件名「Your {Credit Card} has been suspended!」というメールを受信したことはありませんか?
このメールの差出人情報は次のとおりです。↓↓
- 差出人の表示名:Credit Cards | Authentication service
- メールアドレス:support@center.jp
まったく心当たりのないメールアドレスですが、シンプルなドメインが逆に不気味でもあります。
特にクレジットカードを止められるようなことはしていないはず。
もしかして第三者によるなりすまし?
というわけで今回は件名「Your {Credit Card} has been suspended!」というメールについて調べてみました。
件名「Your {Credit Card} has been suspended!」はどんなメール?
下の画像は実際に受信したメールを画面キャプチャーしたものになります。↓↓
そして下記はメールの内容を書き出したものになります。↓↓
お客様各位
セキュリティ上の理由から、お客様のクレジット
カードアカウントはロックされています。
アカウントを復元するには、 をクリックしてくださ
い:(私のアカウントをアクティブにする)検証プ
ロセスを進めてください。
24時間以内にアカウントを確認してください
©1994-2018 Visacard. Mastercardは、雇用機会均等法に遵守しています。
今回はコピペじゃありません。
というのも、実はコレ、テキストに見せかけた画像だからなんです。
そして下に貼り付けたのが実際のメールに貼られていた画像になります。↓↓
この画像ファイル、本当にただの画像ファイルなので、特に何の問題もありません。
今回のメールの対象となるクレジットカードは、
- VISAカード
- Mastercard
の2種類のようですが、テキストに見せかけた画像が貼られているだけでは、その後の具体的なアクションを取りようがありません。
では、このメールの目的は一体なんなのでしょうか?
phpファイルが埋め込まれていた
実はこのメール、冒頭部分にphpファイルが埋め込まれています。↓↓
最初はただの画像のリンク切れだと思っていたのですが、マウスのカーソルをマウスオーバーすると、次のようなphpが埋め込まれていることが解ります。
- http://5.152.182.233/sec.php
というわけで今回のメールはこのphpをクリックさせることが目的のようです。
ではこのphpをクリックするとどうなるのか?
実際にクリックしてみました。
クリックしたらどうなった?
「http://5.152.182.233/sec.php」が埋め込まれている箇所をクリックしてみたところ、セキュリティソフトによって接続が遮断され、ページが開かれることはありませんでした。
どうやらフィッシング詐欺サイトへと誘導しようとしていたみたいですね。
セキュリティを切った状態で接続したところ次のURLアドレスのページが開かれました。↓↓
https://coachesavenue.com/wp-content/wflogs/DT/
「このページにアクセスする権限がありません」「403 Error. Forbidden.」と表示されていることから、すでに詐欺サイトは削除された後なのかもしれません。
おそらく、削除される前はクレジットカード情報の入力フォームが用意されていたんだと思われますが、今となってはもう確認しようがありません。
まとめ ~もちろん迷惑メールです~
件名「Your {Credit Card} has been suspended!」というメールについて調べてみましたが、いかがだったでしょうか?
もちろん、今回のメールは迷惑メールです。
メール内には画像とphpが埋め込まれているのみ、という極めてシンプルな内容でしたが、メール内でのphpの埋め込み範囲が広いため、うっかりとクリックして特定のサイトへと誘導される可能性があり、それなりに危険度は高いのかな?という印象を受けました。
今回のようにうっかりとクリックしてしまうような仕掛けはシンプルながらも意外と効果的なんですよね。
もしもセキュリティ防護が不十分で心配、という人はまずは信頼できるセキュリティソフトを導入しておくことをおすすめします。
くれぐれも迷惑メールにはご注意を!
コメント
[…] 迷惑メール【Your {Credit Card} has been suspended!】に注意!件名「Your {Credit Card} has been suspended!」というメールを受信したことはありませんか? このメールの差出人情報は次のとおりです。↓ […]