TOYOTA TS CUBIC CARDご利用のお客様【フィッシング詐欺】

TOYOTA TS CUBIC CARD(tsキュービックカード)を騙った以下メールはフィッシング詐欺です。

送信元などを調べてみると、TOYOTA TS CUBIC CARD(tsキュービックカード)とは全く無関係な中国が関連してそうな内容でした。

TOYOTA TS CUBIC CARDを騙るフィッシング詐欺メールのスクリーンショット

TOYOTA TS CUBIC CARDを騙るフィッシング詐欺メールのスクリーンショット

  • 差出人:TS CUBIC CARD <noreply-admin@yhacs.cc>
  • タイトル:<重要>TOYOTA TS CUBIC CARDご利用のお客様

以下、メール本文

OYOTA TS CUBIC CARDご利用のお客様

TOYOTA TS CUBIC CARDご利用いただきありがとうございます。

この度、当社はセキュリティシステムの大幅なアップグレードを実施しているため、ご登録された個人情報を再確認する必要がございます。

つきましては、以下へアクセスの上、ご登録された個人情報の確認にご協力をお願い致します。

ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
確認

ご確認をいただけない場合、ご利用の口座に制限がかけされる恐れがございますので、予めご了承下さい。

お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。

———————————————————————–

※本メールはTS CUBIC CARDから自動的に送信されています。
※本メールに心当たりがない方は、お手数ですがお問い合わせ先まで
ご連絡いただきますよう、お願い申しあげます。
※本メールへの返信は受付いたしておりません。
———————————————————————-
お知らせ:
・パスワードは誰にも教えないでください。
・個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
・ オンラインアカウントごとに、異なるパスワードを使用してください。

どうぞよろしくお願いいたします。
【配信元】
COPYRIGHT © TOYOTA FINANCE CORPORATION. ALL RIGHTS RESERVED.
Copyright (C) TOYOTA TS CUBIC CARD Co., Ltd. All Rights Reserved.

引用:筆者受信メールより

このメールは、確実にTOYOTA TS CUBIC CARDの名を騙ったフィッシング詐欺です。

ネットで検索しても、このスパムの情報で溢れかえっています。

そもそも筆者は、TOYOTA TS CUBIC CARD(tsキュービックカード)のクレジットカードを持っていません。

返信はもちろん、絶対に情報の入力をしないでください。

■プロモーション

タップルのイメージ画像

※高校生以下もしくは18歳未満はご利用できません

情報を入力してしまったら

もしログインしてしまったら、早急にTOYOTA TS CUBIC CARD(tsキュービックカード)のサポートへ連絡しましょう。

連絡先は、お手持ちのカード裏面に記載されているサポートの電話番号が確実です。

そこでのおおよその対応は

  • 一旦カードを停止
  • ID・パスワードの変更

と思われます。

確認ボタンを押してみましたが…

あえて「確認」のボタンを押してみました。

すると…

TOYOTA TS CUBIC CARDを騙るフィッシング詐欺メールにアクセスすたらリンク切れだった

リンク切れになっていた

受信から数日経っていたためか、リンク切れになっていました。

まぁこの時点で、証拠隠滅を図った詐欺メールというのが分かりますが。

また、このURLからドメイン所有者情報を調べてみると、以下の情報が分かりました。

  • Domain Name: chengrenedu.cn
  • ROID: 20210828s10001s39971675-cn
  • Domain Status: ok
  • Registrant: 卫艺祥
  • Registrant Contact Email: stephankohnston@gmail.com
  • Sponsoring Registrar: 浙江贰贰网络有限公司
  • Name Server: ns2.22.cn
  • Name Server: ns1.22.cn
  • Registration Time: 2021-08-28 19:38:21

このように登録者情報に中国語が出て来ました。

このドメイン所有者情報は、以下のフィッシング詐欺メール内にあるURLの所有者情報とおなじでした。

メール差出人の詳細

このフィッシング詐欺の差出人について調べてみました。

このスパムの差出人のメールアドレスは

「noreply-admin@yhacs.cc」

でした。

このメールアドレスから得られる情報を調べてみました。

差出人メールアドレスの所有者

  • Domain Name: YHACS.CC
  • Registry Domain ID: 157514126_DOMAIN_CC-VRSN
  • Registrar WHOIS Server: whois.22.cn
  • Registrar URL: http://www.22.cn
  • Updated Date: 2022-03-02T02:35:14Z
  • Creation Date: 2021-05-03T13:18:16Z
  • Registry Expiry Date: 2022-05-03T13:18:16Z
  • Registrar: 22net, Inc.
  • Registrar IANA ID: 1555
  • Registrar Abuse Contact Email: abuse@22.cn
  • Registrar Abuse Contact Phone: +86.571.88276020
  • Domain Status: ok https://icann.org/epp#ok

登録者名義が中国のWEBサービスの会社になっていました。

恐らくこのWEBサービスでドメインを取得し、このWEBサービス会社の第三者代行公開情報を使っているのかもしれません。

またこのメールアドレス所有者情報が同じスパムを後日受信しました。

ただし、この情報はデタラメな内容を入力してある可能性もあります。(実際ドメイン所有者情報は、適当な情報でも可能なとこは可能です)

次は差出人のサーバ情報です。

差出人のサーバ情報

正引きIPアドレスから得られたサーバ管理者情報だと、差出人のサーバは香港にある「ANCENT GROUP LIMITED」という管理者のサーバの様です。

■差出人のサーバ情報

IPアドレス164.88.150.138
CompanyArgus Holdings (Pty) Ltd
Network164.88.150.0/24
ASNAS137951 – Clayer Limited
CountryHong Kong
CityHong Kong

この「Argus Holdings (Pty) Ltd」という会社は、ホームページを見る限り、オーストラリアにある環境関連の会社の様です。

しかし、管理者住所が南アフリカになっており、発信元サーバの位置が香港にあるなどから、この管理会社の情報は勝手に使われている可能性も考えられます。

また、このサーバ情報は先日送られて来た別のフィッシング詐欺メールと同じでした。

スパム・迷惑メールは、一般人や会社のメールソフトがハッキングされ踏み台になっている場合が多く、本当の送信者は雲隠れしています。

さらに掘り下げると、本当の送信者は別の国に居る、というのがほとんどです。

元の送信者は、世界中の無関係なデバイスを何台も経由して、ネズミ算式に踏み台を増やして送信しているので、送信元が多数ある、という事も多いです。

つまり、表示されている差出人も実は被害者というケースがあります。

このスパムの通報先

このスパムの通報先を載せておきます。

迷惑メール相談センター

情報提供のお願い | 迷惑メール相談センター

コメントを残す

ご投稿は免責事項プライバシーポリシーに同意の上、お願いします。