その「重要なお知らせ」は偽物!「.cn」ドメインに潜むVISAカードフィッシングの罠
※当サイトはアフィリエイトプログラムを利用しています。
「VISAカードをご利用いただき、ありがとうございます。」
心当たりのないメールから始まる、巧妙なフィッシング詐欺が横行しています。
特に「.cn」ドメインからのメールには要注意です。
この記事では、その手口と対策を詳しく解説します。
今回は偽のVISAカードからのフィッシングメールを実際の画像付きで掲載、解説しています。
フィッシングメールの対処法も掲載していますので困っているなら直ぐチェックして対策しましょう。
フィッシングメールの中身をチェック
では、どんなフィッシングメールなのか、あなたと一緒に見ていきましょう。
フィッシングメールのアドレス
info.visa-vcstwz@service.dwrmx.cn
フィッシングメールのタイトル
【VISAカード】重要なお知らせ
フィッシングメールの本文
【VISAカード】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、
カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
■ご利用確認はこちら
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
──────────────────────────────────
■発行者■
VISAカード
東京都中野区中野4-3-2
──────────────────────────────────
©Copyright 1996-2023. All Rights Reserved.
無断転載および再配布を禁じます。
- フィッシングメールの接続先
- 偽物のVISAカード
- https://visa-opoterful.xddq207.cn/pay-with-featured/
フィッシングメールの解説
「VISAカード」「■ご利用確認はこちら」部分がリンクになっていて
https://visa-opoterful.xddq207.cn/pay-with-featured/
につながります。
ドコモアドレスに届いた偽物のVISAカードからの迷惑メールのURLにアクセスしようとすると、こういった注意が画面に表示されます。
「保護の強化」と言う辺りが今一つしっくりこない言い回し。
せめて「保護の強化にご協力ください」かな?
メール本文も「利用いただき」と始まっていますね、「ご利用いただき」でしょう。
それなのに「させていただき」が三度も登場、「いたします」でしょう。
「制限させていただき、ご連絡させていただきました。」こういった変な言葉遣いの人が実社会でも増えていて気持ち悪くて仕方ありません。
- 本物のVISAカードのURL
- https://www.visa.co.jp/
こんな感じで偽物のVISAカードと本物のVISAカードのURLを並べてみました。
全く似ても似つかないようなURLで、更にドメインの末尾は「.cn」と中国、ちなみにメアドも「info.visa-vcstwz@service.dwrmx.cn」なので中国。
だからといって中国から送信されたフィッシングメールだと断言はできませんが、ドメインの末尾「.cn」によるフィッシングメールは様々な機関から増加しているという調査結果がでています。
フィッシングメールに「.cn」ドメインが多い理由
ここで少しだけ中国のドメイン「.cn」について触れておきます。
中国に割り当てられた国別コードトップレベルドメイン(ccTLD)で、中国のウェブサイトやオンラインサービスに使用されるドメイン名の一種です。
国別コードトップレベルドメインは、国や地域を特定するために使用されるドメイン名の種類。
例えば、日本であれば.jp、アメリカであれば.us、フランスであれば.frなどですね。
中国のドメイン登録サービスを装う詐欺
多くのフィッシング詐欺は、中国のドメイン登録機関を装い、あなたの会社の商標やドメイン名と類似した「.cn」ドメインの登録申請があったと偽って通知します。
そして、あなたのブランドを守るために、高額な登録料を支払うよう誘導します。
これは、長年にわたって繰り返されている古典的な詐欺の手法です。
安価なドメイン登録
一般的に、「.cn」ドメインの登録費用は他のトップレベルドメイン(.comなど)と比較して安価であることが知られています。
詐欺師は、コストを抑えて大量のフィッシングメールを送信するために、これらのドメインを利用する可能性があります。
国際的な認知度の低さ
一部の受信者は、「.cn」ドメインに見慣れていないため、正規のメールと誤認しやすい可能性があります。
追跡の困難性
詐欺師は、追跡を逃れるために、意図的に海外のドメインを使用する場合があります。
もしあなたのスマホに「.cn」から頻繁に迷惑メールが着信するようなら、「.cn」自体拒否してしまいましょう。
VISAカード及び三井住友カードからの注意喚起
改めて「VISAカード」をネット検索して感じたのは、いわゆる「公式ページ」である
https://www.visa.co.jp/
が直ぐに出てこないことでした。
「VISA」で検索しても同様で、「Wikipedia」から公式ページにアクセスした次第。
「VISAカード」を含む広告、次に三井住友カード会員向けインターネットサービス「Vpass」のログインページが検索結果に表示されます。
「VISAカード」は様々なサービスと提携していると言った理由もありますが、クレジットカードの広告を含む記事が非常に多いといった面もあります。
フィッシングに関する注意喚起もかなり簡素なページでしたね。
Visa
・「Visa」を騙るメールや電話にご注意くださいよりVisa Japanを騙るフィッシング(詐欺)メールにご注意ください。
Visa Japanを騙るフィッシング(詐欺)メールが出回っております。Visaは、いかなる場合も、eメールでカード会員の個人情報および機密情報を確認することは決してございません。
カード会員は、このような個人情報の提供を要求するeメールを受けとられても、カード番号や有効期限、暗証番号といったクレジットカード情報、銀行口座などの個人情報を絶対に提供しないようご注意下さい。
関連検索ワードには「visaカード 迷惑メール」とありますから、フィッシングに関する注意喚起をもう少し・・・
いや、大きなお世話でしょうか。
「visaカード 迷惑メール」で検索した場合も「三井住友カード」による注意喚起のウエブページが真っ先に出ます。
「不審なメールの見分け方」など画像付きで説明されていますので、参考になさってください。
三井住友カード
・弊社を装った不審なメールやSMSにご注意くださいより不審なメールやSMSを受け取った場合は、開封せず速やかに削除してください。
不審メールかどうか判断に迷う場合、必ず以下「不審なメールへの対応」をご確認ください。不審なメールの見分け方
メール文面冒頭にご自身で設定したハンドルネーム名、またはご利用中のカード名称が記載されているかご確認ください。
ハンドルネームは弊社WEB上のニックネームです。メールなどに記載することで第三者が弊社を偽ることを防止しています。ハンドルネームとは
ハンドルネームを設定することで今後、弊社からのメールかどうかを見分けることができます。
未設定の方は、この機会にご設定をお願いいたします。
・「三井住友カード」を名乗る不審なメールにご注意ください。より
(1)メールは開封せずに、すぐに削除をお願いいたします。
(2)メールを開封してしまった場合、添付ファイルやメールに記載のリンク先はクリックしないでください。
「重要なお知らせ」を装ったフィッシングメールは後を絶ちません。特に「.cn」ドメインからのメールには警戒が必要です。
この記事で解説した手口や見分け方を参考に、大切な個人情報を守り、安全なオンライン環境を維持しましょう。