2019年12月15日未明よりQUOカード当選と称して象印を騙った詐欺メールが届いたという報告がTwitter上に複数あがっています。件名や本文に実名が入っていることから、2019年12月5日に象印マホービンが発表した「象印でショッピング」への不正アクセスによる個人情報流出の情報が悪用されている可能性があります。ここでは関連する情報をまとめます。
「おめでとうございます!」実名入り件名で届く当選詐欺メール
12月15日頃にTwitterへ報告が上がっている当選詐欺メールは以下のもの。
差出人アドレス | shopmaster@zojirushi.co.jp |
---|---|
件名 | ****様 おめでとうございます!オリジナルQUOカード 年末大感謝祭キャンペーン! |
本文 | 毎度、ZOJIRUSHI製品をご愛用いただき、誠にありがとうございます。 ****様 3000円分のオリジナルQUOカードを当選されました。 ★ご当選おめでとうございます★ つきましては、賞品発送のため下記のURLにクリックして頂き必要な情報をご記入お願い致します。 <当選詐欺サイトのURL> -------- プレゼント内容 オリジナルQUOカード3,000円分 ※プレゼントですので、100円の配送料が発生します、ご了承ください。 ※プレゼントはレターパックで発送しております。発送完了はメールでお知らせ致します。 賞品は2週間以内に発送予定です。 ※ご記入いただきました個人情報は、弊社個人情報保護方針に基づき管理いたします。 |
- 「象印でショッピング」から窃取した情報を悪用しているとみられ、件名や本文に自分の実名が入る。
- 本文中の「年末年始 大感謝祭」のロゴは日本映画専門チャンネルが2020年1月6日まで行っているキャンペーンと同じものが使われていた。
- 2019年12月4日に発生した詐欺メールと同様にQUOカードの当選詐欺であることから、同じグループによる詐欺行為が疑われる。
当選したのに送料100円がかかる詐欺サイト
- メール本文のURL
zojirushi.online/Xmas/
をクリックすると象印でショッピングを模した詐欺サイトが表示される。 - 詐欺メールに記載されていた通り、3000円のQUOカードを発送するため100円の送料がかかるとうたい注文させる構成。
- 誤って詐欺サイトへ入力してしまうと次の情報が第三者に渡ってしまう。
- 氏名(カナ含む)
- 連絡先メールアドレス
- パスワード
- 住所(郵便番号を含む)
- 電話番号
- 性別
- 生年月日
- クレジットカード番号
- クレジットカード有効期限
- クレジットカード セキュリティコード
- お届けに関する事項
公式サイトをプロキシするトップページ
- 詐欺サイトトップページ以下は象印マホービン公式サイトをプロキシする挙動を行っている。そのため、ドメインは
zojirushi.online
のまま、公式サイト上の正規のページが問題なく表示される。 - 「象印でショッピング」からコピーしたためか
/Xmax/
中のリンクは一部機能しないが、404の場合は詐欺サイトのトップページにリダイレクトするためエラー表示は行われない。
- 詐欺サイトに用いられたドメインの取得日は2019年12月3日。前回発生した当選詐欺メールは12月4日であったことから、それよりも前にドメインを準備していた可能性がある。また、CSSなどのコンテンツの「last-modified」は12月14日の21時頃と返される。
- 当選詐欺に使用されていたドメインに対し、PassiveTotalでは2つのIPアドレスが紐づいていることを確認した。意図したものかは定かではないが、2件ともGeoIP上は日本国内となっている。
45.32.24.225 66.42.44.113
象印マホービンの注意喚起
- 2019年12月16日 [PDF] 【重要】象印マホービンを装った偽装メールにご注意ください
- 2020年1月16日 【重要】偽装メールにご注意ください
象印マホービンの第三者機関の調査結果
更新履歴
- 2019年12月15日 AM 新規作成
- 2019年12月16日 PM 象印マホービンの注意喚起を追記
- 2020年2月4日 AM 象印マホービンの調査結果を追記