【重要なお知らせ】【三菱UFJ ニコス Net Branch】ご利用確認のお願いというメールを分析する
WordPress5.7.2がリリース(セキュリティリリース)、PHPMailerの緊急度の高い脆弱性に対応
【重要なお知らせ】エポスカードご利用確認というメールを分析してみる
公開日:
【重要なお知らせ】エポスカードご利用確認というメールを分析します。
カードの利用を一部制限しましたといった内容のメールです。
メール本文は以下の通り。
【エポスカード】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
■ご利用確認はこちら
弊社は、インターネット上の不正行為の防止・抑制の観点からサイトとしての信頼性・正当性を高めるため、
大変お手数ではございますが、下記URLからログインいただき、
https://www.eposccrb[.]vip/login/
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
──────────────────────────────────
株式会社 エポスカード
━━━━━━━━━━━━━━━
■発行者■
株式会社 エポスカード
東京都中野区中野4-3-2
──────────────────────────────────
Copyright All Right Reserved. Epos Card Co., Ltd.
無断転載および再配布を禁じます。
まずはメールヘッダーから送信元を調べてみます。
|
1 2 |
From: "エポスカード株式会社" <info@01epos[.]jp> Return-Path: <dbowgpsqtl@eposcard.co[.]jp> |
送信元はエポスカード株式会社となっています。
Return-Pathは送信元メールアドレスと異なり、なにやらランダムなアカウント名になっています。
不審なので送信元サーバーも調べてみましょう。
|
1 |
Received: from eposcard.co.jp (unknown [116.85.22.130]) |
116.85.22.130というIPアドレスが出てきました。
このIPアドレスを調べてみると、
|
1 2 3 4 5 6 7 8 9 10 11 12 13 |
netname: XJKJ descr: Beijing Xiaoju Technology Co., Ltd descr: Beiqu 2, Floor 5, Building 1, No 9 Shangdi East Road descr: Haidian District, Beijing, China admin-c: ZM1669-AP tech-c: ZM1669-AP country: CN mnt-by: MAINT-CNNIC-AP mnt-lower: MAINT-CNNIC-AP mnt-irt: IRT-CNNIC-CN status: ALLOCATED PORTABLE last-modified: 2018-06-08T07:46:02Z source: APNIC |
中国のIPアドレスでした。
メールの送信元は中国でしたが、リンクの遷移先はどうでしょうか。
メール本文をデコードしてみます。
|
1 |
<a href="https://www.eposccrb[.]vip/login/">■ご利用確認はこちら</a> |
eposccrb[.]vipというドメインのサブドメインに誘導しています。
eposccrb[.]vipのwhois情報を調べてみると、
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 |
Domain Name: EPOSCCRB.VIP Registry Domain ID: D_020D7F82_35F32BA8D5BD4F69905C47213C32A274_0000017957FBF7CB-VIP Registrar WHOIS Server: Registrar URL: Creation Date: 2021-05-10T20:33:21Z Registry Expiry Date: 2022-05-10T20:33:21Z Registrar: Alibaba Cloud Computing Ltd. d/b/a HiChina (www.net.cn) Registrar IANA ID: 1599 Registrar Abuse Contact Email: domainabuse@service.aliyun.com Registrar Abuse Contact Phone: +86.95187 Domain Status: addPeriod https://icann.org/epp#addPeriod Registry Registrant ID: REDACTED FOR PRIVACY Registrant Name: REDACTED FOR PRIVACY Registrant Organization: REDACTED FOR PRIVACY Registrant Street: REDACTED FOR PRIVACY Registrant Street: REDACTED FOR PRIVACY Registrant Street: REDACTED FOR PRIVACY Registrant City: REDACTED FOR PRIVACY Registrant State/Province: 吉林 Registrant Postal Code: REDACTED FOR PRIVACY Registrant Country: CN Registrant Phone: REDACTED FOR PRIVACY Registrant Fax: REDACTED FOR PRIVACY Registrant Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name. |
登録者の国は中国、吉林省のようです。
安全を担保してこのサイトにアクセスしてみます。
IPアドレスは75.127.7.199、これは先日のメールと同様colocrossingというアメリカのホスティング会社のIPアドレスです。
アクセスしてみると、
エポスNet マイページログインという、偽のページが運用されていました。
適当に次のページに遷移してみると、
このように個人情報の入力画面が現れます。
ログインページ以降だけではなくサイト全体が偽サイト
さて、フィッシング詐欺サイトの多くはログインページ以降が偽であり、トップページやその他のページへのリンクは本物のサイトへリンクしていることが多いのですが、このサイトはトップページが存在します。
リンクは機能していませんが、ログインフォームだけは機能しています。
【重要なお知らせ】エポスカードご利用確認というメールはフィッシング詐欺
【重要なお知らせ】エポスカードご利用確認というメールはフィッシング詐欺です。
このメールはエポスカードからのメールを装っていますが、中国のサーバーから送信されています。
リンクの遷移先は米国のサーバーで、そこにはエポスカードのマイネットログインの偽サイトが運用されています。
個人情報やカード情報を窃取する仕組みですので、くれぐれもこうした情報を入力しないようにしましょう。
関連するこの記事も読まれています
2022.12.02 →残念ながら、エボスNetのアカウントを更新できませんでした。 というメールがフィッシング詐欺か検証する。
2022.06.15 →【EPOS Net】エポスカード 重要なお知らせというメールがフィッシング詐欺か検証する
2021.08.06 →【重要】エポスカード からの緊急のご連絡というフィッシング詐欺メールを調査する
2021.05.11 →【重要なお知らせ】エポスカードご利用確認というメールを分析してみる
関連記事
カテゴリ:フィッシング
タグ:エポスNet,エポスカード,スパムメール,フィッシング詐欺
関連記事
人気記事
