「被災地の子どもたちの教育に寄付で支援|認定NPO法人カタリバ」というフィッシング詐欺メールを解析


公開日:

「被災地の子どもたちの教育に寄付で支援|認定NPO法人カタリバ」というフィッシング詐欺メールが発生しています。

認定NPO法人カタリバも、公式サイトで警戒を呼び掛けています。

実際のメールを解析してみます。

■□■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
□■  donation katariba 2/10/2020
本メールはドメインの運用(メール送受信やホームページの表示)に関わる
 重要な通知となります。
■ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 ∴‥∵‥∴‥∵‥∴‥∴‥∵‥∴‥∵‥∴‥∴‥∵‥∴‥∵‥∴‥∴‥∵‥∴

という書き出しで始まります。

WWF Japanを騙ったフィッシング詐欺メールとほぼ同一のフォーマットとなっています。

送信元のFromは、

Return-Pathは、

となっています。

となっており、ドメインはthefrontfenders[.]comで間違いなさそうです。

Whoisを見ると、

となっており、レジストラは日本のお名前.comであることが分かりました。

IPアドレスからも調べてみます。

送信元サーバーは中国のようです。

誘導されるリンク先は

となっており送信元ドメインとは異なります。

このドメインのWhois情報は

となっており、IPアドレスは104.24.96.225でした。

このIPアドレスは、Cloudflareのもので、これ以上追えません。

このメールが明確に詐欺だと分かるのは、そうした情報以外にフッターを見ることでもわかります。

==================================
 katariba Japan (Roppongi)
 東京都港区三田1-4-28 三田国際ビル3階 ,03-3769-1717

 ※本メールは送信専用です。
   お問い合わせは上のURLの、専用フォームよりお願いします。
==================================
 「katariba Japan」に掲載されているすべての記事、
 文章等の無断転載を禁止します。
 著作権はWWFが所有している。
 Copyright katariba Co., Ltd. 2020
==================================
                              E202010242

となっており、katariba Japanとなっているものの「著作権はWWFが所有している。」と記載されており、先の「オーストラリアの火災で被害を受けた野生動物と自然環境のために」というWWF Japanを騙るフィッシング詐欺メールと同一部分が見て取れます。

また末尾のE202010242という数字も同一であり、同一のグループとみられると同時にフィッシング用の詐欺ページに誘導するタイプの同様の詐欺であることが分かります。

くれぐれも、偽サイトで個人情報などを送信しないようにしてください。

 

 


カテゴリ:,
タグ:



関連記事