5月16日の13:52に受信した Masterカード【Mastercard】を名乗る迷惑メール
以下のメールは 5月16日の13:52 に受信した 【ご注意】Masterカード認証通知(#552-24813-47420) と題したメールです。
上記のメールで注意しないといけないのは、①と②の箇所です。
①は、Masterカード <lacey2749@xero.com> と記述されえていますが、Mastercard (マスターカード) の場合 xero.com のようなドメインで送信してくることは無く、 Mastercard (マスターカード) は、mastercard.co.jp もしくは mastercard.com のドメインで送信してくるので、これは明らかに疑うべき不正な差出人です。
②は、クリックを促すためのリンクですが、この文字列に設定されているリンク先のアドレスを確認してみると、https://smtrwoku.com/ のURLが登録されていました。
Mastercard (マスターカード・ジャパン) のURLは https://www.mastercard.co.jp/ja-jp.html が正規のURLなので、これは明らかに疑うべきURLです。
smtrwoku.com と云うURLの発信先を調べてみると、IP アドレスが 165.154.231.99 で、日本の東京都内 にあるデバイスに Scloud Pte Ltd と云うISPが割り当てしたアドレスのようです。
smtrwoku.com は、このアドレスを使用しているか、このアドレスが割り当てられたデバイスに接続して使用してるみたいですね。
メールのヘッダーを確認してみると "lacey2749@xero.com" が送信者のようなので、 差出人(送信者)名 (lacey2749@xero.com) と合致しています。
メールのヘッダーから送信元を確認すると xero.com から送信されていて、送信元のIP アドレスを確認すると 62.56.244.160 で、イスラエルのペタフ・ティクヴァ市 にあるデバイスに yesDBS と云うISPが割り当てしたアドレスのようです。
このメールの送信者は、このデバイスを使用しているか、このアドレスが割り当てられたデバイスに接続して送信してるみたいですね。
Mastercard (マスターカード) からも 、"Mastercardのブランドのついたカードをお持ちのお客様に対し、Mastercardや、カード会社及び金融機関から、口座や個人情報をたずねるメールを送ることは一切ありません。こうした詐欺メールを受け取った際は、直ちにメールを削除し、口座や個人情報開示の呼びかけには応じず、また添付やリンクを開いたりしないようにしてください。" と注意喚起されているので、クリックしないで即削除しましょう。