フィッシング詐欺です!⇒【TS CUBIC CARD】カード支払い情報が確認!

  • 差出人:TS CUBIC CARD <noreply-admin@j6vnh6.cn>
  • タイトル:【TS CUBIC CARD】カード支払い情報が確認!

以下、メール本文

S CUBIC CARD「お客様情報の確認」

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
いつも弊社カードをご利用いただきありがとうございます。

昨今の第三者不正利用の急増に伴い、弊社では「不正利用監視システム」を導入し、24時間365日体制でカードのご利用に対するモニタリングを行っております。

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

MYTS3 ログイン

なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。

———————————————————————-
※本メールはTS CUBIC CARDから自動的に送信されています。
※本メールに心当たりがない方は、お手数ですがお問い合わせ先まで
ご連絡いただきますよう、お願い申しあげます。
※本メールへの返信は受付いたしておりません。
———————————————————————-
お知らせ:
· パスワードは誰にも教えないでください。
· 個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
· オンラインアカウントごとに、異なるパスワードを使用してください。

どうぞよろしくお願いいたします。
【配信元】
COPYRIGHT © TOYOTA FINANCE CORPORATION. ALL RIGHTS RESERVED.

引用:筆者受信メールより

このメールは、確実にスパムです。

ネットで検索しても、この迷惑メールの情報が見られます。

そもそも私はTS CUBIC CARDを持っていません。

ログインはもちろん、返信もしないでください。

もしログインしてしまった場合は、速やかに公式サイトからログインパスワードを変更しましょう。

さらにクレジットカードに記載されているサポートデスクに電話し、フィッシング詐欺サイトにログイン情報を入力してしまった旨を相談しましょう。

これで不正利用されても、引き落とし前なら対応してくれる可能性が高いです。

メール差出人の詳細

このスパムの差出人のメールアドレスは

「noreply-admin@j6vnh6.cn」

でした。

このメールアドレスから得られる情報を調べてみました。

メールアドレスの所有者

このメールアドレスのドメイン所有者を確認すると、中国の会社のような名前になっていました。

■ドメイン所有者情報

  • Domain Name: j6vnh6.cn
  • ROID: 20201231s10001s33885896-cn
  • Domain Status: ok
  • Registrant: 相梦鸽
  • Registrant Contact Email: mccallonpam9@gmail.com
  • Sponsoring Registrar: 阿里巴巴云计算(北京)有限公司
  • Name Server: augustus.ns.cloudflare.com
  • Name Server: monika.ns.cloudflare.com
  • Registration Time: 2020-12-31 09:26:08
  • Expiration Time: 2021-12-31 09:26:08
  • DNSSEC: unsigned

ただし、この情報はデタラメである可能性も十分にあります

また、このドメインがアップされているサーバは、cloudflareというネットワーク上だったので、深い情報は追えませんでした。

次は差出人のサーバ情報です。

差出人のサーバ情報

正引きIPアドレスから得られたサーバ管理者情報だと、差出人のサーバは香港(又はシンガポール)の会社が管理する、インドにあるにあるサーバの様でした。

■差出人のサーバ情報

  • IPアドレス:180.215.120.46
  • 運営組織: CTG Server Ltd.
  • ネットワークセグメント: 180.215.32.0 – 180.215.127.255
  • ネットワーク名: CTG215-32-HK
  • 管理者Eメール: abuse@rackip.com
  • 管理者住所: 399 Chai Wan Road, Chai Wan, Hong Kong
  • No. 3, Pemimpin Drive, #07-04 Lip Hing, Industrial Building,, Singapore Singapore 576147
  • 管理者電話番号: +603-7806-1316
  • 管理者FAX番号: +603-7806-1316
  • 管理者国名: Hong Kong Singapore
  • 管理者組織名: MAINT-RCPL-SG
  • 管理者連絡先: RCPL3-AP
  • 技術連絡先: RCPL3-AP
  • ASN: AS64050 – BGPNET Global ASN

ただし、スパム・迷惑メールは、一般人や会社のメールソフトがハッキングされ踏み台になっている場合が多く、本当の送信者は雲隠れしています。

さらに掘り下げると、本当の送信者は別の国に居る、というのがほとんどです。

元の送信者は、世界中の無関係なデバイスを何台も経由して、ネズミ算式に踏み台を増やして送信しているので、送信元が多数ある、という事も多いです。

つまり、表示されている差出人も実は被害者というケースがあります。

このスパムの通報先

このスパムの通報先を載せておきます。

スパムの通報先

情報提供のお願い | 迷惑メール相談センター