【重要】Suicaアカウントの自動退会処理について。というメールがフィッシング詐欺か検証する

---

公開日:2022/6/22

---

【重要】Suicaアカウントの自動退会処理について。というメールがフィッシング詐欺か検証します。

利用規約、会員規約を変更したので、過去2年以上ログインしていないアカウントは自動的に退会処理を行うことになった、今後も継続利用する場合はログインして欲しい、といった内容です。

メール本文は以下の通り。

————————————–

「Suica」日頃よりをご利用いただきありがとうございます

————————————–

 

「Suica」は 2022 年 5 月30 日にサービスをリニューアルいたしました。これ に伴い、「Suica」利用規約・会員規約を変更し、最後にログインをした日より起算し て２年以上「Suica」のご利用（ログイン）が確認できない「Suica」アカウント は、自動的に退会処理させていただくことといたしました。なお、対象アカウントの自動退 会処理を、本規約に基づき、2022 年 6 月 30  日より順次、実施させていただきます。

２年以上ログインしていないお客さまで、今後も「Suica」をご利用いただける場合 は、2022 年 6 月 30 日よりも前に、一度ログイン操作をお願いいたします。

————————————–

 

◆モバイルSuica  【ログインはこちら】

https://mobilesuica.com.hcklzf[.]com/

——————–

お問い合わせ先

　東日本旅客鉄道株式会社　TEL　050-2016-5000

　受付時間　8時00分～22時00分

——————–

このメールは「モバイルSuica」より自動配信されています。

返信いただきましても対応致しかねますので、あらかじめご了承ください。

お心当たりのない方は、誠に恐れ入りますがこのメールの削除をお願いいたします。

ご不明な点のある方は、えきねっとサポートセンターまでご連絡ください。

まずは送信元を調べてみます。

 送信者名はモバイルSuicaとなっており、送信元メールアドレスもmobilesuica.comのドメインのメールアドレスになっていますが、Return-Pathを見るとdg[.]coというドメインのメールアドレスになっています。

そこで、送信元のIPアドレスを調べてみます。

 133.18.220[.]43というIPアドレスが出てきました。

また先程のdg.coというドメインも見て取れます。

このIPアドレスを調べてみると、ここに出ている通りカゴヤのホスティングサービスを利用しているようです。

メール本文中にあるリンクの遷移先についても調べてみます。

ソースを確認してみると、

 https://mobilesuica.com.hcklzf[.]com/が遷移先のようです。

mobilesuica.com.hcklzf[.]comはhcklzf[.]comのサブドメインですので、hcklzf[.]comのwhois情報を調べてみます。

 レジストラは香港のようですが、登録されているのは日本の岡山県となっています。

実際にこのURLにアクセスしてみると、

このようにモバイルSuicaのログイン画面をコピーした偽のサイトが運用されていました。

個人情報やクレジットカード情報の窃取画面もあります。

IPアドレスは155.94.144[.]10です。

これは米国QuadraNet のホスティングサービスを利用しているようです。

【重要】Suicaアカウントの自動退会処理について。というメールはフィッシング詐欺

【重要】Suicaアカウントの自動退会処理について。というメールはフィッシング詐欺です。

 送信者名はモバイルSuicaとなっており、送信元メールアドレスもmobilesuica.comのドメインのメールアドレスになっていますが、Return-Pathを見るとdg.coというドメインのメールアドレスになっています。

このメールは国内のホスティングサービスを利用して配信されていますが、モバイルSuicaの正規のものとは異なります。

またリンクの遷移先は米国のホスティングサービスを利用して運用されている、モバイルSuicaのログイン画面をコピーした偽のサイトです。

くれぐれも個人情報やクレジットカード情報を入力することがないよう、ご注意ください。

関連記事

---

• B!

---

カテゴリ：フィッシング
タグ：Suica,スパムメール,フィッシング詐欺,モバイルSuica,モバイルスイカ

---

---

関連記事

---