「JCOM ご請求書が未払いの状態です」という詐欺メールを受信した件

JCOMってインターネットやケーブルテレビ、格安スマホなどをやっているあのJCOMですよね。
そのJCOMを装った詐欺メールが届きましたのでいろいろと調べてみました。
JCOMを騙る詐欺メールは初めてです。Amazonを騙る詐欺メールなどはたくさんあるんですがね。

このJCOMもピーマンは使用していませんので、このことだけでもガチの詐欺メールだということがわかります。

スポンサーリンク

JCOM ご請求書が未払いの状態です

あれ、いつからJCOMを使ってたんだっけ?

と思わせるようなさもありなんという詐欺メールは以下の内容と体裁です。

よくある「サービスを停止されたくなければ支払い情報(個人情報)を登録し直してね」という内容だね。

単刀直入に

支払い方法は無効だ

と断言されてしまうと思わず「すいません、今すぐ支払います!!」と平身低頭してしまいそうです。

しかし、日本語に堪能ならこんな失礼な書き方はしないですよね。

こんなとこからもまともなメールではないことが伝わってきます。

スポンサーリンク

リンクをクリックしてみる

いつものようにリンクをクリックしてみます。

リンクは

  1. 中央部分の「支払い方法を追加する
  2. その下にある「こちら
  3. もっと下にある「ヘルプ

の3カ所ですが、リンク先はすべて同じでした。

そのリンク先のアドレスは「https://www2.jcom.co.jp.login.vkia.cn/

出た出た、cnドメインです。cnは中国に割り当てられているccTLD(国別トップレベルドメイン)です。
中国がらみではろくなことがないですよね。かかわらない方が良いというcnドメインです。

では支払い方法を追加するをクリックしてみます。すると…

とりあえずブラウザ(chrome)が接続を拒否してくれます。

ここを突破すると下のようなログインページに移動します。
もちろん個人情報を盗み出すためのフィッシングサイトの入口です。

これより先は試していませんが、ログインすると個人情報の入力欄が出てくるんでしょう。
はじめは支払い方法をチェックしてくれと言っているのにリンクボタンには支払い方法の追加とあるのでおそらくそんな感じではないかと推察します。

このリンク先のサーバー所在地を調べてみたところ、詐欺メール関連でよく目にする「アメリカ合衆国 カリフォルニア州 ロサンゼルス ダウンタウン」となりました。

スポンサーリンク

発信元を調べる

発信元はどこの誰なのか?
この不審な詐欺メールがどこから発信されたのか調べてみましょう。
まずメールヘッダの該当部分を表示させてみます。

Return-Path:<noreply@jcom.co.jp>

Return-Pathを見ると発信者のメールアドレスは「noreply@jcom.co.jp」のようです。
住所検索してみると住所不明との結果が出ました。
jcom.co.jpともっともらしくなっていますがおそらくフェイクではないでしょうか。

Return-Pathに記載されるメールアドレスは、配信エラー時にエラーメールの差し戻し先となるメールアドレスで、送信元とは別のメールアドレスを指定できるため偽装が可能なのであまり信用はできません。

念のためIPアドレスでの住所検索もしてみました。

Received:from noreply0.jcom.co.jp (unknown [45.135.135.185]) by mgw3.zenno.net (Postfix) with ESMTP id 88D962B8C5 for <●●●@●●●>; Sat, 20 Aug 2022 02:25:21 +0900 (JST)

最初に出てくるReceivedの行にある太字部分「45.135.135.185」がIPアドレスのようですので住所検索してみたところ現在世間を騒がしているあの国「ロシア」という結果でした。

詐欺メールなどを発信している暇があるのでしょうか、かの国は??

スポンサーリンク

まとめ 「JCOM ご請求書が未払いの状態です」は詐欺メール

もうおわかりでしょうが、この「JCOM ご請求書が未払いの状態ですは詐欺メールでした。

本家のJCOM公式サイトでも「セキュリティ|J:COMの名前で届く不審で怪しいメールについて」として警告を発しています。このメールの他にも様々な詐欺メールが存在しているようです。

この詐欺メールに記載されているリンクをクリックした場合に移動した先のフィッシングサイトで
JCOMのログイン情報(ユーザーID、パスワード)・個人情報(氏名や住所、クレジットカード情報等)を入力すると不正アクセス被害にあってしまう可能性があります。

万一誤ってリンクをクリックしフィッシングサイトを開いてしまった場合は何も入力せずにページを閉じてしまいましょう。

JCOMの会員である場合で、メールを信じて誤ってログイン情報やその先の個人情報を入力してしまった場合は、ブックマークに登録されたものか、またはグーグルなどの検索結果からJCOMの公式サイトにログインし、マイページよりパスワードの変更を行なってください。

更に支払い情報ですからおそらくカード情報なども入力を促してくるでしょう。
万一カード情報まで入力してしまった場合は、速やかに該当カード会社に支払い停止などの処理をしてもらいましょう。

変更・確認せずに放っておくと思わぬ被害を受けることにもなりかねませんからね。

コメント

タイトルとURLをコピーしました