イベントバナー


フィッシング詐欺
毎日大量に配信されているフィッシング詐欺メールを観測し、その正体をお知らせします。
このメールは開かないようにし、間違って開いても接続先URLのリンクをクリックしないようにしてください。


メールの見た目
差出人:   カードご利用金額のお知らせ
件名:    【American Express】カードご利用金額のお知らせ

 

本文(URL等は赤字に変更):



              <詐欺サイトへのリンク>

(以下略)
 

 

メールの正体
メールの送信元: Tokyo, Japan (xTom)
 xTom (ドイツのプロバイダ)に接続された東京の端末から発信されています。
URLの接続先: Ōsaka, Japan (Google Cloud)
 Google Cloud (米国のクラウドサービス)経由で大阪に設置されたwww.amerazvicanezaxpzress.com.cbbjhmg.topというホストに接続されます。
 ドメインはAlibaba Cloud Computingで取得されました。
 ドメイン管理者、利用者情報は非公開になっています。

 

 

 メールの同類  
これまでにも、次のような差出人、件名を組み合わせたフィッシング詐欺メールを多数観測しています。

差出人:
 American Express
 americanexpress

件名:
 [American Express] カードの利用が一時停止されました。
 [AMERICAN EXPRESS] ご請求金額確定のご案内
 【AMERICAN EXPRESS】ご請求金額確定のご案内
 【AMERICAN EXPRESS】重要なお知らせ
 American Express カードの不正使用防止ご本人確認のお知らせ
 ご利用の Amazon アカウントを一時保留いたしました
 重要なお知らせ: American Express カードのご利用についての確認手続きのお願い

 

 

アメリカン・エキスプレスからも注意喚起が行われています。