「Apple IDのログイン異常」というメールがフィッシング詐欺か検証する
ランサムウェアavaddonを拡散させるスパムメールが急増中
【重要】お客様の【MyJCBカード】が第三者に利用される恐れがあります。というメールがフィッシング詐欺か検証する
公開日:
【重要】お客様の【MyJCBカード】が第三者に利用される恐れがあります。というメールがフィッシング詐欺か検証します。
カード不正利用の可能性を検知したので、MyJCBで修正再登録して欲しいという内容です。
文面は以下の通り。
===================================
本メールはJCBカードのご利用にあたっての、大切なご連絡事項です。
そのため、「JCBからのお知らせメール配信」を「希望しない」に
設定しているお客様へもお送りしています。
===================================
いつもJCBカードをご利用いただきありがとうございます。
弊社では、お客様に安心してカードをご利用いただくことを目的に、
第三者による不正使用を防止するモニタリングを行っています。
このたび、弊社の不正検知システムにおいて、現在、お客様がお持ちの
JCBカードのご利用内容について、第三者による不正使用の可能性を
検知しましたので、ご連絡を差しあげました。
お忙しいところ大変恐れ入りますが、下の【お問い合わせ窓口】まで、
なお、ご契約いただいているカードについては、第三者による不正使用の
可能性がございますので、カードのご利用を一時的に停止させていただいている、
もしくは今後停止させていただく場合がございます。
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
至急、MYJCBサービスに修正情報を再登録してください
https//www.mail-myjcb-cam-co.top/
===================================
弊社におけるセキュリティー対策について
弊社では、カードの不正使用を未然に防ぐためにさまざまなセキュリティー
対策を実施しており、今回のご案内も未然防止策のひとつです。
詳細は弊社ホームページ:「安心してご利用いただくために」をご参照ください。
===================================
今後ともJCBカードをご愛用くださいますようお願い申しあげます。
■本件に関するお問い合わせ
│株式会社ジェーシービー
│JCBインフォメーションセンター
│東京 0422-76-1700
│大阪 06-6941-1700
│福岡 092-712-4450
│札幌 011-271-1411
|※9:00AM?5:00PM 年中無休
|※電話番号は、お間違いのないようおかけください。
|※一部の電話機で利用できない場合があります。
送信元を調べる
まず、このメールの送信元を調べてみます。
|
1 2 |
From: "MyJCBカード" <mail@qa.jcb.co.jp> Return-Path: <info@chicken-elementary-9422.jp> |
送信者名はMyJCBカード、送信元メールアドレスは mail@qa.jcb.co.jp に設定されています。
ここだけ見ると一見JCBからの正規のメールのようにも見えますが、Return-Pathを見ると info@chicken-elementary-9422.jp というメールアドレスが指定されています。
Whois情報を見ても、chicken-elementary-9422.jp というドメインは情報がありません。
送信元サーバーも調べてみます。
|
1 |
Received: from smtp-proxy001.phy.lolipop.jp (smtp-proxy001.phy.lolipop.jp [157.7.104.42]) |
157.7.104.42というIPアドレスが出てきます。
これは日本のレンタルサーバーであるロリポップのものです。
リンクの誘導先を調べる
次にリンクの誘導先を調べてみます。
|
1 |
<A href="https://www.benchcart.buzz/">https//www.mail-myjcb-cam-co.top/</A> |
表示されているURLは、mail-myjcb-cam-co[.]top というもので、これ自体JCBとは関係がなくアメリカで登録されているドメインです。
レジストラはnamesilo でした。
しかし、実際の誘導先はhttps://www.benchcart[.]buzz/ であり、これもJCBとは全く関係がありません。
このドメインも、mail-myjcb-cam-co[.]top と同様、登録は米国、レジストラはnamesilo です。
実際にアクセスしてみる
安全を担保したうえで実際にこのURLにアクセスしてみます。
IPアドレスは137.220.131.211、カンボジアでした。
このように、偽のMyJCBログインページが設置されています。
【重要】お客様の【MyJCBカード】が第三者に利用される恐れがあります。というメールはフィッシング詐欺
【重要】お客様の【MyJCBカード】が第三者に利用される恐れがあります。というメールはフィッシング詐欺です。
このメールは、MyJCBカードという送信者名ですがReturn-Pathには使われていない無関係なドメインが使われており、国内のレンタルサーバーであるロリポップのサーバーを利用して送信されています。
リンクの誘導先はカンボジアのサーバーであり、そこでは偽のMyJCBログインページが設置されています。
くれぐれもログインしたり個人情報を入力したりしないようにしましょう。
関連するこの記事も読まれています
2020.06.09 →【重要】お客様の【MyJCBカード】が第三者に利用される恐れがあります。というメールがフィッシング詐欺か検証する
2020.05.28 →「カードご利用内容の確認のお願い」というJCBカードからのメールがフィッシング詐欺か検証する
2020.05.27 →「【MyJCB】お支払い方法を更新してください(自動配信メール)」というメールがフィッシング詐欺か検証
2020.05.10 →「カードご利用内容の確認のお願い」というJCBカードのメールがフィッシング詐欺か検証する
2020.04.23 →「MyJCB Express News 重要な通知となります 4/23/2020」というメールがフィッシング詐欺か検証する
2020.04.16 →「あなたのクレジットカード口座が第三者によって使用されていることを検知したので」というメールが詐欺か検証する
2020.03.03 →「MyJCB Express News 重要な通知となります」という、JCBカード(MyJCB Express News)を騙るメールを分析する
関連記事
カテゴリ:フィッシング
タグ:JCB,JCBカード,MyJCBログイン,スパムメール,フィッシング詐欺
関連記事
人気記事
