「安全にお取り引きいただくために」という住信SBIネット銀行からのメールがフィッシング詐欺か検証する
【アラートレポート】:私たちはあなたのアカウントを安全にしなければなりません。【ケース-ID 845KMS 】というメールがフィッシング詐欺か検証
「777万円分生活応援キャンペーン」というサイトに誘導する【ETCカード有効期限について】重要なお知らせ:というメールを検証する
公開日:
【ETCカード有効期限について】重要なお知らせ:というメールがフィッシング詐欺か検証します。
ETCカードの有効期限について確認を促す内容となっています。
文面は以下の通りです。
日頃よりETCカードをご利用いただき誠にありがとう御座います。
ETCカードの有効期限についてご確認宜しくお願い致します。
http://8i6qvoway.xyz?action_advc=1&ad=663&h=acc&sid=*******&ud=****
配信停止はコチラ
http://8i6qvoway.xyz?action_advc=1&ad=675&h=acc&sid=*******&ud=****
さて、このメールの配信元はhashida.kori@egax.snt3ancare.xyzとなっています。
このドメインのwhois情報を調べてみます。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 |
Domain Name: snt3ancare.xyz Registry Domain ID: D177015804-CNIC Registrar WHOIS Server: whois.discount-domain.com Registrar URL: http://www.onamae.com Updated Date: 2020-03-08T20:56:24Z Creation Date: 2020-03-08T07:49:23Z Registrar Registration Expiration Date: 2021-03-08T23:59:59Z Registrar: GMO INTERNET, INC. Registrar IANA ID: 49 Registrar Abuse Contact Email: abuse@gmo.jp Registrar Abuse Contact Phone: +81.337709199 Domain Status: ok https://icann.org/epp#ok Registry Registrant ID: B9C98859B3448 Registrant Name: Whois Privacy Protection Service by onamae.com Registrant Organization: Whois Privacy Protection Service by onamae.com Registrant Street: 26-1 Sakuragaoka-cho Registrant Street: Cerulean Tower 11F Registrant City: Shibuya-ku Registrant State/Province: Tokyo Registrant Postal Code: 150-8512 Registrant Country: JP Registrant Phone: +81.354562560 Registrant Phone Ext: Registrant Fax: Registrant Fax Ext: Registrant Email: proxy@whoisprotectservice.com |
登録者は日本です。
リンクの誘導先を調べてみます。
表示されているリンクの誘導先はですが、実際はbxlcdsw.com/freespace/777_2949/7011/index.htmlへとリダイレクトされています。
bxlcdsw.comのwhois情報を調べてみます。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 |
Domain Name: bxlcdsw.com Registry Domain ID: 2506755675_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.discount-domain.com Registrar URL: http://www.onamae.com Creation Date: 2020-03-24T04:34:44Z Registrar Registration Expiration Date: 2021-03-24T04:34:56Z Registrar: GMO INTERNET, INC. Registrar IANA ID: 49 Registrar Abuse Contact Email: abuse@gmo.jp Registrar Abuse Contact Phone: +81.337709199 Domain Status: ok https://icann.org/epp#ok Registry Registrant ID: Not Available From Registry Registrant Name: akihiro yoshimura Registrant Organization: Personal Registrant Street: 2-5-17 Ichinotani-chou Registrant City: Koube-shi Suma-ku Registrant State/Province: Hyogo Registrant Postal Code: 654-0076 Registrant Country: JP Registrant Phone: +81.9032504562 Registrant Phone Ext: Registrant Fax: Registrant Fax Ext: Registrant Email: ws62drf@yahoo.co.jp Registry Admin ID: Not Available From Registry |
こちらも登録者は日本です。
IPアドレスを調べてみると、122.200.154.103というIPアドレスでした。
このIPアドレスを調べてみると、
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
inetnum: 122.200.152.0 - 122.200.159.255 netname: CHUAN-CHAN-NET descr: Chuan Chan Co. Ltd. descr: 9F.-9, No.125, Songlong Rd., Sinyi District descr: Taipei City Taiwan 110 country: TW → (台湾) admin-c: AL901-AP tech-c: AL901-AP status: ALLOCATED PORTABLE mnt-by: MAINT-TW-TWNIC mnt-irt: IRT-TWNIC-AP mnt-lower: MAINT-TW-TWNIC mnt-routes: MAINT-TW-TWNIC last-modified: 2018-04-11T01:15:20Z source: APNIC |
このサイトは台湾のサーバーで運営されているようです。
ホスト名を見てみると122-200-154-103.chuan-chan.com.tw となっており、荃城有限公司のホスティングサービスのようでした。
さて、このURLにアクセスすると、
「777万円分生活応援キャンペーン」という名称のサイトが現れます。
エントリーというボタンが見えますが、このボタンのリンクはフォームなどに飛ぶわけではありません。
|
1 |
tel:050-3176-7011 |
となっており、050-3176-7011の番号に電話がかかる仕組みになっています。
おそらくは電話番号リストを集めるための仕組みであると考えられます。
ほかの広告に誘導する仕組みも存在する
URLに含まれる変数の部分(ad=663&h=acc&sid=*******&ud=****)は大変興味深いものです。
これを外して http://8i6qvoway.xyz/?action_advc=1
へアクセスすると、
広告情報がありません
ユーザー情報がありません
配信情報がありません
という表示がなされます。
つまりこの番号は配信者の情報に紐づいていると考えられます。
http://8i6qvoway.xyz?action_advc=1&ad=663&h=acc&sid=*******&ud=****というURLの中で、ad=663の部分は広告のIDです。
他の広告が運用されているか、ad=***の部分を変えてアクセスしてみると、
|
1 |
http://cbwebmoney[.]info/** |
のURLへとリダイレクトされました。
このURL文字列で検索すると、チャージ型カードを作ると現金をキャッシュバックするといったようなサイトの情報が出てきます。
つまり、他のそうした広告も運用されているようです。
なお配信解除についてはad=675となっています。
このページはhttp://lp3lessjac.xyz/というURLへ転送されます。
IPアドレスは163.44.187.149です。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
inetnum: 163.44.64.0 - 163.44.191.255 netname: interQ descr: GMO Internet, Inc. descr: CERULEAN TOWER,26-1 Sakuragaoka-cho,Shibuya-ku,Tokyo 150-8512,Japan admin-c: JNIC1-AP tech-c: JNIC1-AP remarks: Email address for spam or abuse complaints : abuse@gmo.jp country: JP → (日本) mnt-by: MAINT-JPNIC mnt-lower: MAINT-JPNIC mnt-irt: IRT-JPNIC-JP status: ALLOCATED PORTABLE last-modified: 2015-07-06T03:14:01Z source: APNIC |
配信解除は日本のお名前.comのサーバーが用いられています。
【ETCカード有効期限について】重要なお知らせ:というメールはフィッシング詐欺
このメールは「ETCカード有効期限について」というメール文面でありながら、実際には表記されたURLとは異なるURLに誘導しており、かつETCカード有効期限とは何の関係もない台湾でホスティングされたwebサイトへ誘導されます。
エントリーボタンは電話番号へのリンクとなっており、ボタンを押すと電話番号リストに付加されてしまう恐れがあります。
「特定電子メールの送信の適正化等に関する法律」にも違反しているものであり、アクセスしたり電話番号を通知してしまうことがないよう注意してください。
関連記事
カテゴリ:フィッシング
タグ:777万円分生活応援キャンペーン,スパムメール,フィッシング詐欺
関連記事
人気記事
