ディスクユニオンで最大70万件の個人情報流出、ネット上で販売も
【情報】 Amazon.co.jp:お客様のお支払い方法が承認されません #878-9432229-8829554というメールがフィッシング詐欺か検証する
【VIEW’s NET】会員様向けのお知らせというメールがフィッシング詐欺か検証する
公開日:
【VIEW’s NET】会員様向けのお知らせというメールがフィッシング詐欺か検証します。
フッターを見るとビューカードセンターとなっており、本人の利用かどうか確認を取りたいのでカードの利用を一部制限したという内容です。
メール本文は以下の通り。
[example@example.com]平素は「VIEW’s NET」をご利用いただきまして、ありがとうございます
このたび、ご本人様のご利用かどうかを確認させていただきたいので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
下記URLにアクセスし、必要な情報を入力して、手続きを行ってください。
https://www.viewsnet-card[.]com/default.php
※受付ページの有効期限は受付日時から24時間以内です。
この期限内に手続きを行ってください。
有効期限が終了した場合は、お手数ですが再度ビューカード登録情報変更の
お申込みを行ってください。
※このメールはシステムより自動送信されています。
返信は無効となりますので、ご了承ください。
ご不明な点がございましたら、下記へお問合せください。
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
ビューカードセンター
TEL (03)6685-7000
営業時間 9:00~17:30
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
まずは送信者名を調べてみます。
送信者名はVIEW’s NETとなっていますが、送信元メールアドレスはamazonw-account-update@suanbi[.]net、Return-Pathも同様となっています。
suanbi[.]netというドメインを調べてみると、
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 |
Domain Name: SUANBI[.]NET Registry Domain ID: 2583510050_DOMAIN_NET-VRSN Registrar WHOIS Server: whois.gname.com Registrar URL: https://www.gname.com Updated Date: 2022-06-27T12:06:59Z Creation Date: 2021-01-08T19:16:36Z Registrar Registration Expiration Date: 2023-01-08T19:16:36Z Registrar: Gname.com Pte. Ltd. Registrar IANA ID: 1923 Reseller: Registrar Abuse Contact Email: removed email address Registrar Abuse Contact Phone: removed phone number Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited Registry Registrant ID: Redacted for privacy Registrant Name: Redacted for privacy Registrant Organization: Redacted for privacy Registrant Street: Redacted for privacy Registrant City: Redacted for privacy Registrant State/Province: BEI JING Registrant Postal Code: Redacted for privacy Registrant Country: CN Registrant Phone: Redacted for privacy Registrant Fax: Redacted for privacy Registrant Email: https://rdap.gname.com/extra/contact?type=registrant&domain=SUANBI.NET |
whois情報を見る限り中国で登録されているようです。
送信元のサーバーも調べてみます。
|
1 |
Received: from mail.suanbi.net (unknown [117.41.162[.]22]) |
となっており、117.41.162.22というIPアドレスが出てきました。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 |
inetnum: 117.40.0.0 - 117.43.255.255 netname: CHINANET-JX descr: CHINANET Jiangxi province network descr: China Telecom descr: No.31,jingrong street descr: Beijing 100032 country: CN admin-c: CH93-AP tech-c: JN113-AP abuse-c: AC1573-AP status: ALLOCATED PORTABLE remarks: service provider remarks: -------------------------------------------------------- remarks: To report network abuse, please contact mnt-irt remarks: For troubleshooting, please contact tech-c and admin-c remarks: Report invalid contact via www.apnic.net/invalidcontact remarks: -------------------------------------------------------- mnt-by: APNIC-HM mnt-lower: MAINT-IP-WWF mnt-routes: MAINT-IP-WWF mnt-irt: IRT-CHINANET-CN last-modified: 2021-06-15T08:05:11Z source: APNIC |
調べてみると、このIPアドレスは中国のIPアドレスです。
次に、メール本文中のリンクを調べてみます。
|
1 |
<A href="https://oiwujgkj124l[.]club/jp">https://www.viewsnet-card[.]com/default.php</A> |
アンカーテキストではhttps://www.viewsnet-card[.]com/default.phpとなっていますが、実際のリンク先はhttps://oiwujgkj124l[.]club/jpであることが分かります。
whois情報を見ると、
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 |
Domain Name: oiwujgkj124l[.]club Registry Domain ID: D793F5E00508047528F3B254873F86DBD-GDREG Registrar WHOIS Server: whois.gathernames.com Registrar URL: https://www.gname.com/ Updated Date: 2022-07-19T05:44:01Z Creation Date: 2022-07-19T05:36:34Z Registry Expiry Date: 2023-07-19T05:36:34Z Registrar: Gname.com Pte. Ltd. Registrar IANA ID: 1923 Registrar Abuse Contact Email: Registrar Abuse Contact Phone: Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited Domain Status: addPeriod https://icann.org/epp#addPeriod Registry Registrant ID: REDACTED FOR PRIVACY Registrant Name: REDACTED FOR PRIVACY Registrant Organization: Registrant Street: REDACTED FOR PRIVACY Registrant Street: REDACTED FOR PRIVACY Registrant Street: REDACTED FOR PRIVACY Registrant City: REDACTED FOR PRIVACY Registrant State/Province: Hunan Registrant Postal Code: REDACTED FOR PRIVACY Registrant Country: CN Registrant Phone: REDACTED FOR PRIVACY Registrant Phone Ext: REDACTED FOR PRIVACY Registrant Fax: REDACTED FOR PRIVACY Registrant Fax Ext: REDACTED FOR PRIVACY Registrant Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name. |
やはり中国で登録されているドメインでした。
IPアドレスは23.94.253[.]197、米国colocrossing社のホスティングサービスを利用しているようです。
実際にアクセスしてみると、
このようにビューカードのVIEW’s NETサービスログイン画面を模した偽のサイトが運用されていました。
【VIEW’s NET】会員様向けのお知らせというメールはフィッシング詐欺
【VIEW’s NET】会員様向けのお知らせというメールはフィッシング詐欺です。
このメールは中国のメールサーバーを介して配信されており、送信元のメールアドレスのドメインも中国で登録されているものです。
またメール本文中にあるリンクは、表記されているものと実際に遷移する先が異なっており、米国のホスティングサービスを利用して運用されている、ビューカードのVIEW’s NETサービスログイン画面を模した偽のサイトです。
くれぐれもアカウント情報やクレジットカード情報、個人情報を入力しないようにご注意ください。
関連記事
カテゴリ:フィッシング
タグ:VIEW's NET,スパムメール,ビューカード,フィッシング詐欺
関連記事
人気記事
