「【重要】楽天株式会社から緊急のご連絡」というメールを分析する
鹿児島大学教育学部ホームページ改ざん被害に、個人情報流出はなし
「【重要】 マツモトキヨシ からのお願い」というメールを分析する
公開日:
「【重要】 マツモトキヨシ からのお願い」というメールが多く発生しているため、分析してみます。
新型コロナウイルス(COVID-19)によるマスク不足の状態を利用した、悪質な詐欺メールです。
文面は以下の通りです。
マツモトキヨシ カスタマーセンター
example@example.com様,
新型コロナウイルスによる肺炎が広がっている問題。
マスクを無料送付ます、確認をお願いします!
https://www.matsukiyo.vip
ご協力を賜りますようお願い申し上げます。
カスタマーセンター
フリーダイヤル:0120–688–797
(平日:午前9時~午後5時)
株式会社マツモトキヨシ
〒270-8501 千葉県松戸市新松戸東9番地1
送信元のFrom、Return-Pathを確認してみます。
|
1 2 |
From: SAISONCARD Net <vip.matsukiyo@dnslocalsupport.ddnsfree[.]com> Return-Path: <vip.matsukiyo@dnslocalsupport.ddnsfree[.]com> |
マツモトキヨシを騙るメールではありますが、送信者名はSAISONCARD Netとなっており、雑なメールです。
メールアドレスのドメインもマツモトキヨシとは異なります。
誘導先を確認してみます。
|
1 |
<A href="https://www.matsukiyo.vip">https://www.matsukiyo[.]vip</A> |
もう隠してもいません。
https://www.matsukiyo[.]vipとなっており、マツモトキヨシのサイトではありません。
詐欺メールなのは間違いないのですが、安全を担保してアクセスしてみます。
連絡先等もない、マスク通販サイトが現れました。
価格という表記が中国語になっています。
またソースを見てみても中国の影が見られます。
カートは機能しているようで、
実際にこのようにカートに入れることができます。
この画面にも中国語が残されています。
最終の決済画面です。
クレジットカードのみとなっています。
通常カード決済の場合にセキュリティコードを決済サービスサイト以外の、通販サイトに送信することはまずありませんが、このページではクレジットカードのセキュリティコードまでこの画面で入力が求められます。
販売者も不明、決済回りの仕様、誘導するための詐欺メールなど、明らかに不正な目的を持っていると考えられます。
マスク不足で喉から手が出るほど必要としている医療・介護関係者の方もいらっしゃるとは思いますが、決してこうしたサイトでは購入しないでください。
マスクが届かないだけではなく、入力したクレジットカードの不正利用などのリスクも生まれます。
冷静な対応をお願いします。
関連記事
カテゴリ:フィッシング
タグ:COVID-19,スパムメール,フィッシング詐欺,マツモトキヨシ,新型コロナウイルス
関連記事
人気記事
