フィッシング詐欺
毎日大量に配信されているフィッシング詐欺メールを観測し、その正体をお知らせします。
このメールは開かないようにし、間違って開いても接続先URLのリンクをクリックしないようにしてください。
メールの見た目
差出人:
Mobile Suica
件名:
[モバイルSuica]お支払い情報の確認
本文(URL等は赤字に変更):
この度は、モバイルsuicaをご利用いただきましてありがとうございます。
——————————————————————————
【重要】お支払い情報の更新をお願いします。
——————————————————————————
与信失敗により、モバイルsuicaの更新手続きが完了できませんでした。
失効を防ぐため、以下URLより現在のお支払い情報をご確認のうえ、
更新をお願いします。
▼ お支払い情報の確認/設定はこちら▼
https://www.mobilesuica.com/index.aspx <詐欺サイトへのリンク>
※このURLの有効期間は手続き受付時より24時間です。
(有効期限 半年以上前の日時)
----------------------------------------
お問い合わせ先
モバイルsuicaサポートセンター
TEL 050-2016-5000 (注:これはえきネットサポートセンターの電話番号)
受付時間 8時00分~22時00分
「モバイルsuica 」
サイト運営·管理
JR東日本ネットステーション
----------------------------------------
このメールは「モバイルsuica」より自動配信されています。
返信いただきましても対応致しかねますので、あらかじめご了承ください。
お心当たりのない方は、誠に恐れ入りますがこのメールの削除をお願いいたします。
ご不明な点のある方は、モバイルsuicaサポートセンターまでご連絡ください。
メールの正体
メールの送信元: Los Angeles, California, United States (Shock Hosting LLC)
Shock Hosting LLC(米国のホスティングサービス)経由でカリフォルニア州ロスアンゼルスに設置された端末から発信されています。
URLの接続先: United States (Cloudflare)
Cloudflare(米国のクラウドサービス)経由でwcbiwpkuvkyriaen.gam892.comというホストに接続されます。
ドメインはGname(シンガポールのドメイン登録業者)で取得されました。
ドメイン管理者、利用者情報は非公開になっています。
メールの同類
これまでにも、次のような差出人、件名のフィッシング詐欺メールを観測しています。
差出人: モバイルSuica
件名: 【重要】「モバイルSuica」(JR東日本)ご利用の会員IDとサービスについて: 数字
JR東日本からも注意喚起が行われています。