【AEON CARD】本人情報緊急確認というメールがフィッシング詐欺か検証する
【情報】 Amazon.co.jp:お客様のお支払い方法が承認されません #878-9432229-8829553というメールがフィッシング詐欺か検証する
「モバイルSuica」ご利用確認 というメールがフィッシング詐欺か検証する
公開日:
「モバイルSuica」ご利用確認 というメールがフィッシング詐欺か検証します。
セキュリティシステムの更新に伴い個人情報を再確認して欲しいといった内容です。
メール本文は以下の通り。
Suicaをご利用のお客さま
利用いただき、ありがとうございます。
この度、当社はセキュリティシステムの大幅な更新をしたため、ご登録された個人情報を再確認する必要がございます。
つきましては、以下へアクセスの上、ご登録された個人情報の確認にご協力をお願い致します。
Suicaの利用を一時停止しました。
https://www.mobiecndjfmd.fullmetaltribe[.]com/
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
——————–
ご注意
——————–
◆JRE POINTに登録済みのSuicaカード(定期券を含みます。)をモバイルSuicaに切り替えた場合、JRE POINT WEBサイトの会員ページより、モバイルSuicaの追加登録を行ってください。追加登録を行わないまま、モバイルSuicaでお買いものいただいても、JRE POINTは貯まりません。
JRE POINTへの追加登録の詳細はこちら↓
https://www.jrepoint.jp/point/guide/91/
サービス提供:JR東日本
まずはメールの送信元を確認してみます。
|
1 2 |
From: "モバイルSuica" <info@mobilesuica.com> Return-Path: <sds@mobilesuica.com> |
送信者名はモバイルSuica、送信元メールアドレスとReturn-Pathはmobilesuica.comのドメインになっており、一見本物に見えなくもありません。
そこで送信元サーバーについても調べてみます。
|
1 |
Received: from mobilesuica.com (unknown [157.52.184[.]131]) |
157.52.184[.]131というIPアドレスが出てきました。
これはカリフォルニア州ロサンゼルスにある、LayerHostというホスティングサービスで使われているIPアドレスです。
次にメール本文中にあるリンクの遷移先について調べてみます。
|
1 |
<A href="https://www.mobiecndjfmd.fullmetaltribe[.]com/">https://www.mobiecndjfmd.fullmetaltribe[.]com/</A> |
リンク先は表示されたURLと同様で、https://www.mobiecndjfmd.fullmetaltribe[.]com/ でした。
mobiecndjfmd.fullmetaltribe[.]comはfullmetaltribe[.]comのサブドメインですので、fullmetaltribe[.]comのwhois情報を調べてみます。
すると、
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 |
Domain Name: fullmetaltribe[.]com Registry Domain ID: 2625005824_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.rrpproxy.net Registrar URL: Updated Date: 2021-07-07T15:53:17Z Creation Date: 2021-07-07T15:26:33Z Registrar Registration Expiration Date: 2022-07-07T15:26:33Z Registrar: Key-Systems GmbH Registrar IANA ID: 269 Registrar Abuse Contact Email: removed email address Registrar Abuse Contact Phone: removed phone number Domain Status: ok https://icann.org/epp#ok Registry Registrant ID: REDACTED FOR PRIVACY Registrant Name: REDACTED FOR PRIVACY Registrant Organization: REDACTED FOR PRIVACY Registrant Street: REDACTED FOR PRIVACY Registrant Street: REDACTED FOR PRIVACY Registrant Street: REDACTED FOR PRIVACY Registrant City: REDACTED FOR PRIVACY Registrant State/Province: Registrant Postal Code: REDACTED FOR PRIVACY Registrant Country: SG Registrant Phone: REDACTED FOR PRIVACY Registrant Phone Ext: REDACTED FOR PRIVACY Registrant Fax: REDACTED FOR PRIVACY Registrant Fax Ext: REDACTED FOR PRIVACY Registrant Email: removed email address |
シンガポールで登録されたドメインのようです。
またNSレコードを見ると、中国のIPアドレスが登場しています。
じっさいにこのURLにアクセスしてみます。
すると、
このようにモバイルSuicaの偽サイトが運用されていました。
なお、この偽サイトのIPアドレスは204.44.88[.]161、やはりカリフォルニア州ロサンゼルスのホスティング会社、QUADRANETのIPアドレスでした。
「モバイルSuica」ご利用確認 というメールはフィッシング詐欺
「モバイルSuica」ご利用確認 というメールはフィッシング詐欺です。
このメールは送信者名はモバイルSuica、送信元メールアドレスとReturn-Pathはmobilesuica.comのドメインになっていますが、実際には米国のホスティングサービスのIPアドレスです。
またリンクの遷移先である米国サーバーではモバイルSuicaの偽サイトが運用されていました。
ドメインはシンガポールで登録されており、NSレコードを見ると中国のIPも見られます。
くれぐれも個人情報やクレジットカード情報を入力することがないよう、お気を付けください。
関連記事
カテゴリ:フィッシング
タグ:スパムメール,フィッシング詐欺,モバイルSuica,モバイルスイカ
関連記事
人気記事
