amazon.co.jp: アクションが必要です: サインイン試行 番号:851252112741というメールがフィッシング詐欺か検証する![[楽天]あなたのアカウントを確認 【アカウントのご使用は制限されています】...というメールの画面](https://ccsi.jp/wp-content/uploads/2022/11/20221112_rakuten_00-80x80.jpg)
[楽天]あなたのアカウントを確認 【アカウントのご使用は制限されています】ログイン通知 .ログイン日時: 21:16:50 利用アプリ: [Microsoft Edge Windows 10] IPアドレス: 189.44.198.191 というメールがフィッシング詐欺かを検証する
【NETstationAPLUS】緊急連絡、情報を確認してください。【Luxury Cardカード】というメールがフィッシング詐欺かを検証する
公開日: 最終更新日:
【NETstationAPLUS】緊急連絡、情報を確認してください。【Luxury Cardカード】というメールがフィッシング詐欺かを検証します。
「Tカードプラス/TSUTAYA Wカード」で本人の利用かどうかを確認したい取引がありカードの利用を一部制限した、利用確認をお願いします、といった内容です。
メール本文は以下のとおりです。
いつも「Tカードプラス/TSUTAYA Wカード」をご利用いただき、ありがとうございます。
いつも弊社カードをご利用いただきありがとうございます。
昨今の第三者不正利用の急増に伴い、弊社では「不正利用監視シス テム」を導入し、24時間365日体制でカードのご利用に対する モニタリングを行っております。
このたび、ご本人様のご利用かどうかを確認させていただきたいお 取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力 をお願い致します。
※「NETstation*APLUS」へログインし、「ご本人さま確認」後、「お客さま情報の変更」画面に進みます。
>お客さま情報の確認や変更はこちら
※「NETstation*APLUS」にログイン後、「メールアドレスの変更」画面に進みます。
>メールアドレスの確認や変更はこちら
ご回答をいただけない場合、カードのご利用制限が継続されること もございますので、予めご了承下さい。
本メールは、重要なお知らせのため、メール配信をご希望されないお客さまへも配信しております。
本メールは、送信専用です。ご返信いただいても対応はいたしかねますのでご了承ください。
───────────────────
□■お問合せ■□
https://www.aplus.co.jp/support/
●「よくあるご質問」をご確認のうえ、お問合せください。
───────────────────
【配信元】株式会社アプラス
https://www.aplus.co.jp/
───────────────────
Copyright(c)APLUS Co., Ltd. All Rights Reserved.
まずは送信元を確認してみます。
|
1 2 |
From: 株式会社アプラス <serv@aplus.co[.]jp> Return-Path: serv@aplus.co[.]jp |
送信元では株式会社アプラスを名乗っており、送信者・Return-Pathは共に株式会社アプラスのドメインが表示されています。
送信元のサーバーについて調べてみます。
|
1 |
Received: from Fth.aplus.co.jp (unknown [160.251.1[.]179])(Authenticated sender: serv) |
送信元IPは160.251.1[.]179となっています。
このIPはGMOグループから取得しているものですが、登録者の情報はプライバシーサービスで保護されていました。
メールは日本国内のサーバーから送信されているものです。
次にメール本文中にあるリンクの遷移先について調べてみます。
メール本文をbase64でデコードしてソースを表示すると、
|
1 |
<a href="https://netstation.pos21xokh6f0s1suafo7bosua9nsuo[.]com/serv/">お客さま情報の確認や変更はこちら</a> |
となっており、https://netstation.pos21xokh6f0s1suafo7bosua9nsuo[.]com/serv/が遷移先であることがわかりました。
この遷移先のドメインnetstation.pos21xokh6f0s1suafo7bosua9nsuo[.]comはサブドメインです。親ドメインはpos21xokh6f0s1suafo7bosua9nsuo[.]comとなります。
この文字列は見てわかるように、アプラスの公式のドメインではありません。
安全を担保したうえで、このURLにアクセスしてみます。
すると
このように、アプラスカードのログイン画面を模した偽サイトが運用されていました。
このサイトのIPアドレスは92.223.30[.]55です。
このIPのwhois情報を調べてみると
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 |
inetnum: 92.223.30[.]0 - 92.223.30[.]255 netname: GCL-CUSTOMER-US descr: G-Core Labs Customer assignment country: US admin-c: LA5122-RIPE tech-c: LA5122-RIPE status: ASSIGNED PA mnt-by: GCL1-MNT created: 2015-06-25T14:57:39Z last-modified: 2021-09-30T08:04:18Z source: RIPE geoloc: 34.049026 -118.259753 person: LIR Admin address: G-Core Labs S.A. address: 2A Rue Albert Borschette address: 1246 Luxembourg phone: removed phone number nic-hdl: LA5122-RIPE mnt-by: WGI1-MNT mnt-by: GCL1-MNT created: 2012-12-05T15:05:34Z last-modified: 2015-12-10T08:56:40Z source: RIPE # Filtered % Information related to '92.223.30.0/24AS199524' |
アメリカにあるホスティングサービスを利用しているようです。サービス元は世界各地に拠点を持つ業者でした。
この画面から先に進むと
このように、セキュリティコードを含むカードの情報や、パスワードを求められます。
【NETstationAPLUS】緊急連絡、情報を確認してください。【Luxury Cardカード】というメールはフィッシング詐欺
【NETstationAPLUS】緊急連絡、情報を確認してください。【Luxury Cardカード】というメールはフィッシング詐欺です。
このメールはアプラスカードの公式アカウントを名乗り、日本国内のメールサーバーからメールを送っています。メールの案内をから遷移するURLはアプラスカードの公式のドメインではありません。
くれぐれもアカウント情報、クレジットカード情報や個人情報を入力しないようご注意ください。
関連記事
カテゴリ:フィッシング
タグ:Aplus,Aplusカード,TSUTAYA Wカード,Tカードプラス,スパムメール,フィッシング詐欺
関連記事
人気記事
