[緊急]: BitFlyer アカウント情報を確認する.はフィッシング詐欺メール

bitFlyer を装った詐欺メールが届きました。
なぜ詐欺メールだとわかるかというと、BitFlyer アカウントなど持っていないからです。(^_^)
いつもの詐欺メール同様、下手な鉄砲も数打ちゃ当たるとばかりに，手当たり次第に詐欺メールを送りつけているのでしょう。bitFlyerもいい迷惑でしょうね。

[緊急]: BitFlyer アカウント情報を確認する

緊急をつけて煽れば騙される人が増えるのでしょうかね？

お客様各位,

最近行われましたプライバシーポリシーの改定に伴いまして、お客様の bitFIyer アカウント情報のご確認をお願い致したく、よろしくお願い申し上げます。
ご確認のお手続きは、一回限りで、数分で終了致します。お客様によるご確認行為は必須となっており、お客様のアカウント情報のご確認が行われなかった場合は、アカウントが停止される可能性がございます。

続けるにはこちらをクリック

この確認は義務付けられており、確認していただけない場合は、アカウントが停止される場合もあります。
お客様のセキュリティは弊社にとって非常に重要なものでございます。ご理解の程、よろしくお願い申し上げます。敬具,
bitFIyer.

プライバシーポリシーとアカウント情報との関係がよくわからないのではあるが、持ってもいないアカウントが停止されても痛くもかゆくもないので放置。(^_^)

リンク先を探る

いつものようにリンクをクリックして、リンク先を探ってみましょう。どこに飛んでいくのでしょうか。

リンクは中央にある「続けるにはこちらをクリック」とある青いボタン。
これをクリックすると下のようなログイン画面に変わります。

これはbitFlyerを装った偽のログイン画面ですので、メールアドレスなどを入力しないで下さいね。
このリンク（長いね）のドメイン「sendgrid.net」

https://u6601288.ct.sendgrid.net/ls/click?upn=llc5SaSmj34Vo8xKztnNXEzOhIed0ctiw6ePXtDUHEP9t4CzLLKQEFcjdDAqLGIMZhDk_NKyLFJDtcQapclMJy75n9Kwc6sD1kgUPFh9hboRU5wubqTP2xGAge0eTNetzp-2FVjM4yUl-2Bk2Ld0cZQM4baKzlMrKYCpp07lXJMJ-2B32dAlgrz8D6-2F-2BD2ot0-2F6EIME7MzAUDThEBrocipkG-2BWs8xsXfR5-2FBiWWr8hFixLRuWdxyKMh4Hr5DtGJzyFzkBuOa6ubNuL2r1ENitC92-2F49kRYJzcq-2BMe2QDZ7p5Cq4gymia29Tbv-2B1B4jwE5-2Fhf78pzIsq1A-2BeK01RpNdvG1po6qApzdmBHMiwyAKg5u53d2C2fqZp-2Fgy6pC8XIvWdZ4xAeP-2BXdfWamfksHNLK-2FtOHfg2FQaboVn-2Fj6DP6xrhNX9YNaDGkihiIEIRB2fwd7YBCHjImJjFRqItWVKHBg2vqapmZko54iiPjWTHr7juKCVhsdk19BZGjprsjLVCDlK2KFRVmcA3wH-2FMzV1ypM6SLVFu7eza0fmrpABS9snUJRDJtzzigzgY2nTx4mQz3iYYJSMQ57G51KgQ4pXu2Z2lc3zkC1nQzjzGHofNCnF-2B6eX2B9fXBYE0VdtIfo9YpXgH27EAX-2BC8uvAKj6-2BKxIZFN09jaI-2FzHcYhODI3YDJhBv-2BsP1YHfR9I1Fi9IHm1S9qvpBi3K0Mr-2BLivfltiEGcBVC5moB7jMVX8yiChvuwZFmtBWHgUwiSPwavPO5DpyCxA04EIzy-2F67bDCzUdrOelggD-2BK8ZrcCjdPgfbjL17i0fL4LY96QxRa54gAxmx-2BidGWVOMIguAyi21ctyqjXmhrEnNlPGTo-2BdxEC0pxJexzyQBywW-2BamO135MetOU-2Fvhm-2BhZlJCpgfdS5aY8B0tSdByoZGJZPa8QTCoBiOY8rYURi41zYZ38y64AZgjJ1h4AGEzt2aICA1TUQg5ziL-2BlwPyC2Alutw-3D-3D

の到着地は、よく出てくる米国・カンザス州のようです。詐欺師たちのたまり場でもあるんですかね？

ろくでもない発信者の所在地を探る

メールヘッダも無駄に長いので、該当箇所だけ抜き出すと

Return-Path:<bounces+6601288-059b-●●●=●●●.●●●.to@em6387.satilmisemlak.com>

から、ドメインは「satilmisemlak.com」となります。
これを住所検索すると出てくるのは「トルコ ボスポラス海峡」海の上だそうです。

これが本当なのがどうかは不明ですが、トルコねぇ。
トルコが出てきたのは初めてですね。

[緊急]: BitFlyer アカウント情報を確認するはフィッシング詐欺メール

ありもしないアカウントをでっち上げてくることからして詐欺メールだとわかるんですが、bitFlyerのアカウントを実際に持っている人が見たら騙されてしまうかもしれませんよね。
本家bitFlyerからも注意喚起が出されています。
あわてて個人情報などを入力するようなことのないようご注意下さい。