<重要>JACCSカードご利用確認というメールがフィッシング詐欺か検証する
【Orico】カードご利用確認というメールがフィッシング詐欺か調査する
【重要】エポスカード からの緊急のご連絡というフィッシング詐欺メールを調査する
公開日:
【重要】エポスカード からの緊急のご連絡というフィッシング詐欺メールを調査します。
メール本文は以下の通り。
【エポスカード】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
■ご利用確認はこちら
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
──────────────────────────────────
■発行者■
株式会社 エポスカード
東京都中野区中野4-3-2
──────────────────────────────────
Copyright All Right Reserved. Epos Card Co., Ltd.
無断転載および再配布を禁じます。
まずはメールの送信元を調べてみます。
|
1 2 |
From: "エポスカード" <info@01epos.jp> Return-Path: <hor@eposcard.co.jp> |
メール送信者名はエポスカード、送信元メールアドレスはinfo@1epos[.]jp、Return-Pathはhor@eposcard.co[.]jpとなっています。
ドメインは異なっていますが、1epos.jpのドメインもeposcard.co.jpもともにエポスカードのドメインであり、この点では不審なドメインではありません。
つまり送信元のメールアドレスを確認しただけでは、フィッシング詐欺であるとの確証を得ることができません。
次に、送信元サーバーを調べてみます。
|
1 |
Received: from eposcard.co.jp (unknown [116.85.17.101]) |
116.85.17.101というIPアドレスが出てきました。
このIPアドレスを調べてみると、
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 |
inetnum: 116.85.0.0 - 116.85.255.255 netname: XJKJ descr: Beijing Xiaoju Technology Co., Ltd descr: Beiqu 2, Floor 5, Building 1, No 9 Shangdi East Road descr: Haidian District, Beijing, China country: CN admin-c: ZM1669-AP tech-c: ZM1669-AP abuse-c: AC1601-AP status: ALLOCATED PORTABLE mnt-by: MAINT-CNNIC-AP mnt-lower: MAINT-CNNIC-AP mnt-irt: IRT-CNNIC-CN last-modified: 2021-06-16T01:27:22Z source: APNIC irt: IRT-CNNIC-CN address: Beijing, China e-mail: removed email address abuse-mailbox: removed email address admin-c: IP50-AP tech-c: IP50-AP auth: # Filtered remarks: Please note that CNNIC is not an ISP and is not remarks: empowered to investigate complaints of network abuse. remarks: Please contact the tech-c or admin-c of the network. mnt-by: MAINT-CNNIC-AP last-modified: 2021-06-16T01:39:57Z source: APNIC |
中国のIPアドレスです。
つまりこのメールは中国から送信されているということになります。
次に、メール本文中リンクの誘導先について調べてみます。
メールをbase64でデコードするとソース内容を確認できます。
|
1 |
<a href="https://www.epcsoarb[.]com/">■ご利用確認はこちら</a> |
https://www.epcsoarb[.]com/が遷移先のようです。
綴りが異なっているのが分かります。
whois情報を調べてみると、
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 |
Domain Name: epcsoarb.com Registry Domain ID: Registrar WHOIS Server: whois.webnic.cc Registrar URL: webnic.cc Updated Date: 2021-08-05T18:29:47Z Creation Date: 2021-08-05T18:29:47Z Registrar Registration Expiration Date: 2022-08-05T18:29:47Z Registrar: WEBCC Registrar IANA ID: 460 Registrar Abuse Contact Email: compliance_abuse@webnic.cc Registrar Abuse Contact Phone: +60.389966799 Domain Status: ok https://icann.org/epp#ok Registry Registrant ID: Not Available From Registry Registrant Name: Domain Admin Registrant Organization: Whoisprotection.cc Registrant Street: L4-E-2, Level 4, Enterprise 4, Technology Park Malaysia, Bukit Jalil Registrant City: Kuala Lumpur Registrant State/Province: Wilayah Persekutuan Registrant Postal Code: 57000 Registrant Country: Malaysia Registrant Phone: +60.389966788 Registrant Phone Ext: Registrant Fax: +60.389966788 Registrant Fax Ext: Registrant Email: reg_18943790@whoisprotection.cc Registry Admin ID: Not Available From Registry Admin Name: Domain Admin Admin Organization: Whoisprotection.cc Admin Street: L4-E-2, Level 4, Enterprise 4, Technology Park Malaysia, Bukit Jalil Admin City: Kuala Lumpur Admin State/Province: Wilayah Persekutuan Admin Postal Code: 57000 Admin Country: Malaysia Admin Phone: +60.389966788 Admin Phone Ext: Admin Fax: +60.389966788 Admin Fax Ext: Admin Email: adm_18943790@whoisprotection.cc Registry Tech ID: Not Available From Registry Tech Name: Domain Admin Tech Organization: Whoisprotection.cc Tech Street: L4-E-2, Level 4, Enterprise 4, Technology Park Malaysia, Bukit Jalil Tech City: Kuala Lumpur Tech State/Province: Wilayah Persekutuan Tech Postal Code: 57000 Tech Country: Malaysia Tech Phone: +60.389966788 Tech Phone Ext: Tech Fax: +60.389966788 Tech Fax Ext: Tech Email: tec_18943790@whoisprotection.cc Name Server: NS1.HNDNSV1.COM Name Server: NS2.HNDNSV1.COM DNSSEC: unsigned |
取得者の国や地域は、マレーシアのクアラルンプールのようです。
IPアドレスは、155.235.250.138、香港のサーバーでした。
安全を確保したうえで実際にアクセスしてみます。
エポスカードの会員サービス、エポスnetの偽サイトが運用されていました。
次画面に遷移すると、
クレジットカードの情報やセキュリティコードの入力を促していますが、入力すれば当然窃取されることになります。
この画面の入力が終わると、
完了画面が表示されたのち、正規のエポスnetサイトへとリダイレクトします。
【重要】エポスカード からの緊急のご連絡というメールはフィッシング詐欺
【重要】エポスカード からの緊急のご連絡というフィッシング詐欺メールを調査してみました。
メールはエポスカードという送信者名で、送信元メールアドレスやReturn-Pathに使われているメールアドレスのドメインもエポスカード正規のもので設定されていますが、実際には騙っているだけで中国のサーバーから送信されている偽のメールです。
またリンクをクリックすると香港のサーバーにある偽のエポスnetサイトへと誘導されます。
くれぐれもクレジットカード情報を入力することがないようご注意ください。
関連するこの記事も読まれています
2022.12.02 →残念ながら、エボスNetのアカウントを更新できませんでした。 というメールがフィッシング詐欺か検証する。
2022.06.15 →【EPOS Net】エポスカード 重要なお知らせというメールがフィッシング詐欺か検証する
2021.08.06 →【重要】エポスカード からの緊急のご連絡というフィッシング詐欺メールを調査する
2021.05.11 →【重要なお知らせ】エポスカードご利用確認というメールを分析してみる
関連記事
カテゴリ:フィッシング
タグ:エポスNet,エポスカード,スパムメール,フィッシング詐欺
関連記事
人気記事
