件名: [UCS]UCSネットサーブ一時的な利用停止、ログインして確認してください
送信元 : info@ucscard.co.jp
Cc :
Bcc :
添付 :
日付 : 2022/5/24 7:20:10
この度は、UCSネットサーブ利用登録いただき誠にありがとう
ございました。
この度、当社はセキュリティシステム更新を実施する為ご登録された個人情報 を更新する必要がございます。
つきましては、以下へアクセスの上、ご登録された個人情報の確認にご協力をお願い致します。
▼ UCSネットサーブのログインはこちら
※本メールにご返信いただきましても、ご質問・ご依頼などにお答え
できませんので、あらかじめご了承ください。
※本メールに覚えがない場合
本メールに覚えがない場合、大変お手数ではございますが、
以下のお問い合わせ先までご連絡ください。
発信日 5/23/2022
※このメールへの返信はお受付しておりません。
ご連絡等がございましたら、下記までお願いいたします。
■お問い合わせ/UCSコールセンター■
愛知 0587-30-5000
横浜 045-345-1100
営業時間 AM 9:00 – PM 5:30
※おかけ間違いがないようご注意ください。
送信元:株式会社UCS
愛知県稲沢市天池五反田町1番地
UCSホームページ
Copyright (C) UCS Co.,Ltd. All rights reserved.
UCSカードのお知らせが「インドネシアの賭博サイト」から!? URLが語る真実
【みぬ犬の独自分析メモ】
これは2022年5月24日 7:20:10のアーカイブ検体です。
ドン・キホーテやアピタなどで利用者の多い「UCSカード」を狙ったフィッシングメールですが、この検体は**「URLのドメイン(住所)」**にとんでもない秘密が隠されています。
- 【衝撃の正体:公式サッカー賭博!?】リンク先:https://www-ucscard-co-jp.bandarjudibolaresmi.com/…URLの左側こそ www-ucscard-co-jp とそれっぽく偽装していますが、ドメインの本体(右側)を見てください。bandarjudibolaresmi.comこれをインドネシア語で翻訳すると、**「公式サッカー賭博元締め(Official Soccer Gambling Bookie)」**という意味になります。日本のクレジットカード会社のセキュリティ更新を、なぜか東南アジアの賭博サイトのサブドメインで行おうとしています。乗っ取られたサイトを悪用している典型的なケースです。
- 【件名と本文の不一致】件名:一時的な利用停止本文:セキュリティシステム更新を実施する為「停止したから直せ」なのか「システム更新だから協力しろ」なのか。脅し文句(件名)と、誘導の口実(本文)が食い違っています。これもコピペ改変の失敗によくあるパターンです。
- 【海外式の日付フォーマット】本文:発信日 5/23/2022日本のビジネスメールでは「2022年5月23日」や「2022/5/23」と書きますが、ここでは「月/日/年」のアメリカ式表記になっています。しかも受信日は24日朝なのに、発信日は23日(時差の影響?)。日本国内からの発信ではないことがバレバレです。
【ひと目でわかるサマリーBOX】
| 項目 | 内容 | |
| :— | :— | |
| 危険度 | ★★★★☆(URLの左側だけ見ると騙されやすい) |
| 【手口】カテゴリー | システム更新偽装
サブドメイン詐欺(賭博サイト悪用)
日付フォーマット等の違和感 |
| 【なりすまし先】 | UCSカード(株式会社UCS) |
| 見抜くポイント | ①URLの本体(右側)が bandarjudibolaresmi.com
②日付が 5/23/2022 と海外式
③「ありがとう」で改行するなどレイアウトが不自然 |
| 主なターゲット | UCSカード(マジカドンペンカード等)利用者 |
【フィッシー団長の悪巧み】
クックック…次はUCSカードだ!
偽サイトを置く場所が必要だが、自分でサーバーを借りると足がつく…。
おっ、この「サッカー賭博サイト」、セキュリティが甘そうだな!
ここをハッキングして、サブドメインを作っちゃえ!
www-ucscard-co-jp って名前を付ければ、スマホで見るやつは「おっ、本物だ」って勘違いするはずだ!
ドメインの正体が「賭博屋」だなんて、日本人は誰も気づかないさ!ガッハッハ!
【探偵たちの捜査会議】
🐰ペコン:
「うわあああ!先輩!UCSカードから『一時的な利用停止』のお知らせです!
『セキュリティシステム更新』のために、個人情報を更新しなきゃいけないそうです!
早くしないとカードが使えなくなっちゃう!
リンク先も『www-ucscard-co-jp』って書いてあります!
これは本物ですよね!?」
🐱カワミ:
「ペコン君、そのURLの尻尾を見るニャ!
証拠①:ギャンブラーなカード会社
『https://www.google.com/url?sa=E&source=gmail&q=bandarjudibolaresmi.com』。
呪文みたいだけど、これはインドネシア語で『サッカー賭博』のことだニャ。
日本の堅実なカード会社が、裏で賭博の胴元をやってるわけないニャン!
証拠②:時差のある日付
『発信日 5/23/2022』。
月が最初に来る書き方は、英語圏のスタイルだニャ。
日本の企業なら『2022年』から書くのが常識だニャン!
証拠③:不自然な改行
『ありがとう(改行)ございました。』
なんでそこで切るんだニャ?
コピペした時に変な改行コードが入っちゃったんだニャ。
雑な仕事だニャン!」
🐶みぬ犬:
「その通りだ!
この検体は、**『サブドメイン攻撃(Subdomain Attack)』の教科書のような事例だ。
URLの左側(冒頭)はいくらでも好きな文字を入れられる。だからこそ、詐欺師はそこに本物の社名を入れる!
だが、『ドメインの右側(所有者)』**は嘘をつけない!
鉄則を忘れるな!
『URLがどんなに本物っぽく始まっていても、一番後ろのドメインが意味不明なら詐欺!』
『“システム更新”のために“個人情報”を入力させることは、システム設計上ありえない!』
こんな賭博サイトに間借りしているなりすましメール、自信を持ってゴミ箱にシュートだぜ!」
【みぬ犬の総括】
UCSカードを騙る詐欺メールは、この時期から急増しました。
特にこの「システム更新」という口実は、ユーザーに「自分のミスではないが、協力しなければならない」と思わせる巧みな手口です。
しかし、リンク先が乗っ取られた海外サイト(特にWordPressなどで作られたセキュリティの甘いサイト)であるケースが非常に多いです。
【この事件から学べる防衛術】
教訓:URLは「頭」ではなく「尻」を見ろ。
今すぐできる対策:
✅ ドメインの「右端」確認:
https://www-ucscard-co-jp … ここで安心しないで!
その続きを見てください。
.bandarjudibolaresmi.com
ここまで見て初めて「誰のサイトか」が分かります。UCSではありません。
✅ システム更新の嘘:
企業がセキュリティシステムを更新する際、ユーザー側で「個人情報の再入力」が必要になることは、現代のITシステムではまずありません。
「更新のために入力して」と言われたら、それは情報を盗むための口実です。
✅ 不自然な改行・スペース:
「個人情報 を更新する」(スペース)
「ありがとう(改行)ございました」
日本語のレイアウトが崩れているメールは、機械的に作られたスパムメールです。
この記事は役に立ちましたか?
もし参考になりましたら、下記のボタンで教えてください。
コメント