「<重要>JACCSカードご利用確認」という件名のメールが届きました。このメールとは少しの時間差で「<JACCS>カードご利用確認」という件名のメールも届いています。
JACCSカードは過去にも異なる内容で詐欺メールが届いていました。
微妙に言い回しを変えた類似のメールが大量に出回っていることを予感させます。
<重要>JACCSカードご利用確認・<JACCS>カードご利用確認
双方ともテキストのみの簡単な連絡メールを装っています。
しかし、それぞれでリンク先のアドレスが微妙に違っています。
リンクをクリックしてみる
いつものようにリンクをクリックしてみます。
上のメールのリンク「https://jaccs.co.jp.jbtly.com/」
下のメールのリンク「https://jaccs.co.jp.enathy.com/」
をそれぞれクリックしたところ、誘導されたサイトは偽のJACCSカードログイン画面でした。
同じフィッシングサイトに誘導されているのか、似たような別の偽サイトに誘導されているのかは定かではありません。
リンク先を探る
上のメールのリンク「https://jaccs.co.jp.jbtly.com/」
下のメールのリンク「https://jaccs.co.jp.enathy.com/」
共に住所検索してみたところ、行き着く先は同じで、米国・ワイオミング州でした。
発信元はどこだ?
こういった詐欺メールを送りつけてくるやつはどこに住んでるのかメールヘッダから調べてみます。
<重要>JACCSカードご利用確認という件名のメール
株式会社ジャックス <azcljus@jaccs.co.jp>
<重要>JACCSカードご利用確認
宛先:●●●@●●●
Content-Type:multipart/alternative; boundary=”—-=_NextPart_000_0E39_01F40259.12F1BF40″
Mime-Version:1.0
X-Msmail-Priority:Normal
X-Envelope:S25R_match
Return-Path:<azcljus@jaccs.co.jp>
X-Priority:3
X-Mailer:Microsoft Outlook Express 6.00.2900.5512
X-Antivirus:avast (VPS 21040308)
X-Mimeole:Produced By Microsoft MimeOLE V10.0.17763.1
Received:(qmail 7504 invoked from network); 4 Apr 2021 06:56:32 +0900
Received:from unknown (HELO mgw.zenno.net) (192.168.0.146) by msv2.zenno.net with SMTP; 4 Apr 2021 06:56:32 +0900
Received:from mgw.zenno.net (localhost [127.0.0.1]) by mgw.zenno.net (Postfix) with ESMTP id 4DAEA1797B for <●●●@●●●>; Sun, 4 Apr 2021 06:56:39 +0900 (JST)
Received:from mgw.zenno.net ([127.0.0.1]) by mgw.zenno.net (mgw.zenno.net [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id e7Phb9GAnQIA for <●●●@●●●>; Sun, 4 Apr 2021 06:56:39 +0900 (JST)
Received:from jaccs.co.jp (v160-251-93-79.mfp4.static.cnode.io [160.251.93.79]) by mgw.zenno.net (Postfix) with ESMTP id 1F4E417976 for <●●●@●●●>; Sun, 4 Apr 2021 06:56:39 +0900 (JST)
<DFD60326611012F257E4B0D9477495F9@jaccs.co.jp>
X-Antivirus-Status:Clean
Delivered-To:●●●@●●●
Return-Pathから発信元のメールアドレスは「azcljus@jaccs.co.jp」ですが、ドメイン部分の「jaccs.co.jp」はおそらくフェイクでしょう。
もっと下の「Received:from jaccs.co.jp (v160-251-93-79.mfp4.static.cnode.io [160.251.93.79])」にあるIPアドレス「160.251.93.79」を住所検索してみた結果、東京都千代田区千代田1となりました。
ここがどこだかわかりますか?皇居ですよ。
皇室もとうとう詐欺に加担…するわけねえ!フェイクだ!
敵もしぶといのです。
<JACCS>カードご利用確認という件名のメール
株式会社ジャックス <jaccs.co.jp>
<JACCS>カードご利用確認
宛先:●●●@●●●
Content-Type:multipart/alternative; boundary=”—-=_NextPart_000_065B_01495FA6.13F25E50″
Mime-Version:1.0
X-Msmail-Priority:Normal
X-Envelope:S25R_match
Return-Path:<on@cvgorg.cn>
X-Priority:3
X-Mailer:Microsoft Outlook Express 6.00.2900.5512
X-Antivirus:avast (VPS 21040308)
X-Mimeole:Produced By Microsoft MimeOLE V10.0.17763.1
Received:(qmail 9335 invoked from network); 4 Apr 2021 04:22:57 +0900
Received:from unknown (HELO mgw2.zenno.net) (192.168.0.147) by msv2.zenno.net with SMTP; 4 Apr 2021 04:22:57 +0900
Received:from mgw2.zenno.net (localhost [127.0.0.1]) by mgw2.zenno.net (Postfix) with ESMTP id 6E6BE96F7B for <●●●@●●●>; Sun, 4 Apr 2021 04:22:57 +0900 (JST)
Received:from mgw2.zenno.net ([127.0.0.1]) by mgw2.zenno.net (mgw2.zenno.net [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 20X6nM2MuWnq for <●●●@●●●>; Sun, 4 Apr 2021 04:22:57 +0900 (JST)
Received:from cvgorg.cn (v160-251-93-67.mfp4.static.cnode.io [160.251.93.67]) by mgw2.zenno.net (Postfix) with ESMTP id 3EE1D96F76 for <●●●@●●●>; Sun, 4 Apr 2021 04:22:56 +0900 (JST)
<A7C9CDE579812B20B11290FAB0D6F47A@cvgorg.cn>
X-Antivirus-Status:Clean
Delivered-To:●●●@●●●
こちらはもっと単刀直入にわかります。
Return-Pathから発信元のメールアドレスは「on@cvgorg.cn」となります。
ドメイン部分を住所検索したところ行き先不明となりました。
とにもかくにもcnドメイン…中国じゃないですか。黒確定ですな。
念のため、下にあるIPアドレスも住所検索してみたところ、こちらも東京都千代田区千代田1となりました。
皇居ですね。
しかし、皇居をネタにするなっての!
<重要>JACCSカードご利用確認・<JACCS>カードご利用確認はフィッシング詐欺メール
中国の気配を感じるとなると詐欺メール確定ですよね。
この手のJACCSをかたるメールに関しては本家JACCSでも注意喚起しています。
くれぐれも個人情報など入力しないように用心して下さい。
コメント