本ページはプロモーションが含まれています

LIFE-Web Desk 何のメール? 詐欺!? 怪しいメール「お客様の直近の取引における重要な確認について」の内容とどこから来たのか解析結果

スポンサーリンク
迷惑メール

LIFE-Web Deskからの怪しいメールは先に言っておきますと、フィッシングメール(詐欺メール)です、題名は「お客様の直近の取引における重要な確認について」ですが、内容を簡易解析してます、同様なメールが来た場合はURLを注意して正規化か偽かの見分け方を知って下さい。
ちなみに該当のLifeCARD(ライフカード)は所持してませんので明らかな詐欺メールです。

ライフカードはクレジットカード等のサービスを提供している会社です。
2011年7月1日まで存在した株式会社ライフ(同日付でアイフルに吸収合併、旧ライフ)の子会社として設立され、同日付で同社の一部事業を承継しクレジットカード「ライフカード」事業を展開するクレジットカード会社である。アイフルの完全子会社である。

怪しいメールの目的は偽サイトに誘導させてあなたの様々な情報を抜き取るのが主な目的です、一度流失したデーターは消す事はほぼ不可能ですので注意して下さい。
絶対にURLにアクセスしないでください。※しつこいようですが絶対にアクセスしない様にして下さい。

スポンサーリンク
スポンサーリンク

実際に届いたメール内容

実際に届いたメールを「原文のママ」記載してます、メール内の装飾はこちらで入れていますが、後は可笑しな日本語などがありましてもそのままにしています。

いつもインターネットサービス「LIFE-Web Desk」をご利用いただき誠にありがとうございます。

お客様の直近の取引についていくつかのご質問がございます、下記のリンクをアクセスし、ご回答ください。
 https://www.lifecard.co.jp.pcym.net/WebDesk/www/login.html
※一定期間ご確認いただけない場合、取引を一部制限させていただきます。
お客様のご返信内容を確認後、利用制限の解除を検討させていただきますので、できる限り詳細にご回答ください。

■ご依頼の背景
近年、複雑化・高度化する金融サービスを悪用したマネー・ローンダリングやテロリストへの資金供与の未然防止への対応がますます重要となってきております。
弊社におきましては、金融庁および経済産業省が公表している「マネー・ローンダリングおよびテロ資金供与対策に関するガイドライン」等を踏まえ、お客さまが弊社にご登録いただいている各種情報等について、現在の情報に更新されているかどうかを確認させていただいております。
お客さまにはお手数をおかけすることとなりますが、よろしくお願い申しあげます。
────────────────────────────────
お問い合わせ: https://www.lifecard.co.jp.pcym.net/
発信元 : ライフカード株式会社 東京都港区芝ニ丁目31番19号 バンザイビル
※本メールは自動配信されています。ご返信いただいてもお答えできませんのでご了承ください。
※記載のURLはPC・スマートフォンからアクセスしてください。
※ご利用の端末および設定によっては画面遷移しない場合がございます。

※メール内のURLは誤クリック防止の為、正規・非正規関係なく、取り消し線をこちらで入れました。(正規URLは下記に記載)

メール内のURL「https://www.lifecard.co.jp.pcym.net/WebDesk/www/login.html」をクリックすると偽のログインサイトに誘導する様になっています。

実際にアクセスした際の挙動

偽URLからアクセスした際の挙動です、パソコンからのアクセスでは事前に警告画面が出ました。

実際にアクセスした際の警告画面。ライフカード
実際にアクセスした際の画面

現在は警告画面になっていますが、メールの届く時期によっては偽のサイトに誘導されます、URLを見て判断すれば分かりますがスマホなどでは認識しにくいです。可笑しなURLを見抜くポイントとしてはこのメールではURLの中の「co.jp」の表記に注目する事で簡単に偽物と分かります。

URLの「co.jp.〇〇/」は偽のサイトです、正規には必ず「co.jp/」の様にjpの後ろに必ず/」スラッシュが入ります、有るのと無いのとはまったく違いますので注意して下さい。

「co.jp/○○」の様に「/」の後に他の英数字の羅列が入る事は通常でもあります、基本まともな企業サイトで「co.jp.」などの表記はあり得ません、またスマホでの確認方法は以下のように確認する事が出来ます。

スマホでのURLの確認場所iPhoneの場合

スマホでの確認はiPhoneですと画像のようなURLを確認出来ます、長いURLですと物理的に表示が一部しか表示できませんので確認が難しくなります。

実際にアクセスすると警告画面が出る事がありますが、そのまま偽のログインサイトに個人情報を入力しますとIDやパスワードが抜き取られます、決して入力しないでください。

実際にアクセスした時の状態と送り先情報

実際に送られたメール情報は以下の様になってました。

ヘッダー情報から送り先を特定して見た所では

  • 送信先:日本
  • 差出人:ライフカードからのお知らせ lifeweb-entry@lifecard.co.jp※メールアドレスは偽造出来ますので参考程度にして下さい
  • ネットネーム:SIMPLEIA-NET

から送られてきてました。

ヘッダー・IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを参考に記載してます。

公式URL

Life CARD(ライフカード)公式サイトは【https://www.lifecard.co.jp/】です。

ライフカード公式【LIFE-Wed-Desk】ログインサイトは【https://www3.lifecard.co.jp/WebDesk/www/login.html】です。

ライフカード公式サイト上でも情報が発信されています。
こんな犯罪手口にはご注意下さいで確認下さい。

現在気になる方は必ず公式サイト公式アプリから確認して下さい。

不安が有る方はライフカードインフォメーションセンターに問い合わせてください。

■お問合せ先
ライフカードインフォメーションセンター
0120-179-193

営業時間 9:30〜17:30 (日、祝、1/1~1/3休み)
※新型コロナウィルス感染拡大防止の為、お電話が繋がりにく場合があります。

必ず自分で公式サイトに移行してからログインする様にして下さい。

メールの添付ファイルから感染する「Emotet(エモテット)の感染を経路と内容

LIFE-Web Desk 何のメール? 詐欺!? 怪しいメール「お客様の直近の取引における重要な確認について」の内容とどこから来たのか解析結果

フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会

迷惑メールを受信した人は外部サイト「迷惑メール相談センター」に情報提供する事で減らそうとしてます、情報提供出来る方は一度目を通して下さい。

総務省より委託を受けて「特定電子メールの送信の適正化等に関する法律」に違反していると思われる迷惑メールを収集しています。

迷惑メール相談センター

情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。

コメント