- 差出人:JR東日本グループ
- タイトル:<重要>JR東日本グループのクレジットカード「お客様情報の確認」
以下、メール本文
JR東日本グループのクレジットカード「お客様情報の確認」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
いつも弊社カードをご利用いただきありがとうございます。昨今の第三者不正利用の急増に伴い、弊社では「不正利用監視システム」を導入し、24時間365日体制でカードのご利用に対するモニタリングを行っております。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
ログイン24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。
———————————————————————-
※本メールはJR東日本グループのクレジットカードセンターから自動的に送信されています。
※本メールに心当たりがない方は、お手数ですがお問い合わせ先まで
ご連絡いただきますよう、お願い申しあげます。
※本メールへの返信は受付いたしておりません。
———————————————————————-
お知らせ:
· パスワードは誰にも教えないでください。
· 個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
· オンラインアカウントごとに、異なるパスワードを使用してください。どうぞよろしくお願いいたします。
【配信元】
JR東日本グループ
Copyright © Viewcard Co.,Ltd. All Rights Reserved.引用:筆者受信メールより
このメールは、確実にフィッシングメールです。
Twitterで検索しても、この迷惑メール・スパムのツイートが見られます。
ログイン情報の入力はもちろん、返信もしないでください。
また、この迷惑メールは差出人や送信元サーバなどの手口から、以下のフィッシングメールと同じ組織のように感じました。
ログイン情報を入力してしまった場合の対応
もしログイン情報を入力してしまった場合は、直ちにビューカードへ連絡をし、対応を仰いでください。
連絡先は、カードに記載されている電話番号が一番安心できると思います。
※高校生以下もしくは18歳未満はご利用できません
メール差出人の詳細
このスパムの差出人のメールアドレスは
「noreply-admin@lxxindi.cn」
でした。
このメールアドレスから得られる情報を調べてみました。
メールアドレスの所有者
このメールアドレスのドメイン所有者を確認すると、中国で取得されたドメインのようです。
■ドメイン所有者情報
- [whois.cnnic.cn]
- Domain Name: lxxindi.cn
- ROID: 20210424s10001s35685371-cn
- Domain Status: ok
- Registrant: 相梦鸽
- Registrant Contact Email: mccallonpam9@gmail.com
- Sponsoring Registrar: 广州云讯信息科技有限公司
- Name Server: augustus.ns.cloudflare.com
- Name Server: monika.ns.cloudflare.com
- Registration Time: 2021-04-24 11:13:32
- Expiration Time: 2022-04-24 11:13:32
ただし、この情報はデタラメである可能性も十分にあります。
次は差出人のサーバ情報です。
差出人のサーバ情報
正引きIPアドレスから得られたサーバ管理者情報だと、差出人のサーバはインドにある「CTG Server Ltd.」という管理者のサーバの様です。
■差出人のサーバ情報
- サーバ位置:Malappuram Kerala India
- IPアドレス:180.215.120.43
- 運営組織:CTG Server Ltd.
- Network:180.215.32.0-180.215.127.255
- Organization:AS64050 BGPNET Global ASN
- ネットワーク名:CTG215-32-HK
- 管理者Eメール:abuse@rackip.com
- 管理者住所:399 Chai Wan Road, Chai Wan, Hong Kong
No. 3, Pemimpin Drive, #07-04 Lip Hing, Industrial Building,, Singapore Singapore 576147 - 管理者電話番号:+603-7806-1316
- 管理者国名:Hong Kong Singapore
- 管理者組織名:MAINT-RCPL-SG
ただし、スパム・迷惑メールは、一般人や会社のメールソフトがハッキングされ踏み台になっている場合が多く、本当の送信者は雲隠れしています。
さらに掘り下げると、本当の送信者は別の国に居る、というのがほとんどです。
元の送信者は、世界中の無関係なデバイスを何台も経由して、ネズミ算式に踏み台を増やして送信しているので、送信元が多数ある、という事も多いです。
つまり、表示されている差出人も実は被害者というケースがあります。
このスパムの通報先
このスパムの通報先は、以下になります。