「カードご利用内容の確認のお願い」というJCBカードからのメールがフィッシング詐欺か検証する

公開日:2020/5/28

「カードご利用内容の確認のお願い」というJCBカードからのメールがフィッシング詐欺か検証します。

第三者による不正利用を検知したとし、アカウントの確認を求める内容です。

文面は以下の通り。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

本メールはJCBカードのご利用にあたっての、大切なご連絡事項です。

そのため、「JCBからのお知らせメール配信」を「希望しない」に

設定しているお客様へもお送りしています。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

いつもJCBカードをご利用いただきありがとうございます。

弊社では、お客様に安心してカードをご利用いただくことを目的に、

第三者による不正使用を防止するモニタリングを行っています。

このたび、弊社の不正検知システムにおいて、現在、お客様がお持ちの

JCBカードのご利用内容について、第三者による不正使用の可能性を

検知しましたので、ご連絡を差しあげました。

ご不便とご心配をおかけしまして誠に申し訳ございませんが、

何とぞご理解賜りたくお願い申しあげます。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

弊社におけるセキュリティー対策について

あなたの口座が資金の安全のために凍結されたのですが、すぐにWEBサービスIDとパスワードを再登録して、制限を解除しなければなりません

変更をご WEBサービスよりお申込みください。

■ 変更をご方法

▼MyJCBログインはこちら

https://my-jcb-co.shlongmanlou.com/index/login/index.html

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

【お問い合わせ窓口】

株式会社ジェーシービー

セキュリティーデスク

電話番号： 0120-520-312（日本国内から　通話料無料）

0422-40-8645（海外から　コレクトコール可（※1））

※1ご滞在国の国際電話のオペレーターを呼び出し、コレクトコールを依頼してください。

営業時間：（平日）9:00AM?8:00PM、（土・日・祝）9:00AM?6:00PM　（いずれも年中無休）

※上の営業時間外でもお電話は24時間つながります。営業時間外は、

JCBオーソリセンターにてご利用内容の確認をさせていただきます。

※本メールに直接返信されましても対応できません。

※お問い合わせは上の電話番号までご連絡をお願いいたします。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

本メールに掲載されているすべての記事、文章等の無断転載を禁止します。

著作権はすべて、株式会社ジェーシービーに帰属します。

Copyright (C) JCB Co.,Ltd. All rights reserved.

まず、送信元を確認します。

From: myjcb <postmaster@my.jcb.co.jp>
Return-Path: <postmaster@my.jcb.co.jp>

1 2	From: myjcb <postmaster@my.jcb.co.jp> Return-Path: <postmaster@my.jcb.co.jp>

送信者名はmyjcb、送信元メールアドレスとReturn-Pathはpostmaster@my.jcb.co.jpとなっており、この辺りは整合性が取れていそうです。

ただ送信元サーバーも併せて確認します。

Received: from my.jcb.co.jp (unknown [115.194.17.158])

1	Received: from my.jcb.co.jp (unknown [115.194.17.158])

115.194.17.158というIPアドレスが出てきたのでこれを調べてみると、

inetnum:        115.194.0.0 - 115.195.255.255
netname:        CHINANET-ZJ-HZ
country:        CN　　　→　（中国）
descr:          CHINANET-ZJ Hangzhou node network
descr:          Zhejiang Telecom
admin-c:        CZ4-AP
tech-c:         CH122-AP
status:         ALLOCATED NON-PORTABLE
mnt-by:         MAINT-CHINANET-ZJ
mnt-lower:      MAINT-CN-CHINANET-ZJ-HZ
last-modified:  2009-02-16T10:50:38Z
source:         APNIC

inetnum: 115.194.0.0 - 115.195.255.255

netname: CHINANET-ZJ-HZ

country: CN　　　→　（中国）

descr: CHINANET-ZJ Hangzhou node network

descr: Zhejiang Telecom

admin-c: CZ4-AP

tech-c: CH122-AP

status: ALLOCATED NON-PORTABLE

mnt-by: MAINT-CHINANET-ZJ

mnt-lower: MAINT-CN-CHINANET-ZJ-HZ

last-modified: 2009-02-16T10:50:38Z

source: APNIC

このIPアドレスは中国に割り当てられたIPアドレスでした。

次にリンクの誘導先を調べてみます。

https://my-jcb-co.shlongmanlou.com/index/login/index.html

1	https://my-jcb-co.shlongmanlou.com/index/login/index.html

ここへ誘導したいようですが、これはjcbという文字こそ見えるもののshlongmanlou[.]comというドメインのサブドメインです。

よってこのドメインのwhois情報を調べてみると、

Domain Name: shlongmanlou.com
Registry Domain ID: 2272506501_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.maff.com
Registrar URL: http://www.maff.com
Updated Date: 2020-05-28T00:53:34Z
Creation Date: 2018-06-08T02:11:01Z
Registrar Registration Expiration Date: 2020-06-08T02:11:01Z
Registrar: MAFF Inc.
Registrar IANA ID: 817
Registrar Abuse Contact Email: abuse@maff.com
Registrar Abuse Contact Phone: +86.5925990220
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited 
Registry Registrant ID: 
Registrant Name: yanchao Yang
Registrant Organization: wangluokeji
Registrant Street: qingzhoulu120hao
Registrant City: XiaoGanShi
Registrant State/Province: HuBei
Registrant Postal Code: 432000
Registrant Country: China
Registrant Phone: +86.16709877890
Registrant Phone Ext: 
Registrant Fax: 
Registrant Fax Ext: 
Registrant Email: hvpz7032@163.com