TT Phishing Log

フィッシング関係のログ

【実例】新生銀行カード詐称: 新生銀行カード利用確認

【図表】

f:id:tanigawa:20201209062114p:plain
出典: 受信メール
f:id:tanigawa:20201209053615p:plain
出典: hxxps://aplus.co.jp.cycsu.top/


【メールプロパティ】

項目 内容
差出人 新生銀行カード利用確認
送信日時 Wed, 9 Dec 2020 04:29:01 +0900
件名 新生銀行カード利用確認


【メールプロパティ(詳細)】

項目 内容
送信元 FQDN aplus.co.jp (v118-27-78-204.r061.static.cnode.io)
送信元 IPアドレス 118.27.78.204
送信元 契約者
送信国
Message-ID 1B43CA7D4240CD12EC2910EE42EC2E1A@aplus.co.jp
X-Mailer Microsoft Outlook Express 6.00.2900.5512


【経路情報】

Return-Path: <qhjagqcvtd@aplus.co.jp>
Received: from bvea650705 ([192.168.154.17])
 by bvea650962
 with LMTP id +HoUMgbUz18gJgAASxZeQQ ;
 Wed, 09 Dec 2020 04:29:10 +0900
Received: from biglobe.ne.jp ([192.168.154.17])
 by bvea650705
 with LMTP id +Lf1MQbUz1+EKgAAhjBFXQ ;
 Wed, 09 Dec 2020 04:29:10 +0900
Received: from rcpt-impgw.biglobe.ne.jp
 by biglobe.ne.jp (RCPT_GW) id EAA15467;
 Wed, 09 Dec 2020 04:29:10 +0900 (JST)
Authentication-Results: rcpt-imp.biglobe.ne.jp; spf=softfail smtp.mailfrom=qhjagqcvtd@aplus.co.jp; dkim=none; dmarc=none header.from=qhjagqcvtd@aplus.co.jp
Received: from aplus.co.jp (v118-27-78-204.r061.static.cnode.io [118.27.78.204])
 by rcpt-impgw.biglobe.ne.jp (hngd/5416110419)
 with ESMTP id 0B8JT9cU015446 for <【匿】>;
 Wed, 9 Dec 2020 04:29:10 +0900
Message-ID: <1B43CA7D4240CD12EC2910EE42EC2E1A@aplus.co.jp>
From: "netstation" <qhjagqcvtd@aplus.co.jp>
To: <【匿】>
Subject: 新生銀行カード利用確認
Date: Wed, 9 Dec 2020 04:29:01 +0900
Mime-Version: 1.0
Content-Type: multipart/alternative; boundary="----=_NextPart_000_09F0_01A6DFB2.12BB27B0"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.5512
X-MimeOLE: Produced By Microsoft MimeOLE V10.0.17763.1


【本文情報(テキスト)】

新生銀行カード利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
 お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
■ご利用確認はこちら
https://aplus.co.jp.cycsu.top/
弊社は、インターネット上の不正行為の防止・抑制の観点からサイトとしての信頼性・正当性を高めるため、
大変お手数ではございますが、下記URLからログインいただき、
https://aplus.co.jp.cycsu.top/
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
-----------------------------------------------------------------------
> ■担当部署:株式会社アプラス お客さま相談室
 >〒105-0011
> 住所:大阪府吹田市豊津町9番1号 パシフィックマークス江坂
> 電話番号:0570-001-770
>月~金(土日祝・年末年始休)
> 受付時間/9:30~17:30
> 責任者:個人情報管理責任者(個人情報管理室管掌役員)
> 新生銀行カードでは、お客さまの個人情報を適切に保護するため、その取り扱いにつきましては細心の注意を払っています。
> https://aplus.co.jp.cycsu.top/
> ■本メールの送信アドレスは送信専用となっております。返信メールでのお問い合わせは承りかねますので、あらかじめご了承願います。


【フィッシングサイト情報】

項目 内容 備考
IPアドレス 103.124.106.100 推定、本アドレスはOricoカードの詐称でも利用されている
国名 米国
場所 Los Angeles
ASN AS35913
ドメイン aplus.co.jp.cycsu.top
別ドメイン my.orico.co.jp.yzijie.com
別ドメイン my.orico.co.jp.sswqp.com
別ドメイン my.orico.co.jp.eulu.top

【DomainWatch検索】

https://domainwat.ch/ip/103.124.106.100


【VT検索】


https://www.virustotal.com/gui/domain/cycsu.top/detection
https://www.virustotal.com/gui/ip-address/103.124.106.100/detection

【Shodan検索】

https://www.shodan.io/host/103.124.106.100


【Censys検索】

https://censys.io/ipv4/103.124.106.100


【DomainTools検索】

https://whois.domaintools.com/cycsu.top


【Urlscan検索】

https://urlscan.io/domain/cycsu.top
https://urlscan.io/ip/103.124.106.100


【CheckPhish検索】

https://checkphish.ai/ip/103.124.106.100


【関連情報】

◆Oricoカード詐称: <重要>【Oricoカード】ご利用確認のお願い (TT Phishing Log, 2020/12/08)
https://phishing-log.hatenablog.com/entry/2020/12/08/000000


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2008-2022