TT Phishing Log

フィッシング関係のログ

【実例】大丸松坂屋カード を騙るフィッシングメール

【図表】

f:id:tanigawa:20210804120932p:plain


【メールプロパティ】

項目 内容
差出人 大丸松坂屋カード <msmtystfdq@jfr-card.co.jp>
送信日時 Fri, 30 Jul 2021 06:02:46 +0900
件名 【大丸松坂屋カード】お取引のご確認
通信先 hxxps://jfr-card.co.jp.nadicco.com/


【メールプロパティ(詳細)】

項目 内容
送信元 FQDN
送信元 IPアドレス
送信元 契約者
送信国
Message-ID
X-Mailer


【経路情報】

Return-Path: <msmtystfdq@jfr-card.co.jp>
Received: from imta1014.biglobe.ne.jp
 by imta1014.biglobe.ne.jp
 with ESMTP id <20210729210256393.HWKG.30714.imta1014.biglobe.ne.jp@biglobe.ne.jp> for <【匿】>;
 Fri, 30 Jul 2021 06:02:56 +0900
Received: from jfr-card.co.jp([160.251.63.86])
 by imta1014.biglobe.ne.jp
 with ESMTP id <20210729210256153.BBLS.9344.jfr-card.co.jp@biglobe.ne.jp> for <【匿】>;
 Fri, 30 Jul 2021 06:02:56 +0900
Message-ID: <AFDBF802B8FDEAC5615CB4729DB6D372@jfr-card.co.jp>
From: 大丸松坂屋カード <msmtystfdq@jfr-card.co.jp>
To: <【匿】>
Subject: 【大丸松坂屋カード】お取引のご確認
Date: Fri, 30 Jul 2021 06:02:46 +0900
Mime-Version: 1.0
Content-Type: multipart/alternative; boundary="----=_NextPart_000_072C_011E9168.16862D30"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.5512
X-MimeOLE: Produced By Microsoft MimeOLE V10.0.17763.1
Authentication-Results: rcpt-imp.biglobe.ne.jp; spf=none smtp.mailfrom=msmtystfdq@jfr-card.co.jp


【本文情報(テキスト)】

大丸松坂屋カードをご利用いただき、誠にありがとうございます。

このたび、お客さまのお取引につきまして、第三者による不正使用の可能性を検知したため、一時的にお取引をお止めしました。

ご本人さまのご利用であった場合は、大変お手数をおかけいたしますが、再度ご利用をお願い申しあげます。
(インターネット店舗でのご利用の場合は、お取引の成立状況をご確認のうえ、再度ご利用をお願いいたします。)


【取引年月日】:2021年7月30日

【お問合せ番号】:080-2360-4011
利用確認のお手続、下記URLよりアクセスし
 完了いただきますようお願いいたします。
 https://jfr-card.co.jp.nadicco.com/
ご本人さまのご利用でない場合には、今後、安全にカードをご利用いただくため、カードの差替え等お手続きが必要となります。
お手数ですが、下記【本メール専用ダイヤル】へお電話くださいますようお願いいたします。


ご心配とご不便をおかけいたしますが、何卒ご理解賜りますようお願い申しあげます。


JFRカード株式会社
大阪府高槻市紺屋町2-1
Copyright © 2021 JFR CARD Co.,Ltd. All Rights Reserved.


【本文情報(MTMLメール)】

大丸松坂屋カードをご利用いただき、誠にありがとうございます。

このたび、お客さまのお取引につきまして、第三者による不正使用の可能性を検知したため、一時的にお取引をお止めしました。

ご本人さまのご利用であった場合は、大変お手数をおかけいたしますが、再度ご利用をお願い申しあげます。
(インターネット店舗でのご利用の場合は、お取引の成立状況をご確認のうえ、再度ご利用をお願いいたします。)


【取引年月日】:2021年7月30日

【お問合せ番号】:080-8479-6945
利用確認のお手続、下記URLよりアクセスし
 完了いただきますようお願いいたします。
 https://jfr-card.co.jp.nadicco.com/
ご本人さまのご利用でない場合には、今後、安全にカードをご利用いただくため、カードの差替え等お手続きが必要となります。
お手数ですが、下記【本メール専用ダイヤル】へお電話くださいますようお願いいたします。


ご心配とご不便をおかけいたしますが、何卒ご理解賜りますようお願い申しあげます。
	
	
JFRカード株式会社
大阪府高槻市紺屋町2-1
	
Copyright © 2021 JFR CARD Co.,Ltd. All Rights Reserved.

【DomainWatch検索】

https://domainwat.ch/whois/nadicco.com


【DomainTools検索】

https://whois.domaintools.com/nadicco.com


【VT検索】


https://www.virustotal.com/gui/domain/jfr-card.co.jp.nadicco.com/detection


【Shodan検索】


【Censys検索】


【Urlscan検索】

https://urlscan.io/domain/nadicco.com


【CheckPhish検索】

https://checkphish.ai/insights/url/1627722433286/5bd195aff27ab719e91cff16d1d8aa9ada78141bd5e8f71c865bb6c19ed5e6b1?back=null


【SecurityTrails検索】

https://securitytrails.com/domain/nadicco.com/dns


【関連情報】

◆大丸松坂屋カードになりすました偽メール (迷惑メール相談センター(日本データ通信協会), 2021/07/30)
https://www.dekyo.or.jp/soudan/contents/news/alert.html#m0730-3
https://phishing-log.hatenablog.com/entry/2021/07/30/000000_1

◆大丸松坂屋カードをかたるフィッシング (2021/08/03) (フィッシング対策協議会, 2021/08/03)
https://www.antiphishing.jp/news/alert/jfrcard_20210803.html
https://phishing-log.hatenablog.com/entry/2021/08/03/000000_2


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2008-2022