AuO2のブログ一覧

2020年の最後の最後でこんなネタかい、というネタですが…。
しかし、重要なので、公開します。
いつものように迷惑メール（糞メール）が着弾したのですが、今回はちょっと初めてのものだったのと、比較的最近登場したもののようなので、注意喚起をということで公開します。
この件に関してはＵＣカードの方に情報提供済みです。
メールアドレスやＵＲＬ、ＩＰアドレス情報等も報告してあります。

ＵＣカードのサイトで注意喚起されているページを見ると、秋くらいには出回っていたようですが、私の所にも今朝、着弾したわけです。それも、２通。
ただ、今までのものと違って、部分的に巧妙になっていたのと。少し違うパターンのようでしたので。

メールは「アットユーネットからのお知らせ」というタイトルで送られてきました。
本文の目的としては、クレジットカードの不正利用かもしれないので、ログインして確認してくれ、という要旨です。
カード会社はＵＣカードを狙っています。
で、やっかいだなと思ったのが、送信元メールアドレスのドメインが本物なんですね。ＩＤ部分が適当なので、偽物とすぐに分かるんですけど。自分でメールサーバを構築してるんでしょうな。
本文中のフィッシングサイトのＵＲＬは本物っぽいようにした偽物なので、これも、すぐに判別出来ます。
ちゃんと見ないと駄目ですが。
最後にメールでの手続きとかはここを見てね、というＵＲＬは、これまた本物なんですよね。
つまり、ログインさせようとするＵＲＬだけが偽物というわけです。

さて、今回は複数の関係機関にも報告をあげています。
何故か。
ＩＰアドレスを調べると、どうやら、国内発信のようなんですよ。
問題のプロバイダーはＧＭＯインターネット。またここか、という感想しか出ませんけどね。
国内であれば、比較的動きをとりやすいので、ＵＣカードの方にもその旨、報告したわけです。
苦情を入れることも出来るでしょうし。個人が対策要請をしてもＧＭＯインターネットはいまいちなんですよね。ほんと、嫌になります。

というわけで、以下に公開します。私のアドレス部分などは伏せますので、ご理解の程を。それと、一部の情報は削除や伏せ字にしています。
それと、以下に出てくるメールアドレスやＵＲＬにはアクセスしないこと。
何があっても知りませんので。

――――――　引用開始　―――――
Return-Path: xvtafkwam@mail.uccard.co.jp
Received: by conbox-013 id 5fecee96277f04;
Thu, 31 Dec 2020 06:18:14 +0900
Received: from mail.uccard.co.jp ([133.130.49.55])
by ** with SMTP
id uirGkJPl9ca16uirGksoAR; Thu, 31 Dec 2020 06:18:14 +0900
Authentication-Results: *.com; spf=softfail
smtp.mailfrom=xvtafkwam@mail.uccard.co.jp; sender-id=softfail
header.From=xvtafkwam@mail.uccard.co.jp; dkim=none; dkim-adsp=none
X-*-SrcIP: [133.130.49.55]
Message-ID: <876F01BB30CB92B0F0565DFE1027EBFB@mail.uccard.co.jp>
From: =?utf-8?B?44Ki44OD44OI44Om44O844ON44OD44OI?=
To: <********@*.com>
Subject: =?utf-8?B?44Ki44OD44OI44Om44O844ON44OD44OI44GL44KJ44Gu44GK55+l44KJ44Gb?=
Date: Thu, 31 Dec 2020 06:18:00 +0900
Mime-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0CA4_014F8D28.1B117D50"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.5512
X-MimeOLE: Produced By Microsoft MimeOLE V10.0.17763.1


アットユーネットをご利用いただきありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
※ご利用確認はこちら
http://www2.uccard.co.jp.cgpgc.com
弊社は、インターネット上の不正行為の防止・抑制の観点からサイトとしての信頼性・正当性を高めるため、
大変お手数ではございますが、下記ＵＲＬからログインいただき、
http://www2.uccard.co.jp.cgpgc.com　

※このメールは「アットユーネット！」から自動配信しております。

※本メールにご返信いただきましても、ご質問・ご依頼などに

　お答えできませんので、あらかじめご了承ください。

※メールに関する各種お手続き方法につきましては、

　以下をご確認ください。

　http://www2.uccard.co.jp/atu/mail_toiawase.html　

･･･････････････････････････････････････････････････････････････････････････

アットユーネット
――――――　引用終了　―――――
こんなのが２通。早朝に来たんですよ。
それで、上のを見てもらえば分かるように、メールアドレスは「xvtafkwam@mail.uccard.co.jp」、２通目は「tobxwnl@mail.uccard.co.jp」でした。
このアドレスに送ったりしないで下さいね。
このＩＤのアドレスから来たら、偽物ですので。まあ、まず間違いなく偽装アドレスですから、これに返信しても駄目でしょう。というか、返信しないで下さい。
困ったことに、ドメインは合っているので、本物のＵＣカード側のメールサーバにはデータが飛んで行くでしょうから。

本文中に出てくる問題のアドレスは以下の物です。
「http://www2.uccard.co.jp.cgpgc.com」
間違っても見に行かないで下さいね。さっき確認してみたけど、削除されてるっぽい。ひょっとしたら、適当なタイミングで復活するかもしれないですが。
下線部分は本物と同じ。
それ以外が本物と違うところ。
httpではなくて、本物はhttpsです。まあ、httpで見に行っても、httpsでやってくれるけど。
アドレス末尾の.cgpgc.comって、なんやねん。怪しすぎ。
最後に出てくる「http://www2.uccard.co.jp/atu/mail_toiawase.html」は本物です。
こういうのが厄介。

くれぐれもここで公開したアドレス等には何もしないで下さい。
何かあっても、私は知りませんよ。こういう情報を公開することで、危険なサイトや詐欺サイトを見に行ったりしないようにという目的で公開していますので。
拒否条件の設定等に使える情報かと。

というわけで、参考にどうぞ。

それと、今年ももうすぐ終わりです。
また来年もよろしくです。