【Mastercard】重要なお知らせというメールがフィッシング詐欺か検証する

公開日:2022/6/14

【Mastercard】重要なお知らせ というメールがフィッシング詐欺か検証します。

本人の利用かどうか確認したい取引があったので確認して欲しいといった内容です。

メール本文は以下の通り。

【Mastercard】利用いただき、ありがとうございます。

このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。

お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。

何卒ご理解いただきたくお願い申しあげます。

ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

■ご利用確認はこちら

ご不便とご心配をおかけしまして誠に申し訳ございませんが、

何とぞご理解賜りたくお願い申しあげます。

──────────────────────────────────

■発行者■

マスターカード・ジャパン　株式会社

東京都渋谷区桜丘町２６番１号セルリアンタワー１６階

──────────────────────────────────

© 1994-2022 Mastercard.

無断転載および再配布を禁じます。

From: "マスターカード " <info@mastercard.co.jp>
Return-Path: <irv@mastercard.co.jp>

1 2	From: "マスターカード " <info@mastercard.co.jp> Return-Path: <irv@mastercard.co.jp>

送信者名はマスターカードとなっており、送信元メールアドレス、Return-Pathともにmastercard.co.jpのドメインのメールアドレスが設定されています。

そこで送信元サーバーを調べてみます。

Received: from mastercard.co.jp (unknown [120.48.78[.]114])

1	Received: from mastercard.co.jp (unknown [120.48.78[.]114])

120.48.78[.]114というIPアドレスが出てきました。

調べてみると、

inetnum: 120.48.0.0 - 120.49.255.255
netname: Baidu
descr: Beijing Baidu Netcom Science and Technology Co., Ltd.
descr: Baidu Plaza, No.10, Shangdi 10th street,
descr: Haidian District Beijing,100080
country: CN
admin-c: SD753-AP
tech-c: SD753-AP
abuse-c: AC1601-AP
status: ALLOCATED PORTABLE
mnt-by: MAINT-CNNIC-AP
mnt-lower: MAINT-CNNIC-AP
mnt-routes: MAINT-CNNIC-AP
mnt-irt: IRT-CNNIC-CN
last-modified: 2021-06-16T01:28:15Z
source: APNIC

inetnum: 120.48.0.0 - 120.49.255.255

netname: Baidu

descr: Beijing Baidu Netcom Science and Technology Co., Ltd.

descr: Baidu Plaza, No.10, Shangdi 10th street,

descr: Haidian District Beijing,100080

country: CN

admin-c: SD753-AP

tech-c: SD753-AP

abuse-c: AC1601-AP

status: ALLOCATED PORTABLE

mnt-by: MAINT-CNNIC-AP

mnt-lower: MAINT-CNNIC-AP

mnt-routes: MAINT-CNNIC-AP

mnt-irt: IRT-CNNIC-CN

last-modified: 2021-06-16T01:28:15Z

source: APNIC

中国のIPアドレスのようです。

つまりこのメールは中国から送信されています。

メールのソースを見ると、フォントにはMicrosoft YaHei UIが指定されていました。

これは簡体字中国語のフォントです。

次に、メール本文中にあるリンクの遷移先について調べてみます。

<a href="http://www.vivscserascoevi.hmhqqxu.ne[.]pw/">

1	<a href="http://www.vivscserascoevi.hmhqqxu.ne[.]pw/">

遷移先はhttp://www.vivscserascoevi.hmhqqxu.ne[.]pw/のようです。

安全を担保してこのURLにアクセスしてみます。

すると、

このようにクレジットカード情報を入力する偽サイトが運用されていました。

IPアドレスは198.23.207[.]10、米国colocrossingのホスティングサービスを利用しています。

ソースを見てみると、

<!-- saved from url=(0061)https://branch.nicos.co.jp/service?_TRANID=XBP3PN01010010_04M -->

1	<!-- saved from url=(0061)https://branch.nicos.co.jp/service?_TRANID=XBP3PN01010010_04M -->

という1行があります。

これはこのニコスのページをコピーしたことが分かる1行ですが、本物のページは以下のようになっています。

本来存在するニコスのロゴを各カードブランドのロゴに置き換えるなどしているようです。

【Mastercard】重要なお知らせというメールはフィッシング詐欺

【Mastercard】重要なお知らせというメールはフィッシング詐欺です。

このメールの送信者名はマスターカードとなっており、送信元メールアドレス、Return-Pathともにmastercard.co.jpのドメインのメールアドレスが設定されていますが実態は中国から送信されている偽のメールです。

メール本文中にあるリンクは米国のサーバーで、パナマドメインで運用されているクレジットカード情報入力を促す偽サイトとなっています。このページの本物はニコスのページですが、ロゴをカードブランドに置き換えるなどして利用しています。

くれぐれもクレジットカード情報、個人情報などを入力することがないようご注意ください。

カテゴリ：フィッシング
タグ：Mastercard,スパムメール,フィッシング詐欺,マスターカード

【Mastercard】重要なお知らせというメールがフィッシング詐欺か検証する

【Mastercard】重要なお知らせというメールはフィッシング詐欺

関連記事

関連記事

人気記事

CCSIのサービス

無料ツール

【Mastercard】重要なお知らせ というメールがフィッシング詐欺か検証する

【Mastercard】重要なお知らせ というメールはフィッシング詐欺

関連記事

関連記事

小田急百貨店新宿店本館の閉店セールを騙るフィッシング詐欺がFacebookで確認される

【楽天市場】お支払い方法を更新してください（自動配信メール）というメールの分析

【三井住友カード】お届け情報変更受付のお知らせというメールがフィッシング詐欺か検証する

【Uber】ご注文内容の確認 [メールコード UE985]というメールがフィッシング詐欺か調査する

【情報】 Amazon.co.jp：お客様のお支払い方法が承認されません #878-9432229-8829553というメールがフィッシング詐欺か検証する

人気記事

CCSIのサービス

無料ツール

【Mastercard】重要なお知らせというメールがフィッシング詐欺か検証する

【Mastercard】重要なお知らせというメールはフィッシング詐欺