- 差出人:VISA認証 <vpass@visa.co.jp>
- タイトル:【VISAカード】重要なお知らせ○○○○○(5桁ほどの数字、受信する人によって異なる可能性があります)
以下、メール本文
【VISAカード】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。■ご利用確認はこちら
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
──────────────────────────────────
■発行者■
VISAカード
東京都中野区中野4-3-2
──────────────────────────────────
©Copyright 1996-2021. All Rights Reserved.
無断転載および再配布を禁じます。引用:筆者受信メールより
このメールは、確実にフィッシング詐欺です。
ネットで検索しても、このフィッシング詐欺の注意喚起で溢れています。
そもそも筆者は、受信したメールアドレスでVISAカードを登録していません。
ログインはもちろん、返信もしないでください。
ログインしてしまったら
もしログインしてしまったら、早急にクレジットカードに記載されているサポートの電話番号に連絡をし、その旨を伝えましょう。
連絡すれば、最悪不正利用されても引き落とし前なら対応してもらえる可能性が高いです。
※高校生以下もしくは18歳未満はご利用できません
メール差出人の詳細
このスパムの差出人のメールアドレスは「vpass@visa.co.jp」となっていますが、実際は「jjmytz.cn」でした。
このメールアドレスから得られる情報を調べてみました。
メールアドレスの所有者
このメールアドレスのドメイン所有者を確認すると、中国が関連していそうな情報でした。
■ドメイン所有者情報
- Domain Name: jjmytz.cn
- ROID: 20210515s10001s36153421-cn
- Domain Status: ok
- Registrant: 李建立
- Registrant Contact Email: xulingling3395@163.com
- Sponsoring Registrar: 广州云讯信息科技有限公司
- Name Server: hm1.alidns.com
- Name Server: hm2.alidns.com
- Registration Time: 2021-05-15 19:58:20
- Expiration Time: 2022-05-15 19:58:20
- DNSSEC: unsigned
また、以前も受信したスパムで、同じ登録者名義のメールアドレスがありました。
⇒【SMBC】VpassID?パスワードの再設定【フィッシング詐欺です】
⇒【スパム】重要なニュース|私はプロのプログラマーで、自由時間ではハッキングを専門にしております。
ドメイン登録者情報はデタラメでも可能な場合があるので、言い切れませんが、発信者は関連性がありそうですね。
差出人のサーバ情報
発信元のサーバを調べてみると、アメリカのサーバで、管理会社はアメリカのロサンジェルスにある「Las Vegas NV Datacenter」の様でした。
ただし、スパム・迷惑メールは、一般人や会社のメールソフトがハッキングされ踏み台になっている場合が多く、本当の送信者は雲隠れしています。
さらに掘り下げると、本当の送信者は別の国に居る、というのがほとんどです。
元の送信者は、世界中の無関係なデバイスを何台も経由して、ネズミ算式に踏み台を増やして送信しているので、送信元が多数ある、という事も多いです。
つまり、表示されている差出人も実は被害者というケースがあります。
ただ、このサーバ管理会社「Las Vegas NV Datacenter」ですが、他にも多くのスパム発信元に利用されているんですよね…。
このスパムの通報先
このスパムの通報先を載せておきます。