クレジットカード等にかかる一部サービス休止のお知らせというメールがフィッシング詐欺か検証する
Amazon.co.jp でのご注文についてというメールがフィッシング詐欺か検証する
【セディナカード】ご登録お客様情報の定期的な確認のお願いにつきましてというメールがフィッシング詐欺か検証する
公開日:
【セディナカード】ご登録お客様情報の定期的な確認のお願いにつきましてというメールがフィッシング詐欺か検証します。
登録情報を確認して欲しいといった内容です。
メール本文は以下の通り。
セディナカード利用のお客様
セキュリティステムを更新のお知らせと登録情報確認のお願につきまして
詳細: https://waicuydl.cn/member/login.php?aid=net-service
ご確認をいただけないい場合、ご利用の口座に制限がかされる恐れがございますので、予めご了承下さい。
お客様にはご迷惑ご心配をお掛し、誠に申し訳ございません。
——————————————————————————-
【メールの内容に身に覚えがない場合】
本メールに対するメールでのご返信·お問い合わせはお受けしておりません。メールの内容に身に覚えがない場合や、サービス等についてくわしく知りたい場合は、当行ホームページをご覧いただくか、以下より電話番号を確認の上、お問い合わせください。
> https://waicuydl.cn/member/login.php?aid=net-service
——————————————————————————-
発行:株式会社 SMBC Finance Service Co., Ltd.
東京都千代田区丸の内一丁目1番2号
加入協会 日本証券業協会
一般社団法入金融先物取引業協会
一般社団法人第二種金融商品取引業協会
本メールの内容を無断で引用、転載することを禁じます。
まずは送信元を調べてみます。
|
1 2 |
From: cedynacard <cedyna@laiffiji[.]cn> Return-Path: <cedyna@laiffiji[.]cn> |
送信者名はcedynacardとなっていますが、送信元メールアドレス、Return-Pathともにlaiffiji[.]cnというドメインのメールアドレスになっています。
.cnのドメインは中国のドメインです。
続いて送信元サーバーを調べてみます。
|
1 |
Received: from laiffiji[.]cn (unknown [117.50.189[.]245]) |
117.50.189[.]245というIPアドレスが出てきました。
このIPアドレスについて調べてみると、
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
inetnum: 117.50.0.0 - 117.50.255.255 netname: UCLOUD-NET descr: Shanghai UCloud Information Technology Company Limited country: CN admin-c: JJ2197-AP tech-c: JJ2197-AP abuse-c: AC1601-AP status: ALLOCATED PORTABLE mnt-by: MAINT-CNNIC-AP mnt-lower: MAINT-CNNIC-AP mnt-routes: MAINT-CNNIC-AP mnt-irt: IRT-CNNIC-CN last-modified: 2021-06-16T01:27:07Z source: APNIC |
こちらも中国のIPアドレスです。
次に、メール本文中にあるリンクの遷移先について調べてみましょう。
メール本文をBase64でデコードすると、
|
1 2 |
<A href="https://waicuydl[.]cn/member/login[.]php?aid=net-service">https://waicuydl[.]cn/member/login[.]php?aid=net-service</A> |
このようになっており、表示されているURLに素直にリンクされています。
もっともwaicuydl.cnというドメインへのリンクになっており、こちらも中国のドメインです。
whois情報を調べてみると、
|
1 2 3 4 5 6 7 8 9 10 11 |
Domain Name: waicuydl[.]cn ROID: 20211015s10001s40701432-cn Domain Status: ok Registrant: 唐强 Registrant Contact Email: haolongchen@protonmail.com Sponsoring Registrar: 阿里云计算有限公司(万网) Name Server: alexandra.ns.cloudflare.com Name Server: wilson.ns.cloudflare.com Registration Time: 2021-10-15 22:00:33 Expiration Time: 2022-10-15 22:00:33 DNSSEC: unsigned |
やはり中国で間違いないようです。
安全を担保したうえで、このURLにアクセスしてみます。
すると、
このようにセディナカードのログイン画面(セディナビ(会員専用Webサービス))をコピーした偽のサイトが運用されていました。
IPアドレスは104.21.52[.]128です。
もっともCloudflareを使っており、運用しているサーバーはわかりません。
【セディナカード】ご登録お客様情報の定期的な確認のお願いにつきましてというメールはフィッシング詐欺
【セディナカード】ご登録お客様情報の定期的な確認のお願いにつきましてというメールはフィッシング詐欺です。
このメールの送信者名はcedynacardとなっていますが、送信元メールアドレス、Return-Pathともにlaiffiji[.]cnという中国ドメインのメールアドレスになっており、送信元のサーバーも中国のものです。
リンクの遷移先も中国ドメインであり、セディナカードのログイン画面(セディナビ(会員専用Webサービス))をコピーした偽のサイトが運用されていました。
くれぐれもアカウント情報、クレジットカード情報、個人情報など入力しないようご注意ください。
関連記事
カテゴリ:フィッシング
タグ:スパムメール,セディナ,セディナカード,フィッシング詐欺
関連記事
人気記事
