「破産手続きを開始いたしました」と表示するWeb改ざん被害が発生中
マイナポイント第2弾】20,000円分のポイントプレゼント!というメールがフィッシング詐欺かを検証する
公開日:
マイナポイント第2弾】20,000円分のポイントプレゼント!というメールがフィッシング詐欺かを検証します。
メールの件名はマイナポイント第2弾】20,000円分のポイントプレゼント! です。
(件名の最初に「【」がありませんでしたが、これが実際にCCSIで受信したメールの記述です)
このメールの送信者は総務省からとされており、マイナポイント第2弾で20,000円のマイナポイントを獲得したが、まもなく無効になるので期限内に請求することを促すメールです。
メール本文は以下の通り。
━━━━━━━━━━━━━━━━━━━━━
『マイナポイント第2弾で20,000円のマイナポイントを獲得しましたが、
まもなく無効になります。 期限内に請求するように注意してください。』
━━━━━━━━━━━━━━━━━━━━━
———————————————————————-
マイナポイントとは?
マイナポイントは、マイナンバーカードの普及や活用を促進するとともに、消費を活性化させるため、QRコード決済や電子マネーなどのキャッシュレス決済サービスで利用できるマイナポイント(1人2万円分)を付与する事業です。
———————————————————————-
ポイントをもらえますか?
はい、1回目のキャンペーンに参加してポイントを受け取っていても、キャンペーンに参加できます。
———————————————————————-
マイナポイントの申し込み方法です
下記の手順でお申し込みください,最短3分でお申し込み完了です
———————————————————————-
★STEP1
応募専用サイトにアクセスし、応募書類を記入
★STEP2
マイナポイントの申込みをしよう
★STEP3
20,000円分
マイナポイントを取得して使おう!
———————————————————————-
━━━━━━━━━━━━━━━━━━━━━
★お申込みは下のボタンからどうぞ!
★申込みをはじめる
まずは送信元を確認してみます。
|
1 2 |
From: 総務省 <vojknsolil@hotmail[.]com> Return-Path: <vojknsolil@hotmail[.]com> |
送信者名は総務省となっていますが、送信者のアドレスもReturtn-Pathもhotmailで、総務省の公式ドメインではありません。
送信元のサーバーを調べてみます。
|
1 2 3 |
Received: from DS0PR20MB4958.namprd20.prod.outlook[.]com ([fe80::22bb:6ba2:81a8[:]8089]) by DS0PR20MB4958.namprd20.prod.outlook[.]com ([fe80::22bb:6ba2:81a8[:]8089%3]) with mapi id 15.20.6863[.]032; Mon, 9 Oct 2023 21:17:19 +0000 |
送信元はマイクロソフト社のメールサービスからの送信です。
次にメール本文中にあるリンクの遷移先について調べてみます。
メール本文には、申込先としてリンクが表示されています。
メールのソースコードをbase64でデコードすると、下記のように遷移先が表示されます。
|
1 |
<a href="https://cutterbijes[.]com" moz-do-not-send="true">★申込みをはじめる</a> |
<a></a>内に表示された実際の遷移先であるドメインはcutterbijes[.]comです。
このドメインのwhois情報は以下の通り。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 |
Domain Name: CUTTERBIJES[.]COM Registry Domain ID: 2739301442_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.webnic.cc Registrar URL: http://www.webnic.cc Updated Date: 2023-05-13T10:52:46Z Creation Date: 2022-11-18T13:06:32Z Expiration Date: 2023-11-18T13:06:31Z Registrar: WEBCC Registrar IANA ID: 460 Registrar Abuse Contact Email: removed email address Registrar Abuse Contact Phone: removed phone number Domain Status: ok https://icann.org/epp#ok Registry Registrant ID: Not Available From Registry Registrant Name: Domain Admin Registrant Organization: Whoisprotection.cc Registrant Street: L4-E-2, Level 4, Enterprise 4, Technology Park Malaysia, Bukit Jalil Registrant City: Kuala Lumpur Registrant State/Province: Wilayah Persekutuan Registrant Postal Code: 57000 Registrant Country: Malaysia Registrant Phone: removed phone number Registrant Phone Ext: Registrant Fax: removed phone number Registrant Fax Ext: Registrant Email: removed email address Registry Admin ID: Not Available From Registry Admin Name: Domain Admin Admin Organization: Whoisprotection.cc Admin Street: L4-E-2, Level 4, Enterprise 4, Technology Park Malaysia, Bukit Jalil Admin City: Kuala Lumpur Admin State/Province: Wilayah Persekutuan Admin Postal Code: 57000 Admin Country: Malaysia Admin Phone: removed phone number Admin Phone Ext: Admin Fax: removed phone number Admin Fax Ext: Admin Email: removed email address Registry Tech ID: Not Available From Registry Tech Name: Domain Admin Tech Organization: Whoisprotection.cc Tech Street: L4-E-2, Level 4, Enterprise 4, Technology Park Malaysia, Bukit Jalil Tech City: Kuala Lumpur Tech State/Province: Wilayah Persekutuan Tech Postal Code: 57000 Tech Country: Malaysia Tech Phone: removed phone number Tech Phone Ext: Tech Fax: removed phone number Tech Fax Ext: Tech Email: removed email address Name Server: A.SHARE-DNS.COM Name Server: B.SHARE-DNS.NET DNSSEC: unsigned URL of the ICANN WHOIS Data Problem Reporting System: https://www.icann.org/wicf >>> Last update of WHOIS database: 2023-10-08T00:23:57Z <<< |
レジストラはマレーシアにオフィスを持つグローバルなドメインサービス会社で、登録者情報詳細は隠されていますが、マレーシアとなっています。
安全を確保した上で、このリンク先のページに入るとマイナポイントのサイトを模したページに遷移します。
このように、マイナポイント事業のページを模したサイトで、まず説明画面が表示されます。
スクロースして下へ進むと
申込ページへの遷移のためのボタンがあるのですが、ここだけ「ミナポイント」となっていました。
このように、メールアドレスとパスワード、氏名、電話番号、住所の入力を求められます。
次の画面へ遷移すると、カード情報の入力を促す画面になります。
左上のメニューボタンは機能していませんでした。
このページのIPアドレスは192.227.206[.]89です。
このIPアドレスのwhois情報を調べてみると
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 |
NetRange: 192.227[.]128.0 - 192.227.255[.]255 CIDR: 192.227.128[.]0/17 NetName: CC-12 NetHandle: NET-192-227-128-0-1 Parent: NET192 (NET-192-0-0-0-0) NetType: Direct Allocation OriginAS: AS36352 Organization: ColoCrossing (VGS-9) RegDate: 2013-01-29 Updated: 2013-01-29 Ref: https://rdap.arin.net/registry/ip/192.227.128.0 OrgName: ColoCrossing OrgId: VGS-9 Address: 325 Delaware Avenue Address: Suite 300 City: Buffalo StateProv: NY PostalCode: 14202 Country: US RegDate: 2005-06-20 Updated: 2023-05-11 Ref: https://rdap.arin.net/registry/entity/VGS-9 OrgAbuseHandle: ABUSE3246-ARIN OrgAbuseName: Abuse OrgAbusePhone: removed phone number OrgAbuseEmail: removed email address OrgAbuseRef: https://rdap.arin.net/registry/entity/ABUSE3246-ARIN OrgTechHandle: NETWO882-ARIN OrgTechName: Network Operations OrgTechPhone: removed phone number OrgTechEmail: removed email address OrgTechRef: https://rdap.arin.net/registry/entity/NETWO882-ARIN OrgNOCHandle: NETWO882-ARIN OrgNOCName: Network Operations OrgNOCPhone: removed phone number OrgNOCEmail: removed email address OrgNOCRef: https://rdap.arin.net/registry/entity/NETWO882-ARIN # # ARIN WHOIS data and services are subject to the Terms of Use # available at: https://www.arin.net/resources/registry/whois/tou/ # # If you see inaccuracies in the results, please report at # https://www.arin.net/resources/registry/whois/inaccuracy_reporting/ # # Copyright 1997-2023, American Registry for Internet Numbers, Ltd. # |
CPLOCROSSINGという米国のホスティングサービス会社のものでした。
マイナポイント第2弾】20,000円分のポイントプレゼント!というメールはフィッシング詐欺
マイナポイント第2弾】20,000円分のポイントプレゼント!というメールはフィッシング詐欺です。
このメールは総務省のマイナポイント事業の公式アドレスから送られたメールではなく、hotmailのアドレスから送られたメールです。
メールから案内されるサイトのドメインは、マレーシアのドメインです。また、実際のリンクの遷移先サイトは米国ホスティングサービスのもので、マイナポイントサービスの偽サイトです。
くれぐれも個人情報を入力しないようご注意ください。
関連記事
カテゴリ:フィッシング
タグ:スパムメール,マイナポイント,マイナンバーカード
関連記事
人気記事
