【PayPay】アカウントの異なる端末からのアクセスのお知らせ。というメールの分析
「SAISON CARD安全センター」というメールを分析する
「[重要]saison cardカードが第三者に利用される恐れがあります」というメールを分析する
公開日: 最終更新日:
「[重要]saison cardカードが第三者に利用される恐れがあります」というメールがきたので、解析してみます。
以下のような文面です。
example@example.com様,
最近あなたのアカウントで、あなたの通常のブラウジング習慣と一致しない予期しない活動が検出されました。
そのため私たちは一時的にセキュリティを無効にしています。
アクセスを可能にするには、アカウントに関連する質問で構成された確認フォームを記入する必要があります。
Netアンサーパスワ会員検証ログイン
※このメールはNetアンサーから自動配信しております。
※このメールでは、第三者による不正使用の可能性を検知しましたので、ご連絡を差しあげました。
※本メールにご返信いただきましても、ご質問?ご依頼などにお答えできませんので、あらかじめご了承ください。
株式会社クレディセゾン
〒170-6073 東京都豊島区東池袋3-1-1
https://www.saisoncard.co.jp
Copyright (C)CREDIT SAISON CO.,LTD. All Rights Reserved
送信元のFrom、及びReturn-Pathを見てみましょう。
|
1 2 |
Return-Path: <info.mail.saisoncard.co.jp@dnsdircetsiteb.dynu[.]net> From: SAISONCARD Net <info.mail.saisoncard.co.jp@dnsdircetsiteb.dynu[.]net> |
送信元名はSAISONCARDとなっていますが、ドメインはdynu[.]netのサブドメインとなっており、セゾンカードのものとは異なります。
メール本文を見てみます。
Base64でエンコードされているので、デコードしてソースから確認します。
ヘッダーの画像は、
|
1 |
https://netanswerplus.saisoncard.co.jp/WebPc/pages/images/header.gif |
となっており、本物のセゾンカードのNETアンサーサイトの画像が使われています。
しかし、誘導先は
|
1 |
<A href="https://saisoncard.co.jp.ddnsfromhostssa.webredirect[.]org/auth.php"> |
となっており、セゾンカードのサイトではありません。
クリックして個人情報などを入力しないようにしてください。
なお、セゾンカードを騙るフィッシング詐欺はここのところ様々なパターンが確認されています。
以下もご確認のうえ、類似のフィッシング詐欺に引っかかることのないようご注意ください。
「SAISON CARD安全センター」というメールを分析する
関連記事
カテゴリ:フィッシング
タグ:saison card,スパムメール,セゾンカード,フィッシング詐欺
関連記事
人気記事
