【USC】一時的な利用停止、ログインして確認してください【フィッシング詐欺】

  • 差出人:info <info@ucscard.co.jp>
  • タイトル:【USC】一時的な利用停止、ログインして確認してください025820

以下、メール本文

いつもUCSサービスをご利用いただきありがとうございます。
この度、当社はセキュリティシステム更新を実施する為ご登録された個人情報を更新する必要がございます。
つきましては、以下へアクセスの上、ご登録された個人情報の確認にご協力をお願い致します。

https://www.ucscard.co.jp/NetServe/login/

ご確認をいただけない場合、セキュリティ上の観点からご利用制限をかけさせていただくことを予めご了承下さい。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。

発信日 2021/11/3

※このメールへの返信はお受付しておりません。
ご連絡等がございましたら、下記までお願いいたします。

■お問い合わせ/UCSコールセンター■
愛知  0587-30-5000
横浜  045-345-1100
営業時間 AM 9:00 – PM 5:30
※おかけ間違いがないようご注意ください。

送信元:株式会社UCS
愛知県稲沢市天池五反田町1番地

UCSホームページ
https://www.ucscard.co.jp/

Copyright ? UCS Co.,Ltd. All rights reserved.

引用:筆者受信メールより

このメールは、確実にフィッシング詐欺です。

ネットで調べても注意喚起が出ています。

ログインはもちろん返信もしないでください。

■プロモーション

タップルのイメージ画像

※高校生以下もしくは18歳未満はご利用できません

ログインしてしまったら

もしログインしてしまったら、早急にUSCカードのサポートデスクに電話しましょう。

USCのサポート番号は、お持ちのクレジットカードに記載されているサポートデスクに電話番号が確実です。

そして今回の旨を伝え、対応を仰ぎましょう。

メール差出人の詳細

このスパムの差出人のメールアドレスは「info@ucscard.co.jp」と表示されていますが、Return-Pathは

「noreply-admin@b9ed082.cn」

となっていました。

このメールアドレスから得られる情報を調べてみました。

メールアドレスの所有者

このメールアドレスのドメイン所有者を確認すると、中国で作成されたドメインのように見られました。

また、登録者名義の「li jian li」は、別のフィッシングのアドレスドメインでも見られました。

【フィッシング詐欺】メルカリ事務局からのお知らせ クーポンコード○○○

■ドメイン所有者情報

  • Domain Name: caidashu.wang
  • Registry Domain ID: D20201126G10001G_52269131-wang
  • Registrar WHOIS Server: whois.hichina.com/
  • Registrar URL: http://www.net.cn
  • Updated Date: 2021-11-01T13:31:30Z
  • Creation Date: 2020-11-25T18:15:07Z
  • Registry Expiry Date: 2021-11-25T18:15:07Z
  • Registrar: Alibaba Cloud Computing Ltd. d/b/a HiChina (www.net.cn)
  • Registrar IANA ID: 1599
  • Registrar Abuse Contact Email: DomainAbuse@service.aliyun.com
  • Registrar Abuse Contact Phone: +86.95187
  • Domain Status: ok https://icann.org/epp#OK
  • Registry Registrant ID: REDACTED FOR PRIVACY
  • Registrant Name: REDACTED FOR PRIVACY
  • Registrant Organization: li jian li
  • Registrant Street: REDACTED FOR PRIVACY
  • Registrant City: REDACTED FOR PRIVACY
  • Registrant State/Province: he nan
  • Registrant Postal Code: REDACTED FOR PRIVACY
  • Registrant Country: CN
  • Registrant Phone: REDACTED FOR PRIVACY
  • Registrant Phone Ext: REDACTED FOR PRIVACY
  • Registrant Fax: REDACTED FOR PRIVACY
  • Registrant Fax Ext: REDACTED FOR PRIVACY
  • Registrant Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.
  • Registry Admin ID: REDACTED FOR PRIVACY

ただし、この情報はデタラメである可能性も十分にあります

次は差出人のサーバ情報です。

差出人のサーバ情報

発信元のサーバを調べてみると、アメリカはバージニア州にあるサーバで、管理会社はアメリカの「IPvAshburn VA Datacenter」という名義の様でした。

  • IPアドレス:216.108.230.60
  • Company:IPvAshburn VA Datacenter
  • ASN:AS26277 – Las Vegas NV Datacenter
  • Hostname:ashburn-va-datacenter.serverpoint.com
  • Ranges:216.108.230.0/24

ただし、スパム・迷惑メールは、一般人や会社のメールソフトがハッキングされ踏み台になっている場合が多く、本当の送信者は雲隠れしています。

さらに掘り下げると、本当の送信者は別の国に居る、というのがほとんどです。

元の送信者は、世界中の無関係なデバイスを何台も経由して、ネズミ算式に踏み台を増やして送信しているので、送信元が多数ある、という事も多いです。

つまり、表示されている差出人も実は被害者というケースがあります。

このスパムの通報先口

このスパムの通報先と、お金を払ってしまった場合の相談窓口を載せておきます。

スパムの通報先

情報提供のお願い | 迷惑メール相談センター

コメントを残す

ご投稿は免責事項プライバシーポリシーに同意の上、お願いします。