[じゃらんnet]にご登録のアカウント(名前、パスワード、その他個人情報)の確認 というメールがフィッシング詐欺か検証する


公開日:

[じゃらんnet]にご登録のアカウント(名前、パスワード、その他個人情報)の確認 というメールがフィッシング詐欺か検証します。

このメールの送信元は旅行サービス大手のじゃらんnetを名乗っています。メールマガジン配信登録者へ、会員情報更新ができませんでしたので更新してください、というメールです。

メール本文は以下の通り。

本メールは、じゃらんnetのメールマガジンの配信登録をされた方にお送りしています。

【じゃらんnetからのお知らせ】

平素は じゃらんnet をご利用いただき、誠にありがとうございます。

残念ながら、じゃらんnet会員情報更新できませんでした。

アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため 平素は じゃらんnet をご利用いただき、誠にありがとうございます。 の 情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。

じゃらんnetの詳細はこちら 

 ■じゃらんnetは(株)リクルートが運営するインターネットサービスです。

 ■このメールは、2022年10月17日までにじゃらんnetのメールニュース配信登録をされた方にお送りしています。

ご登録された会員情報の、住所・Eメールアドレスなどの変更・削除については、

「会員情報の照会/変更/削除」画面から、変更または削除を行ってください。 変更・削除は こちら (ログインの上変更ください)

 ■このHTML形式のメールが正しく表示されない方、テキスト(文字)メールへ変更希望の方は、

メールサービスの設定を「文字のみのメールをうけとる」にご変更ください。

■このHTMLメールのテキストメールへの変更または配信中止は こちら(ログインの上変更ください)

■じゃらんnetをご利用の際に登録いただく情報は、プライバシーポリシーに則って取扱いをさせていただきます。 

■このメールおよびじゃらんnetに関するお問い合わせはこちらへ 

■リクルートID・ログイン等お問い合わせは こちら

■じゃらんnet  https://jalan[.]net

じゃらんnetを名乗るアカウント確認のメールがフィッシング詐欺かを検証・メール画像 

まずは送信元を調べてみます。

 送信者名はじゃらんnet会員サービスとされています。送信元・Return-Pathともにドメインはjalan[.]netとなっています。これはじゃらんnetサービスのオフィシャルドメインです。

こうした送信者の情報は偽装されることもあります。

そこで送信元サーバーを調べてみます。

 113.31.105[.]127というIPアドレスが出てきました。

このIPのwhois情報を調べてみます。

 中国のIPです。

次にメール本文中にあるリンクの遷移先について調べてみます。

メール本文をデコードしソースを確認すると、

 となっており、遷移先は https://www.jallaan.net.zgvrzl[.]top となっています。

遷移先ドメイン、jallaan.net.zgvrzl[.]top はサブドメインです。親ドメインは zgvrzl[.]top です。

この親ドメインのwhois情報を調べてみます。

 レジストラは中国のアリババクラウドサービスでした。登録者の情報はプライバシーサービスで隠されています。

ネームサーバーも中国のものでした。

安全を担保したうえでこのURLにアクセスしてみます。

じゃらんnetを名乗るアカウント確認のメールがフィッシング詐欺かを検証・遷移先1

このように、じゃらんnetのログイン画面を模した偽のサイトが運用されていました。

IPアドレスは209.141.44[.]95:443です。

このIPについて調べてみると、このサイトは防弾ホスティングサービスで有名な会社であるFranTech Solutionsを利用していました。

防弾ホスティングについては、こちらの記事をご覧ください。

遷移先の画面から進むと

じゃらんnetを名乗るアカウント確認のメールがフィッシング詐欺かを検証・遷移先2 じゃらんnetを名乗るアカウント確認のメールがフィッシング詐欺かを検証・遷移先3

このように、決済用のクレジットカード情報を求められます。

[じゃらんnet]にご登録のアカウント(名前、パスワード、その他個人情報)の確認というメールはフィッシング詐欺

[じゃらんnet]にご登録のアカウント(名前、パスワード、その他個人情報)の確認というメールはフィッシング詐欺です。

このメールの送信者名はじゃらんnetを名乗っていますが、メール送信元はじゃらんの公式サービスではなく、中国のサーバーから送信しています。

メールの遷移先サイトは中国のレジストラで登録されたドメインで、米国のホスティングサービスを利用した偽サイトです。

サイト内では、クレジットカード情報を求められます。

くれぐれもこういった不審なメールから誘導されるサイトへは訪問せず、個人情報などを入力しないようご注意ください。

関連記事



カテゴリ:
タグ:,,,,



関連記事