【情報】 Amazon.co.jp:お客様のお支払い方法が承認されません #878-9432229-8829553というメールがフィッシング詐欺か検証する
仮想通貨投資に誘う国際ロマンス詐欺 第1話
【TS3 TS CUBICCARD】重要:必ずお読みください というメールがフィッシング詐欺か検証する
公開日:
【TS3 TS CUBICCARD】重要:必ずお読みくださいというメールがフィッシング詐欺か検証します。
個人情報の再認証が必要といった内容です。
メール本文は以下の通り。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★。.:*:TS CUBIC CARD会員個人情報変更。★。.:*:
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
TS CUBIC CARD会員樣
このたびは、TS CUBIC CARDEメールサービスをご利用いただきありがとうございます。
当社はセキュリティシステムの大幅なアップグレードを実施しているため、個人情報の
再認証が完了するまで、TS CUBIC CARDメンバーのサービスはすべて停止されます。
本日から、TS CUBIC CARDメンバーのユーザーが通常使用したい場合は、24時間以内に
以下の個人情報改善認証を行う必要があります承認後にのみ使用できます
ログイン認証:https://my-ts3card-com.ainikeji[.]com
このサービスは、TS CUBIC CARDメノバー専用の通知サービスです。このメールの内容
にご注意いただき、不必要な紛失を避けてください。
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
■本メールは送信専用のため、こちらのメールアドレスにご返信いただいても
対応はいたしかねますのでご了承ください。
なお、本メールについてお心当たりがない場合には、
お手数ですが、下記お問い合わせ先までお電話にて連絡をお願いいたします。
================================================================
■発行:TS CUBIC CARD「ティーエスキュービックカード」
https://tscubic.com/
トヨタファイナンス株式会社
〒451-6014 愛知県名古屋市西区牛島町6番1号
■本メールについてのお問い合わせ:
●TOYOTA, DAIHATSU, ジェームス, トヨタレンタカー FDCの
TS CUBIC CARD, TS CUBIC VIEW CARDをお持ちの方はこちら
インフォメーションデスク
[ 東京 ] 03-5617-2511
[名古屋] 052-239-2511
(9:00~17:30 年中無休 年末年始除く)
●上記以外のカード会員さまは、お手持ちのカード券面裏に記載の
カードに関するお問い合わせ電話番号におかけください
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
まずは送信元を調べてみます。
|
1 2 |
From: "トヨタファイナンス株式会社" <info@ts3card.com> Return-Path: <info@ts3card.com> |
送信者名はトヨタファイナンス株式会社となっており、送信元メールアドレス、Return-Pathともにts3card.comドメインのメールアドレスになっています。
そこで、送信元サーバーも確認してみます。
|
1 |
Received: from ts3card.com (unknown [152.32.197[.]163]) |
152.32.197[.]163というIPアドレスが出てきました。
このIPアドレスは所在地こそブラジルですが、中国香港のホスティングサービスに割り当てられているIPアドレスです。
次に、メール本文中リンクの遷移先について調べてみます。
|
1 |
<a href="https://my-ts3card-com.ainikeji[.]com"> |
リンク先は、 https://my-ts3card-com.ainikeji[.]comというURLでした。
my-ts3card-com.ainikeji[.]comはainikeji[.]comのサブドメインですから、ainikeji[.]comのwhois情報を調べてみると、
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 |
Domain Name: ainikeji[.]com Registry Domain ID: 2565749007_DOMAIN_COM-VRSN Registrar WHOIS Server: grs-whois.hichina.com Registrar URL: http://whois.aliyun.com Updated Date: 2022-06-09T11:58:16Z Creation Date: 2020-10-14T08:09:59Z Registrar Registration Expiration Date: 2022-10-14T08:09:59Z Registrar: Alibaba Cloud Computing (Beijing) Co., Ltd. Registrar IANA ID: 420 Reseller: Domain Status: ok https://icann.org/epp#ok Registrant City: Registrant State/Province: HuBei Registrant Country: CN Registrant Email:https://whois.aliyun.com/whois/whoisForm Registry Registrant ID: Not Available From Registry Name Server: BARBARA.NS.CLOUDFLARE.COM Name Server: SYEEF.NS.CLOUDFLARE.COM DNSSEC: unsigned Registrar Abuse Contact Email: removed email address Registrar Abuse Contact Phone: removed phone number URL of the ICANN WHOIS Data Problem Reporting System: http://wdprs.internic.net/ >>>Last update of WHOIS database: 2022-06-10T07:03:30Z <<< |
中国で登録されているドメインのようです。
次に、安全を担保したうえでこのURLにアクセスしてみます。
すると、
このようにトヨタファイナンスが扱うTS CUBIC(ティーエス キュービック)の偽サイトが運用されていました。
この偽サイトのIPアドレスは104.21.64[.]234ですが、これはCloudflareのものです。
【TS3 TS CUBICCARD】重要:必ずお読みください というメールはフィッシング詐欺
【TS3 TS CUBICCARD】重要:必ずお読みください というメールはフィッシング詐欺です。
このメールの送信者名はトヨタファイナンス株式会社となっており、送信元メールアドレス、Return-Pathともにts3card.comドメインのメールアドレスになっています。
しかしながら送信元サーバーはブラジルにある中国系ホスティングサービスのもので、リンクの遷移先のドメインも中国で登録されています。
偽のフィッシングサイトが運用されていますので、くれぐれもアカウント情報や個人情報、クレジットカード情報を入力することがないようご注意ください。
関連記事
カテゴリ:フィッシング
タグ:TS CUBIC CARD,スパムメール,トヨタファイナンス株式会社,フィッシング詐欺
関連記事
人気記事
