このサイトでは、分析、カスタマイズされたコンテンツ、および広告に Cookie を使用します。このサイトを引き続き閲覧すると、Cookie の使用に同意するものと見なされます。
Hi, Developers,
straightapps.com ロゴ
投稿 December 7, 2021、追記 February 28, 2022
トップページ > articles > 2021/12/07 MyJCB からの不審メール
line
フィッシング・詐欺メール
line

MyJCB から届いた不審メールについて書いています。

2021 年 12 月 7 日に着信した、MyJCB から不審なメールが届きました。 フィッシング・詐欺メールであることが疑われるので、その判断について書いています。

2021 年 12 月 31 日、同じような形態で、メルカリから不審なメールが届きました。 詳細を「メルカリから届いた」に書いています。

2022 年 1 月 26 日、同じような形態で、MyJCB から別メッセージの不審なメールが届きました。 詳細を「別メッセージで届いた」に書いています。

2022 年 1 月 30 日、脅迫的な文言で、楽天市場から別メッセージの不審なメールが届きました。 詳細を「今度は楽天から届いた」に書いています。 追記あり:2022 年 2 月 17 日、24 日、28 日

JCB 会員サービス

2021 年 12 月 8 日、「連日で届きました」に追記があります。

12 月 9 日、同じような時間帯、日本時間深夜に 3 日連続で届きました。 文面は同じですが、差出人は 1 回目と同じドメインですがアドレスは異なり、 リンク先もドメインは同じでサブドメイン名が異なる、という状況でした。 記録はしませんが、同じようなパターンで、いつまで届くのでしょう? ちなみにこのメールが届いているメールアドレスには、他には迷惑メールは届いていません。 かつて迷惑メールと思われるもの(詐欺系ではなさそう)がありましたが、いつの間にか、止まりました。 今回は、いつまで続くのでしょうか?

12 月 10 日、やはり同じような時間帯に 4 日連続で届きました。
リンク先
リンク先のドメインが今までと異なっています。

12 月 11 日、いつもより少々遅い時間帯に 5 日連続で届きました。
リンク先
リンク先のドメインがまた新しくなっています。 差出人のドメイン名も、アマゾンぽくないものになっています。

12 月 12 日、またさらに少々遅れて 6 日連続で届きました。
リンク先
リンク先のドメインがまたまた新しくなっています。 いくつ用意しているのでしょうか?

12 月 13 日送信元の国が日曜日なのでしょうか、同様の時間帯には届いていません。 6 日連続でいったん止まりました。 これでもう終わりだといいのですが。

12 月 14 日、1 日あいて、またさらに少々遅れた時間に届きました。
リンク先
リンク先のサブドメインが新しいですが、これは技術的には超簡単ですね、 差出人のドメインはアマゾン風です。

12 月 15 日、16 日と連続で届きませんでした。 今度こそ、これでもう終わりだといいのですが。

12 月 18 日、忘れかけていたら、また届きました。
リンク先
内容的にはまったく同じですが、ドメイン名は新しいです。 自動送信を仕込んでいるにしては日があくのが謎ですが。

12 月 19 日にも届きましたが、その後、少なくとも 23 日まで届いていません。
リンク先
内容的にはまったく同じですが、ドメイン名はより怪しげな中国になっています。

まず、このメールアドレスに関連付いている JCB ブランドが付いたカード ( 流通系クレジットカードに JCB が付いているものです。 ) がある、 というところから、もしかしたら本物なのではないか、と感じなくはありませんでした。 攻撃者は、おそらくそういう理由で送っているのではなく、 JCB ブランドのカードを持っていようといまいと、送っているとは思いますが。

信用しそうになるもう 1 点は、 普段、このメールアドレスにはほぼ不審メールは届いていない、 ということがあります。

となると、カード会社からメールアドレスの情報が流出した可能性も、否定はできません。

逆に、疑いを持つのは、そのカードの明細確認ができるサイトには登録していますが、 JCB ブランド用の MyJCB というサービスには登録していないはずです。 そういう記憶はありません。

もちろん着信履歴もありません。 非通知での着信はありますが、こういう用件での非通知発信は、ありえません。

メールの差出人を見ると、 明らかに怪しいアドレスから送信されていますので、もう間違いなくアウトなメールと言えます。

メールヘッダー

メールソフトによっては見る手順が必要かも知れませんし、 スマホの場合は面倒かも知れません。

それだけでも決定的ですが、 さらにリンクがある先を確認します。 これも PC で、そういうメールソフトで見ているから簡単なのであって、 メールソフトやスマホでは難しいかも知れませんね。 Android 用 Gmail アプリなどではどうするか、後日調べて追記します。

「ご利用確認はこちら」のリンク先は、次のようになっています。

リンク先

ドメイン名も明らかに不正ですが、 より問題なのは、隠されているパラメータ checkid に送信先のメールアドレスが書かれていることでしょう。

うっかりクリックして、この先のページを見てしまったとして、 個人情報を入力しなかったとしても、かかりやすいメールアドレスとして確認されてしまうかも知れません。 単にメールアドレス入力欄に転記するためかも知れませんが、 私はセキュリティ専門家ではありませんし、そこまでの正義感はないので、確認しませんが。

JCB の公式サイトを探してみると、 「不審なメールがきた」 というページがありました。

ほぼ上記に書いた手順と同じことが書かれています。 これが基本ですから。 追加でリンクを開いてしまった場合の確認方法もありますので、参考になります。

さらに念のため、そのカードの利用履歴をアプリで確認すると、 身に覚えのない利用履歴はありませんし、 カードが停止されているといった表示もありません。

不審なメールに注意するよう、お知らせは来ていました。 場合によっては、警視庁の 「フィッシング 110 番」 等に相談するように書かれていました。

警察への通報制度もあるようですが、まずはプロバイダへの通報を行っておきます。

お気を付けください。

連日で届きました

2021 年 12 月 8 日の追記です。

初回と同じような時間、日本時間の深夜に、同じ文面のメールが届きました。 最終部分に書かれている番号も同じです。

しかし、送信元メールアドレスが異なっています

メールヘッダー

前回もそうでしたが、ちょっとアマゾンっぽいドメインになっています。

リンク先

リンク先は、ドメインは同じですが、サブドメインの部分が異なっています。

マスターカードなどからも、同様の文面のメールが届くことがあるようですから、気を付けなくてはいけませんね。

リンク先の安全性の確認

URL がわかっている場合、それが安全であるかどうかを調べることができます。

アイコン サイトの安全性評価
リンク先の URL が事前にわかるなら、それが安全であるかどうかを調べることができます。



が、トレンドマイクロで調べると、上記リンク先は「安全」でした。 ノートンでは、「これは既知の危険な Web ページです」と表示されました。 今回は明らかに怪しいので、1 サービスだけを信頼してはいけないんだと再認識できました。

Android の Gmail アプリでの操作

Android の Gmail アプリの場合、メールを表示したら、 一番上、「To: 自分」のように書かれている部分をタップすると、 送信元アドレス(From)などが表示されます。 これが不審なアドレスである場合は、そのメールは危険かもしれません。

本文中のリンクのリンク先を確認するには、 リンク部分を長押しします。

すると、リンク先のアドレスが表示されます。 残念ながら 2 行までに収まらない部分は「URL をコピー」などで確認するしかありませんが、 ドメイン名の部分だけでも通常は判断できますから、要確認です。

画像を表示できたり、文字サイズや色を変更できる HTML メールの場合は、 書かれている文字とリンク先の文字は、必ずしも一致しませんから、注意しましょう。 例えば、 「https://www.yahoo.co.jp/」 では、クリックしても Yahoo! のページは開きません。 リンク先が Google に設定してあるためです。

▲ページ先頭へ

メルカリから届いた

2021 年 12 月 31 日、 MyJCB からのメールはもう届かなくなっていますが、 今度は「メルカリ」から、メルペイについての不正利用防止メールが届きました。 タイトルは「【重要】メルカリ本人確認のお知らせ」です。

メルペイ

上のイメージをクリックして拡大していただくとはっきりわかりますが、 (表示させる環境により多少異なりますが)一部の漢字が、日本人にはわかる変な文字になっています。 中国語のフォントが選ばれているのでしょう。

一番下のリンクは、「丸 C」ではなく「アット」ですけど、 私はメルカリからメールが来る状況ではありませんから、ミスだかどうだかわかりません。 もちろん、リンク先は「それらしきドメイン」を装った、見るからに不正な URL です。 スマホだと、よほど気を付けないといけません。

リンク先

メルカリログインと読める部分の先の、x40 で始まる部分がドメイン名ですので、 きっとだいぶ URL の構成は世間に浸透していると信じていますが、 うっかりする人はいないとは思いません。 最後の cn は、中国ですね。

メルカリ サインイン」の部分もリンクになっていて、 別の URL が開かれるようになっています。

リンク先

こっちのほうが、紛らわしいかも知れません。 いずれの場合も、今回はメールアドレスが渡されることはないようです。

このページの上部に書いている「リンク先の安全性の確認」や、 「Android の Gmail アプリでの操作」を参照して、 うっかりリンクを開かないように気を付けましょう!

▲ページ先頭へ

別メッセージで届いた

1 か月以上、同様のメールは届きませんでしたが、今度は別タイトルで届きました。 新しいタイトルは 「【重要なお知らせ】JCB カード ご利用確認のお願い[メールコード MJ99080xxx]」 です(xxx の部分は数字ですが、念のため伏せています)。

送信元は「MyJCB<info @ jcb.co.jp>」ですので本物っぽいのですが、 メールヘッダーの Sender は「support @ lgbtqia.cn」ですから、 送信元の偽装で間違いないでしょう。

文面も前とは違います。

JCB カード ご利用確認のお願い

リンクされている 2 か所とも同じリンク先となっており、 グローバルドメインが cn ですので、中国です。

メールアドレスがパラメータとして渡されている様子はありませんので、 以前のものよりは適当に送信されたものと思えます。

ショートメッセージも同じですが、少なくとも登録していないメールアドレスや電話番号にこのようなメールが届いたら、 それは間違いなく「危ない」メールですから、ご注意ください。

▲ページ先頭へ

今度は楽天から届いた

MyJCB などからは、また届かなくなりました。 ですが今度は、お願い口調ではない脅迫的な文言で、楽天市場から不審なメールが届きました。

件名は「[楽天] アカウントは無効になっており、違法な記録はまもなくアップロードされます。[メールコードM49***]」となっています。 メールコードは、念のため一部伏せています。 送信名を確認すると、表示こそ「Rakuten」なものの、ドメインが cn なので中国なのがバレバレです。

次のような内容です。 このメールには画像が使用されているようですが、安全のため非表示にしています。 画像が自動的に表示されてしまう場合は、見え方が異なるかもしれません。 スマホからのアクセスだと、非表示にするのは難しいでしょうね。

楽天 アカウントは無効になっています

まあ、文面を正しく読むなら、なんだか日本にはそぐわない表現ですし、 最後はなんだか態度が急変していて、情報欲しい感が出すぎです。 日本語としては不自然ではありませんが、内容は明らかに不自然です。

赤く目立つボタンのリンク先は、

リンク先

と、楽天カード風ではありますが、ドメイン名が workers . dev のように明らかにおかしい前に、 ローマ字部分が「ラクテン」じゃなくて「ラクテウ」です。

ちなみに「メールコード」なるものが書かれていますが、件名にあるものと、文面末尾にあるものは一致していません。

メルカリと違い、楽天には実際にこのアドレスが登録されていますが、 少し慎重に調べれば、危険と判断することは容易です。 スマホの場合は難しいので、 「Android の Gmail アプリでの操作」などを参考にしていただければ、 危険を回避できるのではないかと思います。

ところでこのメールが届く少し前に、ある会社から、12 月上旬にメールアドレスが流出した可能性があるというメールが届いていますが、 なんとこのページに書いている不審メールのシリーズと合致しています。 まあ、もっと相当前にも一時期不審メール(フィッシングではなく広告(スパム)メール)が来たことがありましたので、 断定はできませんが、なんだか関連ありそうな感じもあります。

【 2022 年 2 月 17 日の追記 】

上記にある前回よりしばらくたちましたが、また Rakuten から届きました。 もちろん実際には楽天ではありませんが、昨年 12 月より続いている、 おそらく同一シリーズの迷惑メールにしては、送信時刻が異なっています。

まずメールの件名や差出人ですが、メールコード部分以外は同じ件名であり、 偽装されているメールアドレスは、中国ドメインとなっています。 本文も、メールコード部分以外は同じようです。

検証関連情報」ボタンからのリンク先は、 ドメインは前回と同じですが、サブドメインがちょっと変わり、 末尾に "-signin1" が付いていますので、より悪い感じなのかも知れません。 気を付けましょう!

【 2022 年 2 月 24 日の追記 】

日本時間で 21 日の夕方、同様のメールが届きました。 ぽつぽつ届くのが謎ですが・・・。

タイトルも内容も同じです。 差出人メールアドレスも cn ドメインですし、リンク先も前回と同じように見えます。

もうあきらめて欲しいです。

【 2022 年 2 月 28 日の追記 】

日本時間で 24 日の午後、同様のメールが届きました。 件名は「【重要】アカウントのロックを解除、情報を更新してください。[メールコードM1*]」と、 脅し的な文言からはかなり緩くなっています。

内容もリンク先も変わりはありませんが・・・。

▲ページ先頭へ
line
関連トピックスなど
line

AI が生成する人物の顔素材

AI が実在しない人物の顔を生成してくれるサービスがあるようです。

TOKYO ワクションアプリ

2021 年 11 月に始まったデジタル接種証明の手段、東京ワクションの登録手順について、書いています。



© 2017-2022 StraightApps.com 無断転載を禁じます。No reproduction without permission.