在、お客様がお持ちの

Netアンサーカードのご利用内容について、第三者による不正使用の可能性を

検知しましたので、ご連絡を差しあげました。

お忙しいところ大変恐れ入りますが、下の【お問い合わせ窓口】まで、

なお、ご契約いただいているカードについては、第三者による不正使用の

可能性がございますので、カードのご利用を一時的に停止させていただいている、

もしくは今後停止させていただく場合がございます。

ご不便とご心配をおかけしまして誠に申し訳ございませんが、

何とぞご理解賜りたくお願い申しあげます。

至急、Netアンサーサービスに修正情報を再登録してください

Netアンサーパスワ会員検証ログイン

※このメールはNetアンサーから自動配信しております。

※このメールでは、第三者による不正使用の可能性を検知しましたので、ご連絡を差しあげました。

※本メールにご返信いただきましても、ご質問?ご依頼などにお答えできませんので、あらかじめご了承ください。

株式会社クレディセゾン 〒170-6073 東京都豊島区東池袋3-1-1 https://www.saisoncard.co.jp

まずはメールヘッダーから送信元を調べてみます。

 送信者名はSAISON CARD Netアンサーとなっており、送信元メールアドレスはnamr@mail.saisoncard.co.jpと一応セゾンカードのドメインになっています。

ところがReturn-Pathはinfo@care-actor-10719[.]jpと、全く関係のないドメインになっています。

送信元サーバーを調べてみると、

 157.7.104.40というIPアドレスで、逆引きもsmtp-proxy005.phy.lolipop.jpで一致するのでどうやらロリポップのサーバーを使って送信しているようです。

次にリンクの誘導先を調べてみます。

 となっており、リンク先は https://www.saslon-ninety[.]xyz/ で言うまでもなくセゾンカードではありません。

 whois情報を見ると、登録されたばかりのドメインであることが分かります。

さて、安全を担保してこのURLにアクセスしてみます。

すると、

このように、偽のSAISON CARD Netアンサーのフィッシング詐欺サイトが運用されています。

IPアドレスは137.220.131.207で、BGPの日本サーバーのようです。

「【重要】お客様の【SAISON CARD Netアンサー】が第三者に利用される恐れがあります。」というメールはフィッシング詐欺

「【重要】お客様の【SAISON CARD Netアンサー】が第三者に利用される恐れがあります。」というメールはフィッシング詐欺です。

国内のレンタルサーバーから送信されており、セゾンカードとは全く異なるドメインに誘導します。

くれぐれも個人情報やクレジットカード情報を入力しないようご注意ください。

関連記事



カテゴリ:
タグ:



関連記事