【AEON CREDIT】銀行から緊急のご連絡 1159というメールがフィッシング詐欺か検証する
【さくらのクラウド】クレジットカードご確認のお願いというメールがフィッシング詐欺か検証する
【重要】Suicaアカウントの自動退会処理について。というメールがフィッシング詐欺か検証する
公開日:
【重要】Suicaアカウントの自動退会処理について。というメールがフィッシング詐欺か検証します。
利用規約、会員規約を変更したので、過去2年以上ログインしていないアカウントは自動的に退会処理を行うことになった、今後も継続利用する場合はログインして欲しい、といった内容です。
メール本文は以下の通り。
————————————–
「Suica」日頃よりをご利用いただきありがとうございます
————————————–
「Suica」は 2022 年 5 月30 日にサービスをリニューアルいたしました。これ に伴い、「Suica」利用規約・会員規約を変更し、最後にログインをした日より起算し て2年以上「Suica」のご利用(ログイン)が確認できない「Suica」アカウント は、自動的に退会処理させていただくことといたしました。なお、対象アカウントの自動退 会処理を、本規約に基づき、2022 年 6 月 30 日より順次、実施させていただきます。
2年以上ログインしていないお客さまで、今後も「Suica」をご利用いただける場合 は、2022 年 6 月 30 日よりも前に、一度ログイン操作をお願いいたします。
————————————–
◆モバイルSuica 【ログインはこちら】
https://mobilesuica.com.hcklzf[.]com/
——————–
お問い合わせ先
東日本旅客鉄道株式会社 TEL 050-2016-5000
受付時間 8時00分~22時00分
——————–
このメールは「モバイルSuica」より自動配信されています。
返信いただきましても対応致しかねますので、あらかじめご了承ください。
お心当たりのない方は、誠に恐れ入りますがこのメールの削除をお願いいたします。
ご不明な点のある方は、えきねっとサポートセンターまでご連絡ください。
まずは送信元を調べてみます。
|
1 2 |
From: "モバイルSuica" <info@mobilesuica.com> Return-Path: <tdobfkm@dg.co> |
送信者名はモバイルSuicaとなっており、送信元メールアドレスもmobilesuica.comのドメインのメールアドレスになっていますが、Return-Pathを見るとdg[.]coというドメインのメールアドレスになっています。
そこで、送信元のIPアドレスを調べてみます。
|
1 |
Received: from dg.co (v133-18-220-43.vir.kagoya[.]net [133.18.220[.]43]) |
133.18.220[.]43というIPアドレスが出てきました。
また先程のdg.coというドメインも見て取れます。
このIPアドレスを調べてみると、ここに出ている通りカゴヤのホスティングサービスを利用しているようです。
メール本文中にあるリンクの遷移先についても調べてみます。
ソースを確認してみると、
|
1 |
<a href="https://mobilesuica.com.hcklzf[.]com/">https://mobilesuica.com.hcklzf[.]com/</a> |
https://mobilesuica.com.hcklzf[.]com/が遷移先のようです。
mobilesuica.com.hcklzf[.]comはhcklzf[.]comのサブドメインですので、hcklzf[.]comのwhois情報を調べてみます。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 |
Domain Name: HCKLZF[.]COM Registry Domain ID: 2632814727_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.gathernames.com Registrar URL: https://www.gathernames.com Updated Date: 2022-06-21T10:36:08Z Creation Date: 2021-08-10T11:07:16Z Registrar Registration Expiration Date: 2022-08-10T11:07:16Z Registrar: Hong Kong Juming Network Technology Co., Ltd. Registrar IANA ID: 3855 Reseller: Registrar Abuse Contact Email: removed email address Registrar Abuse Contact Phone: removed phone number Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited Registry Registrant ID: Redacted for privacy Registrant Name: Redacted for privacy Registrant Organization: Redacted for privacy Registrant Street: Redacted for privacy Registrant City: Redacted for privacy Registrant State/Province: OKAYAMA Registrant Postal Code: Redacted for privacy Registrant Country: JP Registrant Phone: Redacted for privacy Registrant Fax: Redacted for privacy Registrant Email: Redacted for privacy Name Server: NS1.GNAME-DNS.COM |
レジストラは香港のようですが、登録されているのは日本の岡山県となっています。
実際にこのURLにアクセスしてみると、
このようにモバイルSuicaのログイン画面をコピーした偽のサイトが運用されていました。
個人情報やクレジットカード情報の窃取画面もあります。
IPアドレスは155.94.144[.]10です。
これは米国QuadraNet のホスティングサービスを利用しているようです。
【重要】Suicaアカウントの自動退会処理について。というメールはフィッシング詐欺
【重要】Suicaアカウントの自動退会処理について。というメールはフィッシング詐欺です。
送信者名はモバイルSuicaとなっており、送信元メールアドレスもmobilesuica.comのドメインのメールアドレスになっていますが、Return-Pathを見るとdg.coというドメインのメールアドレスになっています。
このメールは国内のホスティングサービスを利用して配信されていますが、モバイルSuicaの正規のものとは異なります。
またリンクの遷移先は米国のホスティングサービスを利用して運用されている、モバイルSuicaのログイン画面をコピーした偽のサイトです。
くれぐれも個人情報やクレジットカード情報を入力することがないよう、ご注意ください。
関連記事
カテゴリ:フィッシング
タグ:Suica,スパムメール,フィッシング詐欺,モバイルSuica,モバイルスイカ
関連記事
人気記事
