この記事を読むのに必要な時間は約 12 分です。
ひときわ悪質なSPAMメールが届いたので共有したいと思います。
最近のSPAMメールは巧妙化しており、素人目にはわかりませんので注意が必要です。
以下、引用
MyJCB <support@my.jcb.co.jp>
To: xxxx@xxxxxxxxxx.com
===================================
本メールはJCBカードのご利用にあたっての、大切なご連絡事項です。
そのため、「JCBからのお知らせメール配信」を「希望しない」に
設定しているお客様へもお送りしています。
===================================
いつもJCBカードをご利用いただきありがとうございます。
弊社では、お客様に安心してカードをご利用いただくことを目的に、
第三者による不正使用を防止するモニタリングを行っています。
このたび、弊社の不正検知システムにおいて、現在、お客様がお持ちの
JCBカードのご利用内容について、第三者による不正使用の可能性を
検知しましたので、ご連絡を差しあげました。
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
===================================
弊社におけるセキュリティー対策についてあなたの口座が資金の安全のために凍結されたのですが、すぐにWEBサービスIDとパスワードを再登録して、制限を解除しなければなりません
変更をご WEBサービスよりお申込みください。
■ 変更をご 方法
▼MyJCBログインはこちら
https://my-jcb.doremi403.com/index/login/index.html?*********************************===================================
【お問い合わせ窓口】
株式会社ジェーシービー
セキュリティーデスク
電話番号 : 0120-520-312(日本国内から 通話料無料)
0422-40-8645(海外から コレクトコール可(※1))
※1ご滞在国の国際電話のオペレーターを呼び出し、コレクトコールを依頼してください。
営業時間 : (平日)9:00AM?8:00PM、(土?日?祝)9:00AM?6:00PM (いずれも年中無休)
※上の営業時間外でもお電話は24時間つながります。営業時間外は、
JCBオーソリセンターにてご利用内容の確認をさせていただきます。
※本メールに直接返信されましても対応できません。
※お問い合わせは上の電話番号までご連絡をお願いいたします。
===================================
本メールに掲載されているすべての記事、文章等の無断転載を禁止します。
著作権はすべて、株式会社ジェーシービーに帰属します。
Copyright (C) JCB Co.,Ltd. All rights reserved.
上記では無断転載を禁止していますが、JCBに帰属するそうですので、
JCBが本当に送ってきたのであれば、記事自体を削除します。
送り主のメールアドレスは本物
今回のSPAMだけでなく、最近のSPAMの傾向として悪質な点は
「送り主のメールアドレスが実在する本物」であること。
どういうこと?
と思うかもしれませんが、技術的な専門知識は置いておいて、他人のアドレスから発信したようにメールを送ることは可能です。
Aさんから届いたメールのように、Bさんが、Cさんに送ることができるということです。
Bさんが実際は送っているのに、CさんにはAさんから届いたメールであるようにしか見えません。
技術的には、比較的カンタンにできる部類ですが、意外と知らない人も多いです。
ですので、送り主である「MyJCB <support@my.jcb.co.jp> 」は
おそらく実在するアドレスです。
なぜわかるのか?
my.jcb.co.jp は jcb.co.jp のサブドメインです。
サブドメインとは、1つのドメインを用途に応じて複数に分割するときに使われるドメインです。複数のドメインを取得する手間やコストを省けるのがメリットです。
my-jcb.co.jp を取得するコストや手間を考えると、
my.jcb.co.jp を取得するほうが圧倒的に楽というわけです。
ですが、jcb.co.jp のドメイン所有者以外がこのサブドメインを発行することはできません。
ですので、サブドメインであっても、jcb.co.jp が所有者であることは容易に想像ができます。
さらに、
日本では、「co.jp」ドメインを取得するには、法人登記簿など会社が実際に存在することを証明する書面が必要です。それがないとco.jpドメインを取得することはできません。
co.jp ドメインの管理をしているJPRSサイトで検索すると
Domain Information: [ドメイン情報]
a. [ドメイン名] JCB.CO.JP
e. [そしきめい] かぶしきがいしゃじぇーしーびー
f. [組織名] 株式会社ジェーシービー
g. [Organization] JCB Co., Ltd.
k. [組織種別] 株式会社
l. [Organization Type] Corporation
m. [登録担当者] TN36441JP
n. [技術連絡担当者] AN15993JP
p. [ネームサーバ] ns00.vips.ne.jp
p. [ネームサーバ] ns01.vips.ne.jp
s. [署名鍵]
[状態] Connected (2021/07/31)
[登録年月日] 1995/07/18
[接続年月日] 1996/03/12
[最終更新] 2020/08/01 01:05:39 (JST)
このような情報が公開されています。
そのことから、このアドレスは実在するJCBのメールアドレスであることがわかりますし、
ドメインの所有者が株式会社ジェーシービーであることがわかります。
どこで怪しいとわかったのか?
このメール本文にある文章の中で1点だけ不自然な点があります。
それは
■ 変更をご 方法
▼MyJCBログインはこちら
https://my-jcb.doremi403.com/index/login/index.html?***~
上記の、太字の部分です、***の部分は、実際はアルファベットの羅列です。
前述のとおり、メールアドレスのドメインがが
「jcb.co.jp」から送信されているのにも関わらず、
メールの転送先のURLのドメインは
「doremi403.com」になっています。
my-jcb という文字は入っていますが、
こちらは前述の通り、doremi403.com のサブドメインです。
そこでこのdoremi403.com をドメイン検索サイトで検索したところ
Domain Name: DOREMI403.COM
Registry Domain ID: 2462707597_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.maffavenue.com
Registrar URL: http://www.maffavenue.com
Updated Date: 2020-11-19T04:34:54Z
Creation Date: 2019-12-02T19:55:29Z
Registry Expiry Date: 2020-12-02T19:55:29Z
Registrar: MAFF AVENUE, INC.
Registrar IANA ID: 1873
Registrar Abuse Contact Email:
Registrar Abuse Contact Phone:
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Name Server: DREW.NS.CLOUDFLARE.COM
Name Server: MEILING.NS.CLOUDFLARE.COM
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/>> Last update of whois database: 2020-11-24T12:38:38Z <<<
どこにも「株式会社JCB」とは書いてありません。
ちなみに、上記のmy-jcb.doremi403.com にアクセスするとどうなるのでしょうか?
おそらくフィッシングサイトかなにかに転送され、IDとパスワードを入力させるようなフォーマットが表示され、個人情報をぶっこ抜きされることでしょう。
あなたの口座が資金の安全のために凍結されたのですが、すぐにWEBサービスIDとパスワードを再登録して、制限を解除しなければなりません
変更をご WEBサービスよりお申込みください。
だって、こんなふうに書いているのですから。
脅かしてくるメールは基本詐欺として疑うクセをつける
このくらいの詐欺は、寸借詐欺と同じく、ふとした不安や恐怖で思考能力を停止させるギミックの初歩的な詐欺です。どれだけホンモノっぽくても、まずは疑ってみるクセをつけることで防げる詐欺です。
詐欺を防ぐ5項目チェック
こういったメールが届いた際に、詐欺を防げる5項目のチェックを考えました。
このくらいのチェックをすればまずひっかかることがありません。参考にしてください。
- 送り主のメールアドレスのドメインを確認する
- ドメインを下記のようなドメイン情報検索サイトで検索してみる。
https://www.cman.jp/network/support/ip.html - 転送先のURLのドメインを確認する。
- メールに記載のあるコールセンターの番号がホンモノか、
電話番号をググって確認する。 - すべてホンモノなら、一度コールセンターに電話する。
結局、自分が気をつけるのが一番
IT技術は日進月歩で進んでいます。保守する技術もレベルアップしていますが結局の所、末端でつかうユーザーのリテラシーが向上しない限り、こういった初歩的な詐欺でひっかかってしまい、お金を失ってしまいます。
盗まれたりした場合は補償される可能性がありますがIDやパスワードを教えて使われてしまったものは、補償されない可能性が高いです。
だって、自分でつかったのか、悪意の第三者がつかったのか、カード会社はわかりませんから・・・。
気をつけましょう。