【第二弾】三井住友カード株式会社から緊急のご連絡、文面違いのメールを調べてみる
【PayPay】アカウントの異なる端末からのアクセスのお知らせ。というメールの分析
![[楽天]あなたのアカウントを確認 【アカウントのご使用は制限されています】...というメールの画面](https://ccsi.jp/wp-content/uploads/2022/11/20221112_rakuten_00-100x100.jpg)
「MyJCB Express News 重要な通知となります」という、JCBカード(MyJCB Express News)を騙るメールを分析する
公開日: 最終更新日:
「MyJCB Express News 本メールはドメインの運用(メール送受信やホームページの表示)に関わる重要な通知となります。」から始まる、「アカウント情報を更新する」というタイトルのメールについて分析します。
文面は以下の通りです。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 |
■□■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ □■ MyJCB Express News 本メールはドメインの運用(メール送受信やホームページの表示)に関わる 重要な通知となります。 ■ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ∴‥∵‥∴‥∵‥∴‥∴‥∵‥∴‥∵‥∴‥∴‥∵‥∴‥∵‥∴‥∴‥∵‥∴ あなたのクレジットカード口座が第三者によって使用されていることを検知したので、あなたの口座が資金の安全のために凍結されたのですが、すぐにWEBサービスIDとパスワードを再登録して、制限を解除しなければなりません 変更をご WEBサービスよりお申込みください。 ■ 変更をご方法 ▼MyJCBログインはこちら ログイン ================================== 株式会社ジェーシービー 東京都港区南青山5-1-22 青山ライズスクエア 〒107-8686 ※本メールは送信専用です。 お問い合わせは上のURLの、専用フォームよりお願いします。 ================================== 「MyJCB Express News」に掲載されているすべての記事、 文章等の無断転載を禁止します。 著作権はすべて、株式会社ジェーシービーに帰属します。 Copyright JCB Co., Ltd. 2019 ================================== E191010242 |
変更をご WEBサービスよりお申込みください。など、怪しい文面となっています。
送信元のFrom、Return-Pathを確認してみます。
|
1 2 |
From: brhfzxl <rdmsqhch@jcb.co.jp> Return-Path: <rdmsqhch@jcb.co.jp> |
ドメインはjcb.co.jpとなっています。
|
1 |
Received: from jcb.co.jp (v118-27-78-75.r061.static.cnode.io [118.27.78.75]) |
もっと詳しくReceived: でfrom情報を見てみると、v118-27-78-75.r061.static.cnode[.]ioという送信元のホスト名が出てきます。
IPアドレスは、118.27.78.75ですが、これは日本国内、GMOインターネットの持つIPアドレスです。
ではメールのソースから誘導先を調べてみます。
|
1 |
href="http://jcb.co.jp.88few4gr6w4h56e4hj56te4jk564rt464k54565y7l4u56t64l685wrh4r[.]monster" |
となっており、先頭は確かにjcb.co.jpですが、実態は88few4gr6w4h56e4hj56te4jk564rt464k54565y7l4u56t64l685wrh4r[.]monsterのサブドメインです。
リンクを踏む前にマウスを置いてみると左下にURLが表示されるのでそれを確認、という方法がありますが、それを逆手に取ったこうした手法はよくあります。
フィッシング詐欺ですので、個人情報等の入力はしないようにしましょう。
もし不安であれば、MyJCBログインと検索したうえでログインすることをお勧めします。
さて、本文末尾にE191010242という数字があります。
過去の分析記事に、E202010242という、数字の頭3桁だけが今回と異なる類似事例があります。
「被災地の子どもたちの教育に寄付で支援|認定NPO法人カタリバ」というフィッシング詐欺メールを解析
「オーストラリアの火災で被害を受けた野生動物と自然環境のために」というWWF Japanを騙るフィッシング詐欺メールを解析
配信者側の何らかの管理番号である可能性があります。
関連するこの記事も読まれています
2020.06.09 →【重要】お客様の【MyJCBカード】が第三者に利用される恐れがあります。というメールがフィッシング詐欺か検証する
2020.05.28 →「カードご利用内容の確認のお願い」というJCBカードからのメールがフィッシング詐欺か検証する
2020.05.27 →「【MyJCB】お支払い方法を更新してください(自動配信メール)」というメールがフィッシング詐欺か検証
2020.05.10 →「カードご利用内容の確認のお願い」というJCBカードのメールがフィッシング詐欺か検証する
2020.04.23 →「MyJCB Express News 重要な通知となります 4/23/2020」というメールがフィッシング詐欺か検証する
2020.04.16 →「あなたのクレジットカード口座が第三者によって使用されていることを検知したので」というメールが詐欺か検証する
2020.03.03 →「MyJCB Express News 重要な通知となります」という、JCBカード(MyJCB Express News)を騙るメールを分析する
関連記事
カテゴリ:フィッシング
タグ:JCB,MyJCBログイン,スパムメール,フィッシング詐欺
関連記事
人気記事
