本ページはプロモーションが含まれています

怪しいメール【EPOS Net】EPOSカードセキュリティ強化のための利用停止のお知らせ、の詐欺メール内容解析

スポンサーリンク
迷惑メール

エポス(EPOS)カードを装って届いたメール「【EPOS Net】EPOSカードセキュリティ強化のための利用停止のお知らせ」はフィッシングメールです、詐欺サイトに誘導されていますのでアクセスしない様に。

私はそもそもエポス(EPOS)カードは持っていませんのですぐに詐欺と分かりましたが、該当するカードを持ってる方は十分気を付けて下さい。

エポスカードは、関東中心に全国で「マルイ」「モディ」を展開する

丸井グループの(株)エポスカードが発行するクレジットカードです

エポスカード公式サイト

メールアドレスは比較的簡単に偽装出来ますのでメールからのURLはクリックしない様にして下さい。

スポンサーリンク
スポンサーリンク

実際に届いたメール内容

実際に届いたメールをそのまま記載します。メール内に実際にはリンクがありますがリンクはこちらで切ってあります、見やすい様に段落や文字の装飾など一部こちらで入れている事があります。

お客様のEPOSカードは、最近のご利用内容に関してシステムによるモニタリングの結果、不審な点が確認されたために一時的に利用を停止させていただいております。EPOSカードに関する安全対策として、このような措置をとらせていただいておりますので、ご理解とご協力をお願い申し上げます。


ご利用停止に関しましては大変お手数となりますが、誠に申し訳ありません。ご利用内容の再確認とともに、利用再開に向けて調査を進めております。利用停止の解除には通常3~5営業日程度を要します。


利用停止の原因究明と防犯対策の一環として、最近のご利用明細書や領収書のご提出をお願いする場合があります。また、ご本人確認のために書類や資料の提出を求めさせていただく可能性もあります。大変お手数をおかけいたしますが、ご協力くださいますようお願い申し上げます。

ご回答をいただけない場合、カードのご利用が継続されることもございますので、予めご了承ください。

■ご利用確認はこちら

EPOSカードの利用再開に向けて鋭意調査を進めておりますが、調査には数日を要します。ご不便をおかけし誠に申し訳ありませんが、調査が完了し次第速やかに利用を再開させていただきますので、今しばらくお待ちいただきますようお願い致します。
何卒、ご理解とご協力のほど、よろしくお願い申し上げます

■発行者■

株式会社 エポスカード

東京都中野区中野4-3-2

実際にメール内の「■ご利用確認はこちら」にアクセスした所、偽のログインサイトに誘導されました。※取り消し線は正規サイト・詐欺サイト共に誤クリック防止の為こちらで入れる事があります。
実際の偽のログインアクセスURLは「https://www2.eposcards.co.jplogin.cqgzsx.cn/index.php※一部抜粋」でした。

実際の偽ログインサイト状況

実際にアクセスした際の偽のログインサイトを紹介します、写真データーですので実際にアクセスはしない様にしています、見た目ではほぼ分からないと思いますが偽のログインサイトです。

エポス(EPOS)カードを装って届いたメールからの偽ログインサイト※写真データー
偽ログインサイト写真データー

偽のログインサイトは「大切なお知らせ」欄にあるリンクをしても今の偽ログインサイトのままになりました、
その他の、画面中央から右側の「よくある質問」は正規サイトにリンクする様になっていました。

偽と正規を紛れ込ませて巧妙に騙そうとしていますので注意が必要です、そのままIDやパスワードを入力しますと、乗っ取りなど勝手に使われる被害にあいます。

またURLはパソコンでは見やすいですがスマホなどでは見難いので注意が必要です。

スマホでのURLの確認場所iPhoneの場合

スマホでの確認はiPhoneですと画像のようなURLを確認出来ます、長いURLですと物理的に表示が一部しか表示できませんので確認が難しくなります。

自分で行った記憶がないメールは疑う事を忘れずに自分でサイトを検索やアプリからアクセスして下さい。
必ず自分でログインする時は公式サイトに移行してからログインする様にして下さい。

メールからのURLは細心の注意をして下さい。
正規サイトは下記で記載してます。

実際にアクセスした時の状態と送り先情報

実際に送られたメール情報は以下の様になってました。

ヘッダー情報から送り先を特定して見た所では

  • 送信先:モルドバ(ウクライナとルーマニアに挟まれた国)
  • 差出人:エポスカード noreply@epos.jp
  • ネットネーム:AlexHost

から送られてきてました。

ヘッダー・IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを参考に記載してます。

公式URL

エポスカード公式(https://www.eposcard.co.jp/)

エポスNetログイン(https://www.eposcard.co.jp/memberservice/pc/login/login_preload.do)

エポスカードの盗難や紛失などのお問い合わせ
https://www.eposcard.co.jp/info/index.html?from=header_rp#info_anchor_01

あえてリンク出来ない様にしてます、参考にしてご自身で検索してログインする事をお勧めします。

メールの添付ファイルから感染する「Emotet(エモテット)の感染を経路と内容

怪しいメール【EPOS Net】EPOSカードセキュリティ強化のための利用停止のお知らせ、の詐欺メール内容解析

フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会

迷惑メールを受信した人は外部サイト「迷惑メール相談センター」に情報提供する事で減らそうとしてます、情報提供出来る方は一度目を通して下さい。

総務省より委託を受けて「特定電子メールの送信の適正化等に関する法律」に違反していると思われる迷惑メールを収集しています。

迷惑メール相談センター

情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。

コメント