TT Phishing Log

フィッシング・詐欺・スパムメール関係の調査・研究ログ

トップ > 【実例】OCカードを騙るフィッシングメール

【実例】OCカードを騙るフィッシングメール

【図表】

f:id:tanigawa:20210516150159p:plain


【メールプロパティ】

項目 内容
差出人  株式会社オーシー
送信日時  Wed, 12 May 2021 11:23:56 +0900
件名  【株式会社オーシー】カード利用停止
通信先 hxxps://occard.jp.xxqpw.com/


【メールプロパティ(詳細)】

項目 内容
送信元 FQDN  occard.jp
送信元 IPアドレス  
送信元 契約者  
送信国  
Message-ID  9F02C27B3AE9CDF89327368C5253AD6C@occard.jp
X-Mailer  Microsoft Outlook Express 6.00.2900.5512


【経路情報】

Return-Path: <hcwlkk@occard.jp>
Received: from bvea650707 ([192.168.154.71])
 by bvea650962
 with LMTP id UIXrIEk8m2CQegAASxZeQQ ;
 Wed, 12 May 2021 11:24:09 +0900
Received: from biglobe.ne.jp ([192.168.154.71])
 by bvea650707
 with LMTP id eLDAIEk8m2AGHAAAxRyf7Q ;
 Wed, 12 May 2021 11:24:09 +0900
Received: from rcpt-impgw.biglobe.ne.jp
 by biglobe.ne.jp (RCPT_GW) id LAA21238;
 Wed, 12 May 2021 11:24:09 +0900 (JST)
Received: from imta1023.biglobe.ne.jp (snd01006-bg.im.kddi.ne.jp [27.86.113.22])
 by rcpt-impgw.biglobe.ne.jp (hngd/4910241220)
 with ESMTP id 14C2O9cI021228 for <【匿】>;
 Wed, 12 May 2021 11:24:09 +0900
Received: from occard.jp
 by imta1023.biglobe.ne.jp
 with ESMTP id <20210512022409258.UKTN.59346.occard.jp@biglobe.ne.jp> for <【匿】>;
 Wed, 12 May 2021 11:24:09 +0900
Message-ID: <9F02C27B3AE9CDF89327368C5253AD6C@occard.jp>
From: 株式会社オーシー <hcwlkk@occard.jp>
To: <【匿】>
Subject: 【株式会社オーシー】カード利用停止
Date: Wed, 12 May 2021 11:23:56 +0900
Mime-Version: 1.0
Content-Type: multipart/alternative; boundary="----=_NextPart_000_0CDE_01C3C61C.1CF0B870"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.5512
X-MimeOLE: Produced By Microsoft MimeOLE V10.0.17763.1
Authentication-Results: rcpt-imp.biglobe.ne.jp; spf=fail smtp.mailfrom=hcwlkk@occard.jp


【本文情報(テキスト)】

OCカードを使っているお客様
この度、弊社のセキュリティシステムがご本人様された取引かどうか確認できない為、誠に勝手ながら、一時的にカード利用制限させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。

https://occard.jp.xxqpw.com/

24時間以内にご回答が頂けない場合、カードが凍結される恐れがございます、予めご了承ください。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 発行元  株式会社オーシー  
本社/〒870-0027 大分市末広町2丁目3番28号
TEL/097-537-0404(代表)
登録番号/九州財務局長(11)第00046号
九州経済産業局長 九州(包)第2号
九州経済産業局長 九州(個)第1号-3
九州経済産業局長 九州(ク)第9号
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


【DomainWatch検索】

https://domainwat.ch/whois/xxqpw.com


【DomainTools検索】

https://whois.domaintools.com/xxqpw.com


【VT検索】

https://www.virustotal.com/gui/domain/xxqpw.com/detection

【Urlscan検索】

https://urlscan.io/domain/xxqpw.com


【CheckPhish検索】

https://checkphish.ai/insights/url/1621145948920/50b51cc8cc48fbbba2c93d930f3059b9d71334eeb990d2a73e0abe3b91ea6e91


【SecurityTrails検索】

https://securitytrails.com/domain/xxqpw.com/dns


【関連情報】

◆オーシーを装った不審なメールにご注意ください (オーシー, 2021/05/07)
http://www.occard.jp/UGPyLkc3CDXf/wp-content/uploads/2021/05/9f5bc2f0250c5e34bfbacddf1c8d5b34.pdf

◆オーシーを装った不審なメールにご注意ください(再案内) (オーシー, 2021/05/12)
http://www.occard.jp/UGPyLkc3CDXf/wp-content/uploads/2021/05/c2205d61e82ea55167d60fa07cf62e51.pdf

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2008-2022