TT Phishing Log

フィッシング関係のログ

【実例】pocketカード詐称: <重要>【POCKETCARD】ご利用確認のお願い

【図表】

f:id:tanigawa:20201210074417p:plain
出典: 受信メール
f:id:tanigawa:20201210073946p:plain
出典: hxxps://www.pocketcard.co.jp.uqman.com/


【メールプロパティ】

項目 内容
差出人 pocketカード株式会社
送信日時 9 Dec 2020 20:40:03 +0900
件名 <重要>【POCKETCARD】ご利用確認のお願い


【メールプロパティ(詳細)】

項目 内容
送信元 FQDN from pocketcard.co.jp (v118-27-77-112.wj1b.static.cnode.io)
送信元 IPアドレス 118.27.77.112
送信元 契約者
送信国
Message-ID CEF3846D15B65F1DE4246B938EF024C3@pocketcard.co.jp
X-Mailer Microsoft Outlook Express 6.00.2900.5512
フィッシングサイト hxxps://www.pocketcard.co.jp.uqman.com/


【経路情報】

Return-Path: <cvbmicxndv@pocketcard.co.jp>
Received: from bvea650708 ([192.168.154.41])
 by bvea650962
 with LMTP id OLrzBaC30F9BSgAASxZeQQ ;
 Wed, 09 Dec 2020 20:40:16 +0900
Received: from biglobe.ne.jp ([192.168.154.41])
 by bvea650708
 with LMTP id EEGuBaC30F8XNQAANjpZRA ;
 Wed, 09 Dec 2020 20:40:16 +0900
Received: from rcpt-impgw.biglobe.ne.jp
 by biglobe.ne.jp (RCPT_GW) id UAA13815;
 Wed, 09 Dec 2020 20:40:16 +0900 (JST)
Authentication-Results: rcpt-imp.biglobe.ne.jp; spf=softfail smtp.mailfrom=cvbmicxndv@pocketcard.co.jp; dkim=none; dmarc=none header.from=cvbmicxndv@pocketcard.co.jp
Received: from pocketcard.co.jp (v118-27-77-112.wj1b.static.cnode.io [118.27.77.112])
 by rcpt-impgw.biglobe.ne.jp (hngd/5416110419)
 with ESMTP id 0B9BeEUs013723 for <【匿】>;
 Wed, 9 Dec 2020 20:40:15 +0900
Message-ID: <CEF3846D15B65F1DE4246B938EF024C3@pocketcard.co.jp>
From: pocketカード株式会社 <cvbmicxndv@pocketcard.co.jp>
To: <【匿】>
Subject: <重要>【POCKETCARD】ご利用確認のお願い
Date: Wed, 9 Dec 2020 20:40:03 +0900
Mime-Version: 1.0
Content-Type: multipart/alternative; boundary="----=_NextPart_000_0ED8_0122FAC8.10A0C4E0"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.5512
X-MimeOLE: Produced By Microsoft MimeOLE V10.0.17763.1


【本文情報(テキスト)】


いつも弊社カードをご利用いただきありがとうございます。

昨今の第三者不正利用の急増に伴い、弊社では「不正利用監視システム」を導入し、24時間365日体制でカードのご利用に対するモニタリングを行っております。

このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。

つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

■ご利用確認はこちら

 https://www.pocketcard.co.jp.uqman.com/

■発行者■
ポケットカード株式会社
 https://www.pocketcard.co.jp.uqman.com/
〒105-0011 東京都港区芝公園1-1-1 住友不動産御成門タワー


...


【DomainWatch検索】

https://domainwat.ch/ip/103.124.104.166


【VT検索】

https://www.virustotal.com/gui/ip-address/103.124.104.166/detection


【Shodan検索】

https://www.shodan.io/host/103.124.104.166


【Censys検索】

https://censys.io/ipv4/103.124.104.166


【Urlscan検索】

https://urlscan.io/ip/103.124.104.166


【CheckPhish検索】

https://checkphish.ai/ip/103.124.104.166


【関連情報】

◆【2020/12/10 0:10】ポケットカードを騙る詐欺メールに関する注意喚起 (国立大学法人 電気通信大学 情報情報基盤センター, 2020/12/10)
https://www.cc.uec.ac.jp/blogs/news/2020/12/20201210pocketcardphishing.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2008-2022