9月14日の03:40に受信した JCBカード【株式会社ジェーシービー】を名乗る迷惑メール

 

以下のメールは9月14日の03:40に受信した 【JCBカード】利用いただき、ありがとうございます。 と題したメールです。

 

 

上記のメールで注意しないといけないのは、①と②の箇所です。

 

①は、JCBカード <update@sdrsbl.cn> と記述されえていますが、JCBの場合 sdrsbl.cn のようなドメインで送信してくることは無く、JCBは qa.jcb.co.jp もしくは cj.jcb.co.jp もしくは mail-jcn.dnp-cdms.jp のドメインで送信してくるので、これは明らかに疑うべき不正な差出人です。

 

②はクリックを促すためのリンクですが、この文字列に設定されているリンク先のアドレスを確認してみると、https://jcbccarcd.icu/ のURLが登録されていました。

 

JCBのURLは https://www.jcb.co.jp/ もしくは https://my.jcb.co.jp/ もしくは 

https://acs-jcn.dnp-cdms.jp/ が正規のURLなので、これは明らかに疑うべきURLです。

 

jcbccarcd.icu と云うURLの発信先を調べてみると、IP アドレスが155.94.184.246で、アメリカのノースカロライナ州シャーロット にあるデバイスに Snoork Hosting と云うISPが割り当てしたアドレスのようです。

 

jcbccarcd.icu は、このアドレスを使用しているか、このアドレスが割り当てられたデバイスに接続して使用してるみたいですね。

 

次にメールのヘッダーを確認してみると "update@sdrsbl.cn" が送信者のようなので、 差出人(送信者)名 (update@sdrsbl.cn) と合致しています。

 

メールのヘッダーから送信元を確認すると sdrsbl.cn から送信されていて、送信元のIP アドレスを確認すると 117.50.189.71 で、中国の北京にあるデバイスに UCloud/China Telecom/China Unicom と云うISPが割り当てしたアドレスのようです。

 

このメールの送信者は、このデバイスを使用しているか、このアドレスが割り当てられたデバイスに接続して送信してるみたいですね。

 

JCBでも、このような不審なメール等を受信した場合、メール内のリンクを押したりしないようにと注意喚起しているので、この様なメールを受信した場合は即ごみ箱に破棄しましょうね。