<重要>【Aplusカード】ご利⽤確認のお願いというメールがフィッシング詐欺か検証する


公開日:

<重要>【Aplusカード】ご利⽤確認のお願い というメールがフィッシング詐欺か検証します。

例によって不審な取引があったので利用を一部制限している、というものです。

メール本文は以下の通り。

【Aplusカード】利⽤いただき、ありがとうございます。

このたび、ご本⼈様のご利⽤かどうかを確認させていただきたいお取引がありましたので、誠に勝⼿ながら、カードのご利⽤を⼀部制限させていただき、ご連絡させていただきました。

つきましては、以下へアクセスの上、カードのご利⽤確認にご協⼒をお願い致します。

お客様にはご迷惑、ご⼼配をお掛けし、誠に申し訳ございません。

何卒ご理解いただきたくお願い申し上げます。

ご回答をいただけない場合、カードのご利⽤制限が継続されることもございますので、予めご了承下さい。

■ご利⽤確認はこちら

http://stop.apiuss.jp.kdspsdg.buzz/www.aplus.co.jp/

弊社は、インターネット上の不正⾏為の防⽌・抑制の観点からサイトとしての信頼性・正当性を⾼めるため、⼤変お⼿数ではございますが、下記URLからログインいただき、

http://stop.apiuss.jp.kdspsdg.buzz/www.aplus.co.jp/

ご不便とご⼼配をおかけしまして誠に申し訳ございませんが、何とぞご理解賜りたくお願い申しあげます。

——————————–

担当部署:株式会社アプラス お客さま相談室

住所:大阪府吹田市豊津町9番1号 ビーロット江坂ビル

電話番号:0570-001-770

月~金(土日祝・年末年始休)

受付時間/9:30~17:30

責任者:個人情報管理責任者(個人情報管理室管掌役員)

——————————–

まずは送信元を調べてみます。

 となっており、送信者名は【Aplusカード】株式会社、送信元メールアドレスはaccount_stop@aplus.co.jp という設定になっています。

しかし、Return-Pathを確認すると、service@ffzdfdz[.]cnという中国のドメイン名を使用したメールアドレスになっています。

そこで、送信元のサーバーも調べてみます。

 となっており、43.255.29.102 というIPアドレスが出てきました。

このIPアドレスを調べてみると、

 どうやら香港のSonderCloud という企業に割り当てられているIPアドレスのようです。

次に、メールの誘導先について調べてみます。

メール本文をbase64でデコードし、ソースを見てみると、

 リンク先はこのように指定されていました。

リンクの最後には確かにwww.aplus.co.jpの文字が見えますが、この手前にスラッシュ(/)があります。

この stop.apiuss.jp.kdspsdg[.]buzz というドメインはkdspsdg[.]buzzというドメインのサブドメインであり、そのなかのwww.aplus.co.jpという階層であることを示しているのであって、実際のaplus.co.jpとは関係がありません。

このドメインのwhois情報を調べてみると、

 このようにすべてプライバシー保護された状態になっています。

IPアドレスは 43.255.29.84 でした。

これはメールの送信元だった香港のSonderCloud という企業のものです。

さて、安全を担保して実際にこのURLにアクセスしてみます。

すると、このようにアプラスのトップページを偽装した偽サイトが現れます。

ログイン画面に行くため、Net station APLUSというボタンをクリックすると

このようにサイドバーにログインフォームが現れます。

そして、

このように個人情報やクレジットカード情報の窃取画面へと遷移します。

<重要>【Aplusカード】ご利⽤確認のお願いというメールはフィッシング詐欺

<重要>【Aplusカード】ご利⽤確認のお願いというメールはフィッシング詐欺です。

このメールはAplus(アプラス)カードから届いているかのように装っていますが、実際には香港のサーバーから送信されています。

また誘導先も香港のサーバーで運用されているアプラスの偽サイトです。

くれぐれも個人情報やクレジットカード情報などを入力しないようご注意ください。

関連記事



カテゴリ:
タグ:



関連記事