スポンサーリンク

アットユーネット・【UCカード】お取引のご確認は詐欺メールです。

UCカード詐欺サイト誘導メール迷惑メール

アットユーネットから届いたメール「【UCカード】お取引のご確認」はフィッシングメールの為、詐欺サイトに誘導されていますのでアクセスしない様に。

私はユーシーカード(UCカード)は持っていませんのですぐに詐欺と分かりましたが、該当するカードを持ってる方は十分気を付けて下さい。

メールアドレスは比較的簡単に偽装出来ますのでメールからのURLはクリックしない様にして下さい。

スポンサーリンク
スポンサーリンク

実際に届いたメール内容

実際に届いたメールは3通あります。同じ内容でもURLが違いますがどれもアクセスしては行けません。ログインさせてIDやパスワードを抜き取られます。

UCカードをご利用いただき、誠にありがとうございます。

このたび、お客さまのお取引につきまして、第三者による不正使用の可能性を検知したため、一時的にお取引をお止めしました。

ご本人さまのご利用であった場合は、大変お手数をおかけいたしますが、再度ご利用をお願い申しあげます。
(インターネット店舗でのご利用の場合は、お取引の成立状況をご確認のうえ、再度ご利用をお願いいたします。)

利用確認のお手続、下記URLよりアクセスし
 完了いただきますようお願いいたします。
 https://www2.uccard.co.jp.jzzyzx.com/

ご心配とご不便をおかけいたしますが、何卒ご理解賜りますようお願い申しあげます。

■不正取引の監視体制について

(1)弊社ではお客さまが犯罪に巻き込まれないよう、お客さまのカードに不審なお取引がないか24時間365日モニタリング(不正使用の監視)を行っております。
(2)お取引の監視により不正取引の傾向と合致したお取引を保留のうえ、本メールを配信しております。
(3)弊社のカード不正使用に対する取組みについては、詳しくは弊社ホームページをご覧ください。

【本人認証サービス(3Dセキュア)について】
2020年1月28日より、アットユーネットに新規登録いただいた会員様は
インターネットでのお買い物をより安心安全にご利用いただける、
「本人認証サービス(3Dセキュア)」へ自動登録させていただきます。
(ご登録・ご利用に費用はかかりません)
※株式会社青山キャピタルのカード等、一部のカードは上記自動登録の対象外となります。

本人認証サービス(3Dセキュア)とは
インターネットショッピングなどでUCカードをご利用いただく際、クレジットカード情報に加え、
アットユーネットのパスワードもしくは当社より送信するワンタイムパスワード(SMS、Eメール)をご入力いただくことにより、
本人認証を行うサービスのことです。
第三者がご本人様の「アットユーネットパスワード」もしくは「当社より送信するワンタイムパスワード(SMS、Eメール)」を知らない限り、
カードを使用することはできませんので、クレジットカード情報の盗用による「なりすまし」
などの不正利用を未然に防止することができます。
↓↓↓本人認証サービス(3Dセキュア)について詳細はこちら↓↓↓
https://www2.uccard.co.jp/cs/services/vbv_notice.html

・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
※万が一本メールにお心当たりのない方はお手数ですがこちらから配信停止手続きをお願いいたします。
http://www2.uccard.co.jp/atu/mail_error.html

※このメールは「アットユーネット!」から自動配信しております。
※本メールにご返信いただきましても、ご質問・ご依頼などにお答えできませんので、あらかじめご了承ください。
※メールに関する各種お手続き方法につきましては、以下をご確認ください。
http://www2.uccard.co.jp/atu/mail_toiawase.html
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
アットユーネット

実際にメール内の「下記URLよりアクセスし 完了いただきますようお願いいたします。」にアクセスした所、偽のログイン画面が確認されました。※取り消し線は正規サイト・詐欺サイト共に誤クリック防止の為こちらで入れてます。URLは「https://www2.uccard.co.jp.jzzyzx.com/」です。

正規サイトは下記で記載してます。

次に下記の画面を見て下さい。

アットユーメール偽サイト

実は上記画面は本当に詐欺サイトで表示される画面です。

見た目が詐欺サイトでも本当に分かりにくい様に偽造されています、そのままIDやパスワード入力画面に入力してしまうと乗っ取りやなど勝手に使われる被害にあいます。

自分で行った記憶がないメールは疑う事を忘れずに自分でサイトを検索やアプリからアクセスして下さい。
必ず自分でログインする時は公式サイトに移行してからログインする様にして下さい。

メールからのURLは細心の注意をして下さい。

実際にアクセスした時の状態と送り先情報

実際に送られたメール情報は以下の様になってました。

ヘッダー情報から送り先を特定して見た所では

  • 送信先:日本
  • @mail.uccard.co.jp:からのメール
  • サーバー:SIMPLEIA-NET

から送られてきてました。

ヘッダー・IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを参考に記載してます。

公式URL

UCカード(https://www2.uccard.co.jp/)

UCカードフィッシング注意喚起サイト(https://www2.uccard.co.jp/important/pop/phishing1510.html

フィッシング注意喚起以外はあえてリンク出来ない様にしてます、参考にしてご自身で検索したログインする事をお勧めします。

メールの添付ファイルから感染する「Emotet(エモテット)の感染を経路と内容

フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会

迷惑メールを受信した人は外部サイト「迷惑メール相談センター」に情報提供する事で減らそうとしてます、情報提供出来る方は一度目を通して下さい。

総務省より委託を受けて「特定電子メールの送信の適正化等に関する法律」に違反していると思われる迷惑メールを収集しています。

迷惑メール相談センター

情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。

コメント