5月6日の10:19に受信した セゾンカード【クレディセゾン】を名乗る迷惑メール
以下のメールは 5月6日の10:19 に受信した <緊急!セゾンカード 重要なお知らせ> と題したメールです。
上記のメールで注意しないといけないのは、①と②と③の箇所です。
①は、AEON <kkjybqjufrym@plala.or.jp> と記述されえていますが、セゾンカードの場合 plala.or.jp のようなドメインで送信してくることは無く、セゾンカードのメールは mail.saisoncard.co.jp のドメインで送信してくるので、これは明らかに疑うべき不正な差出人です。
plala.or.jp は NTT DOCOMOで運営しているインターネットプロバイダの ぷらら でオフィシャルに使用しているドメインなのに、セゾンカード からのメールのドメインに何でこれを使っているの??
一発でアウトだってわかるじゃん。バカじゃねーの?!・・・ ww
また、セゾンカードを語っているメールにもかかわらず、差出人が "AEON" ってどういう事?
これって、AEONからのメールをパクって作っているの~~ ww
②はクリックを促すためのリンクですが、この文字列に設定されているリンク先のアドレスを確認してみると、https://admin-longin.co.jp.thesofthours.com/?4etmmmvc のURLが登録されていました。
セゾンカード(クレディセゾン)のURLは https://www.saisoncard.co.jp/もしくは https://***.saisoncard.co.jp/ もしくは https://www.a-q-f.com/ もしくは https://stockindex.pointunyou.jp/ が正規のURLなので、これは明らかに疑うべきURLです。
admin-longin.co.jp.thesofthours.com と云うURLの発信先を調べてみると、IP アドレスが43.133.22.53で、日本の東京都内にあるデバイスに 6 COLLYER QUAY と云うISPが割り当てしたアドレスのようです。
admin-longin.co.jp.thesofthours.com は、このアドレスを使用しているか、このアドレスが割り当てられたデバイスに接続して使用してるみたいですね。
③はクリックを促すためのリンクですが、この文字列に設定されているリンク先のアドレスを確認してみると、http://www.saisasocard.co.jp.boatproper.shop/ のURLが登録されていました。
セゾンカード(クレディセゾン)のURLは https://www.saisoncard.co.jp/もしくは https://***.saisoncard.co.jp/ もしくは https://www.a-q-f.com/ もしくは https://stockindex.pointunyou.jp/ が正規のURLなので、これは明らかに疑うべきURLです。
www.saisasocard.co.jp.boatproper.shop と云うURLの発信先を調べてみましたが、このドメインはインターネット内に存在していないようですので既に削除されたかインターネットに接続されていないようですのでアクセスできません。
メールのヘッダーを確認してみると "kkjybqjufrym@plala.or.jp" が送信者のようなので、 差出人(送信者)名 (kkjybqjufrym@plala.or.jp) と合致しています。
メールのヘッダーから送信元を確認すると plala.or.jp から送信されていて、送信元のIP アドレスを確認すると 42.54.156.153 で、中国の遼寧省葫芦島(フルダオ)市にあるデバイスに China Unicom Liaoning Province Network と云うISPが割り当てしたアドレスのようです。
中国ではICANNから割り振られたグローバルIPアドレス(42.54.156.153)に実際にオフィシャルで ぷらら が使用している plala.or.jp と云うドメインを紐づけて使用することができるようですね。
このメールの送信者は、このデバイスを使用しているか、このアドレスが割り当てられたデバイスに接続して送信してるみたいですね。
セゾンカードからも 、この様なメールを受け取っても "メールにあるURLはクリックせずにメール自体を削除していただきますようお願いいたします" と注意喚起されているので、クリックするようなことをせずに即削除しましょう。