フィッシング詐欺!【重要:必ずお読みください】SAISON CARDご利用のお客様

【重要:必ずお読みください】SAISON CARDご利用のお客様 メール全文

SASON CARDを騙ったフィッシング詐欺メールの全文

SASON CARDを騙った上記メールはフィッシング詐欺です。

以下、カード情報を入力してしまった場合の対処法や、実際にデタラメな個人情報を入力してみた結果や、差出人の正体に迫ってみました。

  • 差出人:Netアンサー <noreply-admin@i2005.cn>
  • タイトル:【重要:必ずお読みください】SAISON CARDご利用のお客様

以下、メール本文

SAISON CARDご利用のお客様

SAISON CARDご利用いただきありがとうございます。

この度、当社はセキュリティシステムの大幅なアップグレードを実施しているため、ご登録された個人情報を再確認する必要がございます。

つきましては、以下へアクセスの上、ご登録された個人情報の確認にご協力をお願い致します。

ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
確認

ご確認をいただけない場合、ご利用の口座に制限がかけされる恐れがございますので、予めご了承下さい。

お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。

———————————————————————–

※本メールは、お届けのメールアドレスへお取引の受付をご連絡するものです(本メールの再送依頼は受け付けておりません)。

【不正送金被害にご注意ください】
偽のメール等で誘導された当行を装う偽サイトに、お客さまの口座情報やワンタイムパスワード等を入力すると、不正送金被害にあう危険があります。

【メールの内容に身に覚えがない場合】
本メールに対するメールでのご返信お問い合わせはお受けしておりません。メールの内容に身に覚えがない場合や、サービス等についてくわしく知りたい場合は、当行ホームページをご覧いただくか、以下より電話番号を確認の上、お問い合わせください。
> 問い合

引用:筆者受信メールより

このメールは、確実にSAISON CARDの名を騙ったフィッシング詐欺です。

ネットやTwitterで検索しても、このフィッシング詐欺のの情報で溢れかえっています。

そもそも筆者は、セゾンカードを持っていません。

返信はもちろん、絶対にログインしないでください。

■プロモーション

タップルのイメージ画像

※高校生以下もしくは18歳未満はご利用できません

ログインしてしまったら

もしログインしてしまったら、早急にセゾンカードのサポートへ連絡しましょう。

連絡先は、お手持ちのカードに記載されているサポートの電話番号が確実です。

そこでのおおよその対応は

  • 一旦カードを停止
  • ID・パスワードの変更

と思われます。

デタラメな個人情報を入力してしてみた

こちらも相手を騙してみました。

SASON CARDフィッシング詐欺のクレジットカード情報入力画面

メールのURLを開いたらクレジットカード個人情報入力画面になった

SASON CARDフィッシング詐欺のクレジットカード情報入力にありえないパスワードを入れてみた

全部デタラメな情報を入力して最後は「hazure」(はずれ)と、ありえないパスワードを入力してみた

カード番号はてきとうに、パスワードは「hazure(ハズレ)」と、通常ならセゾンカードのパスワードに登録できない形式で入力してみました。

すると

SASON CARDフィッシング詐欺の情報入力完了画面

「hazure」(はずれ)でも入力完了となった

お客様情報入力完了というボタンが出てきたのでタップすると

SASON CARDフィッシング詐欺の最後のページ

最後はSASON CARDの公式サイトトップページに飛んだ

セゾンカードのHPに飛びました。(ここは本物のHPのようです)

ありえない個人情報とパスワードで入力が完了してしまった時点で、このセゾンカード個人情報情報入力のサイトは偽物と分かります。

最後公式HPに飛ぶとこだけ巧妙ですが、相手はカード番号とパスワードを入手した時点で、目的は達成されているので、あとはどうでもよいのです。

また、この情報入力画面のURLは「https://www.lobu.com.cn」となっており、このURLの所有者情報を確認したところ、中国語が出て来ました。

■https://www.lobu.com.cnの所有者情報

  • Domain Name: lobu.com.cn
  • ROID: 20210427s10011s92789375-cn
  • Domain Status: ok
  • Registrant: 卫艺祥
  • Registrant Contact Email: stephankohnston@gmail.com
  • Sponsoring Registrar: Ourdomains Limited
  • Name Server: ns2.22.cn
  • Name Server: ns1.22.cn
  • Registration Time: 2021-04-27 04:03:49
  • Expiration Time: 2022-04-27 04:03:49
  • DNSSEC: unsigned

上記のRegistrant(登録者)は「卫艺祥」と中国人らしき名前で、これを見ても、このSASON CARD個人情報入力画面が偽物と分かります。

また、後日届いたフィッシング詐欺メール内のリンク先も、上記登録者と同じでした。

再度申し上げますが、もし本当の情報を入力してしまった場合は「ログインしてしまったら」にて早急に対応してください。

メール差出人の詳細

このフィッシング詐欺の差出人について調べてみました。

このスパムの差出人のメールアドレスは

「noreply-admin@i2005.cn」

でした。

このメールアドレスから得られる情報を調べてみました。

差出人メールアドレスの所有者

  • Domain Name: i2005.cn
  • ROID: 20210409s10001s35422816-cn
  • Domain Status: ok
  • Registrant: 卫艺祥
  • Registrant Contact Email: stephankohnston@gmail.com
  • Sponsoring Registrar: 浙江贰贰网络有限公司
  • Name Server: ishaan.ns.cloudflare.com
  • Name Server: mia.ns.cloudflare.com
  • Registration Time: 2021-04-09 19:45:26
  • Expiration Time: 2022-04-09 19:45:26
  • DNSSEC: unsigned

デタラメな個人情報を入力してしてみたで紹介した「卫艺祥」の名前が再度出て来ました。

ちなみに、「Sponsoring Registrar: 浙江贰贰网络有限公司」は、以前届いたApple IDのフィッシング詐欺スパムと同じ名義でした。

ただし、この情報はデタラメな内容を入力してある可能性もあります。(実際ドメイン所有者情報は、適当な情報でも可能なとこは可能です)

次は差出人のサーバ情報です。

差出人のサーバ情報

正引きIPアドレスから得られた情報だと、香港のサーバが発信元の様です。

■差出人のサーバ情報

IPアドレス164.88.150.136
CompanyArgus Holdings (Pty) Ltd
Network164.88.150.0/24
ASNAS137951 – Clayer Limited
CountryHong Kong
CityHong Kong

この「Argus Holdings (Pty) Ltd」という会社は、ホームページを見る限り、オーストラリアにある環境関連の会社の様です。

しかし、管理者住所が南アフリカになっており、発信元サーバの位置が香港にあるなどから、この管理会社の情報は勝手に使われている可能性も考えられます。

また、後日届いたJACCSカードを騙ったフィッシング詐欺メールと、先ほどのTOYOTA TS CUBIC CARDを騙ったフィッシング詐欺メールも、送信元が同じサーバ情報でした。

スパム・迷惑メールは、一般人や会社のメールソフトがハッキングされ踏み台になっている場合が多く、本当の送信者は雲隠れしています。

さらに掘り下げると、本当の送信者は別の国に居る、というのがほとんどです。

元の送信者は、世界中の無関係なデバイスを何台も経由して、ネズミ算式に踏み台を増やして送信しているので、送信元が多数ある、という事も多いです。

つまり、表示されている差出人も実は被害者というケースがあります。

このスパムの通報先

このスパムの通報先を載せておきます。

迷惑メール相談センター

情報提供のお願い | 迷惑メール相談センター

コメントを残す

ご投稿は免責事項プライバシーポリシーに同意の上、お願いします。