【重要なお知らせ】エムアイカードカードご利用確認のお願いというメールがフィッシング詐欺かどうか検証する

公開日:2022/10/14

【重要なお知らせ】エムアイカードカードご利用確認のお願い、というメールがフィッシング詐欺か検証します。

三越伊勢丹のエムアイカードをクレジットカードの登録住所変更を促すメールです。

メール本文は以下の通り。

メールをご覧いただく端末により、表示が崩れ、正しく表示されない場合がございます。

その場合には、お手数ですがこちらからご確認ください。

三越伊勢丹の客様:

いつも三越伊勢丹をご利用いただき誠にありがとうございます。

クレジットカードの登録住所変更

利用者の会社に登録された情報とは異なります、お客様のアカウントを維持するためアカウントの情報を確認する必要があります。お引越しなどで住所が変わられた際には、当社宛てにお早めに住所変更の届出をお願いいたします。お届けいただけない場合、当社からのご利用明細書などの重要なお知らせが届かない場合もございますのでご注意ください。

ログイン認証

なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、クレジットカードの利用制限をさせていただきますので、予めご了承ください。

※お知らせメールが複数件届く場合、不正アクセスの可能性がございます。

※本メールは、Webエムアイカード会員の皆さまへお送りしております。Webエムアイカード会員からのご退会、またはメール配信停止後に本メールが行き違いで届いた場合はご容赦ください。

※メール配信停止・配信再開のお申し込みは、お手続き完了までに数日かかる場合がございます。

※本メールは送信専用メールアドレスから配信しております。ご返信いただいても対応いたしかねますので、予めご了承ください。

©MICARD Co.LTD 株式会社エムアイカード

登録番号 : 関東財務局長（12）第00747号　日本貸金業協会会員　第001680号

まずは送信元を調べてみます。

From: 株式会社　エムアイカード <info@mail-jcn.dnp-cdms[.]jp>
Return-Path: <info@dwben.top>

1 2	From: 株式会社　エムアイカード <info@mail-jcn.dnp-cdms[.]jp> Return-Path: <info@dwben.top>

送信者名は株式会社　エムアイカードとなっており、送信元メールアドレスはdnp-cdms[.]jp というドメインのアカウントが設定されています。

Return-Pathのドメインはdwben[.]topとなっています。

dwben[.]top というドメインについては、アメリカの登録業者で登録されていましたが、プライバシーサービスにより、登録者の情報は隠されていました。

そこで、送信元サーバーを調べてみます。

Received: from qwM.ioruylrx (unknown [113.249.214[.]21])

1	Received: from qwM.ioruylrx (unknown [113.249.214[.]21])

113.249.214[.]21というIPアドレスが出てきました。

このIPアドレスを調べてみると、

inetnum: 113.248.0.0 - 113.251.255.255
netname: CHINANET-CQ
descr: CHINANET Chongqing Province Network
descr: Data Communication Division
descr: China Telecom
country: CN
admin-c: CH93-AP
tech-c: CQ235-AP
abuse-c: AC1573-AP
status: ALLOCATED PORTABLE
remarks: service provider
remarks: --------------------------------------------------------
remarks: To report network abuse, please contact mnt-irt
remarks: For troubleshooting, please contact tech-c and admin-c
remarks: Report invalid contact via www.apnic.net/invalidcontact
remarks: --------------------------------------------------------
mnt-by: APNIC-HM
mnt-lower: MAINT-CHINANET-CQ
mnt-routes: MAINT-CHINANET-CQ
mnt-irt: IRT-CHINANET-CN
last-modified: 2021-06-15T08:05:58Z
source: APNIC

inetnum: 113.248.0.0 - 113.251.255.255

netname: CHINANET-CQ

descr: CHINANET Chongqing Province Network

descr: Data Communication Division

descr: China Telecom

country: CN

admin-c: CH93-AP

tech-c: CQ235-AP

abuse-c: AC1573-AP

status: ALLOCATED PORTABLE

remarks: service provider

remarks: --------------------------------------------------------

remarks: To report network abuse, please contact mnt-irt

remarks: For troubleshooting, please contact tech-c and admin-c

remarks: Report invalid contact via www.apnic.net/invalidcontact

remarks: --------------------------------------------------------

mnt-by: APNIC-HM

mnt-lower: MAINT-CHINANET-CQ

mnt-routes: MAINT-CHINANET-CQ

mnt-irt: IRT-CHINANET-CN

last-modified: 2021-06-15T08:05:58Z

source: APNIC

中国のIPアドレスでした。

次にメール本文中にあるリンクの遷移先について調べてみます。

メール本文をデコードしソースを確認すると、

<A href="https://www.micmcard[.]com">
<STRONG><FONT color=blue>ログイン</FONT><FONT color=blue>認証</FONT></STRONG></A></FONT></SPAN></P>

1 2	<A href="https://www.micmcard[.]com"> <STRONG><FONT color=blue>ログイン</FONT><FONT color=blue>認証</FONT></STRONG></A></FONT></SPAN></P>

となっており、https://www.micmcard[.]com が遷移先だということが分かりました。

このドメインのwhois情報を調べてみます。

Domain Name: MICMCARD[.]COM
Registry Domain ID: 2730797933_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.godaddy.com
Registrar URL: http://www.godaddy.com
Updated Date: 2022-10-08T23:38:33Z
Creation Date: 2022-10-08T23:38:32Z
Registry Expiry Date: 2023-10-08T23:38:32Z
Registrar: GoDaddy.com, LLC
Registrar IANA ID: 146
Registrar Abuse Contact Email: removed email address
Registrar Abuse Contact Phone: 480-624-2505
Domain Status: clientDeleteProhibited https://icann.org/epp#clientDeleteProhibited
Domain Status: clientRenewProhibited https://icann.org/epp#clientRenewProhibited
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Domain Status: clientUpdateProhibited https://icann.org/epp#clientUpdateProhibited
Name Server: NS21.DOMAINCONTROL.COM
Name Server: NS22.DOMAINCONTROL.COM
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
>>> Last update of whois database: 2022-10-14T05:30:37Z <<<

Domain Name: MICMCARD[.]COM

Registry Domain ID: 2730797933_DOMAIN_COM-VRSN

Registrar WHOIS Server: whois.godaddy.com

Registrar URL: http://www.godaddy.com

Updated Date: 2022-10-08T23:38:33Z

Creation Date: 2022-10-08T23:38:32Z

Registry Expiry Date: 2023-10-08T23:38:32Z

Registrar: GoDaddy.com, LLC

Registrar IANA ID: 146

Registrar Abuse Contact Email: removed email address

Registrar Abuse Contact Phone: 480-624-2505

Domain Status: clientDeleteProhibited https://icann.org/epp#clientDeleteProhibited

Domain Status: clientRenewProhibited https://icann.org/epp#clientRenewProhibited

Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited

Domain Status: clientUpdateProhibited https://icann.org/epp#clientUpdateProhibited

Name Server: NS21.DOMAINCONTROL.COM

Name Server: NS22.DOMAINCONTROL.COM

DNSSEC: unsigned

URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/

>>> Last update of whois database: 2022-10-14T05:30:37Z <<<

米国のサービスで登録されているドメインですが、プライバシーサービスで登録者情報は隠されています。

安全を担保したうえでこのURLにアクセスしてみます。

【重要なお知らせ】エムアイカードカードご利用確認のお願いというメールがフィッシング詐欺か検証する・遷移先画面１

【重要なお知らせ】エムアイカードカードご利用確認のお願いというメールがフィッシング詐欺か検証する・遷移先画面２

このように、MICARDのログインページを模した偽のサイトが運用されていました。

ログイン画面から先に進むと、カード情報の入力を求められます。

このサイトのIPアドレスは205.185.114[.]165です。

このIPについて調べてみると、このサイトは防弾ホスティングサービスで有名な会社であるFranTech Solutionsを利用していました。

防弾ホスティングについては、こちらの記事をご覧ください。

防弾ホスティングとは？防弾ホスティングサービスの仕組み

【重要なお知らせ】エムアイカードカードご利用確認のお願いというメールはフィッシング詐欺

【重要なお知らせ】エムアイカードカードご利用確認のお願い というメールはフィッシング詐欺です。

このメールの送信者名はエムアイカードとされていますが、実際の送信元は中国のサーバーからとなっています。

メール本文中にあるリンクの遷移先は、米国の防弾ホスティングサービスを利用して運営されているMICARDの偽のサイトです。

くれぐれもアカウント情報やクレジットカード情報、個人情報などを入力しないようご注意ください。

カテゴリ：フィッシング
タグ：MICARD,スパムメール,フィッシング詐欺,三越伊勢丹,三越伊勢丹カード

【重要なお知らせ】エムアイカードカードご利用確認のお願いというメールがフィッシング詐欺かどうか検証する

【重要なお知らせ】エムアイカードカードご利用確認のお願いというメールはフィッシング詐欺

関連記事

関連記事

人気記事

CCSIのサービス

無料ツール

【重要なお知らせ】エムアイカードカードご利用確認のお願い というメールがフィッシング詐欺かどうか検証する

【重要なお知らせ】エムアイカードカードご利用確認のお願い というメールはフィッシング詐欺

関連記事

関連記事

NHKサービスの使用に関する通知というメールがフィッシング詐欺か検証する

【重要】Аmazon Pay ご請求内容のお知らせ （クレジットカード決済）というフィッシング詐欺メール

「お支払い方法の情報を更新してください」というAmazonを騙るメールの分析

Amazon.co.jp アカウント所有権の証明（名前、その他個人情報）の確認というメールがフィッシング詐欺か検証する

「緊急注意：口座が凍結されました」というメールを分析する

人気記事

CCSIのサービス

無料ツール

【重要なお知らせ】エムアイカードカードご利用確認のお願いというメールがフィッシング詐欺かどうか検証する

【重要なお知らせ】エムアイカードカードご利用確認のお願いというメールはフィッシング詐欺

【重要】Аmazon Pay ご請求内容のお知らせ（クレジットカード決済）というフィッシング詐欺メール