ビューカードを詐称するフィッシング詐欺の記録。
Received: from mail18.notarisimo.com ([129.151.68.141])
From: ビューカードサービス <noreply@mail18.notarisimo.com>
Subject: ビューカード ご利用状況確認のお知らせ
ビューカード会員の皆さまへ
いつもビューカードをご利用いただきありがとうございます。
セキュリティ対策により、一時的にカードをご利用いただけない場合がございます。
ご本人さまのご利用であるか確認をさせていただきます。
利用カード ビューカード
利用日時 2026-05-20-07:49:44
利用先 ヤマダデンキ テツクランド イマフクヒガシテン
利用金額 81,917円
この取引を否認する ▼ (https://libangshou.com/gift/bRgnlJKIoXyBP/claim)
【ご注意】
● 本メールは送信専用です。ご返信いただけませんのでご了承ください。
● ご不明な点がございましたら、下記お客様センターまでお問い合わせください。
【ビューカードお客様センター】
(03)6685-7000(年中無休 9:00~17:30)
配信元:株式会社ビューカード 東京都品川区大崎一丁目5番1号 大崎センタービル
そこかしこに U+2060 が埋め込まれている。
- フィッシングサイト:
libangshou.com - 送信元: Oracle Cloud
Metaregistrar 登録、Cloudflare DNS、Tencent 収容。
libangshou.com. 300 IN A 43.160.235.155
From の notarisimo.com はフィッシング詐欺メイル送信用ドメインと見て差し支えないように思われる。
GNAME 登録、Cloudflare DNS。
SPF、DKIM ともに pass。
mail18.notarisimo.com. 300 IN TXT "v=spf1 a mx ip4:84.235.162.0/24 ~all"
mail18.notarisimo.com. 300 IN MX 10 mail18.notarisimo.com.
mail18.notarisimo.com. 300 IN A 84.235.162.125
mail18._domainkey.mail18.notarisimo.com. 300 IN TXT "v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAy019lWRpmjmWA78olrX6iG7nSjh+t5qm/mgAM8N5/q32oLEDm3xS3U7gilBXhBnRZi53GMAIyGS1p8eJ9SwPv44QyAnyJ/AzOPzsm2VBcj+CnOUNEeJzZMSeh9hICzxav5qYyXdgOCilMAzsToJe8Sj6+qVy7iyJMPrj1t1Ut02TGuzuM7jKpq5646kTfDcOj" "FtwZ6kf1Txd5rVDtKjv+OlEYNRXklXHIiun2HOkW8pG46lyqiZCTwmG6JpsWoBXvdUJGzMa2AAtsIaORK6DVGmKGdTFDoz0y9/Seu+AwSe5bU5k1fuwCJNTNMRfnJ70G46xcWfq1xVgKy1Ep2Lt6QIDAQAB"
送信時から私の確認時までに IPv4 アドレスに変更があったようだ。