UJP - 株式会社メタップスペイメントにおけるお客さま情報の流出について というフィッシングメール

Life is fun and easy!
不正IP報告数

Okan Sensor
Home Information Service Tech(Free) Tech(Member) Blog FAQ
 
メイン
ログイン

ユーザー名:


パスワード:





パスワード再発行手続き  |無料会員入会手続へ...
ブログ カテゴリ一覧
  • カテゴリ セキュリティ の最新配信
  • RSS
  • RDF
  • ATOM

ブログ - 株式会社メタップスペイメントにおけるお客さま情報の流出について というフィッシングメール

株式会社メタップスペイメントにおけるお客さま情報の流出について というフィッシングメール

カテゴリ : 
セキュリティ » スパム・フィッシング
ブロガー : 
ujpblog 2022/3/23 11:09
 メタップスペイメントの情報漏洩に便乗したフィッシングメールが.


 誘導先のURLは既にテイクダウンされていました.
 巧妙なのは,イオン銀行が正式に発表した案内文を転用していること.

2022年2月28日 株式会社メタップスペイメントにおけるお客さま情報の流出について
https://www.aeonbank.co.jp/news/2022/0228_01/

引用:
本日(2022年2月28日)、株式会社メタップスペイメントから、同社が運営するクレジットカード決済システムが外部からの不正アクセスを受け、一部のお客さまのカード情報が流出した旨の発表がありました。

当行では、クレジットカードおよびデビットカード(VISA・JCB)の利用状況を常時モニタリングし、不正利用を早期に発見する体制を整えておりますが、万が一、本件に起因してカード情報が不正に利用され被害が発生した場合でも、カード会員さまのご負担はございませんのでご安心ください。

なお、カード情報が流出した可能性のあるカード会員さまにつきましては、順次メールまたは書面にてご案内をしておりますので、到着した場合は内容をご確認ください。また、カード番号の変更(再発行)をご希望される場合は、メールまたは書面に記載の通りお手続きいただきますようお願い申し上げます。

カード会員さまにはご心配とお手数をおかけすることとなり、深くお詫び申し上げます。

ご利用明細書に心当たりのないお取引きやご不審な点がございましたら、以下の専用ダイヤルまでご連絡いただきますようお願いいたします。
 ちゃんと違和感なくフィッシングURLへの誘導文が書かれている.

 ちなみにメールヘッダを見るとSpamAssassinでもスコアが2と低い.



 メール送信AbuseIPDBで調べると,悪い評判はない.


 IPアドレスは日本.業者はRockIPという2015年にシンガポールで設立された情報技術コンサルティング(サイバーセキュリティを除く)会社らしい.
 ドメインは次の通り.

# whois.cnnic.cn

Domain Name: sgizahj.cn
ROID: 20210511s10001s36068860-cn
Domain Status: ok
Registrant: 叶丽琴
Registrant Contact Email: abagaillawson15@gmail.com
Sponsoring Registrar: 阿里云计算有限公司(万网)
Name Server: dns23.hichina.com
Name Server: dns24.hichina.com
Registration Time: 2021-05-11 20:38:48🈁
Expiration Time: 2022-05-11 20:38:48
DNSSEC: unsigned
$
 ガッツリ中国.よくあるランダムっぽいドメイン名.ちなみにMaltegoでIPアドレスを調べてみる.


 たくさんの中国ドメインでランダムドメイン名なので状況証拠的には真っ黒じゃないですか.

 今回は新しくhost.infoを使ってみた.



 ハイビジョンカメラってどういうことだろう? IoT機器?

冷蔵庫が迷惑メールを発信? 「モノのインターネット・IoT」のセキュリティ不安が現実に
https://www.itmedia.co.jp/enterprise/articles/1401/22/news043.html

トラックバック
広告スペース
Google