【みずほ銀行】お取引目的等のご確認のお願いというメールがフィッシング詐欺か検証する
クレジットカード等にかかる一部サービス休止のお知らせというメールがフィッシング詐欺か検証する
【重要】セゾンカード からの緊急の連絡というメールがフィッシング詐欺か検証する
公開日:
【重要】セゾンカード からの緊急の連絡というメールがフィッシング詐欺か検証します。
本人の利用かどうか確認したい取引がある、といった内容です。
メール本文は以下の通り。
【セゾンカード】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
■ご利用確認はこちら
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
──────────────────────────────────
■発行者■
株式会社クレディセゾン
〒170-6073 東京都豊島区東池袋3-1-1 サンシャイン60・52F
メールコード CA20230
──────────────────────────────────
Copyright © CREDIT SAISON CO., LTD. All Rights Reserved.
無断転載および再配布を禁じます。
まずは送信元を調べてみます。
|
1 2 |
From: "クレディセゾン" <info@saisoncard.co[.]jp> Return-Path: <hpil@saisoncard.co[.]jp> |
送信者名はクレディセゾンとなっており、送信元メールアドレス、Return-Pathともにsaisoncard.co[.]jpのドメインのメールアドレスが設定されています。
次に送信元サーバーを調べてみます。
|
1 |
Received: from saisoncard.co[.]jp (unknown [106.12.89[.]199]) |
106.12.89[.]199というIPアドレスが出てきました。
このIPアドレスを調べてみると、
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
inetnum: 106.12.0.0 - 106.13.255.255 netname: Baidu descr: Beijing Baidu Netcom Science and Technology Co., Ltd. descr: Baidu Plaza, No.10, Shangdi 10th street, descr: Haidian District Beijing,100080 country: CN admin-c: SD753-AP tech-c: SD753-AP abuse-c: AC1601-AP status: ALLOCATED PORTABLE mnt-by: MAINT-CNNIC-AP mnt-lower: MAINT-CNNIC-AP mnt-routes: MAINT-CNNIC-AP mnt-irt: IRT-CNNIC-CN last-modified: 2021-06-16T01:30:07Z source: APNIC |
中国は北京のbaiduに割り当てられているIPアドレスのようです。
次に、メール本文中のリンクの遷移先について調べてみます。
本文をbase64でデコードしてみると、
|
1 |
<a href="http://www.vaiscvecicaacvrircaosari.veissacrvooaeanircrcnaoeeosaosesonseosiren.nnicqa[.]top/k7OIMyJhEU/page1.php"> |
ずいぶん長いURLが出てきました。
http://www.vaiscvecicaacvrircaosari.veissacrvooaeanircrcnaoeeosaosesonseosiren.nnicqa[.]top は、nnicqa[.]topのサブドメインです。
このドメインのwhois情報を調べてみると、
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 |
Domain Name: nnicqa[.]top Registry Domain ID: D20211130G10001G_72766337-top Registrar WHOIS Server: whois.aliyun.com/ Registrar URL: http://www.net.cn Updated Date: 2022-08-31T19:31:31Z Creation Date: 2021-11-30T09:30:42Z Registry Expiry Date: 2022-11-30T09:30:42Z Registrar: Alibaba Cloud Computing Ltd. d/b/a HiChina (www.net.cn) Registrar IANA ID: 1599 Registrar Abuse Contact Email: removed email address Registrar Abuse Contact Phone: removed phone number Domain Status: ok https://icann.org/epp#OK Registry Registrant ID: REDACTED FOR PRIVACY Registrant Name: REDACTED FOR PRIVACY Registrant Organization: hang zhou shi shang su du ke ji you xian gong si Registrant Street: REDACTED FOR PRIVACY Registrant City: REDACTED FOR PRIVACY Registrant State/Province: zhe jiang Registrant Postal Code: REDACTED FOR PRIVACY Registrant Country: CN Registrant Phone: REDACTED FOR PRIVACY Registrant Phone Ext: REDACTED FOR PRIVACY Registrant Fax: REDACTED FOR PRIVACY Registrant Fax Ext: REDACTED FOR PRIVACY Registrant Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name. Registry Admin ID: REDACTED FOR PRIVACY |
中国で登録されていることが分かりました。
安全を担保して、このURLにアクセスしてみます。
すると、
このように偽のクレジットカード情報の入力ページが運用されていました。
また米国のホスティングサービスを利用していたことも分かりました。
【重要】セゾンカード からの緊急の連絡というメールはフィッシング詐欺
【重要】セゾンカード からの緊急の連絡というメールはフィッシング詐欺です。
このメールの送信者名はクレディセゾンとなっており、送信元メールアドレス、Return-Pathともにsaisoncard.co[.]jpのドメインのメールアドレスが設定されています。
しかしながら送信元のサーバーは中国であり、リンクの遷移先には米国のホスティングサービスを利用して運営されている偽のクレジットカード情報の入力ページがあります。
くれぐれもクレジットカード情報や個人情報を入力することがないようご注意ください。
関連記事
カテゴリ:フィッシング
タグ:クレディセゾン,スパムメール,セゾンカード,フィッシング詐欺
関連記事
人気記事
