Facebookスパムによるフィッシング詐欺で、日本人のものとみられる4000件以上のアカウント情報がネットに流出か
ガーミン(Garmin)にランサムウェア攻撃か、ほとんどのサービスが停止する大規模障害に発展
「【重要】お客様の【SAISON CARD Netアンサー】が第三者に利用される恐れがあります、というメールがフィッシング詐欺か検証
公開日:
【重要】お客様の【SAISON CARD Netアンサー】が第三者に利用される恐れがあります。というメールがフィッシング詐欺か検証します。
第三者による不正利用の可能性がある、とする内容です。
文面は以下の通り。
SAISON CARD Netアンサー SAISON CARD Netアンサー
2020/7/26 11:54:20
SAISON お客様
NO:57357
いつもNetアンサーカードをご利用いただきありがとうございます。
弊社では、お客様に安心してカードをご利用いただくことを目的に、
第三者による不正使用を防止するモニタリングを行っています。
このたび、弊社の不正検知システムにおいて、現在、お客様がお持ちの
Netアンサーカードのご利用内容について、第三者による不正使用の可能性を
検知しましたので、ご連絡を差しあげました。
お忙しいところ大変恐れ入りますが、下の【お問い合わせ窓口】まで、
なお、ご契約いただいているカードについては、第三者による不正使用の
可能性がございますので、カードのご利用を一時的に停止させていただいている、
もしくは今後停止させていただく場合がございます。
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
至急、Netアンサーサービスに修正情報を再登録してください
Netアンサーパスワ会員検証ログイン
※このメールはNetアンサーから自動配信しております。
※このメールでは、第三者による不正使用の可能性を検知しましたので、ご連絡を差しあげました。
※本メールにご返信いただきましても、ご質問?ご依頼などにお答えできませんので、あらかじめご了承ください。
株式会社クレディセゾン 〒170-6073 東京都豊島区東池袋3-1-1 https://www.saisoncard.co.jp
まずはメールヘッダーから送信元を調べてみます。
|
1 2 |
From: "SAISON CARD Netアンサー" <namr@mail.saisoncard.co.jp> Return-Path: <info@care-actor-10719.jp> |
送信者名はSAISON CARD Netアンサーとなっており、送信元メールアドレスはnamr@mail.saisoncard.co.jpと一応セゾンカードのドメインになっています。
ところがReturn-Pathはinfo@care-actor-10719[.]jpと、全く関係のないドメインになっています。
送信元サーバーを調べてみると、
|
1 |
Received: from smtp-proxy005.phy.lolipop.jp (smtp-proxy005.phy.lolipop.jp [157.7.104.40]) |
157.7.104.40というIPアドレスで、逆引きもsmtp-proxy005.phy.lolipop.jpで一致するのでどうやらロリポップのサーバーを使って送信しているようです。
次にリンクの誘導先を調べてみます。
|
1 |
<A href="https://www.saslon-ninety.xyz/">Netアンサーパスワ会員検証ログイン</A> |
となっており、リンク先は https://www.saslon-ninety[.]xyz/ で言うまでもなくセゾンカードではありません。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 |
Domain Name: SASLON-NINETY.XYZ Registry Domain ID: D194216689-CNIC Registrar WHOIS Server: whois.namesilo.com Registrar URL: https://www.namesilo.com Updated Date: 2020-07-23T06:15:21.0Z Creation Date: 2020-07-23T06:04:03.0Z Registry Expiry Date: 2021-07-23T23:59:59.0Z Registrar: NameSilo, LLC Registrar IANA ID: 1479 Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited Domain Status: addPeriod https://icann.org/epp#addPeriod Registrant Organization: See PrivacyGuardian.org Registrant State/Province: AZ Registrant Country: US Registrant Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name. Admin Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name. Tech Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name. Name Server: NS1.DNSOWL.COM Name Server: NS2.DNSOWL.COM Name Server: NS3.DNSOWL.COM DNSSEC: unsigned Billing Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name. Registrar Abuse Contact Email: abuse@namesilo.com Registrar Abuse Contact Phone: +1.4805240066 URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/ |
whois情報を見ると、登録されたばかりのドメインであることが分かります。
さて、安全を担保してこのURLにアクセスしてみます。
すると、
このように、偽のSAISON CARD Netアンサーのフィッシング詐欺サイトが運用されています。
IPアドレスは137.220.131.207で、BGPの日本サーバーのようです。
「【重要】お客様の【SAISON CARD Netアンサー】が第三者に利用される恐れがあります。」というメールはフィッシング詐欺
「【重要】お客様の【SAISON CARD Netアンサー】が第三者に利用される恐れがあります。」というメールはフィッシング詐欺です。
国内のレンタルサーバーから送信されており、セゾンカードとは全く異なるドメインに誘導します。
くれぐれも個人情報やクレジットカード情報を入力しないようご注意ください。
関連記事
カテゴリ:フィッシング
タグ:SAISON CARD Netアンサー,スパムメール,セゾンカード,フィッシング詐欺
関連記事
人気記事
