<重要>JACCSカードご利用確認というメールがフィッシング詐欺か検証する


公開日:

<重要>JACCSカードご利用確認というメールがフィッシング詐欺か検証します。

メール本文は以下の通り。

JACCSカードをご利用のお客さま

利用いただき、ありがとうございます。

このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。

お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。

何卒ご理解いただきたくお願い申しあげます。

ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい

▼ご利用確認はこちら

===================================

▼インターコムクラブサービス停止スケジュールのご案内はこちら

●ご案内している内容について、お持ちのカードによっては一部

利用できない場合があります。

===================================

※こちらのメールは送信専用メールアドレスから配信されております。

こちらのメールに返信いただいても、返答できませんのでご了承ください。

【配信元】

株式会社ジャックス

Copyright (C) JACCS Co., Ltd. All Rights Reserved.

==================

まずはメール送信元を調べてみます。

 メール送信者名は株式会社ジャックス、送信元メールアドレスやReturn-Pathはbgga@jaccs.co[.]jpとなっています。

jaccs.co.jpは株式会社ジャックスの正規のドメインですので、整合性はとれているように見えますが、送信元のサーバーはどうでしょうか。

 107.155.15[.]238というIPアドレスが出てきました。

 調べてみると、香港のUcloudというクラウドサービスを提供する会社のようです。

ここのサービスを悪用している可能性があり、サーバー自体は日本のIPアドレスのようです。

次に、メール本文中にあるリンクの遷移先について調べてみます。

メールの文字コードを確認すると、

 GB2312、簡体字中国語であることが分かります。

一般に多いのはUTF-8、日本語の場合はShift-JISなどですが、このメールは中国語を母語とする発信者であると思われます。

指定通り、gb2312、base64でデコードすると、

 というソースコードが見えます。

whois情報を調べてみると、

 中国国内で取得されています。

IPアドレスは198.211.27.67、

 頻出のMULTACOMです。

実際に安全を確保してアクセスしてみます。

すると、

ジャックスの会員サービス、インターコムクラブの偽サイトが運用されていました。

続く画面ではクレジットカード情報やセキュリティコードの窃取があり、

<重要>JACCSカードご利用確認というメールはフィッシング詐欺

<重要>JACCSカードご利用確認というメールはフィッシング詐欺です。

このメールは香港のクラウドサービス提供事業者のサーバーを悪用して配信され、メール内リンクの遷移先は中国ドメインで運用されているジャックスの偽サイトです。

このサーバーは米国にあり、ジャックスとは無関係です。

くれぐれもクレジットカード情報や個人情報を入力しないようご注意ください。

関連記事



カテゴリ:
タグ:,,,



関連記事