クレジットカード系 | ニュースの森

株式会社ビューカード「ご利用明細更新のお知らせ」迷惑メール内容！？

HKlink — Fri, 08 Sep 2023 10:51:31 +0000

株式会社ビューカードを騙る「ご利用明細更新のお知らせ」のメールは誘導フィッシング詐欺メールです、実際にログインサイトが表示されましたので決してアクセスはしないでください。

ビューカードを持っていない私には確実に詐欺メールです。

実際に届いたメールの内容と簡易解析をして被害に合わない様に注意喚起をします。
くれぐれも同じメールを貰った方は決してメールURLをクリックしない様に注意して下さい。

クリックしますと詐欺サイトに誘導されてIDやパスワードが抜き取られますので絶対にURLにアクセスしないでください。※しつこいようですが絶対にアクセスしない様にして下さい。

迷惑メール・詐欺メールの見出し一覧、似たようなタイトルでも多く送信されてきます。注意して下さい。

実際に届いたメール内容

実際に届いたメールを「原文ママ」に記載しています、文字装飾などはこちらで入れています、詐欺のURLにはリンクしない様にしていますがアクセスしない様にして下さい。

平素は「VIEW’s NET」をご利用頂きまして、ありがとうございます。

来月お支払い分のご利用明細情報を更新いたしましたので
ビューカードホームページよりご確認ください。
※メールの受信環境によっては、URLがテキスト化され遷移しない場合がございます。
その際は、URLをブラウザに直接ご入力ください
※お手もとにViewカードをご用意ください。

▽PC：VIEW’s NETのIDでログインの方はこちら
~~https://viewsnet.jp/default.aspx~~

▽スマートフォン：VIEW’s NETのIDでログインの方はこちら
~~https://viewsnet.jp/sp/S0100/S0100_001.aspx?LoginType=ServiceID~~

▽PC：My JR-EASTでログインの方はこちら
~~https://viewsnet.jp/V0100/V0100_024.aspx~~

▽スマートフォン：My JR-EASTでログインの方はこちら
~~https://viewsnet.jp/sp/S0100/S0100_001.aspx?LoginType=MyJREID~~

▽毎月のお支払額がすぐわかる!「ビューカードアプリ」のインストールはこちら

iPhoneをご利用の方　※App Storeにリンクします。
~~https://itunes.apple.com/jp/app/id1564033547?mt=8~~

Androidをご利用の方　※Google Playにリンクします。
~~https://play.google.com/store/apps/details?id=jp.co.viewcard.viewcardapp.android~~
※ビューカードをお持ちでVIEW’s NETのご利用登録がある本人会員さまがご利用いただけます。
※ビュー法人カード、家族カード、Ⅱマークのあるカードは対象外となります。
※My JR-EAST IDではログインできません。

【住所変更手続きのお願い】
　お引越し等で住所が変わられた際には、当社宛にお早めに住所変更の届出をお願いします。
　お届けいただけない場合、当社からの重要なお知らせが届かない場合もありますのでご注意ください。
　なお、届出については、「VIEW’s NET」からのお手続き、または「ビューカードセンター」への
　お電話にて受付しております。

【メールアドレス変更手続きのお願い】
　携帯機種変更等でメールアドレスが変わられた際には、「VIEW’s NET」のご登録メールアドレス変更手続きをお願いいたします。
　ご変更いただけない場合、当社からの重要なお知らせが届かない場合もありますのでご注意ください。
　また、長期間宛先不明でメール配信が行えない場合、当社にて本メールの配信設定を解除させていただく場合がございますので、
　あらかじめご了承ください。

※このメールはシステムより自動送信されています。
　返信いただくことはできませんので、ご了承ください。
　不明な点等ございましたら、下記へお問合せください。

────────────────
　　ビューカードセンター
　　TEL　（03）6685－7000
　　営業時間　9:00～17:30
────────────────

文中内の「https://viewsnet.jp/default.aspx」からアクセスする様になっています、実際には「~~https://viewsnet.r600.cn~~」にアクセスされます。※正規のアドレスを含めメール内のURLには打ち消し線を入れています、誤クリック防止です。

上記のURLは当然偽のURLです。

※正規URLは下記に記載してます。

実際にアクセスして表示された偽のサイト

実際にアクセスした所偽のサイトに繋がりました、下記画面は偽のサイト画面です正規サイトと見分けは付きません。

実際の偽ログイン

万が一サイト表示されても正規サイトに似せた偽物です個人情報やID・パスワードは入力しないでください。

URLは不自然なだけでスマホなどではURLが見難く気が付きにくいにかもしれません。

表示されたURLは「~~https://viewsnet.r600.cn/V1800/Login.php?_TRANID=~~一部表示」でした。
ビューカード公式サイトは「jp/」が入ってます、「cn」の文字が入ってるのは100％偽物です。

他のメール内容でも偽のサイトが表示される事がありますので、似たような文言のメールにも注意が必要です。

携帯ではURLが見難く気にせず入力してしまう恐れが有ります。

スマホでの確認はiPhoneですと画像のようなURLを確認出来ます、長いURLですと物理的に表示が一部しか表示できませんので確認が難しくなります。

同じ様に偽ログインメールが届く時があります【注意URL】

~~https://viewsnet-login.com/~~
~~https://viewsnet.jp.ywqpv.com~~
~~https://www.jreast.co.jp.card.servicelist.viewsnet.honghejm.com/~~
~~https://www.jreast.co.jp.laiwuyh.com~~
~~https://www.jreast.co.jp.card.servicelist.viewsnet.login.adeemax.com/~~

※取り消し線はこちらで入れています。

実際にアクセスした時の状態と送り先情報

ヘッダー情報から送り先を特定して見た所では

送信先：ロシア
ネットネーム：GIR_SER-NET
メール送信先：株式会社ビューカード viewsnet.jp1@fhueg8.cn

から送られてきてました。

※アドレスは偽装の可能性もありますので参考程度にして下さい。

IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを参考に記載してます。

公式URL

ビューカードの公式サイトは【https://www.jreast.co.jp/card/】です。

現在気になる方は必ず公式サイトから確認して下さい。URLは載せていますが自分で検索して公式サイトを探してから入る様にして下さい。

ビューカードVIEW’s NETログイン
URL【https://www.jreast.co.jp/card/servicelist/viewsnet/login.html】

ビューカード公式サイト上でも情報が発信されています。
【フィッシング詐欺の手口・見分け方】詳しくはこちらをご確認ください。

万が一入力してしまった方は下記ビューカードセンターへ連絡して下さい。

＜ビューカードセンター＞
電話番号：03-6685-7000
オペレーターによるご案内：9時～17時30分（年中無休）
※音声ガイダンスでは「2番（各種手続き）」の後、「5番（その他）」をプッシュしてください
※カード番号をお手元にご用意ください

必ず自分で公式サイトに移行してからログインする様にして下さい。

メールの添付ファイルから感染する「Emotet(エモテット）の感染を経路と内容」

フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会

迷惑メールを受信した人は外部サイト「迷惑メール相談センター」に情報提供する事で減らそうとしてます、情報提供出来る方は一度目を通して下さい。

情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。

AEON怪しいメール「AEONご利用確認のお願い」フィッシングメールの内容・詐欺誘導解析。

HKlink — Sun, 18 Jun 2023 08:08:14 +0000

AEONカードを装う迷惑メール「AEONご利用確認のお願い」お客様のカードを止めたとの内容で停止された不安を煽って偽サイトに誘導してIDやパスワードを抜き取る詐欺サイトです。

イオン株式会社は、千葉県千葉市美浜区中瀬に本社を置く、日本国内外300余の企業で構成される大手流通グループ「イオングループ」を統括する純粋持株会社である。

引用：Wikipedia　公式サイト：https://www.aeon.info/

メールアドレスは正規のスペルでも比較的簡単に偽装出来ますのでメールからのURLはクリックしない様にして下さい。

その他のカード系の迷惑メールもタイトル違いで多数ありますので参考にして下さい。

実際に届いたメール内容

実際に届いたメールを「原文のママ」に記載してます。可笑しな日本語が有ってもそのままにしています、文章の装飾は一部細工してます。
リンクは出来ない様にしています。

【AEON】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

■ご利用確認はこちら

ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。

━━━━━━━━━━━━━━━
■発行者■

株式会社イオン銀行
東京都中野区中野4-3-2
──────────────────────────────────
c AEON CREDIT SERVICE CO., Ltd.
無断転載および再配布を禁じます。

上記表示されてる、本文内の【■ご利用確認はこちら】からアクセスします。

実際にアクセスした挙動

実際にアクセスしたURLは「~~https://szsuheng.com~~」に移行されました。
現在は警告画面がでました。

実際の警告画面

怪しいサイトはURLを見れば偽と分かる事もありますが、スマホではURLを全て確認するのは難しいので、
そのまま入力してしまうと個人情報が全て分かる為不正利用が簡単に出来てしまいます。

決して情報を入力しないで下さい。周知の為に開いてますが、メールからのURL自体を開ける様な事はしないで下さい。

スマホでの確認はiPhoneですと画像のようなURLを確認出来ます、長いURLですと物理的に表示が一部しか表示できませんので確認が難しくなります。

どこから来たのか？経路確認

メールがどこから来たのかIP検索サイトから検証してみました。

国：中国
送信先：AEON pwz@aeon.co.jp（メールアドレスは偽造も出来ますのであまり参考にはなりませんが参考程に。）
ネットネーム：UNICOM-LN

IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを記載してます。

公式URLや公式発表

公式AEON・URL（https://www.aeon.co.jp/）
公式AEONログインサイトURL（https://www.aeon.co.jp/app/）

公式AEONサイトにも注意喚起あります注意して下さい

フィッシング詐欺にご注意下さい。

万が一IDやパスワードを入力してしまいましたら「紛失・盗難について」を参考にして下さい。
カードの紛失・盗難についてサイトURL(https://www.aeon.co.jp/inquiry/lost/）

お問い合わせ電話番号：0570-079-110(24時間・年中無休)

必ず自分で公式サイトに移行してからログインする様にして下さい。

メールの添付ファイルから感染する「Emotet(エモテット）の感染を経路と内容」

フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会

情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。

【PayPayお客様のアカウント認証に関するお知らせ】に騙されないで！偽の内容と実際に届いたメールを載せています

HKlink — Fri, 09 Jun 2023 05:27:30 +0000

身に覚えの無い怪しメールがPayPayを名乗る所から来ました「PayPayお客様のアカウント認証に関するお知らせ」当然の様に間違えでなく悪意を持った偽のメールです。

内容を解析してますので、同様のメールが来た方は注意して下さい。

PayPay株式会社、日本のフィンテック企業、ソフトバンクとZホールディングスの合弁会社であり、連結子会社である。
モバイル電子決済やその他付随するサービスの開発・提供。

公式サイト：https://www.paypay-card.co.jp/

メールアドレスは正規のスペルでも比較的簡単に偽装出来ますのでメールからのURLはクリックしない様にして下さい。

その他のカード系の迷惑メールもタイトル違いで多数ありますので参考にして下さい。

実際に届いたメール内容

以下の文章は「原文まま」の記載です。変な日本語がありましてもそのままに記載してます。
リンクや文字装飾など見やすい様に装飾などはこちらで入れてる事があります。

一部他人の個人情報が入っていましたので「●」に変更しています。

d●●o5@a●ow.ocn.ne.jp 様、

PayPayのサービスをご利用いただき誠にありがとうございます。当社のシステムによる監視の結果、お客様のアカウントにセキュリティ上の問題があることが判明しました。アカウントの安全性を確保し、引き続き当社のサービスをスムーズに利用していただくため、お客様にアカウントの再認証をお願いしております。

【注意事項】
このメールを受信してから48時間以内に認証を完了してください。そうしない場合、お客様のアカウントは一時的に凍結される可能性があり、正常な利用ができなくなります。

【認証手順】

当社の公式ウェブサイトにアクセスしてください。

~~https://paypay.ne.jp/~~

画面に表示される指示に従い、必要な手続きを完了してください。

【認証完了後】
認証が完了次第、お客様のアカウントを確認いたします。問題がある場合は、速やかにご連絡させていただきます。

【お問い合わせ】
認証手続き中に問題が発生した場合は、お気軽に以下の方法でお問い合わせください。

電話：0120-158-112（平日9:00-18:00）
メール：~~support@paypay.ne.jp~~
ご協力とご理解をいただき、誠にありがとうございます。今後とも、より質の高いサービスを提供するために努力してまいります。

上記表示されてる、本文内の【~~https://paypay.ne.jp/~~】にアクセスしますと現在はアクセス不能になっていました※URLがある場合はクリック防止でこちらで「–」入れています。

上記URLは正規のURLですが、実際に移行されるURLは「~~https://pajikth.icu/~~」と全く違いますが、見た目だけなら見間違ってしまいます、
また今回はアクセス不能でしたが偽のログイン画面が出る事があります、その際にはスマホではURLを全て確認するのは難しいので、そのまま入力してしまうと個人情報が抜き取られたり犯罪に使われたりする恐れがあります、怪しいメールからのログインサイト等は決して情報を入力しないで下さい。周知の為に開いてますが、メールからのURL自体を開ける様な事はしないで下さい。

スマホでの確認はiPhoneですと画像のようなURLを確認出来ます、長いURLですと物理的に表示が一部しか表示できませんので確認が難しくなります。

どこから来たのか？経路確認

メールがどこから来たのかIP検索サイトから検証してみました。

送信国：中国
送信先：PayPay paypay@ecinfo.cn（メールアドレスは偽造も出来ますのであまり参考にはなりませんが参考程に。）
ネットネーム：CHINANET-GD

IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを記載してます。

公式URLや公式発表

公式PayPayサイト：URL（https://paypay.ne.jp/）

公式PayPayカード・URL（https://www.paypay-card.co.jp/）
公式PayPayカード会員メニューURL（https://login.yahoo.co.jp/config/login?.）

万が一IDやパスワードを入力してしまいましたら「お客様サポート」を参考にして下さい。
カードのトラブル・お困りのときはURL（https://www.paypay-card.co.jp/service/help/trouble/）

必ず自分で公式サイトに移行してからログインする様にして下さい。

メールの添付ファイルから感染する「Emotet(エモテット）の感染を経路と内容」

フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会

情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。

auじぶん銀行の【【重要・緊急】入金制限のお知らせ】は偽のメールです！メール内容から注意する所を紹介。

HKlink — Wed, 31 May 2023 07:38:23 +0000

auじぶん銀行を名乗る所からメールが届きました、登録も身に覚えも無いので詐欺（フィッシングメール）だと分かりましたが同じようなメールが届いた方は注意をして下さい、最近では100％に近いほど偽のメールですのでメールからのアクセスはしないで下さい。

届いたメールのタイトルは「【重要・緊急】入金制限のお知らせ」でした、届いたメールの内容などを紹介・簡易解析してますので同様のメールが届いた方は参考にして下さい。

公式サイトは下記に記載してます。

実際に届いたメール内容

実際に届いたメールは以下の文章になります、個人情報以外は可笑しな日本語も「原文のママ」に記載してます。
文字の装飾や段落などは見やすい様にしてある場合があります。

auじぶん銀行からのお知らせ
~~https://www.jibunbank.co.jp~~
━━━━━━━━━━━━━━━━━

お客さまのお取引を規制させていただきましたので、お知らせします。
規制内容は下記をご確認ください。

取引規制日時：2023/05/02

取引規制内容
・出金規制
・入金規制

規制解除するには下記へアクセスし、お手続きしてください。

規制解除

※取引制限について 2023/05/02 までにご回答いただけない場合、
お客様のご回答に著しい不足がある場合、もしくは
ご回答から当社規約第８条（禁止事項）に抵触すると判断した場合、
やむを得ず、お客様の口座を解約させていただくことがございますので、あらかじめご了承ください。

━━━━━━━━━━━━━━━━━
■マイナンバーのご登録がお済みでないかたへ
お早めにお手続きをお願いいたします。
サービスサイトにログイン後、「各種手続」?「マイナンバーのご提供（個人番号通知届出）」よりお手続きください。
~~https://www.jibunbank.co.jp~~
━━━━━━━━━━━━━━━━━
【お問い合わせ先】
カスタマーセンター
~~https://www.jibunbank.co.jp~~
━━━━━━━━━━━━━━━━━

金融機関コード（銀行コード）：0039/支店一覧

商号等：auじぶん銀行株式会社 / 登録金融機関：関東財務局長（登金）第652号

実際にメール本文中の【規制解除】からアクセスした所、現在は何も表示されない状態になっていました。

実際にアクセスしたURLは「~~https://kfgustonebg.cyou/lwpapha666.php~~」です、当然公式のURLではありません、メール内のURLも全て実際にリンク先は偽のURLにリンクする様になっていました。

※誤クリック防止のため取り消し線「-」はこちらで入力しました。

スマホなどでは偽のログイン画面が表示された時はURLを確認しないと見た目だけでは判断が難しいです。

スマホでの確認はiPhoneですと画像のようなURLを確認出来ます、長いURLですと物理的に表示が一部しか表示できませんので確認が難しくなります。

注意して見るポイント

URL:URLが公式のサイトのURLなのか？
メールアドレス：送られたメールの送信先が公式のメールアドレスなのか？
名前：自身の名前が記載してあるか？「お客様」表記で無いか？
文章：不自然な日本語が入っていないか？漢字が中国語に変換されていないか？
ログインサイトのURL：偽のログインサイトは雑な作りが多いです、どのURLをクリックしてもそのままの画面に留まるURLになっている事も多くあります。

メール文章で焦らす文言がありますが、以上の事を注視してすると多くの場合は詐欺か見分ける事が出来ます。

どこから来たのか？実際にアクセスした時の状態と送り先情報

実際に送られたメール情報は以下の様になってました。

ヘッダー情報から送り先を特定して見た所では

送信先：アメリカ
差出人：auじぶん银行 nishikawa@prominence-japan.com
差出人：auじぶん银行 happy6@alluyhanbclub.com
ネットネーム：PREMIANET

から送られてきてました。

ヘッダー・IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを参考に記載してます。

公式URL

auじぶん銀行公式（https://www.jibunbank.co.jp/）

au公式（https://www.au.com/）

au pay(https://aupay.auone.jp/)

【重要】auじぶん銀行を名乗る不審なSMS・メールにご注意ください（https://www.jibunbank.co.jp/announcement/2023/0426_01.html?cid=topinfo）

auじぶん銀行公式ドメインは「＠jibunbank.co.jp」※偽装している事があります。

フィッシング注意喚起以外はあえてリンク出来ない様にしてます、参考にしてご自身で検索してログインする事をお勧めします。

メールの添付ファイルから感染する「Emotet(エモテット）の感染を経路と内容」

フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会

情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。

TS CUBIC CARD会員個人情報変更が行われたと惑わせる「TS3 TS CUBIC CARDカード【重要:必ずお読みください】」の詐欺メール内容・解析。

HKlink — Fri, 26 May 2023 10:57:51 +0000

このメールには、詐欺行為や個人情報の盗難などの悪意が含まれている可能性があります。

迷惑メールは、本物のメールとそっくりなデザインや文言を使用することがあります。しかし、文法の誤りや不自然な表現、急かすような要求など、細部に注意を払いましょう。

実際に届いたメールを解析しています、内容を確認して被害に遭わないようにまた、タイトルが同じでも誘導される偽のログインサイトURLが複数あります、注意を忘れないで下さい。

私はこのカードを所有していませんのでフィッシング（詐欺）を目的としたメールです。

迷惑メール・詐欺メールの見出し一覧、似たようなタイトルでも多く送信されてきます。注意して下さい。

日々どこからともなく沢山送られてくる怪しい迷惑メール、自身に届いた多くのメールを実際に解析などして同じようなメールで悩んでる方が被害に遭わない様に見出しを一覧にしてます、詳しく記載してるものもありますので確認して被害に遭わない様に注意して下さい。

実際に届いたメール内容

実際に届いたメールを「原文のママ」に記載しています、可笑しな日本語がありましてもそのままの状態にしています、リンクはしない様に変更しています。
文章の段落・装飾はこちらで入れる事があります。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

★。.::TS CUBIC CARD会員個人情報変更。★。.::

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

TS CUBIC CARD会員樣

このたびは、TS CUBIC CARDEメールサービスをご利用いただきありがとうございます。

当社はセキュリティシステムの大幅なアップグレードを実施しているため、個人情報の
再認証が完了するまで、TS CUBIC CARDメンバーのサービスはすべて停止されます。

本日から、TS CUBIC CARDメンバーのユーザーが通常使用したい場合は、24時間以内に
以下の個人情報改善認証を行う必要があります承認後にのみ使用できます

ログイン認証:~~https://lkqjgzlc.cn/webapp/ToTP01020101Action.do.php?command=doInsit&vo.NO=000734339703&vo.KEY=0027683028&vo.CHKBN~~

このサービスは、TS CUBIC CARDメノバー専用の通知サービスです。このメールの内容
にご注意いただき、不必要な紛失を避けてください。

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓

　■本メールは送信専用のため、こちらのメールアドレスにご返信いただいても
　　対応はいたしかねますのでご了承ください。
　　なお、本メールについてお心当たりがない場合には、
　お手数ですが、下記お問い合わせ先までお電話にて連絡をお願いいたします。

　================================================================

　■発行：TS CUBIC CARD「ティーエスキュービックカード」
　　　　　
　　　　　トヨタファイナンス株式会社
　　　　　〒451-6014　愛知県名古屋市西区牛島町6番1号

　■本メールについてのお問い合わせ：
●TOYOTA, DAIHATSU, ジェームス, トヨタレンタカー FDCの
　　　　　　TS CUBIC CARD, TS CUBIC VIEW CARDをお持ちの方はこちら
　　　　　　インフォメーションデスク
　　　　　　[ 東京 ]　03－5617－2511
　　　　　　[名古屋]　052－239－2511
(9:00～17:30 年中無休年末年始除く)
●上記以外のカード会員さまは、お手持ちのカード券面裏に記載の
　　　　　　カードに関するお問い合わせ電話番号におかけください
　　　　　
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛

実際にアクセスした際の画面

メール本文内の「~~:https://lkqjgzlc.cn/webapp/ToTP01020101Action.do.php?command=doInsit&vo.NO=000734339703&vo.KEY=0027683028&vo.CHKBN~~」にアクセスした所、偽のログインサイトに誘導されました。

下記画面は実際に表示された偽のログイン画面です、見た目では殆どの場合は見分けが付きません、偽のサイトにIDやパスワードを入力しますと乗っ取りや詐欺の被害に遭いますので注意をして下さい。

実際に表示された偽のログインサイト

実際に誘導されたURLは「https://www.info-ts3cards.jvdjvqv.cn/※一部抜粋」でした、URLを見ると偽のサイトと分かりますが、スマホなどでは見難いので注意が必要です。

スマホでの確認はiPhoneですと画像のようなURLを確認出来ます、長いURLですと物理的に表示が一部しか表示できませんので確認が難しくなります。

実際にアクセスした時の状態と送り先情報

ヘッダー情報から送り先を特定して見た所では

送信先：中国
サーバー：UCLOUD-NET
差出人：TS CUBIC CARD ts3card@dffwwxp.cn

から送られてきてました。
URLのアドレスもメールアドレスも「cn」の中国からの認識です、ちなみに日本は「jp」です。
※アドレスは偽装の可能性もありますので参考程度にして下さい。

IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを参考に記載してます。

公式サイト

公式サイトを記載してますが、自分で検索サイトから「公式」を探してブックマークしておくと今後の為に有効です、メール内のURLからはアクセスしない様にして下さい。

トヨタファイナンスURL
（https://tscubic.com/）

公式送信アドレス
（info@ts3card.com）か（info@mail.ts3card.com）ですが偽造されてる可能性もありますので参考程度にして下さい。

TS CUBIC CARDモールのURL
（｢https://tscubic.com/｣、｢https://ts3card.com/｣、｢https://my.ts3card.com/｣）を使用してます。

公式サイトの注意喚起

弊社発行カード(TS CUBIC CARD、ENEOS カード等)を名乗る不審なメールにご注意ください
上記ホームページでも見分け方が詳しく記載されています。

必ず自分で公式サイトに移行してからログインする様にして下さい。

メールから開く癖は無くしてください。

メールの添付ファイルから感染する「Emotet(エモテット）の感染を経路と内容」

フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会

情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。

怪しいメール【EPOS Net】EPOSカードセキュリティ強化のための利用停止のお知らせ、の詐欺メール内容解析

HKlink — Mon, 22 May 2023 05:24:45 +0000

エポス（EPOS）カードを装って届いたメール「【EPOS Net】EPOSカードセキュリティ強化のための利用停止のお知らせ」はフィッシングメールです、詐欺サイトに誘導されていますのでアクセスしない様に。

私はそもそもエポス（EPOS）カードは持っていませんのですぐに詐欺と分かりましたが、該当するカードを持ってる方は十分気を付けて下さい。

メールアドレスは比較的簡単に偽装出来ますのでメールからのURLはクリックしない様にして下さい。

実際に届いたメール内容

実際に届いたメールをそのまま記載します。メール内に実際にはリンクがありますがリンクはこちらで切ってあります、見やすい様に段落や文字の装飾など一部こちらで入れている事があります。

お客様のEPOSカードは、最近のご利用内容に関してシステムによるモニタリングの結果、不審な点が確認されたために一時的に利用を停止させていただいております。EPOSカードに関する安全対策として、このような措置をとらせていただいておりますので、ご理解とご協力をお願い申し上げます。

ご利用停止に関しましては大変お手数となりますが、誠に申し訳ありません。ご利用内容の再確認とともに、利用再開に向けて調査を進めております。利用停止の解除には通常3~5営業日程度を要します。

利用停止の原因究明と防犯対策の一環として、最近のご利用明細書や領収書のご提出をお願いする場合があります。また、ご本人確認のために書類や資料の提出を求めさせていただく可能性もあります。大変お手数をおかけいたしますが、ご協力くださいますようお願い申し上げます。

ご回答をいただけない場合、カードのご利用が継続されることもございますので、予めご了承ください。

■ご利用確認はこちら

EPOSカードの利用再開に向けて鋭意調査を進めておりますが、調査には数日を要します。ご不便をおかけし誠に申し訳ありませんが、調査が完了し次第速やかに利用を再開させていただきますので、今しばらくお待ちいただきますようお願い致します。
何卒、ご理解とご協力のほど、よろしくお願い申し上げます

■発行者■

株式会社エポスカード

東京都中野区中野4-3-2

実際にメール内の「■ご利用確認はこちら」にアクセスした所、偽のログインサイトに誘導されました。※取り消し線は正規サイト・詐欺サイト共に誤クリック防止の為こちらで入れる事があります。
実際の偽のログインアクセスURLは「~~https://www2.eposcards.co.jplogin.cqgzsx.cn/index.php~~※一部抜粋」でした。

実際の偽ログインサイト状況

実際にアクセスした際の偽のログインサイトを紹介します、写真データーですので実際にアクセスはしない様にしています、見た目ではほぼ分からないと思いますが偽のログインサイトです。

偽ログインサイト写真データー

偽のログインサイトは「大切なお知らせ」欄にあるリンクをしても今の偽ログインサイトのままになりました、
その他の、画面中央から右側の「よくある質問」は正規サイトにリンクする様になっていました。

偽と正規を紛れ込ませて巧妙に騙そうとしていますので注意が必要です、そのままIDやパスワードを入力しますと、乗っ取りなど勝手に使われる被害にあいます。

またURLはパソコンでは見やすいですがスマホなどでは見難いので注意が必要です。

スマホでの確認はiPhoneですと画像のようなURLを確認出来ます、長いURLですと物理的に表示が一部しか表示できませんので確認が難しくなります。

自分で行った記憶がないメールは疑う事を忘れずに自分でサイトを検索やアプリからアクセスして下さい。
必ず自分でログインする時は公式サイトに移行してからログインする様にして下さい。

メールからのURLは細心の注意をして下さい。
正規サイトは下記で記載してます。

実際にアクセスした時の状態と送り先情報

実際に送られたメール情報は以下の様になってました。

ヘッダー情報から送り先を特定して見た所では

送信先：モルドバ（ウクライナとルーマニアに挟まれた国）
差出人：エポスカード noreply@epos.jp
ネットネーム：AlexHost

から送られてきてました。

ヘッダー・IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを参考に記載してます。

公式URL

エポスカード公式（https://www.eposcard.co.jp/）

エポスNetログイン（https://www.eposcard.co.jp/memberservice/pc/login/login_preload.do）

エポスカードの盗難や紛失などのお問い合わせ
（https://www.eposcard.co.jp/info/index.html?from=header_rp#info_anchor_01）

あえてリンク出来ない様にしてます、参考にしてご自身で検索してログインする事をお勧めします。

メールの添付ファイルから感染する「Emotet(エモテット）の感染を経路と内容」

フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会

情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。

イオンダイレクトのご利用を確認するメールの「【イオン銀行】お取引目的等の確認のお願い」の偽のメール内容と解析。

HKlink — Fri, 12 May 2023 10:26:45 +0000

お取引確認と称して偽のログインサイトに誘導される「【イオン銀行】お取引目的等の確認のお願い」直近のお取引確認と称してアクセスを煽るメールでIDやパスワードを抜き取る詐欺サイトです。実際に表示された偽のログインサイトも記載しています。メール内では正規サイトのURLも記載して偽メール文とは分からない様に偽装されています、内容を解析してますので、同じようなメールには注意して下さい。

引用：Wikipedia　公式サイト：https://www.aeon.info/

メールアドレスは正規のスペルでも比較的簡単に偽装出来ますのでメールからのURLはクリックしない様にして下さい。

その他のカード系の迷惑メールもタイトル違いで多数ありますので参考にして下さい。

実際に届いたメール内容

届いたメールを「原文まま」の記載しています。文書の装飾など見やすくする様にこちらで入れています。

メール内のURLは誤クリック防止の為に正規サイトや偽サイトでも「-」入力しています。リンクはしない様にしています。

イオンダイレクトをご利用いただき、誠にありがとうございます。

当社では、犯罪収益移転防止法に基づき、お取引を行う目的等を確認させていただいております。
また、この度のご案内は、当社ご利用規約第 9 条1 項 7 に基づくご依頼となります。

お客様お客様の直近の取引についていくつかのご質問がございます、下記のリンクをアクセスし、ご回答ください。

お取引目的の確認

※一定期間ご確認いただけない場合、口座取引を一部制限させていただきます。
※回答が完了しますと、通常どおりログイン後のお手続きが可能になります。

お客様のご返信内容を確認後、利用制限の解除を検討させていただきますので、できる限り詳細にご回答ください。

━━━━━━━━━━━━
◆全般的なお問合せ：イオン銀行コールセンター
0120-13-1089(フリーダイヤル)
◆インターネットバンキングの停止が必要な場合（フィッシングサイトに契約者IDやパスワード等を入力された等）：
カードの紛失・盗難専用ダイヤル
03-6832-1234（24時間受付年中無休通話料有料）
▼お客さまのセキュリティ対策
~~https://www.aeonbank.co.jp/security/0620_01.html~~
▼注意喚起文書
~~https://www.aeonbank.co.jp/security/0620_01.html~~
▼セキュリティに関するご案内
~~https://www.aeonbank.co.jp/security/~~

━━━━━━━━━━━━
・このメールは、インターネットバンキングに関する重要なお知らせのため、当行からの商品・サービスのご案内メールの配信停止をご希望されているお客さまも含め配信しております。
・このメールアドレスは送信専用のため、ご返信いただきましても回答することはできません。
━━━━━━━━━━━━
発行：株式会社イオン銀行
東京都千代田区神田錦町三丁目22番地
登録金融機関関東財務局長(登金)第633号
加入協会：日本証券業協会
~~https://www.aeonbank.co.jp/~~
━━━━━━━━━━━━
このメールに掲載された内容を許可なく転載することを禁じます。
(c)2007 AEON Bank,Ltd.

~~www.aeonbank.co.jp (https://www.aeonbank.co.jp/security/protect/)~~ お客さまのセキュリティ対策イオン銀行のホームページです。イオン銀行のセキュリティ対策、お客さまができる対策、金融犯罪の主な手口、万が一被害に遭ってしまった場合についてご案内しています。

上記表示されてる、本文内の【お取引目的の確認】にアクセスする様になっています。

実際にアクセスした際の挙動

上記お取引目的の確認のURLは「~~https://arbifaridani.com/~~」になってます、当然正規とは全く違うURLです。
実際にアクセスした所偽のログインサイトに誘導されました、見た目には全く分かりません、画面内に見える「アプリで見る」なども偽のURLになっています、実際の画面では正規のURLも偽のURLも混在しています。

実際に誘導された偽のログインサイト

適当（メチャくちゃ）なログインIDやパスワードを入れても次の画面に移行しました。

偽のログインからの個人情報を入力画面に移行された

IDに「1」だけ入れてパスワードは「111111」だけを入力すると上記の様な個人情報を入力する画面に移行しました、こちらも見た目では分かりません。

URLを見れば偽と分かる事もありますが、スマホではURLを全て確認するのは難しいので、
偽のログインサイトにそのまま入力してしまうと個人情報が全て分かる為不正利用が簡単に出来てしまいます。

スマホでの確認はiPhoneですと画像のようなURLを確認出来ます、長いURLですと物理的に表示が一部しか表示できませんので確認が難しくなります。

どこから来たのか？経路確認

メールがどこから来たのかIP検索サイトから検証してみました。

国：中国
送信先：【イオン銀行】 pzrsblm@thx.net（メールアドレスは偽造も出来ますのであまり参考にはなりませんが参考程に。）
ネットネーム：CHINANET-JS

IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを記載してます。

公式URLや公式発表

公式AEON・URL（https://www.aeon.co.jp/）
公式AEONログインサイトURL（https://www.aeon.co.jp/app/）

公式AEONサイトにも注意喚起あります注意して下さい

フィッシング詐欺にご注意下さい。

お問い合わせ電話番号：0570-079-110(24時間・年中無休)

必ず自分で公式サイトに移行してからログインする様にして下さい。

メールの添付ファイルから感染する「Emotet(エモテット）の感染を経路と内容」

フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会

情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。

三井住友カードからの偽のメール「【ご注意】三井住友銀行カードご利用確認」の内容騙され無い為には

HKlink — Mon, 03 Apr 2023 10:01:14 +0000

クレジットカードから一時ロックされたので、確認して下さいの内容、メールの見出しは「【ご注意】三井住友銀行カードご利用確認」を内容を解析しています、万が一アクセスし記入してしまうとあなたの個人情報を盗み出す偽のサイトに誘導されるのでアクセスしない様に。

私は三井住友カードの類は持っていませんのですぐに詐欺と分かりましたが、該当する方は十分気を付けて下さい。

メールアドレスは比較的簡単に偽装出来ますので公式を装う事も出来ますので、メールに記載してあるURLはクリックしない様にして下さい。

実際に届いたメール内容

実際に届いたメールを「原文のママ」記載します。※一部が個人情報がありましたので、▼□●で変えています。
メール内に詐欺サイトURLがありますが、クリックすると詐欺サイトに誘導されログインさせてIDやパスワードを抜き取られます。

※メール内のURLはリンクしない様にしてあります。

Logo

※※※重要なお知らせ※※※
受付日時：3/31/2023
※クレジットカードの確認で問題が検出されました。セキュリティのため、クレジットカードの一時性をロックしています。
※カードの安全性を再度使用するには、いくつかの情報を確認する必要があります。
※この問題が48時闇以内に解決しない場合、不正に使用される可能性があるため、クレジットカードを永久にロックする必要があります。

【ユーザーID】
▼▼▼▼▼@□□□□.●●●●●（自身のメールアドレスが記載されています）

★★★★★インターネットでのお手続きはコチラ★★★★★
~~www.smbc-card.com/olentry/online_nyukai/login_display.do?bangou=001141373946699~~

※上記リンクをクリックすると三井住友銀行カードのサイトに遷移します。
※受付日を含め2日間以内に本登録の手続きを行ってください。

＜ご注意事項＞
カード番号などの個人情報を含むご質問、および個別のお取引の照会などご本人確認が必要な以下のようなお問い合わせは、おメールでのお問い合わせをお願いいたします。
・お手続きが完了されているお客様にもメールをお送りする場合がございます
・ご登録内容の各種変更、照会（住所・電話番号・勤務先・支払口座等）
・カードのご利用内容やカード情報のご照会
・リボ・分割・キャッシングの残高および、設定内容に関するご照会
・各種資料のご請求（申込書、変更届等）
・カード・ご利用代金明細書の再発行に関するご照会
・カード発行状況のご確認・お申し込みの取り消し
・カードの解約のお手続き
・ご請求に関するご照会
・カードの不正使用の疑いに関するご照会

お問い合わせの内容によりましては、ご回答にお時間を要する場合がございます。また、土・日・祝日・12／30～1／3の休業日、およびその前日にお問い合わせいただいた場合、翌営業日以降順次回答いたします。

※三井住友VISAカードホームページの機能についてのお問い合わせの場合、お使いのパソコンの種類・機種やOS、ブラウザ、問題の発生した日時などの情報を教えていただけますと、より回答しやすくなりますので、ご協力をお願いいたします。

※ご回答は@smbc-card.comのドメインからお送りします。迷惑メール設定を行われている方は、このメールを受信できるよう、事前にドメイン指定受信のご設定をお願いたします。
※なお、回答先メールアドレスには英大文字と一部の記号をご指定いただけません。お持ちのメールアドレスがご利用いただけない場合はお電話でのお問い合わせをお願いいたします。
※本メールアドレスは送信専用です。返信をいただいてもご回答できませんのでご了承ください。

■発行者■
三井住友カード株式会社
~~www.smbc-card.com~~
〒135-0061 東京都江東区豊洲2丁目2番31号 SMBC豊洲ビル

※取り消し線は正規サイト・詐欺サイト共に誤クリック防止の為こちらで入れてます。

実際にメール内に記載してる「~~www.smbc-card.com/olentry/online_nyukai/login_display.do?bangou=001141373946699~~」からアクセスする様になっていますが実際にアクセスする、URLは「~~https://personal-member.information.szfutaige.com.cn/~~」です。

アクセスした際の情報

実際にアクセスした際の挙動。アクセスした時には警告画面が出ます。

実際の警告画面

送り先情報

どこから送られてくるのか、実際に送られたメール情報は以下の様になってました。

ヘッダー情報から送り先を特定して見た所では

送信先：アメリカ
差出人：三井住友銀行カード ol_entry.smbc-card.ne.jp@luisagolli.ltd
ネットネーム：CC-09

から送られてきてました。

メールアドレスは偽造する事も出来る人には簡単ですので参考程度にして下さい。

ヘッダー・IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを参考に記載してます。

公式URL

三井住友カード公式
（https://www.smbc-card.com/）

公式Vpassログイン
（https://www.smbc-card.com/mem/index.jsp）

三井住友カード公式フィッシングサイト注意喚起サイト
（弊社から送信するメールやご利用確認のSMSについて）

三井住友カード公式メールアドレス

contact.vpass.ne.jp
vpass.ne.jp
mail.vpass.ne.jp
smbc-card.com
smbcgroup-pointo.jp
otp-auth.net

メールアドレスは偽装が簡単に出来ますので参考までにして下さい。

注意喚起サイト以外はあえてリンク出来ない様にしてます、参考にしてご自身で検索してログインする事をお勧めします。

メールの添付ファイルから感染する「Emotet(エモテット）の感染を経路と内容」

フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会

情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。

イオン銀行を騙る偽のメール内容「【イオン銀行】お取引目的等の確認のお願い」の検証・詐欺誘導メール分析。

HKlink — Wed, 29 Mar 2023 10:51:25 +0000

AEON(イオン）を装う迷惑メール「【イオン銀行】お取引目的等の確認のお願い」あなたの不安を煽って偽サイトに誘導してIDやパスワードを抜き取る詐欺サイトです。

内容を解析してますので、同じようなメールには注意して下さい。

引用：Wikipedia　公式サイト：https://www.aeon.info/

メールアドレスは正規のスペルでも比較的簡単に偽装出来ますのでメールからのURLはクリックしない様にして下さい。

その他のカード系の迷惑メールもタイトル違いで多数ありますので参考にして下さい。

実際に届いたメール内容

届いたメールを「原文まま」の記載しています。文書の装飾など見やすくする様にこちらで入れています。

メール内のURLは誤クリック防止の為に正規サイトや偽サイトでも「-」入力しています。リンクはしない様にしています。

イオンダイレクトをご利用いただき、誠にありがとうございます。

お客様お客様の直近の取引についていくつかのご質問がございます、下記のリンクをアクセスし、ご回答ください。

お取引目的の確認

お客様のご返信内容を確認後、利用制限の解除を検討させていただきますので、できる限り詳細にご回答ください。

━━━━━━━━━━━━
◆全般的なお問合せ：イオン銀行コールセンター
0120-13-1089(フリーダイヤル)
◆インターネットバンキングの停止が必要な場合（フィッシングサイトに契約者IDやパスワード等を入力された等）：
カードの紛失・盗難専用ダイヤル
03-6832-1234（24時間受付年中無休通話料有料）
▼お客さまのセキュリティ対策
~~https://www.aeonbank.co.jp/security/protect/~~
▼注意喚起文書
~~https://www.aeonbank.co.jp/security/0620_01.html~~
▼セキュリティに関するご案内
~~https://www.aeonbank.co.jp/security/~~

www.aeonbank.co.jp (~~https://www.aeonbank.co.jp/security/protect/~~) お客さまのセキュリティ対策イオン銀行のホームページです。イオン銀行のセキュリティ対策、お客さまができる対策、金融犯罪の主な手口、万が一被害に遭ってしまった場合についてご案内しています。

上記表示されてる、本文内の【お取引目的の確認】にアクセスする様になっています。

実際にアクセスした際の挙動

上記お取引目的の確認のURLは「~~http://cdogqiu.com/~~」になってます、当然正規とは全く違うURLです。実際にアクセスした所、幸い現在はアクセス不能となっていました。

実際に偽のログインサイトに誘導される事もありますので注意して下さい。

どこから来たのか？経路確認

メールがどこから来たのかIP検索サイトから検証してみました。

国：中国
送信先：【イオン銀行】 qezreb@ymbe.com（メールアドレスは偽造も出来ますのであまり参考にはなりませんが参考程に。）
サーバー：CHINANET-JS

IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを記載してます。

公式URLや公式発表

公式AEON・URL（https://www.aeon.co.jp/）
公式AEONログインサイトURL（https://www.aeon.co.jp/app/）

公式AEONサイトにも注意喚起あります注意して下さい

フィッシング詐欺にご注意下さい。

お問い合わせ電話番号：0570-079-110(24時間・年中無休)

必ず自分で公式サイトに移行してからログインする様にして下さい。

メールの添付ファイルから感染する「Emotet(エモテット）の感染を経路と内容」

フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会

情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。

LIFE-Web Desk 何のメール？詐欺！？怪しいメール「お客様の直近の取引における重要な確認について」の内容とどこから来たのか解析結果

HKlink — Mon, 06 Mar 2023 08:45:00 +0000

LIFE-Web Deskからの怪しいメールは先に言っておきますと、フィッシングメール（詐欺メール）です、題名は「お客様の直近の取引における重要な確認について」ですが、内容を簡易解析してます、同様なメールが来た場合はURLを注意して正規化か偽かの見分け方を知って下さい。
ちなみに該当のLifeCARD（ライフカード）は所持してませんので明らかな詐欺メールです。

ライフカードはクレジットカード等のサービスを提供している会社です。
2011年7月1日まで存在した株式会社ライフ（同日付でアイフルに吸収合併、旧ライフ）の子会社として設立され、同日付で同社の一部事業を承継しクレジットカード「ライフカード」事業を展開するクレジットカード会社である。アイフルの完全子会社である。

怪しいメールの目的は偽サイトに誘導させてあなたの様々な情報を抜き取るのが主な目的です、一度流失したデーターは消す事はほぼ不可能ですので注意して下さい。
絶対にURLにアクセスしないでください。※しつこいようですが絶対にアクセスしない様にして下さい。

実際に届いたメール内容

実際に届いたメールを「原文のママ」記載してます、メール内の装飾はこちらで入れていますが、後は可笑しな日本語などがありましてもそのままにしています。

いつもインターネットサービス「LIFE-Web Desk」をご利用いただき誠にありがとうございます。

お客様の直近の取引についていくつかのご質問がございます、下記のリンクをアクセスし、ご回答ください。
　~~https://www.lifecard.co.jp.pcym.net/WebDesk/www/login.html~~
※一定期間ご確認いただけない場合、取引を一部制限させていただきます。
お客様のご返信内容を確認後、利用制限の解除を検討させていただきますので、できる限り詳細にご回答ください。

■ご依頼の背景
近年、複雑化・高度化する金融サービスを悪用したマネー・ローンダリングやテロリストへの資金供与の未然防止への対応がますます重要となってきております。
弊社におきましては、金融庁および経済産業省が公表している「マネー・ローンダリングおよびテロ資金供与対策に関するガイドライン」等を踏まえ、お客さまが弊社にご登録いただいている各種情報等について、現在の情報に更新されているかどうかを確認させていただいております。
お客さまにはお手数をおかけすることとなりますが、よろしくお願い申しあげます。
────────────────────────────────
お問い合わせ： ~~https://www.lifecard.co.jp.pcym.net/~~
発信元　：ライフカード株式会社　東京都港区芝ニ丁目31番19号　バンザイビル
※本メールは自動配信されています。ご返信いただいてもお答えできませんのでご了承ください。
※記載のURLはPC・スマートフォンからアクセスしてください。
※ご利用の端末および設定によっては画面遷移しない場合がございます。
…

※メール内のURLは誤クリック防止の為、正規・非正規関係なく、取り消し線をこちらで入れました。（正規URLは下記に記載）

メール内のURL「~~https://www.lifecard.co.jp.pcym.net/WebDesk/www/login.html~~」をクリックすると偽のログインサイトに誘導する様になっています。

実際にアクセスした際の挙動

偽URLからアクセスした際の挙動です、パソコンからのアクセスでは事前に警告画面が出ました。

実際にアクセスした際の画面

現在は警告画面になっていますが、メールの届く時期によっては偽のサイトに誘導されます、URLを見て判断すれば分かりますがスマホなどでは認識しにくいです。可笑しなURLを見抜くポイントとしてはこのメールではURLの中の「co.jp」の表記に注目する事で簡単に偽物と分かります。

URLの「co.jp.〇〇/」は偽のサイトです、正規には必ず「co.jp/」の様にjpの後ろに必ず「/」スラッシュが入ります、有るのと無いのとはまったく違いますので注意して下さい。

「co.jp/○○」の様に「/」の後に他の英数字の羅列が入る事は通常でもあります、基本まともな企業サイトで「co.jp.」などの表記はあり得ません、またスマホでの確認方法は以下のように確認する事が出来ます。

スマホでの確認はiPhoneですと画像のようなURLを確認出来ます、長いURLですと物理的に表示が一部しか表示できませんので確認が難しくなります。

実際にアクセスすると警告画面が出る事がありますが、そのまま偽のログインサイトに個人情報を入力しますとIDやパスワードが抜き取られます、決して入力しないでください。

実際にアクセスした時の状態と送り先情報

実際に送られたメール情報は以下の様になってました。

ヘッダー情報から送り先を特定して見た所では

送信先：日本
差出人：ライフカードからのお知らせ lifeweb-entry@lifecard.co.jp※メールアドレスは偽造出来ますので参考程度にして下さい
ネットネーム：SIMPLEIA-NET

から送られてきてました。

ヘッダー・IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを参考に記載してます。

公式URL

Life CARD(ライフカード）公式サイトは【https://www.lifecard.co.jp/】です。

ライフカード公式【LIFE-Wed-Desk】ログインサイトは【https://www3.lifecard.co.jp/WebDesk/www/login.html】です。

ライフカード公式サイト上でも情報が発信されています。
【こんな犯罪手口にはご注意下さい】で確認下さい。

現在気になる方は必ず公式サイト・公式アプリから確認して下さい。

不安が有る方はライフカードインフォメーションセンターに問い合わせてください。

■お問合せ先
ライフカードインフォメーションセンター
0120-179-193

営業時間　9:30〜17:30　（日、祝、1/1~1/3休み）
※新型コロナウィルス感染拡大防止の為、お電話が繋がりにく場合があります。

必ず自分で公式サイトに移行してからログインする様にして下さい。

メールの添付ファイルから感染する「Emotet(エモテット）の感染を経路と内容」

フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会

情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。

クレジットカード系 | ニュースの森

株式会社ビューカード「ご利用明細更新のお知らせ」迷惑メール内容！？

実際に届いたメール内容

実際にアクセスして表示された偽のサイト

実際にアクセスした時の状態と送り先情報

公式URL

AEON怪しいメール「AEONご利用確認のお願い」フィッシングメールの内容・詐欺誘導解析。

実際に届いたメール内容

実際にアクセスした挙動

どこから来たのか？経路確認

公式URLや公式発表

【PayPayお客様のアカウント認証に関するお知らせ】に騙されないで！偽の内容と実際に届いたメールを載せています

実際に届いたメール内容

どこから来たのか？経路確認

公式URLや公式発表

auじぶん銀行の【 【重要・緊急】入金制限のお知らせ】は偽のメールです！メール内容から注意する所を紹介。

実際に届いたメール内容

注意して見るポイント

どこから来たのか？実際にアクセスした時の状態と送り先情報

公式URL

TS CUBIC CARD会員個人情報変更が行われたと惑わせる「TS3 TS CUBIC CARDカード【重要:必ずお読みください】」の詐欺メール内容・解析。

実際に届いたメール内容

実際にアクセスした際の画面

実際にアクセスした時の状態と送り先情報

公式サイト

怪しいメール【EPOS Net】EPOSカードセキュリティ強化のための利用停止のお知らせ、の詐欺メール内容解析

実際に届いたメール内容

実際の偽ログインサイト状況

実際にアクセスした時の状態と送り先情報

公式URL

イオンダイレクトのご利用を確認するメールの「 【イオン銀行】お取引目的等の確認のお願い」の偽のメール内容と解析。

実際に届いたメール内容

実際にアクセスした際の挙動

どこから来たのか？経路確認

公式URLや公式発表

三井住友カードからの偽のメール 「【ご注意】三井住友銀行カードご利用確認」の内容騙され無い為には

実際に届いたメール内容

アクセスした際の情報

送り先情報

公式URL

イオン銀行を騙る偽のメール内容「 【イオン銀行】お取引目的等の確認のお願い」の検証・詐欺誘導メール分析。

実際に届いたメール内容

実際にアクセスした際の挙動

どこから来たのか？経路確認

公式URLや公式発表

LIFE-Web Desk 何のメール？ 詐欺！？ 怪しいメール「お客様の直近の取引における重要な確認について」の内容とどこから来たのか解析結果

実際に届いたメール内容

実際にアクセスした際の挙動

実際にアクセスした時の状態と送り先情報

公式URL

auじぶん銀行の【【重要・緊急】入金制限のお知らせ】は偽のメールです！メール内容から注意する所を紹介。

イオンダイレクトのご利用を確認するメールの「【イオン銀行】お取引目的等の確認のお願い」の偽のメール内容と解析。

三井住友カードからの偽のメール「【ご注意】三井住友銀行カードご利用確認」の内容騙され無い為には

イオン銀行を騙る偽のメール内容「【イオン銀行】お取引目的等の確認のお願い」の検証・詐欺誘導メール分析。

LIFE-Web Desk 何のメール？詐欺！？怪しいメール「お客様の直近の取引における重要な確認について」の内容とどこから来たのか解析結果