- 差出人:VISA <admin@hvb5hc.cn>
- タイトル:【VISAカード】重要なお知らせ
以下、メール本文
【VISAカード】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。■ご利用確認はこちら
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
──────────────────────────────────
■発行者■
VISAカード
東京都中野区中野4-3-2
──────────────────────────────────
©Copyright 1996-2021. All Rights Reserved.
無断転載および再配布を禁じます。引用:筆者受信メールより
このメールは、確実にフィッシング詐欺です。
そもそも筆者は、受信したメールアドレスでVISAカードに登録してません。
ネットで検索しても、このフィッシング詐欺の注意喚起情報が多く見られます。
ログインはちろん返信もしないでください。
※高校生以下もしくは18歳未満はご利用できません
ログインしてしまったら
もしログインしてしまったら、早急にお手持ちのカードのサポートデスクに電話し、指示を仰ぎましょう。
サポートデスクの電話番号は、お手持ちのカードに記載されているサポートデスクの電話番号が確実です。
不正利用されても引き落とし前なら、対応してもらえる可能性が高いです。
メール差出人の詳細
このスパムの差出人のメールアドレスは
「admin@hvb5hc.cn」
でした。
このメールアドレスから得られる情報を調べてみました。
メールアドレスの所有者
このメールアドレスのドメイン所有者を確認すると、中国で取得されたような情報になっていました。
■ドメイン所有者情報
- [whois.cnnic.cn]
- Domain Name: b9ed082.cn
- ROID: 20201124s10001s33037817-cn
- Domain Status: ok
- Registrant: 相梦鸽
- Registrant Contact Email: mccallonpam9@gmail.com
- Sponsoring Registrar: 阿里巴巴云计算(北京)有限公司
- Name Server: augustus.ns.cloudflare.com
- Name Server: monika.ns.cloudflare.com
- Registration Time: 2020-11-24 14:20:15
- Expiration Time: 2021-11-24 14:20:15
- DNSSEC: unsigned
ただし、この情報はデタラメである可能性も十分にあります。
ちなみに、このドメイン登録者名義が同じフィッシング詐欺メールもあります。
⇒<重要>SAISON CARD「お客様情報の確認」【フィッシング詐欺】
⇒【迷惑メール】<重要>Аmazonお客様 お支払い方法の情報を更新してください
次は差出人のサーバ情報です。
差出人のサーバ情報
発信元のIPアドレスを調べてみると、中国のサーバの様でした。
■差出人のサーバ情報
- IPアドレス:183.252.92.26
- Company:IPvChina Mobile Communications Corporation
- Ranges:183.252.64.0/19
- ASN:AS9808 – China Mobile Communications Group Co., Ltd.
- サーバ位置:BeijingもしくはXiamen
ただし、スパム・迷惑メールは、一般人や会社のメールソフトがハッキングされ踏み台になっている場合が多く、本当の送信者は雲隠れしています。
さらに掘り下げると、本当の送信者は別の国に居る、というのがほとんどです。
元の送信者は、世界中の無関係なデバイスを何台も経由して、ネズミ算式に踏み台を増やして送信しているので、送信元が多数ある、という事も多いです。
つまり、表示されている差出人も実は被害者というケースがあります。
このスパムの通報先
このスパムの通報先を載せておきます。