エムアイカードってご存知ですか?
株式会社エムアイカードは、三越伊勢丹ホールディングス傘下のクレジットカード会社とのことなのですが、本日そのエムアイカードを装うフィッシング詐欺メールが届きました。
3月の中頃から流通し始めた詐欺メールのようで、三越伊勢丹グループのエムアイカードのサイトでも注意喚起しています。
【Webエムアイカード会員サービス】ご利用確認
ご利用確認もなにも、カードを持っていないから確認のしようがありません。
届いちゃったメールの文面は以下のようなものでした。
エムアイカードを装ったメールの文面
エムアイカードをご利用のお客さま
利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
→カード利用確認
※このメールにお心当たりのない方は、お手数ですが下記までご連絡くださいますようお願いいたします。**************************************************************
■「Q&A よくあるご質問」はこちら
https://faq.micard.co.jp/
■お問い合わせ先
株式会社 エムアイカード お客さまサービスセンター
https://www2.micard.co.jp/guide/help_mail.html?mm
※本メールは送信専用メールアドレスから配信しております。
ご返信いただいても対応いたしかねますので、予めご了承ください。
**************************************************************
まともな日本語に見えるのでエムアイカードの会員でしたらうっかり騙されてしまうかもですね。
※このメールにお心当たりのない方は、お手数ですが下記までご連絡くださいますようお願いいたします。
とありますが、連絡するとそこでも個人情報を盗もうとしたりして…、ありそうで怖い。
リンクをクリックしてみます
いつものようにリンクをクリックしたらどうなるか試してみます。
リンクはメールの中央付近にある「カード利用確認」の青文字です。
では、クリックしてみますと………、何も起こらない。
それもそのはず、リンクのアドレスが「guoshenlongjing.com」だけなので、リンク先がきちんと指定されていないというオマヌケなメールなんですね。
念のため「guoshenlongjing.com」を住所検索してみたところ、米国・カリフォルニア州とのことでした。
更に念のため、ブラウザにこのドメインらしき文字列をコピーして表示させたところ、ここはフィッシングサイトだよとアクセス拒否されました。いつもの真っ赤な画面です。
このメールはアクセス不能でしたが、リンク先のフィッシングサイトは稼働しているようです。
発信元を探る
このような詐欺メールを送り付けてくる発信元はどこにあるのでしょうか。
メールヘッダを表示させてみます。
エムアイカード <micard.co.jp>
【Webエムアイカード会員サービス】ご利用確認
宛先: ●●●@●●●
Content-Type: multipart/alternative; boundary=”—-=_NextPart_000_0019_01657A35.145BBD80″
Mime-Version: 1.0
X-Msmail-Priority: Normal
X-Envelope: S25R_match
X-Priority: 3
Return-Path: <axhhmjqrdj@tmcepwkqv.cc>
X-Mailer: Microsoft Outlook Express 6.00.2900.5512
X-Mimeole: Produced By Microsoft MimeOLE V10.0.17763.1
Received: (qmail 86960 invoked from network); 29 Mar 2021 21:06:20 +0900
Received: from unknown (HELO mgw2.zenno.net) (192.168.0.147) by msv2.zenno.net with SMTP; 29 Mar 2021 21:06:20 +0900
Received: from mgw2.zenno.net (localhost [127.0.0.1]) by mgw2.zenno.net (Postfix) with ESMTP id DE686919AC for <●●●@●●●>; Mon, 29 Mar 2021 21:06:20 +0900 (JST)
Received: from mgw2.zenno.net ([127.0.0.1]) by mgw2.zenno.net (mgw2.zenno.net [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id gzuGT0mWrirF for <●●●@●●●>; Mon, 29 Mar 2021 21:06:20 +0900 (JST)
Received: from tmcepwkqv.cc (v133-130-48-76.a005.g.tyo1.static.conoha.io [133.130.48.76]) by mgw2.zenno.net (Postfix) with ESMTP id B2B99919A7 for <●●●@●●●>; Mon, 29 Mar 2021 21:06:20 +0900 (JST)
<FDF8CC55D5C72621E6C38D768F39D0C7@tmcepwkqv.cc>
Delivered-To: ●●●@●●●
発信元のメールアドレスはReturn-Pathより「axhhmjqrdj@tmcepwkqv.cc」となっています。
このドメイン部分「tmcepwkqv.cc」を住所検索してみたところ検索不能でしたが、ccというドメインは国別コードトップレベルドメイン の1つで、オーストラリア領ココス諸島に割り当てられているドメインです。エムアイカードがこのようなココス諸島のドメインを使うとは思われません。
※ココス諸島:ココス諸島は、インド洋にあるオーストラリア領の諸島である。単にココス諸島またはキーリング諸島とも。オーストラリア準州としての公式名称はココス諸島準州 。名前はココヤシに由来しコスタリカのココ島など同名の島が存在する。本諸島がイギリスの支配下に入ったのは似たような名前の諸島との取り違えによる。出典:ウイキペディア
【Webエムアイカード会員サービス】ご利用確認はフィッシング詐欺メール
言うまでもないと思いますが、本メールはエムアイカードを装ったフィッシング詐欺メールです。
不審なメールは、エムアイカードからのメールと混同させるメールアドレスを用い、日々メールアドレスを変えて送信してきます。また、稼働中のフィッシングサイトへ誘導するURLは日々更新されています。
少しでも怪しいと思ったらリンクはクリックしないようにし、心当たりが無いのであれば即ゴミ箱行きで良いのではと思われます。
騙されないようにご注意願います。
コメント