【重要】セゾンカードからの緊急の連絡というメールがフィッシング詐欺か検証する

公開日:2022/9/13

【重要】セゾンカードからの緊急の連絡というメールがフィッシング詐欺か検証します。

本人の利用かどうか確認したい取引がある、といった内容です。

メール本文は以下の通り。

【セゾンカード】利用いただき、ありがとうございます。

このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。

お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。

何卒ご理解いただきたくお願い申しあげます。

ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

■ご利用確認はこちら

ご不便とご心配をおかけしまして誠に申し訳ございませんが、

何とぞご理解賜りたくお願い申しあげます。

──────────────────────────────────

■発行者■

株式会社クレディセゾン

〒170-6073　東京都豊島区東池袋3-1-1 サンシャイン60・52F

メールコード CA20230

──────────────────────────────────

Copyright © CREDIT SAISON CO., LTD. All Rights Reserved.

無断転載および再配布を禁じます。

まずは送信元を調べてみます。

From: "クレディセゾン" <info@saisoncard.co[.]jp>
Return-Path: <hpil@saisoncard.co[.]jp>

1 2	From: "クレディセゾン" <info@saisoncard.co[.]jp> Return-Path: <hpil@saisoncard.co[.]jp>

送信者名はクレディセゾンとなっており、送信元メールアドレス、Return-Pathともにsaisoncard.co[.]jpのドメインのメールアドレスが設定されています。

次に送信元サーバーを調べてみます。

Received: from saisoncard.co[.]jp (unknown [106.12.89[.]199])

1	Received: from saisoncard.co[.]jp (unknown [106.12.89[.]199])

106.12.89[.]199というIPアドレスが出てきました。

このIPアドレスを調べてみると、

inetnum: 106.12.0.0 - 106.13.255.255
netname: Baidu
descr: Beijing Baidu Netcom Science and Technology Co., Ltd.
descr: Baidu Plaza, No.10, Shangdi 10th street,
descr: Haidian District Beijing,100080
country: CN
admin-c: SD753-AP
tech-c: SD753-AP
abuse-c: AC1601-AP
status: ALLOCATED PORTABLE
mnt-by: MAINT-CNNIC-AP
mnt-lower: MAINT-CNNIC-AP
mnt-routes: MAINT-CNNIC-AP
mnt-irt: IRT-CNNIC-CN
last-modified: 2021-06-16T01:30:07Z
source: APNIC

inetnum: 106.12.0.0 - 106.13.255.255

netname: Baidu

descr: Beijing Baidu Netcom Science and Technology Co., Ltd.

descr: Baidu Plaza, No.10, Shangdi 10th street,

descr: Haidian District Beijing,100080

country: CN

admin-c: SD753-AP

tech-c: SD753-AP

abuse-c: AC1601-AP

status: ALLOCATED PORTABLE

mnt-by: MAINT-CNNIC-AP

mnt-lower: MAINT-CNNIC-AP

mnt-routes: MAINT-CNNIC-AP

mnt-irt: IRT-CNNIC-CN

last-modified: 2021-06-16T01:30:07Z

source: APNIC

中国は北京のbaiduに割り当てられているIPアドレスのようです。

次に、メール本文中のリンクの遷移先について調べてみます。

本文をbase64でデコードしてみると、

<a href="http://www.vaiscvecicaacvrircaosari.veissacrvooaeanircrcnaoeeosaosesonseosiren.nnicqa[.]top/k7OIMyJhEU/page1.php">

1	<a href="http://www.vaiscvecicaacvrircaosari.veissacrvooaeanircrcnaoeeosaosesonseosiren.nnicqa[.]top/k7OIMyJhEU/page1.php">

ずいぶん長いURLが出てきました。

http://www.vaiscvecicaacvrircaosari.veissacrvooaeanircrcnaoeeosaosesonseosiren.nnicqa[.]top は、nnicqa[.]topのサブドメインです。

このドメインのwhois情報を調べてみると、

Domain Name: nnicqa[.]top
Registry Domain ID: D20211130G10001G_72766337-top
Registrar WHOIS Server: whois.aliyun.com/
Registrar URL: http://www.net.cn
Updated Date: 2022-08-31T19:31:31Z
Creation Date: 2021-11-30T09:30:42Z
Registry Expiry Date: 2022-11-30T09:30:42Z
Registrar: Alibaba Cloud Computing Ltd. d/b/a HiChina (www.net.cn)
Registrar IANA ID: 1599
Registrar Abuse Contact Email: removed email address
Registrar Abuse Contact Phone: removed phone number
Domain Status: ok https://icann.org/epp#OK
Registry Registrant ID: REDACTED FOR PRIVACY
Registrant Name: REDACTED FOR PRIVACY
Registrant Organization: hang zhou shi shang su du ke ji you xian gong si
Registrant Street: REDACTED FOR PRIVACY
Registrant City: REDACTED FOR PRIVACY
Registrant State/Province: zhe jiang
Registrant Postal Code: REDACTED FOR PRIVACY
Registrant Country: CN
Registrant Phone: REDACTED FOR PRIVACY
Registrant Phone Ext: REDACTED FOR PRIVACY
Registrant Fax: REDACTED FOR PRIVACY
Registrant Fax Ext: REDACTED FOR PRIVACY
Registrant Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.
Registry Admin ID: REDACTED FOR PRIVACY

Domain Name: nnicqa[.]top

Registry Domain ID: D20211130G10001G_72766337-top

Registrar WHOIS Server: whois.aliyun.com/

Registrar URL: http://www.net.cn

Updated Date: 2022-08-31T19:31:31Z

Creation Date: 2021-11-30T09:30:42Z

Registry Expiry Date: 2022-11-30T09:30:42Z

Registrar: Alibaba Cloud Computing Ltd. d/b/a HiChina (www.net.cn)

Registrar IANA ID: 1599

Registrar Abuse Contact Email: removed email address

Registrar Abuse Contact Phone: removed phone number

Domain Status: ok https://icann.org/epp#OK

Registry Registrant ID: REDACTED FOR PRIVACY

Registrant Name: REDACTED FOR PRIVACY

Registrant Organization: hang zhou shi shang su du ke ji you xian gong si

Registrant Street: REDACTED FOR PRIVACY

Registrant City: REDACTED FOR PRIVACY

Registrant State/Province: zhe jiang

Registrant Postal Code: REDACTED FOR PRIVACY

Registrant Country: CN

Registrant Phone: REDACTED FOR PRIVACY

Registrant Phone Ext: REDACTED FOR PRIVACY

Registrant Fax: REDACTED FOR PRIVACY

Registrant Fax Ext: REDACTED FOR PRIVACY

Registrant Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.

Registry Admin ID: REDACTED FOR PRIVACY

中国で登録されていることが分かりました。

安全を担保して、このURLにアクセスしてみます。

すると、