TT Phishing Log

フィッシング・詐欺・スパムメール関係の調査・研究ログ

【実例】 ビューカードを騙るフィッシングメール

【図表】


【メールプロパティ】

項目 内容
差出人 株式会社ビューカード
送信日時 Tue, 6 Apr 2021 03:53:49 +0900
件名 ビューカードご利用確認
通信先 hxxps://viewcatd.co.jp.keroel.com/


【メールプロパティ(詳細)】

項目 内容
送信元 FQDN snd01011-bg.im.kddi.ne.jp
送信元 IPアドレス 27.86.113.27
送信元 契約者
送信国 日本
Message-ID 8A2A5B90BEB8E81091D12EFE27D9907A@aea.me
X-Mailer Microsoft Outlook Express 6.00.2900.5512


【経路情報】

Return-Path: <yhjr@aea.me>
Received: from bvea650900 ([192.168.154.71])
 by bvea650962
 with LMTP id WMPYAcVca2CQdwAASxZeQQ ;
 Tue, 06 Apr 2021 03:53:57 +0900
Received: from biglobe.ne.jp ([192.168.154.71])
 by bvea650900
 with LMTP id GKvCAcVca2BiVgAAMuS33A ;
 Tue, 06 Apr 2021 03:53:57 +0900
Received: from rcpt-impgw.biglobe.ne.jp
 by biglobe.ne.jp (RCPT_GW) id DAA06061;
 Tue, 06 Apr 2021 03:53:57 +0900 (JST)
Received: from imta1031.biglobe.ne.jp (snd01011-bg.im.kddi.ne.jp [27.86.113.27])
 by rcpt-impgw.biglobe.ne.jp (hngd/4910241220)
 with ESMTP id 135IruDk006057 for <【匿】>;
 Tue, 6 Apr 2021 03:53:56 +0900
Received: from aea.me
 by imta1031.biglobe.ne.jp
 with ESMTP id <20210405185356208.IQQU.109112.aea.me@biglobe.ne.jp> for <【匿】>;
 Tue, 6 Apr 2021 03:53:56 +0900
Message-ID: <8A2A5B90BEB8E81091D12EFE27D9907A@aea.me>
From: 株式会社ビューカード <viewcard.co.jp@rcpt-impgw.biglobe.ne.jp>
To: <【匿】>
Subject: ビューカードご利用確認
Date: Tue, 6 Apr 2021 03:53:49 +0900
Mime-Version: 1.0
Content-Type: multipart/alternative; boundary="----=_NextPart_000_0C89_01563134.142A14E0"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.5512
X-MimeOLE: Produced By Microsoft MimeOLE V10.0.17763.1
Authentication-Results: rcpt-imp.biglobe.ne.jp; spf=none smtp.mailfrom=yhjr@aea.me


【本文情報(テキスト)】

ビューカードをご利用のお客さま
利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
 お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい
▼ご利用確認はこちら
https://viewcatd.co.jp.keroel.com/
弊社は、インターネット上の不正行為の防止・抑制の観点からサイトとしての信頼性・正当性を高めるため、
▼VIEW's NETログイン
https://viewcatd.co.jp.keroel.com/
▼My JR-EASTログイン
https://viewcatd.co.jp.keroel.com/
===================================
※お手もとにViewカードをご用意ください。
※お持ちのカードによっては、サービスを利用できない場合があります。
*ご注意ください*
変更のお手続きがない場合、弊社からの重要なお知らせが届かない場合があります。
◆おしらせメールについて◆
ビューのおしらせメール配信を「希望する」に設定すると、
各種サービスやキャンペーンなど、おトクな情報をお届けいたします。

===================================
株式会社ビューカード
東京都品川区大崎一丁目5番1号 大崎センタービル 〒141-8601
※本メールは送信専用です。
===================================
本メールに掲載されているすべての記事、文章等の無断転載を禁止します。
著作権はすべて、株式会社ビューカードに帰属します。
===================================


【DomainWatch検索】

https://domainwat.ch/whois/keroel.com


【VT検索】


https://www.virustotal.com/gui/domain/keroel.com/detection


【Shodan検索】


【Censys検索】


【Urlscan検索】

https://urlscan.io/domain/keroel.com


【CheckPhish検索】

https://checkphish.ai/insights/url/1617745786040/07d8446549a12d35b7d273bab4121c5d816ee13959c561faecfb285b09063e8b


【関連まとめ記事】

全体まとめ

◆ビューカード (まとめ)
https://phishing-log.hatenablog.com/entry/View_Card


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2008-2022