【重要なお知らせ】エポスNet ID 必要の再アクティブ化リクエストというメールを検証する


公開日:

【重要なお知らせ】エポスNet ID 必要の再アクティブ化リクエスト、というメールを検証してみます。

本人の利用か分からない取引があるのでカードの利用を制限した、という内容です。

本文は以下の通り。

いつも弊社カードをご利用いただきありがとうございます。

昨今の第三者不正利用の急増に伴い、弊社では「不正利用監視システム」を導入し、24時間365日体制でカードのご利用に対するモニタリングを行っております。

このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。

ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

■ご利用確認はこちら

 https://www.eposcad[.]vip

━━━━━━━━━━━━━━━

■発行者■

株式会社 エポスカード

東京都中野区中野4-3-2

 https://www.eposcad[.]vip

──────────────────────────────────

Copyright All Right Reserved. Epos Card Co., Ltd.

無断転載および再配布を禁じます。

エポスカードを名乗っていますが、実際にメールのヘッダーから調査していきます。

まずは送信元を調べてみます。

 Fromを見ると、送信者名はエポスカードとなっており、info@epos.jpというメールアドレスになっています。

しかしながら、epos.jpのwhois情報を調べてみると、個人名での登録となっており、どうやらエポスカードとは関係がなさそうです。

Return-Pathはeposcard.co.jpのドメインが用いられています。

送信元のサーバーも調べてみます。

 117.51.147.181というIPアドレスが出てきました。

このIPアドレスを調べてみると、

 中国のIPアドレスでした。

つまり、このメールはエポスカードを装って中国のメールサーバーから送信されていることになります。

次に、誘導先も調べてみます。

メール本文をbase64でデコードしてみると、

 となっています。

eposcad[.]vip となっており、jpやcomといった見慣れたものではなくvipになっています。

なお、調べてみるとIPアドレスは23.94.4.98でした。

これはアメリカのものですが、興味深いのは同一のサーバーにホストされているほかのwebサイトです。

調査してみると、ほかに

 の4つのドメインが見つかりました。

eposcrd.comについて言えばcardの部分の綴りが違います。

その他、mufgカードやsmbcの三井住友カードを装ったものが見受けられます。

せっかくなので、安全を担保してまずは最初のeposcad[.]vipからアクセスしてみます。

このようにエポスカードを偽装した偽のサイトが運用されていました。

本物と偽物を比較してみると、下部の「よくあるご質問」のリンクで偽物は青くない、下線がないなど、細かいところが違っているのが分かります。

【重要なお知らせ】エポスNet ID 必要の再アクティブ化リクエストというメールはフィッシング詐欺

【重要なお知らせ】エポスNet ID 必要の再アクティブ化リクエストというメールはフィッシング詐欺です。

このメールはエポスカードを装っていますが、実態としては中国のサーバーから送信されており、誘導先にはエポスNetの偽サイトが運用されています。

このサイトは、MUFGやSMBCなど複数のその他のフィッシングサイトと同一のサーバー内で運用されています。

くれぐれも個人情報やクレジットカード情報を入力しないようご注意ください。

関連記事



カテゴリ:
タグ:,,,



関連記事