三越伊勢丹【重要】エムアイカードの利用確認 は迷惑メール

三越伊勢丹から「【重要】エムアイカードの利用確認」という件名の怪しげな迷惑メールが届きました。
エムアイカードがらみは以前にも「【Webエムアイカード会員サービス】ご利用確認」といった詐欺メールがありましたが、今回の迷惑メールは三越伊勢丹を装っているだけに悪質です。

エムアイカードは三越伊勢丹グループのクレジットカードです。このカードをお持ちの方は「何だ、これ!?」とちょっと慌てるんじゃないですか?

結局は迷惑メール・詐欺メールだったんですけどね!

スポンサーリンク

三越伊勢丹【重要】エムアイカードの利用確認

いつものことですがピーマンはエムアイカードを所有してませんので確認以前の問題なのですが、届いた迷惑メールは以下のような内容でした。

エムアイカード】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

■ご利用確認はこちら

ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
━━━━━━━━━━━━━━━
■発行者■
株式会社 エムアイカード
東京都中野区中野4-3-2
──────────────────────────────────
©MICARD Co.LTD
無断転載および再配布を禁じます。

いつもと同じくのテキストだけの簡単なメールですね。
無断転載を禁じるって、こんなもの転載するやつはいないだろうに。

リンクをクリックしてみる

このメールのリンクは青文字部分の3カ所ですが、■ご利用確認はこちらをクリックしてみます。

リンクアドレスは「www.2ml.meiceaord.com」に設定されていますが、実際にクリックすると、ブラウザで接続拒否されセキュリティソフトからもブロックされるという「ダブルブロック状態」に陥りました。
笑えます。

ブロックをすり抜けると下のようなフィッシングサイトに移動するようです。

エムアイカードのフィッシングサイト

エムアイカードのフィッシングサイト
https://www.2ml.meiceaord.com/

下の画像が本物のエムアイカードのログイン画面です。よく似ているというかそっくりなのでのでうっかりリンクをクリックした場合などは騙されてしまう方もいるでしょう。ホームページアドレスが全く違うんですけどねぇ。

エムアイカードのログインサイト(本物)

エムアイカードのログインサイト(本物)
https://www1.micard.co.jp/app/login?link=top&_ca_sid_8=eyJwcm9qZWN0X2lkIjoiOCIsImRpc3RpbmN0X2lkIjoiM2ZkMmIyNThkYTFiNDVhMDkwMTI5MjM2OWQ1YTY1OTkiLCJjbGllbnRfaWQiOiJlZjY0ZGNhMTAzNzk0M2Y2ODA1MDYwNzRiZTI2ODBlMiJ9&_ga=2.43435237.1142724643.1635042474-364054690.1635042474

発信元は中国?

発信元を調べるためにメールヘッダを表示させてみます。

三越伊勢丹 <info@micard.co.jp>
【重要】エムアイカードの利用確認
宛先:●●●<●●●@●●●>
Content-Type:multipart/alternative; boundary=”—-=_NextPart_000_0020_01B3FD22.13B27BB0″
Mime-Version:1.0
X-Msmail-Priority:Normal
X-Envelope:S25R_match
Return-Path:<bppjkldpd@micard.co.jp>
X-Priority:3
X-Mailer:Microsoft Outlook Express 6.00.2900.5512
X-Antivirus:avast (VPS 21102304)
X-Mimeole:Produced By Microsoft MimeOLE V10.0.17763.1
Received:(qmail 98701 invoked from network); 24 Oct 2021 10:26:41 +0900
Received:from unknown (HELO mgw2.zenno.net) (192.168.0.147) by msv2.zenno.net with SMTP; 24 Oct 2021 10:26:41 +0900
Received:from mgw2.zenno.net (localhost [127.0.0.1]) by mgw2.zenno.net (Postfix) with ESMTP id C10F292962 for <●●●@●●●>; Sun, 24 Oct 2021 10:26:41 +0900 (JST)
Received:from mgw2.zenno.net ([127.0.0.1]) by mgw2.zenno.net (mgw2.zenno.net [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 3ZRLIJkYL5mY for <●●●@●●●>; Sun, 24 Oct 2021 10:26:41 +0900 (JST)
Received:from micard.co.jp (unknown [116.85.51.3]) by mgw2.zenno.net (Postfix) with ESMTP id 07D739295D for <●●●@●●●>; Sun, 24 Oct 2021 10:26:40 +0900 (JST)
<188984775D9FF8085FBF32C9B91FC6C1@micard.co.jp>
X-Antivirus-Status:Clean
Delivered-To:●●●@●●●

発信者のメールアドレスはReturn-Pathより「bppjkldpd@micard.co.jp」であることがわかりますが、おそらくフェイクでしょう。

もっと下にある発信元のものと思われるIPアドレス「116.85.51.3」を住所検索してみると、いつもの中華人民共和国 河南省 鄭州市 金水区 鄭州龍湖商業圏のようです。ここはよく出てくる地名で「アプラスカード<重要>【APLUS】ご利用確認のお願い は詐欺メール」も同じですよね。

三越伊勢丹【重要】エムアイカードの利用確認 は詐欺メール

この「三越伊勢丹【重要】エムアイカードの利用確認」は予想取り詐欺メールでした。
発信地が中国ですから、さもありなんという所でしょうか。
ブラウザで接続拒否されるという壁はあるのですが、リンク先のフィッシングサイトは稼働中のようですので、くれぐれも個人情報などを入力しないようにご注意下さい。

ゴミ箱いき

この迷惑メールを見つけた場合はメールを開いたりせずゴミ箱いきで処分するのが良いでしょう。

コメント

タイトルとURLをコピーしました