JACCSを騙った以下メールはフィッシング詐欺です。
- 差出人:JACCS <noreply-admin@tcgsgl.cc>
- タイトル:<重要>JACCSご利用のお客様
以下、メール本文
JACCS ご利用のお客様
JACCS ご利用いただきありがとうございます。
この度、当社はセキュリティシステムの大幅なアップグレードを実施しているため、ご登録された個人情報を再確認する必要がございます。
つきましては、以下へアクセスの上、ご登録された個人情報の確認にご協力をお願い致します。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
確認ご確認をいただけない場合、ご利用の口座に制限がかけされる恐れがございますので、予めご了承下さい。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
———————————————————————–
※本メールはJACCSから自動的に送信されています。
※本メールに心当たりがない方は、お手数ですがお問い合わせ先まで
ご連絡いただきますよう、お願い申しあげます。
※本メールへの返信は受付いたしておりません。
———————————————————————-
お知らせ:
・ パスワードは誰にも教えないでください。
・ 個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
・ オンラインアカウントごとに、異なるパスワードを使用してください。どうぞよろしくお願いいたします。
【配信元】
株式会社ジャックス
Copyright (C) JACCS Co., Ltd. All Rights Reserved.引用:筆者受信メールより
このメールは、確実にJACCSの名を騙ったフィッシング詐欺です。
ネットで検索しても、このスパムの情報で溢れかえっています。
そもそも筆者は、ジャックスのクレジットカードを持っていません。
返信はもちろん、絶対にログインしないでください。
※高校生以下もしくは18歳未満はご利用できません
情報を入力してしまったら
もしログインしてしまったら、早急にジャックスカードのサポートへ連絡しましょう。
連絡先は、お手持ちのカードに記載されているサポートの電話番号が確実です。
そこでのおおよその対応は
- 一旦カードを停止
- ID・パスワードの変更
と思われます。
騙されてみようと思ったら…
あえて「確認」のボタンを押してみました。
すると…
受信から数日経っていたためか、リンク切れになっていました。
まぁこの時点で、証拠隠滅を図った詐欺メールというのが分かりますが。
メール差出人の詳細
このフィッシング詐欺の差出人について調べてみました。
このスパムの差出人のメールアドレスは
「noreply-admin@tcgsgl.cc」
でした。
このメールアドレスから得られる情報を調べてみました。
差出人メールアドレスの所有者
- Domain Name: TCGSGL.CC
- Registry Domain ID: 164250119_DOMAIN_CC-VRSN
- Registrar WHOIS Server: whois.22.cn
- Registrar URL: http://www.22.cn
- Updated Date: 2022-03-02T02:35:07Z
- Creation Date: 2021-09-22T23:23:33Z
- Registry Expiry Date: 2022-09-22T23:23:33Z
- Registrar: 22net, Inc.
- Registrar IANA ID: 1555
- Registrar Abuse Contact Email: abuse@22.cn
- Registrar Abuse Contact Phone: +86.571.88276020
- Domain Status: ok https://icann.org/epp#ok
登録者名義が中国のWEBサービスの会社になっていました。
恐らくこのWEBサービスでドメインを取得し、このWEBサービス会社の第三者代行公開情報を使っているのかもしれません。
また上記と同じドメイン所有者名義で、別のフィッシング詐欺メールも届きました。
ただし、この情報はデタラメな内容を入力してある可能性もあります。(実際ドメイン所有者情報は、適当な情報でも可能なとこは可能です)
次は差出人のサーバ情報です。
差出人のサーバ情報
正引きIPアドレスから得られたサーバ管理者情報だと、差出人のサーバは香港にある「ANCENT GROUP LIMITED」という管理者のサーバの様です。
■差出人のサーバ情報
IPアドレス | 164.88.150.138 |
---|---|
Company | Argus Holdings (Pty) Ltd |
Network | 164.88.150.0/24 |
ASN | AS137951 – Clayer Limited |
Country | Hong Kong |
City | Hong Kong |
この「Argus Holdings (Pty) Ltd」という会社は、ホームページを見る限り、オーストラリアにある環境関連の会社の様です。
しかし、管理者住所が南アフリカになっており、発信元サーバの位置が香港にあるなどから、この管理会社の情報は勝手に使われている可能性も考えられます。
また、このサーバ情報は別のフィッシング詐欺メールと同じでした。
⇒TOYOTA TS CUBIC CARDご利用のお客様【フィッシング詐欺】
⇒フィッシング詐欺!【重要:必ずお読みください】SAISON CARDご利用のお客様
スパム・迷惑メールは、一般人や会社のメールソフトがハッキングされ踏み台になっている場合が多く、本当の送信者は雲隠れしています。
さらに掘り下げると、本当の送信者は別の国に居る、というのがほとんどです。
元の送信者は、世界中の無関係なデバイスを何台も経由して、ネズミ算式に踏み台を増やして送信しているので、送信元が多数ある、という事も多いです。
つまり、表示されている差出人も実は被害者というケースがあります。
このスパムの通報先
このスパムの通報先を載せておきます。