「クレジットカードサービス」からの迷惑メール内画像リンクに注意!

【当ブログでは記事内に広告を含む場合があります】
迷惑メール

件名「We detected irregular activity on your Credit Card.」というメールを受信したことはありませんか?

 

差出人情報は次のとおり。↓↓

 

  • 差出人の表示名:Credit Card Services
  • メールアドレス:Services@credit-card.co.jp

 

「クレジットカードサービス」というド直球な名前の差出人ですが、いったいどのような要件でメールを送ってきたのでしょうか。

 

ちなみにメールの件名を和訳すると次のようになります。(ありがとう、Google先生)

 

英文

We detected irregular activity on your Credit Card.

 

和訳 

クレジットカードで不規則な行為が検出されました。

 

何やらプンプン匂いますね。

 

そう、迷惑メールの匂いが。

 

というわけで、今回は件名「We detected irregular activity on your Credit Card.」というメールについて調べてみました。

 

 

スポンサーリンク

件名「We detected irregular activity on your Credit Card.」はどんなメール?

 

件名「We detected irregular activity on your Credit Card.」のメールはどのような内容のメールとなっているのか?

 

では、どんな内容が書かれているのか、まずは下の画像をご覧ください。↓↓

 

親愛なるバリュードの顧客

クレジットカードで不規則な行為が検出されました。

あなたの保護のために、カードを引き続き使用する前に、主な所有者としてアカウントを確認する必要があります

アカウントのアクティビティを確認し、アカウントに適用されている制限事項を削除します

以下の参考リンクをお待ちください:

私のクレジットカードを確認する

このメッセージに返信しないでください。質問のため、できるだけ早くご連絡させていただきます

オンラインクレジットカードサービスが使いやすく便利であることを願っています。

敬具

クレジットカードサービス

 

先頭の画像を観る限りでは「VISA」と「Mastercard」のクレジットカード所有者が対象のようですね。

 

でも私、どちらのカードも持ってないんだけど。

 

また、

 

親愛なるバリュードの顧客

 

って誰のことを指してるのでしょうか。

 

まったく意味がわかりません。

 

日本語も自動翻訳を使ったかのような不自然な表現が多いですし、具体的な会社名、所在地、連絡先なども一切明記されていません。

 

でも何よりも一番怪しいのは次の点です。

 

 

スポンサーリンク

メール本文はテキストに見せかけた画像リンク

 

一見ふつうに書かれたメールのように見えますが、実はこれ、テキストに見せかけた画像リンクとなっています。

 

これが実際に貼られていた画像部分になります。↓↓

 

 

テキストに見せかけておいて、実は1枚の画像が貼られているだけ。

 

そして、画像には次のリンクが埋め込まれています。↓↓

 

  • https://filmandpeople.ru/1.php

 

もうこれ、完全にクロですね。

 

間違いなく迷惑メールです。

 

 

スポンサーリンク

メール内の画像リンクの先にあるものは?

 

「クレジットカードサービス」と名乗るこの迷惑メール。

 

メール内に貼られていた1枚の画像リンクの先にはいったい何があるのでしょうか。

 

試しにクリックしてみたところ、次のようなページが開かれました。↓↓

 

 

 

開かれたページのURLアドレスは次のとおり。↓↓

 

http://aztecsolutions.co.nz/components/com_search/models/jp/145552d5ef364efa1520dc0c8ed1179d/?cmd=_identifier_Demarrer_ID=395572865381+_TIme:Thu,Sep,06,2018-9:50am

 

どうやらクレジットカードの情報を盗み出すことが目的のようです。

 

 

スポンサーリンク

試しに入力してみた

 

せっかく開いたページなので、どんな動きをするのか試しに入力してみました。↓↓

 

 

  • フルネーム:ABCDEFGH
  • クレジットカード番号:444455556666
  • 有効期限:1122
  • セキュリティコード:888
  • パスワード:3l3l3l3l3l3l3l3l

 

以上を入力して、「アクティブ」をポチっとな。

 

 

特にリアクションはなかった

 

試しに入力して「アクティブ」をクリックしてみたところ、特にリアクションらしいリアクションはありませんでした。

 

入力前の画面に戻ったくらいです。↓↓

 

 

おそらくは「アクティブ」を押した時点で仕掛けた張本人に「入力した情報が送信されるだけ」の仕組みになっているのでしょう。

 

手が込んでるのか、込んでないのか、なんだか微妙なトラップですね。

 

 

スポンサーリンク

まとめ

 

件名「We detected irregular activity on your Credit Card.」という迷惑メールについて書きましたが、いかがだったでしょうか?

 

今回の迷惑メールは、

 

  • 件名と画像に書かれた内容でクレジットカード所有者の不安を煽る
  • メール内に貼られた画像リンクをクリックさせる
  • リンク先ページでクレジットカード情報を入力させる

 

という手順を踏ませて、最終的にクレジットカード情報を盗み出すことが目的だったようです。

 

個人情報を盗み出すことが目的の迷惑メールは、もっと作り込まれたものが多いのですが、今回の迷惑メールに関しては、作り込みも甘く、見破られる可能性のほうが極めて高いものとなっています。

 

ウイルス等も仕組まれていないことから、危険性はそれほど高くはありません。

 

しかし、しっかりと作り込まれた上に、ウイルスも仕組まれた迷惑メールについては、その危険性は今回のメールの比ではありません。

 

セキュリティ対策を施していなければ、

 

  • 気付かないうちにウイルス感染
  • パソコン内の個人情報を根こそぎ盗み出される
  • パソコンをロックされた上、解除するために高額な請求をされる

 

といった被害にあう可能性があります。

 

そうならないためには、まずは最低限のウイルス対策ソフトを導入しておくことをおすすめします。

 

ウイルスバスター クラウド

 

「ウイルスバスタークラウド」ならソフト1本で最大3端末(パソコン、スマホ、タブレット)まで同時にセキュリティ防護できるので安心です。

 

コスパもいいですし。

 

くれぐれも迷惑メールには気をつけてくださいね。

コメント