TT Phishing Log

フィッシング関係のログ

【実例】大丸松坂屋カード を騙るフィッシングメール

【図表】

f:id:tanigawa:20210804120657p:plain


【メールプロパティ】

項目 内容
差出人 大丸松坂屋カード <gacofqe@dnt.daimaru.co.jp>
送信日時 Tue, 3 Aug 2021 05:07:12 +0900
件名 ご利用のお知らせ【大丸松坂屋カード】
通信先 hxxps://jfr-card.co.jp.pxfczm.com/
hxxps://jfr-card.co.jp.brswq.com/


【メールプロパティ(詳細)】

項目 内容
送信元 FQDN dnt.daimaru.co.jp
送信元 IPアドレス 160.251.56.20
送信元 契約者
送信国
Message-ID 9E1E391B238C265A6D23083C185500AE@dnt.daimaru.co.jp
X-Mailer Microsoft Outlook Express 6.00.2900.5512


【経路情報】

Return-Path: <gacofqe@dnt.daimaru.co.jp>
Received: from imta1011.biglobe.ne.jp
 by imta1011.biglobe.ne.jp
 with ESMTP id <20210802200723559.MDGI.73297.imta1011.biglobe.ne.jp@biglobe.ne.jp> for <【匿】>;
 Tue, 3 Aug 2021 05:07:23 +0900
Received: from dnt.daimaru.co.jp([160.251.56.20])
 by imta1011.biglobe.ne.jp
 with ESMTP id <20210802200723320.NIRE.72309.dnt.daimaru.co.jp@biglobe.ne.jp> for <【匿】>;
 Tue, 3 Aug 2021 05:07:23 +0900
Message-ID: <9E1E391B238C265A6D23083C185500AE@dnt.daimaru.co.jp>
From: 大丸松坂屋カード <gacofqe@dnt.daimaru.co.jp>
To: <【匿】>
Subject: ご利用のお知らせ【大丸松坂屋カード】
Date: Tue, 3 Aug 2021 05:07:12 +0900
Mime-Version: 1.0
Content-Type: multipart/alternative; boundary="----=_NextPart_000_0A53_01B5BB47.1ABFC8E0"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.5512
X-MimeOLE: Produced By Microsoft MimeOLE V10.0.17763.1
Authentication-Results: rcpt-imp.biglobe.ne.jp; spf=softfail smtp.mailfrom=gacofqe@dnt.daimaru.co.jp


【本文情報(テキスト)】

いつも大丸松坂屋カードをご利用頂きありがとうございます。
お客様のカードご利用内容をお知らせいたします。
ご利用カード:JFRカード
◇利用日:2021/08/03 5:07:23
◇利用取引:買物
◇利用場所:メルカリ オンライン
◇利用金額:48,900円
ご利用内容について、万が一身に覚えのない場合は、ご自身でカードのご利用を一時的に制限することが可
能な「あんしん利用制限サービス」をご用意しております。以下URLよりご設定ください。
▼あんしん利用制限サービスについて
https://jfr-card.co.jp.pxfczm.com/
※カードご利用の承認照会があった場合に通知されるサービスであり、カードのご利用 及び ご請求を確定
するものではありません。
※携帯電話や公共料金などの継続的なご利用(注) 及び ETCやPiTaPa等、一部の電子マネー利用については
通知されません。
(注)利用内容によっては通知される可能性がございます。
▼ご利用通知サービスのサービス内容紹介はこちら
https://jfr-card.co.jp.pxfczm.com/
※このメールアドレスは送信専用です。ご返信に回答できません。
■発行者■
JFRカード株式会社
https://jfr-card.co.jp
大阪府高槻市紺屋町2-1


【本文情報(HTMLメール)】

いつも大丸松坂屋カードをご利用頂きありがとうございます。
お客様のカードご利用内容をお知らせいたします。
ご利用カード:JFRカード
◇利用日:2021/08/03 5:07:23
◇利用取引:買物
◇利用場所:メルカリ オンライン
◇利用金額:55,900円
ご利用内容について、万が一身に覚えのない場合は、ご自身でカードのご利用を一時的に制限することが可
能な「あんしん利用制限サービス」をご用意しております。以下URLよりご設定ください。
▼あんしん利用制限サービスについて
https://jfr-card.co.jp.pxfczm.com/
※カードご利用の承認照会があった場合に通知されるサービスであり、カードのご利用 及び ご請求を確定
するものではありません。
※携帯電話や公共料金などの継続的なご利用(注) 及び ETCやPiTaPa等、一部の電子マネー利用については
通知されません。
(注)利用内容によっては通知される可能性がございます。
▼ご利用通知サービスのサービス内容紹介はこちら
https://jfr-card.co.jp.pxfczm.com/
※このメールアドレスは送信専用です。ご返信に回答できません。
■発行者■
JFRカード株式会社
<https://jfr-card.co.jp.brswq.com/>https://jfr-card.co.jp
大阪府高槻市紺屋町2-1


【DomainWatch検索】


https://domainwat.ch/whois/pxfczm.com
https://domainwat.ch/whois/brswq.com


【DomainTools検索】

https://whois.domaintools.com/pxfczm.com
https://whois.domaintools.com/brswq.com


【VT検索】

https://www.virustotal.com/gui/domain/jfr-card.co.jp.pxfczm.com
https://www.virustotal.com/gui/domain/jfr-card.co.jp.brswq.com
https://www.virustotal.com/gui/domain/pxfczm.com
https://www.virustotal.com/gui/domain/brswq.com


【Shodan検索】

[]


【Censys検索】

https://search.censys.io/search?resource=hosts&q=jfr-card.co.jp.pxfczm.com
https://search.censys.io/search?resource=hosts&q=jfr-card.co.jp.brswq.com
https://search.censys.io/hosts/160.251.56.20


【Urlscan検索】

https://urlscan.io/domain/jfr-card.co.jp.pxfczm.com
https://urlscan.io/domain/jfr-card.co.jp.brswq.com
https://urlscan.io/domain/pxfczm.com
https://urlscan.io/domain/brswq.com


【CheckPhish検索】

https://checkphish.ai/insights/url/1628034659564/467bd0a7e4804668fe61a5fe8cf0431512c606a050c26af1cb833c94e4803f50
https://checkphish.ai/insights/url/1628034702556/c833197d469b4f506c5fc0caa71516233917836092d17b359e63bc900db4cdea


【SecurityTrails検索】

https://securitytrails.com/domain/pxfczm.com/dns
https://securitytrails.com/domain/brswq.com/dns


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2008-2022