[じゃらんnet]にご登録のアカウント（名前、パスワード、その他個人情報）の確認というメールがフィッシング詐欺か検証する

公開日:2022/10/31

[じゃらんnet]にご登録のアカウント（名前、パスワード、その他個人情報）の確認 というメールがフィッシング詐欺か検証します。

このメールの送信元は旅行サービス大手のじゃらんnetを名乗っています。メールマガジン配信登録者へ、会員情報更新ができませんでしたので更新してください、というメールです。

メール本文は以下の通り。

本メールは、じゃらんnetのメールマガジンの配信登録をされた方にお送りしています。

【じゃらんnetからのお知らせ】

平素はじゃらんnet をご利用いただき、誠にありがとうございます。

残念ながら、じゃらんnet会員情報更新できませんでした。

アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため平素はじゃらんnet をご利用いただき、誠にありがとうございます。の情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。

じゃらんnetの詳細はこちら

■じゃらんnetは（株）リクルートが運営するインターネットサービスです。

■このメールは、2022年10月17日までにじゃらんnetのメールニュース配信登録をされた方にお送りしています。

ご登録された会員情報の、住所・Eメールアドレスなどの変更・削除については、

「会員情報の照会/変更/削除」画面から、変更または削除を行ってください。変更・削除はこちら（ログインの上変更ください）

■このHTML形式のメールが正しく表示されない方、テキスト（文字）メールへ変更希望の方は、

メールサービスの設定を「文字のみのメールをうけとる」にご変更ください。

■このHTMLメールのテキストメールへの変更または配信中止はこちら（ログインの上変更ください）

■じゃらんnetをご利用の際に登録いただく情報は、プライバシーポリシーに則って取扱いをさせていただきます。

■このメールおよびじゃらんnetに関するお問い合わせはこちらへ

■リクルートID・ログイン等お問い合わせはこちら

■じゃらんnet　 https://jalan[.]net

まずは送信元を調べてみます。

From: じゃらんnet会員サービス <point-j@jalan[.]net>
Return-Path: point-j@jalan[.]net

1 2	From: じゃらんnet会員サービス <point-j@jalan[.]net> Return-Path: point-j@jalan[.]net

送信者名はじゃらんnet会員サービスとされています。送信元・Return-Pathともにドメインはjalan[.]netとなっています。これはじゃらんnetサービスのオフィシャルドメインです。

こうした送信者の情報は偽装されることもあります。

そこで送信元サーバーを調べてみます。

Received: from jalan.net (113.31.105[.]127)

1	Received: from jalan.net (113.31.105[.]127)

113.31.105[.]127というIPアドレスが出てきました。

このIPのwhois情報を調べてみます。

inetnum: 113.31.96[.]0 - 113.31.127[.]255
netname: UCLOUD-NET
descr: Shanghai UCloud Information Technology Company Limited
country: CN
admin-c: JJ2197-AP
tech-c: JJ2197-AP
abuse-c: AC1601-AP
status: ALLOCATED PORTABLE
mnt-by: MAINT-CNNIC-AP
mnt-lower: MAINT-CNNIC-AP
mnt-routes: MAINT-CNNIC-AP
mnt-irt: IRT-CNNIC-CN
last-modified: 2021-06-16T01:26:36Z
source: APNIC

inetnum: 113.31.96[.]0 - 113.31.127[.]255

netname: UCLOUD-NET

descr: Shanghai UCloud Information Technology Company Limited

country: CN

admin-c: JJ2197-AP

tech-c: JJ2197-AP

abuse-c: AC1601-AP

status: ALLOCATED PORTABLE

mnt-by: MAINT-CNNIC-AP

mnt-lower: MAINT-CNNIC-AP

mnt-routes: MAINT-CNNIC-AP

mnt-irt: IRT-CNNIC-CN

last-modified: 2021-06-16T01:26:36Z

source: APNIC

中国のIPです。

次にメール本文中にあるリンクの遷移先について調べてみます。

メール本文をデコードしソースを確認すると、

<a href="https://www.jallaan.net.zgvrzl[.]top">じゃらんnetの詳細はこちら</a>

1	<a href="https://www.jallaan.net.zgvrzl[.]top">じゃらんnetの詳細はこちら</a>

となっており、遷移先は https://www.jallaan.net.zgvrzl[.]top となっています。

遷移先ドメイン、jallaan.net.zgvrzl[.]top はサブドメインです。親ドメインは zgvrzl[.]top です。

この親ドメインのwhois情報を調べてみます。

Domain Name: zgvrzl[.]top
Registry Domain ID: D20220228G10001G_77088260-top
Registrar WHOIS Server: whois.aliyun.com/
Registrar URL: http://www.net.cn
Updated Date: 2022-10-18T11:41:42Z
Creation Date: 2022-02-28T02:05:45Z
Registry Expiry Date: 2023-02-28T02:05:45Z
Registrar: Alibaba Cloud Computing Ltd. d/b/a HiChina (www.net.cn)
Registrar IANA ID: 1599
Registrar Abuse Contact Email: removed email address
Registrar Abuse Contact Phone: removed phone number
Domain Status: ok https://icann.org/epp#OK
Registry Registrant ID: REDACTED FOR PRIVACY
Registrant Name: REDACTED FOR PRIVACY
Registrant Organization: wei shuai qiang
Registrant Street: REDACTED FOR PRIVACY
Registrant City: REDACTED FOR PRIVACY
Registrant State/Province: an hui
Registrant Postal Code: REDACTED FOR PRIVACY
Registrant Country: CN
Registrant Phone: REDACTED FOR PRIVACY
Registrant Phone Ext: REDACTED FOR PRIVACY
Registrant Fax: REDACTED FOR PRIVACY
Registrant Fax Ext: REDACTED FOR PRIVACY
Registrant Email: Please query the RDDS service of the Registrar of Record identified in this output for information on 
how to contact the Registrant, Admin, or Tech contact of the queried domain name.
Registry Admin ID: REDACTED FOR PRIVACY
Admin Name: REDACTED FOR PRIVACY
Admin Organization: REDACTED FOR PRIVACY
Admin Street: REDACTED FOR PRIVACY
Admin City: REDACTED FOR PRIVACY
Admin State/Province: REDACTED FOR PRIVACY
Admin Postal Code: REDACTED FOR PRIVACY
Admin Country: REDACTED FOR PRIVACY
Admin Phone: REDACTED FOR PRIVACY
Admin Phone Ext: REDACTED FOR PRIVACY
Admin Fax: REDACTED FOR PRIVACY
Admin Fax Ext: REDACTED FOR PRIVACY
Admin Email: Please query the RDDS service of the Registrar of Record identified in this output for information 
on how to contact the Registrant, Admin, or Tech contact of the queried domain name.
Registry Tech ID: REDACTED FOR PRIVACY
Tech Name: REDACTED FOR PRIVACY
Tech Organization: REDACTED FOR PRIVACY
Tech Street: REDACTED FOR PRIVACY
Tech City: REDACTED FOR PRIVACY
Tech State/Province: REDACTED FOR PRIVACY
Tech Postal Code: REDACTED FOR PRIVACY
Tech Country: REDACTED FOR PRIVACY
Tech Phone: REDACTED FOR PRIVACY
Tech Phone Ext: REDACTED FOR PRIVACY
Tech Fax: REDACTED FOR PRIVACY
Tech Fax Ext: REDACTED FOR PRIVACY
Tech Email: Please query the RDDS service of the Registrar of Record identified in this output for information 
on how to contact the Registrant, Admin, or Tech contact of the queried domain name.
Name Server: dns17.hichina.com
Name Server: dns18.hichina.com
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
>>> Last update of WHOIS database: 2022-10-28T01:55:09Z <<<

Domain Name: zgvrzl[.]top

Registry Domain ID: D20220228G10001G_77088260-top

Registrar WHOIS Server: whois.aliyun.com/

Registrar URL: http://www.net.cn

Updated Date: 2022-10-18T11:41:42Z

Creation Date: 2022-02-28T02:05:45Z

Registry Expiry Date: 2023-02-28T02:05:45Z

Registrar: Alibaba Cloud Computing Ltd. d/b/a HiChina (www.net.cn)

Registrar IANA ID: 1599

Registrar Abuse Contact Email: removed email address

Registrar Abuse Contact Phone: removed phone number

Domain Status: ok https://icann.org/epp#OK

Registry Registrant ID: REDACTED FOR PRIVACY

Registrant Name: REDACTED FOR PRIVACY

Registrant Organization: wei shuai qiang

Registrant Street: REDACTED FOR PRIVACY

Registrant City: REDACTED FOR PRIVACY

Registrant State/Province: an hui

Registrant Postal Code: REDACTED FOR PRIVACY

Registrant Country: CN

Registrant Phone: REDACTED FOR PRIVACY

Registrant Phone Ext: REDACTED FOR PRIVACY

Registrant Fax: REDACTED FOR PRIVACY

Registrant Fax Ext: REDACTED FOR PRIVACY

Registrant Email: Please query the RDDS service of the Registrar of Record identified in this output for information on

how to contact the Registrant, Admin, or Tech contact of the queried domain name.

Registry Admin ID: REDACTED FOR PRIVACY

Admin Name: REDACTED FOR PRIVACY

Admin Organization: REDACTED FOR PRIVACY

Admin Street: REDACTED FOR PRIVACY

Admin City: REDACTED FOR PRIVACY

Admin State/Province: REDACTED FOR PRIVACY

Admin Postal Code: REDACTED FOR PRIVACY

Admin Country: REDACTED FOR PRIVACY

Admin Phone: REDACTED FOR PRIVACY

Admin Phone Ext: REDACTED FOR PRIVACY

Admin Fax: REDACTED FOR PRIVACY

Admin Fax Ext: REDACTED FOR PRIVACY

Admin Email: Please query the RDDS service of the Registrar of Record identified in this output for information

on how to contact the Registrant, Admin, or Tech contact of the queried domain name.

Registry Tech ID: REDACTED FOR PRIVACY

Tech Name: REDACTED FOR PRIVACY

Tech Organization: REDACTED FOR PRIVACY

Tech Street: REDACTED FOR PRIVACY

Tech City: REDACTED FOR PRIVACY

Tech State/Province: REDACTED FOR PRIVACY

Tech Postal Code: REDACTED FOR PRIVACY

Tech Country: REDACTED FOR PRIVACY

Tech Phone: REDACTED FOR PRIVACY

Tech Phone Ext: REDACTED FOR PRIVACY

Tech Fax: REDACTED FOR PRIVACY

Tech Fax Ext: REDACTED FOR PRIVACY

Tech Email: Please query the RDDS service of the Registrar of Record identified in this output for information

on how to contact the Registrant, Admin, or Tech contact of the queried domain name.

Name Server: dns17.hichina.com

Name Server: dns18.hichina.com

DNSSEC: unsigned

URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/

>>> Last update of WHOIS database: 2022-10-28T01:55:09Z <<<

レジストラは中国のアリババクラウドサービスでした。登録者の情報はプライバシーサービスで隠されています。

ネームサーバーも中国のものでした。

安全を担保したうえでこのURLにアクセスしてみます。

じゃらんnetを名乗るアカウント確認のメールがフィッシング詐欺かを検証・遷移先１

このように、じゃらんnetのログイン画面を模した偽のサイトが運用されていました。

IPアドレスは209.141.44[.]95:443です。

このIPについて調べてみると、このサイトは防弾ホスティングサービスで有名な会社であるFranTech Solutionsを利用していました。

防弾ホスティングについては、こちらの記事をご覧ください。

遷移先の画面から進むと

じゃらんnetを名乗るアカウント確認のメールがフィッシング詐欺かを検証・遷移先２

じゃらんnetを名乗るアカウント確認のメールがフィッシング詐欺かを検証・遷移先３

このように、決済用のクレジットカード情報を求められます。

[じゃらんnet]にご登録のアカウント（名前、パスワード、その他個人情報）の確認というメールはフィッシング詐欺

[じゃらんnet]にご登録のアカウント（名前、パスワード、その他個人情報）の確認というメールはフィッシング詐欺です。

このメールの送信者名はじゃらんnetを名乗っていますが、メール送信元はじゃらんの公式サービスではなく、中国のサーバーから送信しています。

メールの遷移先サイトは中国のレジストラで登録されたドメインで、米国のホスティングサービスを利用した偽サイトです。

サイト内では、クレジットカード情報を求められます。

くれぐれもこういった不審なメールから誘導されるサイトへは訪問せず、個人情報などを入力しないようご注意ください。

カテゴリ：フィッシング
タグ：じゃらん,じゃらんnet,スパムメール,フィッシング詐欺,リクルート

[じゃらんnet]にご登録のアカウント（名前、パスワード、その他個人情報）の確認というメールがフィッシング詐欺か検証する

[じゃらんnet]にご登録のアカウント（名前、パスワード、その他個人情報）の確認というメールはフィッシング詐欺

関連記事

関連記事

人気記事

CCSIのサービス

無料ツール

[じゃらんnet]にご登録のアカウント（名前、パスワード、その他個人情報）の確認 というメールがフィッシング詐欺か検証する

[じゃらんnet]にご登録のアカウント（名前、パスワード、その他個人情報）の確認というメールはフィッシング詐欺

関連記事

関連記事

【楽天情報】より会員個人情報を更新できませんでした（自動配信メール）というメールがフィッシング詐欺か検証する

Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。というメールを分析する

「ドメイン名 expiration」という、ドメインを取るとやってくる詐欺メール

楽天市場【セキュリティアラート : Google Chrome for Windows(デスクトップ)新しいサインイン】というメールが詐欺か検証する

【三井住友カード】お届け情報変更受付のお知らせというメールがフィッシング詐欺か検証する

人気記事

CCSIのサービス

無料ツール

[じゃらんnet]にご登録のアカウント（名前、パスワード、その他個人情報）の確認というメールがフィッシング詐欺か検証する