【重要】お客さまの「イオンクレジットサービス株式会社」が第三者に利用される恐れがありますというメールがフィッシング詐欺か検証する
【重要】イオンカード からの緊急のご連絡というメールがフィッシング詐欺か検証する
ご利用のお知らせ【大丸松坂屋カード】というメールがフィッシング詐欺か調査する
公開日:
ご利用のお知らせ【大丸松坂屋カード】というメールがフィッシング詐欺か調査してみます。
メール本文は以下の通り。
いつも大丸松坂屋カードをご利用頂きありがとうございます。
お客様のカードご利用内容をお知らせいたします。
ご利用カード:JFRカード
◇利用日:2021/08/03 6:09:33
◇利用取引:買物
◇利用場所:メルカリ オンライン
◇利用金額:99,100円
ご利用内容について、万が一身に覚えのない場合は、ご自身でカードのご利用を一時的に制限することが可
能な「あんしん利用制限サービス」をご用意しております。以下URLよりご設定ください。
▼あんしん利用制限サービスについて
https://jfr-card.co.jp.pxfczm[.]com/
※カードご利用の承認照会があった場合に通知されるサービスであり、カードのご利用 及び ご請求を確定
するものではありません。
※携帯電話や公共料金などの継続的なご利用(注) 及び ETCやPiTaPa等、一部の電子マネー利用については
通知されません。
(注)利用内容によっては通知される可能性がございます。
▼ご利用通知サービスのサービス内容紹介はこちら
https://jfr-card.co.jp.pxfczm[.]com/
※このメールアドレスは送信専用です。ご返信に回答できません。
■発行者■
JFRカード株式会社
https://jfr-card.co.jp
大阪府高槻市紺屋町2-1
まずはメールの送信元を調べてみます。
送信者名は大丸松坂屋カード、送信元メールアドレスとReturn-Pathはそれぞれpfunu@dnt.daimaru[.]co[.]jpとなっており一致しています。
送信元サーバーについても調べてみましょう。
v160-251-60-46.1722.static.cnode.io [160.251.60.46]となっています。
cnode.ioなので、例によってGMOインターネットのホスティングサービスと考えられます。
メール本文中のリンクの遷移先についても調べてみましょう。
本文をbase64でデコードすると、ソースコードを確認できます。
https://jfr-card.co.jp.pxfczm[.]comというドメインが出てきました。
https://jfr-card.co.jp.pxfczm[.]comはpxfczm[.]comのサブドメインです。
whois情報を確認すると、
ほぼすべての情報がプライバシー保護されていますが登録者の国が中国だという点は確認できます。
せっかくなので、安全を確保したうえでアクセスしてみます。
IPアドレスは180.215.215[.]217、シンガポールのサーバーのようです。
https://jfr-card.co.jp.pxfczm[.]com/にアクセスすると、302リダイレクトでhttps://jfr-card.co.jp.pxfczm[.]com/client/index.htmlへと遷移します。
すると
このように大丸松坂屋カードのログイン画面の偽サイトが運用されています。
次画面に遷移すると、
このように各種個人情報、カード情報の窃取画面が現れます。
カード暗証番号やセキュリティコードの窃取も行うようです。
ご利用のお知らせ【大丸松坂屋カード】というメールはフィッシング詐欺
ご利用のお知らせ【大丸松坂屋カード】というメールはフィッシング詐欺です。
このメールはGMOインターネットのサービスを悪用し国内サーバーから発信されています。
メール本文中にあるリンクの遷移先はシンガポールのサーバーで、大丸松坂屋カードのログイン画面の偽サイトが運用されており、各種個人情報、クレジットカード情報を窃取します。
くれぐれも個人情報、クレジットカード情報を入力しないようご注意ください。
関連記事
カテゴリ:フィッシング
タグ:スパムメール,フィッシング詐欺,大丸松坂屋カード
関連記事
人気記事
