【楽天カード】ご利用のアカウントを一時保留いたしました というメールがフィッシング詐欺か検証する
イオンクレジットサービス(株)からのメール というメールがフィッシング詐欺か検証する
【金融庁緊急連絡】重要なお知らせ というメールがフィッシング詐欺か検証する
公開日: 最終更新日:
【金融庁緊急連絡】重要なお知らせというメールがフィッシング詐欺か検証します。
誰金融庁と警察庁の安全改革法令によって、2022年10月1日より、カードを所持する日本人は「マネー?ローンダリング及びテロ資金供与対策に関するガイドライン」に基づく審査と認証の実施に協力しなければなりません、本人確認をしなければなりません、といった内容です。
メール本文は以下の通り。
金融庁と警察庁の安全改革法令によって、2022年10月1日より、カードを所持する日本人は「マネー?ローンダリング及びテロ資金供与対策に関するガイドライン」に基づく審査と認証の実施に協力しなければなりません。
▼ご本人確認
金融庁から審査に関するメールが届いた場合、1日以内に個人アカウントの審査と認証を完成しなければなりません。完成できない場合、金融庁の法令審査法に基づきお持ちのカードを全て凍結できます。この場合、審査と認証を完了させるまで、お持ちのカードは全て使えなくなります。ご迷惑をおかけしてしまい誠に申し訳ございませんが、ご理解?ご協力のほどよろしくお願いいたします!
情報セキュリティ審査認証を防止するため、メール内で指定された確認コードログインしてください。そうでなければログインできません。確認コードは:5578です。ブラウザ内に記入してください。自分の確認コードをよく保存してください。流出してはならない。
〒100-8967 東京都千代田区霞が関3-2-1 中央合同庁舎第7号館
電話番号:03-3506-6000
まずは送信元を確認してみます。
|
1 2 |
From: "金融庁" <no_reply@mail.fsa.go[.]jp> Return-Path: <amazonb-account-updyatet@yayazhu2[.]vip> |
送信者名は金融庁となっています。送信元アドレスのドメインはfsa.go[.]jpとなっていますが、偽装している可能性があります。
Return-Pathはyayazhu2[.]vipドメインのアカウントになっています。
送信元のサーバーも調べてみます。
|
1 |
Received: from mail.yayazhu2.vip (unknown [106.225.155[.]87]) |
106.225.155[.]87というIPアドレスが出てきました。
このIPについて調べてみると、中国、上海にあるサーバーのようです。
次にメール本文中にあるリンクの遷移先について調べてみます。
メール本文をbase64でデコードしてソースを表示すると、
|
1 |
<A href="https://eoi35klf[.]icu/jp"> |
となっており、https://eoi35klf[.]icu/jpが遷移先であることが分かります。
このドメインのwhois情報を調べてみると、
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
Domain Name: EOI35KLF[.]ICU Registry Domain ID: D325876522-CNIC Registrar WHOIS Server: whois.gname.com Registrar URL: https://www.gname.com/ Updated Date: 2022-10-03T13:38:25.0Z Creation Date: 2022-10-03T13:36:35.0Z Registry Expiry Date: 2023-10-03T23:59:59.0Z Registrar: Gname.com Pte. Ltd. Registrar IANA ID: 1923 Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited Domain Status: addPeriod https://icann.org/epp#addPeriod Registrant Organization: Registrant State/Province: Hunan Registrant Country: CN Registrant Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name. |
シンガポールのレジストラを使って、中国で登録されているドメインのようです。
安全を担保したうえで、このURLにアクセスしてみます。
すると、
このように、金融庁のサイトのようなところで、本人認証のコードを求められます。
4桁のコードを入力すると、クレジットカード情報や個人情報の窃取画面が現れます。
IPアドレスは75.127.9[.]196で、米国のホスティングサービスのものです。
【金融庁緊急連絡】重要なお知らせ というメールはフィッシング詐欺
【金融庁緊急連絡】重要なお知らせ というメールというメールはフィッシング詐欺です。
このメールは中国のサーバーから送信されています。
またリンクの遷移先は米国のホスティングサービスで運用されています。
遷移先サイトは金融庁のサイトを模したものですが、メールで送られる4桁のコードには特に意味がなく、個別にメールを送っていると見せかける為のものです。
くれぐれもアカウント情報や個人情報、クレジットカード情報などを入力しないようご注意ください。
関連記事
カテゴリ:フィッシング
タグ:フィッシング詐欺,政府,金融庁
関連記事
人気記事
