仮想通貨投資に誘う国際ロマンス詐欺 後編 次々と現れる被害者たち
ディスクユニオンで最大70万件の個人情報流出、ネット上で販売も
【重要なお知らせ】エムアイカードカードご利用確認のお願いというメールがフィッシング詐欺か検証する
公開日:
【重要なお知らせ】エムアイカードカードご利用確認のお願いというメールがフィッシング詐欺か検証してみます。
本人の利用かどうか確認したい取引があったのでカードの利用を一部制限したといった内容です。
メール本文は以下の通り。
【エムアイカード】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
■ご利用確認はこちら
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■発行者■
株式会社 エムアイカード
〒100-8162 東京都中野区中野4-3-2
──────────────────────────────────
©MICARD Co.LTD
無断転載および再配布を禁じます。
まずは送信元を調べてみます。
送信者名は「三越伊勢丹WEB会員停止のお知らせ」となっていますが、送信元メールアドレスはinfo@mail-jcn.min-cdms[.]jpとなっています。
またReturn-Pathは、
|
1 |
Return-Path: <info@misadcodra01[.]com> |
となっています。
送信元のサーバーも調べてみます。
|
1 |
Received: from 202.93.77[.]106 (EHLO mial0.misadcodra01.com) (23.238.41[.]66) |
23.238.41[.]66というIPアドレスが出てきました。
これはHostwinds LLC.というホスティング会社のIPアドレスであり、このホスティングサービスを利用して送信しているようです。
次に、メール本文中のリンクの遷移先について調べてみます。
ソースを見てみると、
|
1 |
<a rel="nofollow noopener noreferrer" style="TEXT-DECORATION:none !important;" target="_blank" href="https://micoadminco[.]xyz/">■ご利用確認はこちら</a> |
リンク先はhttps://micoadminco[.]xyz/が指定されていました。
このドメインを調べてみると、
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 |
Domain Name: MICOADMINCO[.]XYZ Registry Domain ID: D304800448-CNIC Registrar WHOIS Server: whois.dynadot.com Registrar URL: http://www.dynadot.com Updated Date: 2022-06-24T02:29:53.0Z Creation Date: 2022-06-24T02:25:04.0Z Registry Expiry Date: 2023-06-24T23:59:59.0Z Registrar: Dynadot LLC Registrar IANA ID: 472 Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited Domain Status: addPeriod https://icann.org/epp#addPeriod Registrant Organization: Registrant State/Province: California Registrant Country: US Registrant Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name. Admin Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name. Tech Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name. Name Server: NS1.DYNADOT.COM Name Server: NS2.DYNADOT.COM DNSSEC: unsigned Billing Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name. Registrar Abuse Contact Email: abuse@dynadot.com Registrar Abuse Contact Phone: +1.6502620100 URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/ >>> Last update of WHOIS database: 2022-06-28T07:29:36.0Z <<< |
レジストラはdynadot、登録地は米国となっています。
実際にアクセスしてみる
安全を担保して実際にこのURLにアクセスしてみます。
すると、
このように三越伊勢丹のショッピングサイトのログイン画面をコピーした偽のサイトが運用されていました。
これはあくまでショッピングサイトであり、エムアイカードの実際のログイン画面とは全く異なるものです。
画面遷移してみると、
このようにセキュリティコードを含むクレジットカード情報を窃取する画面が現れます。
このページには、
|
1 |
<!-- saved from url=(0086)https://www.mistore.jp/mypage/im/info/pp_ccardmod?rid=xxxxxxxx --> |
という記述があり、このURLのページをコピーして生成していることが分かります。
IPアドレスは23.94.251[.]171、米国colocrossingのホスティングサービスを利用しているようです。
本物のエムアイカードのログイン画面
本物のエムアイカードのログイン画面はこのようになっており、全く異なっています。
【重要なお知らせ】エムアイカードカードご利用確認のお願いというメールはフィッシング詐欺
【重要なお知らせ】エムアイカードカードご利用確認のお願いというメールはフィッシング詐欺です。
このメールは送信者名は「三越伊勢丹WEB会員停止のお知らせ」となっていますが、送信元メールアドレスはinfo@mail-jcn.min-cdms.jpと異なっており、Retun-Pathも異なります。
実際には米国のホスティング会社のサービスを利用して送信されており、メール内リンクの遷移先も、米国で取得されたドメインとホスティング会社のサービスを利用して運営されている、三越伊勢丹のログイン画面をコピーした偽のサイトです。
しかもショッピングサイトのログイン画面をコピーしたものであり、エムアイカードのログイン画面とは異なります。
くれぐれもクレジットカード情報やアカウント情報を入力しないようご注意ください。
関連記事
カテゴリ:フィッシング
タグ:エムアイカード,スパムメール,フィッシング詐欺,三越伊勢丹,三越伊勢丹WEB会員停止のお知らせ
関連記事
人気記事
