【EPOS Net】エポスカード 重要なお知らせというメールがフィッシング詐欺か検証する
公開日:
【EPOS Net】エポスカード 重要なお知らせというメールがフィッシング詐欺か検証します。
本人の利用かどうか確認したい取引がある、という内容のメールです。
メール本文は以下の通り。
エポスカードご利用いただき、ありがとうございます。
この度、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下のリンクへアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございませんでした。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用が継続されることもございますので、予めご了承ください。
■ご利用確認はこちら
ご不便とご心配をおかけしました誠に申し訳ございませんが、
何卒ご理解賜りたくお願い申し上げます。
■発行者■
株式会社 エポスカード
東京都中野区中野4-3-2
Copyright © 2021 EPOS Net. All Rights Reserved. EPOS Card Co.,Ltd.
発行元 EPOS Net株式会社
まずは送信元を調べてみます。
1 2 |
From: "株式会社 エポスカード" <knohkzrortkoj@hotmail[.]com> Return-Path: <knohkzrortkoj@hotmail[.]com> |
送信者名は株式会社 エポスカードとなっていますが、送信元メールアドレス、Return-Pathともにhotmail.comとマイクロソフトが提供しているメールサービスのアドレスとなっています。
それゆえ、送信元サーバーもoutlook.comとなっており、エポスカードからの送信ではありません。
次にメール本文中のリンクの遷移先について調べてみます。
ソースから確認すると、
1 |
<a style="font-weight: normal; text-decoration: underline;" href="https://www.epos-card.co.jplogin.cylindrically[.]cn" target="_blank" rel="noopener">■ご利用確認はこちら</a> |
https://www.epos-card.co.jplogin.cylindrically[.]cnが遷移先のようです。
epos-card.co.jplogin.cylindrically[.]cnはcylindrically[.]cnのサブドメインですので、cylindrically[.]cnのwhois情報を調べてみると、
1 2 3 4 5 6 7 8 9 10 11 |
Domain Name: cylindrically[.]cn ROID: 20210625s10001s36873792-cn Domain Status: ok Registrant: 毕天云 Registrant Contact Email: weihe0012@outlook.com Sponsoring Registrar: 阿里云计算有限公司(万网) Name Server: dns31.hichina.com Name Server: dns32.hichina.com Registration Time: 2021-06-25 18:35:13 Expiration Time: 2022-06-25 18:35:13 DNSSEC: unsigned |
中国で取得されているドメインで間違いないようです。
安全を担保したうえでこのURLにアクセスしてみます。
すると、
このようにEPOS Netをコピーした偽のサイトが運用されていました。
IPアドレスは155.94.194[.]13、quadranetというホスティングサービスで、米国カリフォルニア州ロサンゼルスのサーバーのようです。
なお、quadranetは中国語でのサービスも行っています。
https://www.epos-card.co.jplogin.cylindrically[.]cnではEPOS Netの偽のサイトが運用されていますが、これはシステムとして動作するものになっており、
https://www.epos-card.co.jplogin.cylindrically[.]cn/admin というURLを叩いてみると、管理画面へのログインページがあります。
ここには、中国語でパスワード入力を求める文言があります。
【EPOS Net】エポスカード 重要なお知らせというメールはフィッシング詐欺
【EPOS Net】エポスカード 重要なお知らせというメールはフィッシング詐欺です。
このメールは送信者名こそ株式会社 エポスカードとなっていますが、送信元メールアドレス、Return-Pathともにhotmail.comとマイクロソフトが提供しているメールサービスのアドレスとなっています。
それゆえ、送信元サーバーもoutlook.comとなっており、エポスカードからの送信ではありません。
またメール本文中にあるリンクの遷移先は米国にあるサーバーであり、かつ.cnと中国ドメインになっています。
くれぐれもアカウント情報を入力したり、個人情報やクレジットカード情報を入力することがないようご注意ください。
2022.12.02 →残念ながら、エボスNetのアカウントを更新できませんでした。 というメールがフィッシング詐欺か検証する。
2022.06.15 →【EPOS Net】エポスカード 重要なお知らせというメールがフィッシング詐欺か検証する
2021.08.06 →【重要】エポスカード からの緊急のご連絡というフィッシング詐欺メールを調査する
2021.05.11 →【重要なお知らせ】エポスカードご利用確認というメールを分析してみる
関連記事
カテゴリ:フィッシング
タグ:EPOS Net,エポスNet,エポスカード,スパムメール,フィッシング詐欺