【重要】セゾンカードからの緊急の連絡というメールがフィッシング詐欺か検証する

公開日:2022/9/13

【重要】セゾンカードからの緊急の連絡というメールがフィッシング詐欺か検証します。

本人の利用かどうか確認したい取引がある、といった内容です。

メール本文は以下の通り。

【セゾンカード】利用いただき、ありがとうございます。

このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。

お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。

何卒ご理解いただきたくお願い申しあげます。

ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

■ご利用確認はこちら

ご不便とご心配をおかけしまして誠に申し訳ございませんが、

何とぞご理解賜りたくお願い申しあげます。

──────────────────────────────────

■発行者■

株式会社クレディセゾン

〒170-6073　東京都豊島区東池袋3-1-1 サンシャイン60・52F

メールコード CA20230

──────────────────────────────────

Copyright © CREDIT SAISON CO., LTD. All Rights Reserved.

無断転載および再配布を禁じます。

まずは送信元を調べてみます。

From: "クレディセゾン" <info@saisoncard.co[.]jp>
Return-Path: <hpil@saisoncard.co[.]jp>

1 2	From: "クレディセゾン" <info@saisoncard.co[.]jp> Return-Path: <hpil@saisoncard.co[.]jp>

送信者名はクレディセゾンとなっており、送信元メールアドレス、Return-Pathともにsaisoncard.co[.]jpのドメインのメールアドレスが設定されています。

次に送信元サーバーを調べてみます。

Received: from saisoncard.co[.]jp (unknown [106.12.89[.]199])

1	Received: from saisoncard.co[.]jp (unknown [106.12.89[.]199])

106.12.89[.]199というIPアドレスが出てきました。

このIPアドレスを調べてみると、

inetnum: 106.12.0.0 - 106.13.255.255
netname: Baidu
descr: Beijing Baidu Netcom Science and Technology Co., Ltd.
descr: Baidu Plaza, No.10, Shangdi 10th street,
descr: Haidian District Beijing,100080
country: CN
admin-c: SD753-AP
tech-c: SD753-AP
abuse-c: AC1601-AP
status: ALLOCATED PORTABLE
mnt-by: MAINT-CNNIC-AP
mnt-lower: MAINT-CNNIC-AP
mnt-routes: MAINT-CNNIC-AP
mnt-irt: IRT-CNNIC-CN
last-modified: 2021-06-16T01:30:07Z
source: APNIC

inetnum: 106.12.0.0 - 106.13.255.255

netname: Baidu

descr: Beijing Baidu Netcom Science and Technology Co., Ltd.

descr: Baidu Plaza, No.10, Shangdi 10th street,

descr: Haidian District Beijing,100080

country: CN

admin-c: SD753-AP

tech-c: SD753-AP

abuse-c: AC1601-AP

status: ALLOCATED PORTABLE

mnt-by: MAINT-CNNIC-AP

mnt-lower: MAINT-CNNIC-AP

mnt-routes: MAINT-CNNIC-AP

mnt-irt: IRT-CNNIC-CN

last-modified: 2021-06-16T01:30:07Z

source: APNIC

中国は北京のbaiduに割り当てられているIPアドレスのようです。

次に、メール本文中のリンクの遷移先について調べてみます。

本文をbase64でデコードしてみると、

<a href="http://www.vaiscvecicaacvrircaosari.veissacrvooaeanircrcnaoeeosaosesonseosiren.nnicqa[.]top/k7OIMyJhEU/page1.php">

1	<a href="http://www.vaiscvecicaacvrircaosari.veissacrvooaeanircrcnaoeeosaosesonseosiren.nnicqa[.]top/k7OIMyJhEU/page1.php">

ずいぶん長いURLが出てきました。

http://www.vaiscvecicaacvrircaosari.veissacrvooaeanircrcnaoeeosaosesonseosiren.nnicqa[.]top は、nnicqa[.]topのサブドメインです。

このドメインのwhois情報を調べてみると、

Domain Name: nnicqa[.]top
Registry Domain ID: D20211130G10001G_72766337-top
Registrar WHOIS Server: whois.aliyun.com/
Registrar URL: http://www.net.cn
Updated Date: 2022-08-31T19:31:31Z
Creation Date: 2021-11-30T09:30:42Z
Registry Expiry Date: 2022-11-30T09:30:42Z
Registrar: Alibaba Cloud Computing Ltd. d/b/a HiChina (www.net.cn)
Registrar IANA ID: 1599
Registrar Abuse Contact Email: removed email address
Registrar Abuse Contact Phone: removed phone number
Domain Status: ok https://icann.org/epp#OK
Registry Registrant ID: REDACTED FOR PRIVACY
Registrant Name: REDACTED FOR PRIVACY
Registrant Organization: hang zhou shi shang su du ke ji you xian gong si
Registrant Street: REDACTED FOR PRIVACY
Registrant City: REDACTED FOR PRIVACY
Registrant State/Province: zhe jiang
Registrant Postal Code: REDACTED FOR PRIVACY
Registrant Country: CN
Registrant Phone: REDACTED FOR PRIVACY
Registrant Phone Ext: REDACTED FOR PRIVACY
Registrant Fax: REDACTED FOR PRIVACY
Registrant Fax Ext: REDACTED FOR PRIVACY
Registrant Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.
Registry Admin ID: REDACTED FOR PRIVACY

Domain Name: nnicqa[.]top

Registry Domain ID: D20211130G10001G_72766337-top

Registrar WHOIS Server: whois.aliyun.com/

Registrar URL: http://www.net.cn

Updated Date: 2022-08-31T19:31:31Z

Creation Date: 2021-11-30T09:30:42Z

Registry Expiry Date: 2022-11-30T09:30:42Z

Registrar: Alibaba Cloud Computing Ltd. d/b/a HiChina (www.net.cn)

Registrar IANA ID: 1599

Registrar Abuse Contact Email: removed email address

Registrar Abuse Contact Phone: removed phone number

Domain Status: ok https://icann.org/epp#OK

Registry Registrant ID: REDACTED FOR PRIVACY

Registrant Name: REDACTED FOR PRIVACY

Registrant Organization: hang zhou shi shang su du ke ji you xian gong si

Registrant Street: REDACTED FOR PRIVACY

Registrant City: REDACTED FOR PRIVACY

Registrant State/Province: zhe jiang

Registrant Postal Code: REDACTED FOR PRIVACY

Registrant Country: CN

Registrant Phone: REDACTED FOR PRIVACY

Registrant Phone Ext: REDACTED FOR PRIVACY

Registrant Fax: REDACTED FOR PRIVACY

Registrant Fax Ext: REDACTED FOR PRIVACY

Registrant Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.

Registry Admin ID: REDACTED FOR PRIVACY

中国で登録されていることが分かりました。

安全を担保して、このURLにアクセスしてみます。

すると、

このように偽のクレジットカード情報の入力ページが運用されていました。

また米国のホスティングサービスを利用していたことも分かりました。

【重要】セゾンカードからの緊急の連絡というメールはフィッシング詐欺

【重要】セゾンカードからの緊急の連絡というメールはフィッシング詐欺です。

このメールの送信者名はクレディセゾンとなっており、送信元メールアドレス、Return-Pathともにsaisoncard.co[.]jpのドメインのメールアドレスが設定されています。

しかしながら送信元のサーバーは中国であり、リンクの遷移先には米国のホスティングサービスを利用して運営されている偽のクレジットカード情報の入力ページがあります。

くれぐれもクレジットカード情報や個人情報を入力することがないようご注意ください。

カテゴリ：フィッシング
タグ：クレディセゾン,スパムメール,セゾンカード,フィッシング詐欺

【重要】セゾンカードからの緊急の連絡というメールがフィッシング詐欺か検証する

【重要】セゾンカードからの緊急の連絡というメールはフィッシング詐欺

関連記事

関連記事

人気記事

CCSIのサービス

無料ツール

【重要】セゾンカード からの緊急の連絡というメールがフィッシング詐欺か検証する

【重要】セゾンカード からの緊急の連絡というメールはフィッシング詐欺

関連記事

関連記事

システムは支払いの詳細にエラーを見つけました。【必要なアクション】というメールがフィッシング詐欺か検証する

[お支払いの確認]: Appleからの領収書： Top-up Mobile Ledendsという詐欺メールを解析

メルカリ お支払い予定金額のご案内というメールがフィッシング詐欺か検証する

「Аmazon に登録いただいたお客様に、Аmazonアカウントの情報更新をお届けします」というフィッシング詐欺メール

「メールレポート：別のブラウザから新しいログインが検出されました。 2020年4月11日土曜日」のメールは詐欺なのか

人気記事

CCSIのサービス

無料ツール

【重要】セゾンカードからの緊急の連絡というメールがフィッシング詐欺か検証する

【重要】セゾンカードからの緊急の連絡というメールはフィッシング詐欺

メルカリ　お支払い予定金額のご案内というメールがフィッシング詐欺か検証する