どこにでもいるような普通の一般人が、たまに自分用メモを書いてる。

野村證券を詐称するフィッシング詐欺

日付:
タグ:

Received: from pvg23.com (v160-251-121-164.myvps.jp. [160.251.121.164])
From: "野村證券" <information@pvg23.com>
Subject: 25年6月19日基準 【取引残高報告書】

musashi様

平素は野村證券をご愛顧いただき、誠にありがとうございます。【取引残高報告書】をWeb交付しました。

オンラインサービスにログイン後、「資産状況/履歴」→「取引報告書等Web交付」画面よりご確認ください。
(書面の閲覧には取引パスワードが必要です。)

<ログイン>
https://hometrade-nomura.198ap6.top/?rakutns=lBuda9c110OBt6UyHylA

_________________________

・本メールは、野村證券オンラインサービスにメールアドレスを
ご登録いただいているお客様に送信しております。
送信を中止することはできませんので、
あらかじめご了承ください。

・メールアドレスの変更をご希望のお客様は、
ログインのうえ、「口座情報/手続き>メールアドレス登録/変更」より
お手続きください。

・本メールの送信アドレスは発信専用です。
返信メールでのお問い合わせ等は承りかねますので、
あらかじめご了承願います。
―――――――――――――――――――――――――――――――――――
野村證券株式会社 金融商品取引業者 関東財務局長(金商) 第142号
加入協会/日本証券業協会、一般社団法人日本投資顧問業協会、
一般社団法人金融先物取引業協会、一般社団法人第二種金融商品取引業協会
―――――――――――――――――――――――――――――――――――
COPYRIGHT(C) NOMURA SECURITIES CO., LTD. ALL RIGHTS RESERVED.
  • フィッシングサイト: hometrade-nomura.198ap6.top
  • 送信元: GMO

pvg23.com はフィッシング詐欺メイル送信用ドメインと見て差し支えないように思われる。

pvg23.com.              600     IN      TXT     "v=spf1 mx -all"
pvg23.com.              600     IN      MX      10 mail.pvg23.com.
mail.pvg23.com.         600     IN      A       160.251.121.164

えきねっとを詐称するフィッシング詐欺

日付:
タグ:

Received: from ucul.com (pool-74-103-253-239.prvdri.fios.verizon.net. [74.103.253.239])
From: "えきねっと"
Subject: 【えきねっと】会員情報の確認をお願いします

【重要】会員情報確認のご案内

拝啓 時下ますますご清祥のこととお慶び申し上げます。

平素より「えきねっと」をご利用いただきまして、誠にありがとうございます。

セキュリティチェックの結果、お客様のアカウントに不審なアクセスが確認されました。
つきましては、アカウント保護のため、下記の認証手続きをお願い申し上げます。

※重要※
本メールはシステムからの自動配信メールとなります
不審なリンクや添付ファイルにはアクセスしないようご注意ください
本手続きは72時間以内の対応をお願いいたします
お心当たりのない場合は、直ちに下記カスタマーセンターまでご連絡ください

▼認証手続きは下記ボタンよりお進みください▼

アカウント認証ページへ (https://0123.zzkxdbh.cyou/1234)

〒151-0053 東京都渋谷区代々木2-2-2
JR東日本グループ 株式会社JR東日本ネットステーション
えきねっとカスタマーセンター
電話:050-2016-1600(9:00~19:00/年中無休)
メール:support@eki-net.com
JR-EAST NET STATION Co., Ltd.
※本メールは送信専用アドレスからの配信となります
※本メールに心当たりのない場合はお手数ですが破棄してください
  • フィッシングサイト: *.zzkxdbh.cyou
  • フィッシングサイト: ytxsjlh.cyou
  • 送信元: Verizon

ここ数日の定番リスト:

  • お名前.com (GMO)、Alibaba で登録されたドメイン名を使用
  • Cloudflare による実 IP アドレス隠蔽
  • メイル記載 URL から HTTP ステータスコード 301 によるリダイレクト
  • メイルには数字サブドメインを記載 (FQDN 単位ブロック回避を意図? 宛先追跡の可能性も)
  • Envelope-From は3~5文字 .com ドメイン名
  • Date ヘッダーのタイムゾーンが +0800 (中国。日本は +0900)
  • クレジットカード情報の入力を求める

全日本空輸 (ANA) を詐称するフィッシング詐欺

日付:
タグ:

Received: from hmwy.com (12.sub-75-210-159.myvzw.com. [75.210.159.12])
From: "ANAマイレージクラブ事務局"
Subject: 重要なお知らせ: 未加算マイルについて

未加算マイルのお知らせ

お客様のご利用履歴に未加算マイルが確認されました。
申請期限: 2025年6月20日 23:59

※必ず公式サイト(ana.co.jp)からログインしてください

マイルを確認 (https://0123.hc1cfmb.sbs/1234)

このメールは送信専用です。返信不可。
ANA Mileage Club
  • フィッシングサイト: *.hc1cfmb.sbs
  • フィッシングサイト: zekdwjc.cyou
  • 送信元: Verizon

ここ数日の定番リスト:

  • お名前.com (GMO)、Alibaba で登録されたドメイン名を使用
  • Cloudflare による実 IP アドレス隠蔽
  • メイル記載 URL から HTTP ステータスコード 301 によるリダイレクト
  • メイルには数字サブドメインを記載 (FQDN 単位ブロック回避を意図? 宛先追跡の可能性も)
  • Envelope-From は3~5文字 .com ドメイン名
  • Date ヘッダーのタイムゾーンが +0800 (中国。日本は +0900)
  • クレジットカード情報の入力を求める

2通目。

Received: from xjvz.com (syn-134-016-027-193.res.spectrum.com. [134.16.27.193])
From: "ANAマイレージクラブ事務局"
Subject: 重要なお知らせ: 未加算マイルについて

未加算マイルのお知らせ

お客様のご利用履歴に未加算マイルが確認されました。

申請期限: 2025年6月20日 23:59

※必ず公式サイト(ana.co.jp)からログインしてください

マイルを確認

このメールは送信専用です。返信不可。

ANA Mileage Club

東京電力 (TEPCO) を詐称するフィッシング詐欺

日付:
タグ:

Received: from cfJN.com (64.sub-97-183-244.myvzw.com. [97.183.244.64])
From: "TEPCOカスタマーセンター"
Subject: 【重要】ご契約情報の確認をお願いいたします(TEPCO)

【重要】ご契約情報の再確認のお願い

平素より東京電力をご利用いただき、誠にありがとうございます。

最近、弊社システムにてお客様のご契約情報に一部不整合が確認されました。
セキュリティ強化および継続的なサービス提供のため、下記リンクよりご契約内容の確認をお願いいたします。

ご契約情報を確認する (https://0123.lab2asj.sbs/1234)

※この確認は必須です。
※未対応の場合、サービスの一部に制限がかかる可能性がございますのでご注意ください。
※本メールは自動送信です。返信いただいても対応いたしかねます。

東京電力エナジーパートナー株式会社
カスタマーサポートセンター
https://www.tepco.co.jp
Tokyo Electric Power Company Holdings, Inc. 
  • フィッシングサイト: *.lab2asj.sbs
  • フィッシングサイト: yqfuibk.cyou
  • 送信元: Verizon

ここ数日の定番リスト:

  • お名前.com (GMO)、Alibaba で登録されたドメイン名を使用
  • Cloudflare による実 IP アドレス隠蔽
  • メイル記載 URL から HTTP ステータスコード 301 によるリダイレクト
  • メイルには数字サブドメインを記載 (FQDN 単位ブロック回避を意図? 宛先追跡の可能性も)
  • Envelope-From は3~5文字 .com ドメイン名
  • Date ヘッダーのタイムゾーンが +0800 (中国。日本は +0900)
  • クレジットカード情報の入力を求める

2通目。

Received: from nvVN.com (ool-457df5f6.dyn.optonline.net. [69.125.245.246])
From: "TEPCOカスタマーセンター"
Subject: 【重要】ご契約情報の確認をお願いいたします(TEPCO)

重要】ご契約情報の再確認のお願い

平素より東京電力をご利用いただき、誠にありがとうございます。

最近、弊社システムにてお客様のご契約情報に一部不整合が確認されました。
セキュリティ強化および継続的なサービス提供のため、下記リンクよりご契約内容の確認をお願いいたします。

ご契約情報を確認する (https://0123.gl0x91b.sbs/1234)

※この確認は必須です。
※未対応の場合、サービスの一部に制限がかかる可能性がございますのでご注意ください。
※本メールは自動送信です。返信いただいても対応いたしかねます。

東京電力エナジーパートナー株式会社
カスタマーサポートセンター
https://www.tepco.co.jp
Tokyo Electric Power Company Holdings, Inc. 
  • フィッシングサイト: *.gl0x91b.sbs
  • フィッシングサイト: yqfuibk.cyou

3通目。

Received: from jBitL.com ([141.156.151.98])
From: "TEPCOカスタマーセンター"
Subject: 【重要】ご契約情報の確認をお願いいたします(TEPCO)

【重要】ご契約情報の再確認のお願い

平素より東京電力をご利用いただき、誠にありがとうございます。

最近、弊社システムにてお客様のご契約情報に一部不整合が確認されました。
セキュリティ強化および継続的なサービス提供のため、下記リンクよりご契約内容の確認をお願いいたします。

ご契約情報を確認する (https://0123.746ftcz.sbs/1234)

※この確認は必須です。
※未対応の場合、サービスの一部に制限がかかる可能性がございますのでご注意ください。
※本メールは自動送信です。返信いただいても対応いたしかねます。

東京電力エナジーパートナー株式会社
カスタマーサポートセンター
https://www.tepco.co.jp
Tokyo Electric Power Company Holdings, Inc. 
  • フィッシングサイト: *.746ftcz.sbs
  • フィッシングサイト: yqfuibk.cyou
  • 送信元: Verizon

オリコカードを詐称するフィッシング詐欺

日付:
タグ:

Received: from icmsa300501.i.softbank.jp (imsa3005.mailsv.softbank.jp. [101.110.8.81])
From: Automail <99radio-you-sion.kobatolove@i.softbank.jp>
Subject: 【至急】オリコカードご利用一時停止のお知らせ

オリコカード会員様

いつもオリコカードをご利用いただき、誠にありがとうございます。

2025年6月19日 03:45(JST)、お客様のカードにおいて通常とは異なる複数の取引が検出されました。  
不正利用防止のため、セキュリティ保護の観点からお客様のカードを一時的に**停止**しております。

お手数をおかけいたしますが、下記リンクよりご本人確認を完了いただくことで、  
速やかにご利用制限を解除いたします。スマートフォンからのアクセスを推奨いたします。

▼本人確認ページ:  
https://oricocard.alphaandomegagroup.com

【確認期限】:2025年6月19日  23:59(JST)  
※期限までに手続きが完了しない場合、カードのご利用制限が継続される可能性があります。

このメールは送信専用です。ご返信には対応いたしかねます。  
ご不明な点は公式サイト「お問い合わせ」ページよりご確認ください。

オリコ カスタマーサポートセンター
  • フィッシングサイト: oricocard.alphaandomegagroup.com
  • 送信元: ソフトバンク

Amazon? 佐川急便? を詐称するフィッシング詐欺

日付:
タグ:

Received: from guhB.com ([23.129.96.21])
From: "日本アマゾンに関するお知らせ"
Subject: 【重要】佐川急便 配達通知

佐川急便 配達確認

いつも佐川急便をご利用いただきありがとうございます。

お荷物の配達確認が必要です。

以下のボタンからご確認ください。

配達日時を確認する (https://0123.ujamlvf.cyou/1234)

※本メールにお心当たりのない場合は破棄してください。
SGホールディングス株式会社

From だけ Amazon、残りは佐川急便を詐称している。

  • フィッシングサイト: *.ujamlvf.cyou
  • フィッシングサイト: ykoulae.cyou

ここ数日の定番リスト:

  • お名前.com (GMO)、Alibaba で登録されたドメイン名を使用
  • Cloudflare による実 IP アドレス隠蔽
  • メイル記載 URL から HTTP ステータスコード 301 によるリダイレクト
  • メイルには数字サブドメインを記載 (FQDN 単位ブロック回避を意図? 宛先追跡の可能性も)
  • Envelope-From は3~5文字 .com ドメイン名
  • Date ヘッダーのタイムゾーンが +0800 (中国。日本は +0900)
  • クレジットカード情報の入力を求める

2通目。

Received: from ojJG.com (syn-104-173-000-098.res.spectrum.com. [104.173.0.98])
From: "日本アマゾンに関するお知らせ"
Subject: 【重要】佐川急便 配達通知

佐川急便 配達確認

いつも佐川急便をご利用いただきありがとうございます。

お荷物の配達確認が必要です。

以下のボタンからご確認ください。

配達日時を確認する (https://0123.xzcmltq.cyou/1234)

※本メールにお心当たりのない場合は破棄してください。
SGホールディングス株式会社
  • フィッシングサイト: *.xzcmltq.cyou
  • フィッシングサイト: ykoulae.cyou
  • 送信元: Charter Communications

新幹線eチケット? Apple? を詐称するフィッシング詐欺

日付:
タグ:

Received: from rixAS.com (145-84-181-166.mobile.uscc.net. [166.181.84.145])
From: "サポートセンター"
Subject: 【重要】アカウント情報確認のお願い(新幹線eチケット)

Appleユーザ様

最近、お客様のApple IDに関連して通常とは異なるログインが検出されました。
セキュリティを保つために、アカウント情報の確認が必要です。

下記のリンクより、アカウント情報をご確認ください。

Apple ID情報を確認する (https://0123.wzexmwy.cyou/1234)

なお、24時間以内に確認が行われない場合、アカウント機能が一時的に制限される可能性があります。

ご理解とご協力をお願いいたします。
Appleサポート

このメールは送信専用です。返信はできませんのでご了承ください。 

Subject だけ新幹線eチケット、本文は Apple を詐称している。

  • フィッシングサイト: *.wzexmwy.cyou
  • フィッシングサイト: nqzewlz.cyou

ここ数日の定番リスト:

  • お名前.com (GMO)、Alibaba で登録されたドメイン名を使用
  • Cloudflare による実 IP アドレス隠蔽
  • メイル記載 URL から HTTP ステータスコード 301 によるリダイレクト
  • メイルには数字サブドメインを記載 (FQDN 単位ブロック回避を意図? 宛先追跡の可能性も)
  • Envelope-From は3~5文字 .com ドメイン名
  • Date ヘッダーのタイムゾーンが +0800 (中国。日本は +0900)
  • クレジットカード情報の入力を求める

2通目。

Received: from yFJE.com (pool-96-245-219-79.phlapa.fios.verizon.net. [96.245.219.79])
From: "サポートセンター"
Subject: 【重要】アカウント情報確認のお願い(新幹線eチケット)

Appleユーザ様

最近、お客様のApple IDに関連して通常とは異なるログインが検出されました。
セキュリティを保つために、アカウント情報の確認が必要です。

下記のリンクより、アカウント情報をご確認ください。

Apple ID情報を確認する (https://0123.xfajmwj.cyou/1234)

なお、24時間以内に確認が行われない場合、アカウント機能が一時的に制限される可能性があります。

ご理解とご協力をお願いいたします。
Appleサポート

このメールは送信専用です。返信はできませんのでご了承ください。 
  • フィッシングサイト: *.xfajmwj.cyou
  • フィッシングサイト: nqzewlz.cyou
  • 送信元: Verizon

Amazon を詐称するフィッシング詐欺

日付:
タグ:

Received: from goht.com ([184.97.219.227])
From: "カスタマーサポートチーム"
Subject: 【Amazon】アカウント情報の更新が必要です

AmazonAmazon
【重要】アカウントセキュリティ更新のお願い

いつもAmazonをご利用いただき誠にありがとうございます。

お客様のアカウントセキュリティを強化するため、アカウント情報の確認が必要です。

この操作は 6/18 までに完了してください。

更新が行われない場合、アカウントの一部機能が制限される可能性がございます。
<セキュリティのヒント>
Amazonはお客様にパスワードや個人情報をメールでお尋ねすることはありません。不審なメールにご注意ください。

アカウントを確認 (https://0123.skqzvpm.cyou/1234)

※上記ボタンが機能しない場合は、Amazon公式サイト(https://www.amazon.co.jp)に直接アクセスの上、ログインしてください

    「アカウントを確認」ボタンをクリック
    Amazonの公式ログインページでサインイン
    表示される指示に従って情報を確認 

ご不明な点がございましたら、Amazonカスタマーサービスまでお問い合わせください。
電話: 0120-999-373 (9:00-21:00/年中無休)

   2023 Amazon.com, Inc. or its affiliates. All rights reserved.

このメールはAmazon送信専用アドレスから配信されています

お心当たりがない場合はこちらから報告してください

Amazonプライバシー規約 | 利用規約
  • フィッシングサイト: *.skqzvpm.cyou
  • フィッシングサイト: rmeoase.cyou

ここ数日の定番リスト:

  • お名前.com (GMO)、Alibaba で登録されたドメイン名を使用
  • Cloudflare による実 IP アドレス隠蔽
  • メイル記載 URL から HTTP ステータスコード 301 によるリダイレクト
  • メイルには数字サブドメインを記載 (FQDN 単位ブロック回避を意図? 宛先追跡の可能性も)
  • Envelope-From は3~5文字 .com ドメイン名
  • Date ヘッダーのタイムゾーンが +0800 (中国。日本は +0900)
  • クレジットカード情報の入力を求める

2通目

Received: from n8s9.com (syn-071-072-249-053.res.spectrum.com. [71.72.249.53])
From: "カスタマーサポートチーム"
Subject: 【Amazon】アカウント情報の更新が必要です

Amazon Japan

セキュリティ確認のご依頼

いつもAmazon Japanをご利用いただき、誠にありがとうございます。

当社システムにおいて、お客様のアカウントにセキュリティ確認が必要な状態が検出されました。

必要な対応
下記ボタンよりAmazon公式サイトにアクセスいただき、24時間以内にセキュリティ確認手続きを完了させてください。

アカウントを確認する (https://0123.sqcgobl.cyou/1234)

※本メールはシステムからの自動送信です。返信いただいても対応できませんのでご了承ください。

※このリクエストに心当たりがない場合や、アカウントに不審な点がある場合は、直ちにカスタマーサービスまでご連絡ください。

Amazon Japan G.K.
〒153-0064 東京都目黒区下目黒1-8-1

カスタマーサービス: 0120-999-373
(受付時間: 9:00-21:00 年中無休)

2025 Amazon.com, Inc. or its affiliates. All rights reserved.
  • フィッシングサイト: *.sqcgobl.cyou
  • フィッシングサイト: rmeoase.cyou
  • 送信元: Charter Communications

全日本空輸 (ANA) を詐称するフィッシング詐欺

日付:
タグ:

Received: from 4c81.com (syn-097-093-010-093.res.spectrum.com. [97.93.10.93])
From: "ANAマイレージクラブ事務局"
Subject: 重要なお知らせ: 未加算マイルについて

ANAマイレージクラブ

平素よりANAマイレージクラブをご利用いただき、誠にありがとうございます。

※重要※ ANAからの正式な通知メールは「ana.co.jp」ドメインからのみ送信されます。不審なリンクや添付ファイルには注意してください。

マイル有効期限延長サービスの内容が変更となります。 新しい制度の詳細をご確認ください。

サービス変更内容

サービス内容              現行制度        新制度
マイル有効期限延長期間    12ヶ月          24ヶ月(2倍に延長)
延長手数料                1,000マイル     1,000マイル

詳細を確認する (https://0123.tbgwnfj.cyou/1234)

お問い合わせ
ANAマイレージクラブカスタマーサービスセンター
TEL: 0120-029-333 (毎日 7:00~21:00)
受付時間外: 0570-029-333 (ナビダイヤル)
※通話料がかかります

ANA All Nippon Airways. All Rights Reserved.
このメールは送信専用アドレスから配信されています。
お心当たりのない場合は本メールを破棄してください。
公式サイト: https://www.ana.co.jp
  • フィッシングサイト: *.tbgwnfj.cyou
  • フィッシングサイト: samenby.cyou
  • 送信元: Charter Communications

ここ数日の定番リスト:

  • お名前.com (GMO)、Alibaba で登録されたドメイン名を使用
  • Cloudflare による実 IP アドレス隠蔽
  • メイル記載 URL から HTTP ステータスコード 301 によるリダイレクト
  • メイルには数字サブドメインを記載 (FQDN 単位ブロック回避を意図? 宛先追跡の可能性も)
  • Envelope-From は3~5文字 .com ドメイン名
  • Date ヘッダーのタイムゾーンが +0800 (中国。日本は +0900)
  • クレジットカード情報の入力を求める

2通目。

Received: from mjsg.com (86.sub-75-217-112.myvzw.com. [75.217.112.86])
From: "ANAマイレージクラブ事務局"
Subject: 重要なお知らせ: 未加算マイルについて

ANAマイレージクラブ

マイル有効期限延長サービス変更のお知らせ

平素よりANAマイレージクラブをご利用いただき、誠にありがとうございます。

このたび、マイル有効期限延長サービスの内容を下記のとおり変更させていただきます。

サービス変更内容

サービス内容          現行制度 (~2025年6月17日)    新制度 (2025年6月18日~)
マイル有効期限延長    24ヶ月間 無料                 12ヶ月間 500マイル必要
延長可能回数          無制限                        年1回まで
対象マイル            すべての有効期限切れマイル    有効期限が1年以内のマイル

現行制度最終日: 2025年6月17日(火) 23:59
上記日時までに手続きいただくと、現行条件でご利用いただけます

お早めに手続きを完了されることをお勧めします

延長手続きへ (https://0123.pxhylzp.cyou/1234)

※手続きにはANAマイレージクラブへのログインが必要です
※混雑が予想されますので、お早めの手続きをお願いいたします

ANAマイレージクラブ カスタマーサービスセンター
電話: 0120-029-333 (毎日 9:00-19:00)

※通話料はお客様のご負担となります
※本メールは送信専用です。ご返信いただいてもお答えできませんのでご了承ください
  • フィッシングサイト: *.pxhylzp.cyou
  • フィッシングサイト: lmzhaua.cyou
  • 送信元: Verizon

3通目。

Received: from buh5.com (90.sub-75-212-157.myvzw.com. [75.212.157.90])
From: "ANAマイレージクラブ事務局"
Subject: 重要なお知らせ: 未加算マイルについて

                                                                  2025年6月17日
重要なお知らせ:未加算マイルに関するご案内

ANAマイレージクラブ 会員 各位

拝啓

平素よりANAマイレージクラブをご利用いただき、誠にありがとうございます。

このたび、お客様のアカウントに未加算のマイルが確認されましたことをご連絡申し上げます。

※本申請は2025年6月18日(火)23:59までに手続きをお願いいたします。

つきましては、下記のボタンより申請手続きをお願い申し上げます。

未加算マイルの確認-申請 (https://0123.tllrtco.cyou/1234)

【ご注意事項】
    * 本メールは、ANAマイレージクラブ会員様にお送りしております
    * 心当たりのない場合は、お手数ですがカスタマーサービスセンターまでご連絡ください
    * URLをクリックする際は、アドレスバーに「https://www.ana.co.jp/」が表示されていることをご確認ください

ANAマイレージクラブカスタマーサービスセンター

電話:0570-077-747(ナビダイヤル)

受付時間:8:00~20:00(年中無休)

※通話料がかかります。IP電話等からはご利用になれません

IP電話等からは 03-6745-7477 へおかけください

敬具

※本メールは送信専用アドレスから送信しております。返信いただいてもお答えできませんのでご了承ください。

All Nippon Airways Co., Ltd.

〒105-7133 東京都港区東新橋1-5-2(汐留シティセンター)
  • フィッシングサイト: *.tllrtco.cyou
  • フィッシングサイト: samenby.cyou
  • 送信元: Verizon

4通目。

Received: from qejk.com (50-32-49-205.vng01.dlls.pa.frontiernet.net. [50.32.49.205])
From: "ANAマイレージクラブ事務局"
Subject: 重要なお知らせ: 未加算マイルについて

                                                                  2025年6月17日

未加算マイルのお知らせと申請のお願い

ANAマイレージクラブ 会員様

拝啓

ANAマイレージクラブをご利用いただき、厚く御礼申し上げます。

お客様のアカウントに未加算のマイルが確認されました。

※申請期限: 2025年6月18日(火)23:59まで

下記ボタンより、お早めに申請手続きをお願いいたします。

未加算マイルを確認?申請 (https:///0123.tlsccus.cyou/1234)

【重要なお知らせ】

    * 本メールはANAマイレージクラブ会員様宛てに送信しております
    * 心当たりのない場合はカスタマーサービスまでご連絡ください
    * リンクを開く際は「https://www.ana.co.jp/」の表示をご確認ください

ANAマイレージクラブカスタマーサービス

電話: 0570-077-747(ナビダイヤル)

営業時間: 8:00~20:00(年中無休)

※通話料がかかります。IP電話の方は03-6745-7477へ

敬具

※本メールは送信専用です。返信いただいても対応できません。

All Nippon Airways Co., Ltd.

〒105-7133 東京都港区東新橋1-5-2(汐留シティセンター)
  • フィッシングサイト: *.tlsccus.cyou
  • フィッシングサイト: samenby.cyou

Amazon? 佐川急便? を詐称するフィッシング詐欺

日付:
タグ:

Received: from QSVK.com (109.sub-97-176-200.myvzw.com. [97.176.200.109])
From: "日本アマゾンに関するお知らせ"
Subject: 【重要】佐川急便 配達通知

佐川急便 配達確認

いつも佐川急便をご利用いただきありがとうございます。

お荷物の配達確認が必要です。

以下のボタンからご確認ください。

配達日時を確認する (https://0123.trlxcys.cyou/1234)

※本メールにお心当たりのない場合は破棄してください。

SGホールディングス株式会社

From だけ Amazon、残りは佐川急便を詐称している。

  • フィッシングサイト: *.trlxcys.cyou
  • フィッシングサイト: rudoiwd.cyou
  • 送信元: Verizon

ここ数日の定番リスト:

  • お名前.com (GMO)、Alibaba で登録されたドメイン名を使用
  • Cloudflare による実 IP アドレス隠蔽
  • メイル記載 URL から HTTP ステータスコード 301 によるリダイレクト
  • メイルには数字サブドメインを記載 (FQDN 単位ブロック回避を意図? 宛先追跡の可能性も)
  • Envelope-From は3~5文字 .com ドメイン名
  • Date ヘッダーのタイムゾーンが +0800 (中国。日本は +0900)
  • クレジットカード情報の入力を求める

2通目。

Received: from swpg.com (syn-172-090-048-170.res.spectrum.com. [172.90.48.170])
From: "日本アマゾンに関するお知らせ"
Subject: 【重要】佐川急便 配達通知

佐川急便 配達確認

いつも佐川急便をご利用いただきありがとうございます。

お荷物の配達確認が必要です。

以下のボタンからご確認ください。

配達日時を確認する (https://0123.tutnvuc.cyou/1234)

※本メールにお心当たりのない場合は破棄してください。

SGホールディングス株式会社
  • フィッシングサイト: *.tutnvuc.cyou
  • フィッシングサイト: rudoiwd.cyou
  • 送信元: Charter Communications

3通目。

Received: from tuey.com (syn-035-129-106-099.res.spectrum.com. [35.129.106.99])
From: "日本アマゾンに関するお知らせ"
Subject: 【重要】佐川急便 配達通知

佐川急便 配達確認

いつも佐川急便をご利用いただきありがとうございます。

お荷物の配達確認が必要です。

以下のボタンからご確認ください。

配達日時を確認する (https://030133177.tzkbdub.cyou/0193468998)

※本メールにお心当たりのない場合は破棄してください。

SGホールディングス株式会社
  • フィッシングサイト: *.tutnvuc.cyou
  • フィッシングサイト: rudoiwd.cyou
  • 送信元: Charter Communications

4通目。

Received: from OleY.com (syn-074-138-012-074.res.spectrum.com. [74.138.12.74])
From: "日本アマゾンに関するお知らせ"
Subject: 【重要】佐川急便 配達通知

佐川急便 配達確認

いつも佐川急便をご利用いただきありがとうございます。

お荷物の配達確認が必要です。

以下のボタンからご確認ください。

配達日時を確認する (https://0123.ucnjyem.cyou/1234)

※本メールにお心当たりのない場合は破棄してください。

SGホールディングス株式会社
  • フィッシングサイト: *.ucnjyem.cyou
  • フィッシングサイト: rtknbqi.cyou
  • 送信元: Charter Communications