JCBを名乗る怪しいEメールが届きました。
「JCB Webmaster カード再発行受付完了のお知らせ」という件名のJCBを装った不審メールが急増していますのでご注意ください。
JCB Webmaster カード再発行受付完了のお知らせ
JCBカードをお持ちかどうかにかかわらず、不特定多数の人にJCBを装った不審なメールが配信されているようです。
届いた詐欺メールの文面および体裁は以下のように、テキストのみで構成された簡素なものです。
JCB Webmaster <mail@qa.jcb.co.jp>
カード再発行受付完了のお知らせ
宛先:●●●@●●●
このたびは会員専用WEBサービス「MyJCB」をご利用いただき、誠にありがとうございます。
カード再発行のお手続きを承りました。再発行には所定の審査をさせていただく場合がございます。再発行受付対象カード : ●GIANTS G?PoJCBカード
【新しいカードについて】
?新しいカード番号でカードを再発行します。
?通信販売、オンラインショッピング等で加盟店にカード番号を登録されている場合は、原則お客様自身で確認、変更のお手続きをお願いします。
?電子マネー機能が搭載されている場合、残金を使い切ってから旧カードを破棄してください。
?新しいカードは申し込み完了から約3営業日後に発送します。
※処理内容により発送日が異なる場合があります。【旧カードの破棄について】
?新しいカードの受け取り後、旧カードの磁気部分およびICチップ(ICカードの場合)にハサミで切込みを入れ、破棄してください。————————————————
※本メールに心当たりのない方は、下の問い合わせ先までご連絡ください。
※本メールの送信アドレスは自動送信専用です。直接返信されても対応はできません。<本件に関するお問い合わせ>
354または355から始まるカードをお持ちの方
JCBインフォメーションセンター
https://my-jcb.yajutongyi.com/iss-pc/member/user_manage/regist_id/index.html357または358から始まるカードをお持ちの方
JCBデビットカードデスク
https://my-jcb.yajutongyi.com/iss-pc/member/user_manage/regist_id/index.html
————————————————
JCBカードは所持していないのですが、不特定多数に上記のメールを送りつけているようです。
持っていないカードの「カード再発行受付完了のお知らせ」といわれても…。
これだけで即ゴミ箱行き決定です。
ですが、カードは持っていないので心当たりはないが、その場合は「下の問い合わせ先までご連絡」下さいと訴えています。素直にしたがってしまう人がでますね、これは。
大体、不特定多数に送っているのですからこのメールを受け取った方のほとんどが該当してしまいます。たぶん、ここが狙い目なんでしょう。詐欺をおこなおうとする奴らの狡猾さが垣間見えるようです。
その上、よく見るとカード番号により連絡先を振り分けていますがアドレスは同じものを使っているなど人をバカにするのもいい加減にしろといいたいです。
リンクをクリックしてみる
いつものようにリンクをクリックしてみます。どちらも同じアドレスなので結果は同じで、以下のようになります。
これ以上は試していませんが、推測ですが「確認のため個人情報を入力しろ」などと要求してくるのでは。
リンク先を調べる
リンクは「https://my-jcb.yajutongyi.com/iss-pc/member/user_manage/regist_id/index.html」ですのでアドレス「my-jcb.yajutongyi.com」を住所検索してみたところ、米国・カンザス州とでました。真偽の程は不明です。
JCB公式サイトでも注意を促しています。
今回のメールだけではなく、JCBを装った多種のフィッシング詐欺メールが出回っているようです。
公式サイトのよくあるご質問に「JCBを名乗る怪しいEメールが届きました。」という内容で詳細が閲覧できます。多分同じような問合せが多くてJCBも手を焼いているのではないでしょうか。
発信元を調べる
このフィッシング詐欺メールの発信元をしらべる為に、メールヘッダを表示ししてみます。
Content-Type:text/plain; charset=”gb2312″
Mime-Version:1.0
X-Envelope:S25R_match
X-Mailer:Ujsycu 8
Return-Path:<mail@qa.jcb.co.jp>
Content-Transfer-Encoding:base64
Received:(qmail 59244 invoked from network); 11 Nov 2020 08:59:31 +0900
Received:from unknown (HELO mgw2.zenno.net) (192.168.0.147) by msv2.zenno.net with SMTP; 11 Nov 2020 08:59:31 +0900
Received:from mgw2.zenno.net (localhost [127.0.0.1]) by mgw2.zenno.net (Postfix) with ESMTP id E281495E15 for <●●●@●●●>; Wed, 11 Nov 2020 08:59:31 +0900 (JST)
Received:from mgw2.zenno.net ([127.0.0.1]) by mgw2.zenno.net (mgw2.zenno.net [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id pTjDcduV_cxH for <●●●@●●●>; Wed, 11 Nov 2020 08:59:31 +0900 (JST)
Received:from qa.jcb.co.jp (unknown [106.75.179.238]) by mgw2.zenno.net (Postfix) with ESMTP id 8828495E11 for <●●●@●●●>; Wed, 11 Nov 2020 08:59:31 +0900 (JST)
<20201111075931205411@qa.jcb.co.jp>
Delivered-To:●●●@●●●
発信元のアドレスはReturn-Pathから「mail@qa.jcb.co.jp」であることがわかります。アドレス部分の「qa.jcb.co.jp」をこれも住所検索してみたところ東京都新宿区となりましたが、
Received:from qa.jcb.co.jp (unknown [106.75.179.238])のIPアドレス「106.75.179.238」で再度検索したところ、中国・上海市が出てきました。多分こちらが真の発信地でしょう。
JCB Webmaster カード再発行受付完了のお知らせはフィッシング詐欺メール
「JCB Webmaster カード再発行受付完了のお知らせ」はフィッシング詐欺メールです。
リンク先は詐欺サイトが動作している可能性もありますので、くれぐれもクリックなどしないようにご注意ください。
コメント