【重要】イオンカード からの緊急のご連絡というメールがフィッシング詐欺か検証する
ETCサービスのお知らせというメールがフィッシング詐欺か検証する
ビックカメラ.com:カード情報更新のお知らせというメールがフィッシング詐欺か検証する
公開日:
ビックカメラ.com:カード情報更新のお知らせというメールがフィッシング詐欺か検証します。
メール本文は以下の通り。
ビックカメラ.com:カード情報更新のお知らせ
残念ながら、あなたのアカウントがビックカメラ.comのカード情報を更新できませんでした。
これは、カードが期限切れになったか、請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。
アカウント情報の一部が誤っているため、お客様のアカウントを維持するために、ビックカメラ.comのカード情報を確認する必要があります。今アカウントを確認できます。
——————————
<カード情報更新>
■ご利用確認はこちら
——————————
なお、24時間以内にご確認できない場合、誠に勝手ながら、アカウントをロックさせていただくことを警告いたします。どうぞよろしくお願いいたします。
お客様のセキュリティは弊社にとって非常に重要なものでこさいます。
ご理解の程、よろしくお願い申し上げます。
——————————
※本メール内のお客様の漢字氏名が正しく表記されない場合がございます。ご了承ください。
※弊社からのメールを希望されない会員様へも重要なお知らせとしてお送りしております。
※本メールアドレスは送信専用となり、返信はお受けしておりません。
本メールは配信専用です。ご返信を承ることができませんのでご了承ください。
ご不明点等ございましたら下記よりお問い合わせください。
*****************************
ビックカメラネットショップサポートセンター
メール:https://qa.biccamera.com/?site_domain=default
電話番号: 0570-06-7000(有料)
営業時間: 10:00~21:00
*****************************
まずはメールの送信元を確認します。
|
1 2 |
From: "ビックカメラ.com" <info@biccamera[.]com> Return-Path: <admin@969ou8[.]cn> |
送信者名はビックカメラ.comとなっており、送信元メールアドレスはinfo@biccamera.comです。
しかしながらReturn-Pathはadmin@969ou8[.]cnと中国のドメインになっています。
送信元サーバーも調べてみます。
|
1 |
Received: from 969ou8.cn (hwsrv-896618.hostwindsdns.com [192.236.178[.]196]) |
192.236.178[.]196というIPアドレスが確認できました。
調べてみると、
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 |
NetRange: 192.236.128.0 - 192.236.255.255 CIDR: 192.236.128.0/17 (マスク範囲) NetName: HOSTWINDS-17-3 NetHandle: NET-192-236-128-0-1 Parent: NET192 (NET-192-0-0-0-0) NetType: Direct Allocation OriginAS: AS54290, AS13354 Organization: Hostwinds LLC. (HL-29) RegDate: 2013-05-14 Updated: 2013-12-19 Comment: http://www.hostwinds.com Comment: Comment: Abuse Contact: Abuse@hostwinds.com Ref: https://rdap.arin.net/registry/ip/192.236.128.0 OrgName: Hostwinds LLC. OrgId: HL-29 Address: 12101 Tukwila International Blvd, 3rd Floor, Suite 320 City: Seattle StateProv: WA PostalCode: 98168 Country: US → (アメリカ合衆国) RegDate: 2011-11-30 Updated: 2017-11-10 Comment: http://www.hostwinds.com Comment: Standard NOC hours are 6:00am to 12:00am CST Ref: https://rdap.arin.net/registry/entity/HL-29 |
これはアメリカのホスティング会社ですが、中国語でもサービスが利用できます。
次にメール本文中リンクの遷移先について調べてみましょう。
本文をbase64でデコードすると、
|
1 |
<A href="https://biccaomear.qxdkut[.]shop/" target=_blank>■<FONT size=2>ご利用確認はこちら</FONT></A> |
となっており、https://biccaomear.qxdkut[.]shopが遷移先です。
もちろんビックカメラのURLではありません。
このドメインのwhois情報を調べてみると、
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 |
Domain Name: QXDKUT.SHOP Registry Domain ID: DO5885581-GMO Registrar WHOIS Server: Whois.aliyun.com Registrar URL: https://www.alibabacloud.com Updated Date: 2021-07-31T19:05:27.0Z Creation Date: 2021-06-29T06:58:28.0Z Registry Expiry Date: 2022-06-29T23:59:59.0Z Registrar: ALIBABA.COM SINGAPORE E-COMMERCE PRIVATE LIMITED Registrar IANA ID: 3775 Registrar Abuse Contact Email: removed email address Registrar Abuse Contact Phone: removed phone number Domain Status: ok https://icann.org/epp#ok Registrant State/Province: zhe jiang Registrant Country: CN Registrant Email: Admin Email: Tech Email: Name Server: NS1.DNS.COM Name Server: NS2.DNS.COM DNSSEC: unsigned |
となっており、中国で取得されたドメインでした。
IPアドレスは72.44.68[.]142、米国内のサーバーのようですが、同居ドメインを見ると.cnドメインです。
さて、安全を確保してこのURLにアクセスしてみます。
すると、
このようにビックカメラ.comのログイン画面を模した偽サイトが運用されていました。
続く画面では、
住所情報の入力を促す画面があり(丁番地域では0-1-2という入力例が出ています)、
おそらくはクレジットカード情報の間違いではないかと思われますが銀行カードの情報を更新、とする画面もあります。
ビックカメラ.com:カード情報更新のお知らせというメールはフィッシング詐欺
ビックカメラ.com:カード情報更新のお知らせというメールはフィッシング詐欺です。
送信者名はビックカメラ.comとなっているものの、このメールは中国のサーバーから配信されており、メール本文中のリンクは米国内のサーバーで運用されているビックカメラの偽サイトです。
このドメインもまた、中国で取得されたものでした。
住所を入力するページもありますし、くれぐれも各種個人情報、またクレジットカード情報などを入力することがないようご注意ください。
関連記事
カテゴリ:フィッシング
タグ:スパムメール,ビックカメラ,ビックカメラ.com,フィッシング詐欺
関連記事
人気記事
