※このスパムは昨年11月から何度も受信しており、その度に情報を更新しています。
- 差出人:Netアンサーご <noreply-admin@b9ed082.cn>
- タイトル:<重要>SAISON CARD「お客様情報の確認」
以下、メール本文
「SAISON CARD お客様情報の確認」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
昨今の第三者不正利用の急増に伴い、弊社では「不正利用監視システム」を導入し、24時間365日体制でカードのご利用に対するモニタリングを行っております。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。今アカウントを確認できます。
確認
なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。
———————————————————————-
※本メールはNetアンサー自動的に送信されています。
※本メールに心当たりがない方は、お手数ですがお問い合わせ先まで
ご連絡いただきますよう、お願い申しあげます。
※本メールへの返信は受付いたしておりません。
———————————————————————-
お知らせ:
· パスワードは誰にも教えないでください。
· 個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
· オンラインアカウントごとに、異なるパスワードを使用してください。どうぞよろしくお願いいたします。
【配信元】Copyright © CREDIT SAISON CO., LTD. All Rights Reserved.
貸金業者登録番号
関東財務局長(13)第00085号
日本貸金業協会会員番号 第002346号
———————————————————————–
引用:筆者受信メールより
このメールは、確実にフィッシング詐欺です。
セゾンカード公式サイト及びネットでも注意喚起で溢れかえっています。
ログインはもちろん返信もしないでください。
※高校生以下もしくは18歳未満はご利用できません
ログインしてしまったら
もしログインしてしまったら、早急にセゾンカードのサポートデスクに電話しましょう。
セゾンカードのサポート番号は、お持ちのクレジットカードに記載されているサポートデスクの番号が確実です。
そして今回の旨を伝え、対応を仰ぎましょう。
メール差出人の詳細
このスパムの差出人のメールアドレスは
「noreply-admin@b9ed082.cn」
でした。
このメールアドレスから得られる情報を調べてみました。
メールアドレスの所有者
このメールアドレスのドメイン所有者を確認すると、中国で作成されたドメインのように見られました。
■ドメイン所有者情報
- Domain Name: b9ed082.cn
- ROID: 20201124s10001s33037817-cn
- Domain Status: ok
- Registrant: 相梦鸽
- Registrant Contact Email: mccallonpam9@gmail.com
- Sponsoring Registrar: 阿里巴巴云计算(北京)有限公司
- Name Server: augustus.ns.cloudflare.com
- Name Server: monika.ns.cloudflare.com
- Registration Time: 2020-11-24 14:20:15
- Expiration Time: 2022-11-24 14:20:15
- DNSSEC: unsigned
ただし、この情報はデタラメである可能性も十分にあります。
ちなみに、このドメイン登録者名義が同じフィッシング詐欺メールもあります。
⇒【迷惑メール】<重要>Аmazonお客様 お支払い方法の情報を更新してください
次は差出人のサーバ情報です。
差出人のサーバ情報
正引きIPアドレスから得られたサーバ管理者情報だと、差出人のサーバは香港の「ANCENT GROUP LIMITED」という管理者のサーバの様でした。
■差出人のサーバ情報
- IPアドレス:69.165.67.111
- Company:ANCENT GROUP LIMITED
- ASN:AS136933 – Gigabitbank Global
- Hostname:No Hostname
- Ranges:69.165.67.0/24
- 住所:US, CA, Walnut, 20687-2 Amar Rd. #312, 91789
- 電話番号:+1-626-549-2801
ANCENT GROUP LIMITEDはホームページを見る限り、香港にあるデータセンターを管理する会社のようですが、よく分かりませんが、サーバ情報から取得した会社住所はアメリカになっていました。
大体他のスパムも、データセンターを送信元の標的にしている傾向があります。
現に後日、別のフィッシング詐欺メールも、このデータセンターが踏み台にされていました⇒【Apple ID】お客様のアカウントで異常な行為が検出されたため【フィッシング詐欺】
また、スパム・迷惑メールは、一般人や会社のメールソフトがハッキングされ踏み台になっている場合が多く、本当の送信者は雲隠れしています。
さらに掘り下げると、本当の送信者は別の国に居る、というのがほとんどです。
元の送信者は、世界中の無関係なデバイスを何台も経由して、ネズミ算式に踏み台を増やして送信しているので、送信元が多数ある、という事も多いです。
つまり、表示されている差出人も実は被害者というケースがあります。
このスパムの通報先口
このスパムの通報先の相談窓口を載せておきます。