ライフカードを装ったメール【弊社へのご登録情報のご確認および更新に関するお願い】

ライフカードからの「弊社へのご登録情報のご確認および更新に関するお願い」メールはフィッシング詐欺メールです、アクセスはしないでください。

ライフカードはクレジットカード等のサービスを提供している会社です。

実際に届いたメールの内容と簡易解析をして被害に合わない様に注意喚起をします。
くれぐれも同じメールを貰った方は決してメールURLをクリックしない様に注意して下さい。

クリックしますと詐欺サイトに誘導されてIDやパスワードが抜き取られますので絶対にURLにアクセスしないでください。※しつこいようですが絶対にアクセスしない様にして下さい。

実際に届いたメール内容
1. URLを分けて解説
実際にアクセスした時の状態と送り先情報
公式URL

実際に届いたメール内容

内容本文は

いつもライフカードをご利用いただきありがとうございます。

現在弊社では、お客さまが弊社にご登録いただいている各種情報※について、最新の情報かどうかを確認をさせていただいております。

~~https://www3.lifecard.co.jp.abbolin.com/login.php~~

上記URLから専用サイトにアクセスいただき登録情報の更新をする。

───────────────────
≪回答期限≫　2022年4月6日（水）

───────────────────
■ご依頼の背景
近年、複雑化・高度化する金融サービスを悪用したマネー・ローンダリングやテロリストへの資金供与の未然防止への対応がますます重要となってきております。
弊社におきましては、金融庁および経済産業省が公表している「マネー・ローンダリングおよびテロ資金供与対策に関するガイドライン」等を踏まえ、お客さまが弊社にご登録いただいている各種情報等について、現在の情報に更新されているかどうかを確認させていただいております。
お客さまにはお手数をおかけすることとなりますが、よろしくお願い申しあげます。
────────────────
最後までお読みいただきありがとうございました。
────────────────

■ライフカードはおトクなキャンペーンが盛りだくさん！■
▽キャンペーン情報はこちらから▽
~~http://www.lifecard.co.jp/card/campaign/2-2.htm~~

—
お問い合わせ： ~~http://www.lifecard.co.jp/contaot/~~
発信元　：ライフカード株式会社　東京都港区芝ニ丁目31番19号　バンザイビル
※本メールは自動配信されています。ご返信いただいてもお答えできませんのでご了承ください。
※記載のURLはPC・スマートフォンからアクセスしてください。
※ご利用の端末および設定によっては画面遷移しない場合がございます。

※メール内のURLは誤クリック防止の為、正規・非正規関係なく、取り消し線をこちらで入れました。（正規URLは下記に記載）

登録情報更新のURLは一つのURLに見えますが実際は二つのURLが並列に表記されています。

「~~https://www3.lifecard.co.jp.abbolin.com/login.php~~」は「~~https://www3.lifecard.co.jp.abbolin.com/~~」と「~~login.php~~」に分かれています。

URLを分けて解説

URLが二つに分かれてるので分けて解説します。

最初のURL

「~~https://www3.lifecard.co.jp.abbolin.com/~~」は正規のサイトでは「https://www3.lifecard.co.jp/」ですが偽のURLは正規URLに続いて別のURLを記載していかにも正規に見せています、サイトの区切りは「/」がとても重要です、正規は「jp/」偽は「jp.abbolin」と「/」が無い状態で続けて記載してます。

サイト名を要約しますと

「www3.lifecard.co.jp/」がサイト名です。
「~~www3.lifecard.co.jp.abbolin.com/~~」が偽サイト名です。

インターネット上のサイト住所を表す場所が全然違います。
地名でいう所の「いばらき」・「いばらぎ」の様な表記では濁点の違いですけど全然違う事です。（ちなみに「いばらき」県名は関東の茨城県・市では大阪府の茨木市）※分かりにくい方は飛ばして下さい。

偽サイトと正規サイトの画面比較

どちらも同じ様なログイン画面ですがどちらが偽物か分かりますか？

URLを見て判断すれば分かりますがスマホなどでは認識しにくいです、
実際の正規と偽のログイン画面ですが画面あなたは分かりますか？
上の半分画面が正規サイトで下半分の画面が偽サイトのログイン画面になります。よく見ても関心するほど一緒です。私には画面だけではまったく分かりません。

後半のURL

後半の「~~login.php~~」は誤クリックで偽のログイン画面に移行される為の罠として設置して有るのかと推測します。

実際にアクセスして移行するURLは「~~www3.lifecard.co.jp.onuxnet.com~~」でした

警告画面が出る場合はそのまま閉じて下さい、スマホでは警告が出ない場合も有ります。

公式サイトでフィッシングサイトの削除をしてますが、次々と送られるメールでは削除が追い付かない事があります、ログイン画面が出る場合がありますが決して、個人情報やID・パスワードは入力しないでください。

さらに深掘り下しました。

実際にアクセスした時の状態と送り先情報

実際に送られたメール情報は以下の様になってました。

ヘッダー情報から送り先を特定して見た所では

送信先：日本
@lifecard.co.jp：からのメール
サーバー：SIMPLEIA-NET

から送られてきてました。

ヘッダー・IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを参考に記載してます。

公式URL

Life CARD(ライフカード）公式サイトは【https://www.lifecard.co.jp/】です。

ライフカード公式【LIFE-Wed-Desk】ログインサイトは【https://www3.lifecard.co.jp/WebDesk/www/login.html】です。

ライフカード公式サイト上でも情報が発信されています。
【こんな犯罪手口にはご注意下さい】で確認下さい。

現在気になる方は必ず公式サイト・公式アプリから確認して下さい。

不安が有る方はライフカードインフォメーションセンターに問い合わせてください。

■お問合せ先
ライフカードインフォメーションセンター
0120-179-193

営業時間　9:30〜17:30　（日、祝、1/1~1/3休み）
※新型コロナウィルス感染拡大防止の為、お電話が繋がりにく場合があります。

必ず自分で公式サイトに移行してからログインする様にして下さい。

メールの添付ファイルから感染する「Emotet(エモテット）の感染を経路と内容」

ライフカード「【重要：2022年4月6日まで】弊社へのご登録情報のご確認および更新に関するお願い」は詐欺メールです。

フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会

迷惑メールを受信した人は外部サイト「迷惑メール相談センター」に情報提供する事で減らそうとしてます、情報提供出来る方は一度目を通して下さい。

総務省より委託を受けて「特定電子メールの送信の適正化等に関する法律」に違反していると思われる迷惑メールを収集しています。
迷惑メール相談センター

情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。