「「重要」Аmazon アカウント異常ログインリマインダー」というメールがフィッシング詐欺か検証する
「Update Your PayPal Billing Infirmation」というPaypalを偽装したフィッシング詐欺メールを検証する
「【MyJCB】お支払い方法を更新してください(自動配信メール)」というメールがフィッシング詐欺か検証
公開日:
「【MyJCB】お支払い方法を更新してください(自動配信メール)」というメールがフィッシング詐欺か検証します。
クレジットカードが不正使用されたのでアカウントを凍結した、として再登録を促す内容となっています。
文面は以下の通りです。
example@example.com様,
本メールはJCBカードのご利用にあたっての、大切なご連絡事項です。
あなたのクレジットカード口座が第三者によって使用されていることを検知したので、あなたの口座が資金の安全のために凍結されたのですが、すぐにWEBサービスIDとパスワードを再登録して、制限を解除しなければなりません
変更をご WEBサービスよりお申込みください。
■ 変更をご 方法
▼MyJCBログインはこちら
続けるにはこちらをクリック
今後ともJCBカードをご愛用くださいますようお願い申しあげます。
■本件に関するお問い合わせ
│株式会社ジェーシービー
│JCBインフォメーションセンター
│東京 0422-76-1700
│大阪 06-6941-1700
│福岡 092-712-4450
│札幌 011-271-1411
|※9:00AM-5:00PM 年中無休
|※電話番号は、お間違いのないようおかけください。
|※一部の電話機で利用できない場合があります。
まずは送信元を調べてみます。
|
1 2 |
From: myjcb <myjcb.jcb.co.jp@dnstosites.ddnsfree.com> Return-Path: <myjcb.jcb.co.jp@dnstosites.ddnsfree.com> |
送信元はmyjcbとなっています。
しかし、送信元メールアドレスやReturn-Pathはmyjcb.jcb.co.jp@dnstosites.ddnsfree[.]comとなっており、実際にはddnsfree[.]comというドメインが用いられています。
このドメインのwhois情報は、
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 |
Domain Name: ddnsfree.com Registry Domain ID: 1957616583_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.srsplus.com Registrar URL: http://srsplus.com Updated Date: 2018-10-31T13:10:57Z Creation Date: 2015-09-04T22:00:04Z Registrar Registration Expiration Date: 2020-09-04T22:00:04Z Registrar: TLDS LLC. d/b/a SRSPlus Registrar IANA ID: 320 Reseller: Domain Status: clientTransferProhibited http://icann.org/epp#clientTransferProhibited Registry Registrant ID: Registrant Name: PERFECT PRIVACY, LLC Registrant Organization: Registrant Street: 5335 Gate Parkway Registrant City: Jacksonville Registrant State/Province: FL Registrant Postal Code: 32256 Registrant Country: US Registrant Phone: +1.9027492701 Registrant Phone Ext.: Registrant Fax: Registrant Fax Ext.: Registrant Email: 1vagetm2dehrua72q4i54q8ndd@domaindiscreet.com |
PERFECT PRIVACY, LLCという名前が出てきます。
これはドメイン登録者の情報を隠すサービスが用いられているということが分かります。
また送信元サーバーは
|
1 |
Received: from mta0.dnstosites.ddnsfree.com (v118-27-15-33.4cwv.static.cnode.io [118.27.15.33]) |
となっており、118.27.15.33のIPアドレスを調べると
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
inetnum: 118.27.0.0 - 118.27.127.255 netname: interQ descr: GMO Internet, Inc. descr: CERULEAN TOWER,26-1 Sakuragaoka-cho,Shibuya-ku,Tokyo 150-8512,Japan admin-c: JNIC1-AP tech-c: JNIC1-AP remarks: Email address for spam or abuse complaints : abuse@gmo.jp country: JP → (日本) mnt-by: MAINT-JPNIC mnt-lower: MAINT-JPNIC mnt-irt: IRT-JPNIC-JP status: ALLOCATED PORTABLE last-modified: 2018-08-03T01:51:35Z source: APNIC |
日本のGMOインターネットに割り当てられているIPアドレスでした。
次に、リンクの誘導先について調べてみます。
メール本文のソースを確認すると、
|
1 |
<A href="https://jcb.co.jp.memberonlinesunsuperh.xyz"> |
なっており、https://jcb.co.jp.memberonlinesunsuperh[.]xyzへと誘導されることが分かります。
memberonlinesunsuperh[.]xyzのwhois情報を確認してみると、
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 |
Domain Name: memberonlinesunsuperh.xyz Registry Domain ID: D187293384-CNIC Registrar WHOIS Server: whois.discount-domain.com Registrar URL: http://www.onamae.com Updated Date: 2020-05-25T18:51:19Z Creation Date: 2020-05-24T10:35:28Z Registrar Registration Expiration Date: 2021-05-24T23:59:59Z Registrar: GMO INTERNET, INC. Registrar IANA ID: 49 Registrar Abuse Contact Email: abuse@gmo.jp Registrar Abuse Contact Phone: +81.337709199 Domain Status: ok https://icann.org/epp#ok Registry Registrant ID: D92B34D3DEFA4 Registrant Name: Whois Privacy Protection Service by onamae.com Registrant Organization: Whois Privacy Protection Service by onamae.com Registrant Street: 26-1 Sakuragaoka-cho Registrant Street: Cerulean Tower 11F Registrant City: Shibuya-ku Registrant State/Province: Tokyo Registrant Postal Code: 150-8512 Registrant Country: JP Registrant Phone: +81.354562560 Registrant Phone Ext: Registrant Fax: Registrant Fax Ext: Registrant Email: proxy@whoisprotectservice.com |
レジストラは日本のお名前.comのようです。
さて、誘導先のIPアドレスを調べてみると111.90.150.14(マレーシア)でした。
このIPアドレスはSHINJIRU-MY-AS-AP Shinjiru Technology Sdn Bhdというホスティング会社のものですが、この会社はオフショアホスティング会社です。
このIPの履歴を調べてみると、これまでにマイクロソフトアカウントを窃取するフィッシング詐欺や、今回のMyJCBのフィッシング詐欺に使われてきたIPのようでした。
安全を担保してこのメールで誘導されるURLにアクセスしてみます。
すると、
このように偽のMyJCBログイン画面が現れます。
「【MyJCB】お支払い方法を更新してください(自動配信メール)」というメールはフィッシング詐欺
「【MyJCB】お支払い方法を更新してください(自動配信メール)」というメールはフィッシング詐欺です。
このメールは国内から配信されているようですが、リンクの誘導先はオフショアサーバーで運用される偽サイト、フィッシングサイトです。
このIPではこれまでにもマイクロソフトアカウント窃取のためのフィッシング詐欺や、MyJCBを騙るフィッシング詐欺が行われています。
くれぐれも個人情報等を入力しないよう注意してください。
関連するこの記事も読まれています
2020.06.09 →【重要】お客様の【MyJCBカード】が第三者に利用される恐れがあります。というメールがフィッシング詐欺か検証する
2020.05.28 →「カードご利用内容の確認のお願い」というJCBカードからのメールがフィッシング詐欺か検証する
2020.05.27 →「【MyJCB】お支払い方法を更新してください(自動配信メール)」というメールがフィッシング詐欺か検証
2020.05.10 →「カードご利用内容の確認のお願い」というJCBカードのメールがフィッシング詐欺か検証する
2020.04.23 →「MyJCB Express News 重要な通知となります 4/23/2020」というメールがフィッシング詐欺か検証する
2020.04.16 →「あなたのクレジットカード口座が第三者によって使用されていることを検知したので」というメールが詐欺か検証する
2020.03.03 →「MyJCB Express News 重要な通知となります」という、JCBカード(MyJCB Express News)を騙るメールを分析する
関連記事
カテゴリ:フィッシング
タグ:JCB,JCBカード,MyJCBログイン,スパムメール,フィッシング詐欺
関連記事
人気記事
