フィッシングメールの差出人

相変わらず銀行やクレジットカード会社を名乗るフィッシングメールが後を絶たない。
今回い届いたメールの差出人メールアドレスとドメインが気になったので、少し調べてみることにした。

本文の日本語もおかしい

因みに、イオンクレジットサービス株式会社は現存する企業で、登録住所はメール内の表記住所とは異なる。
正：東京都千代田区神田錦町１丁目１番地

では、中野区中野４－３－２には何があるのか。（日本語ネイティブならほぼ間違えることのない東京都の表記が東京部と記載されていることは、今回は無視する）

Google Mapsより

該当住所には丸井グループ本社が。

差出人のメールアドレスも確認してみた。

いつもなら数字やアルファベットがランダムに並ぶ明らかに怪しいメールアドレスの事が多いが、今回は一般的に使用されているメールアドレスのようにも見える。
そこで、ドメインを検索してみると、下記のサイトがヒットした。

どうやらウェブ上でも告知されているメールアドレスらしい。ちなみに法人名を確認すると、当然、イオンクレジットサービスとは全く関係のない名称が表記されている。

ゴールデンウェイ・ジャパン株式会社。
金融商品取引業者番号などの詳細も明記されている。検索すると確かに法人登記されている企業のようだ。

Wikipediaにも記載があり、社名変更などの変遷がありながらも2006年に設立された経歴のある企業。メールアドレスだけが流用された可能性も考えられる。

フィッシングメール本文にはカード利用確認のためのリンクが張られているため、メールによる問い合わせ、返信などは想定していないということなのだろうか。
因みにリンク先のアドレスは　https://apps.sadikpala.com/　となっている。ウイルス感染の可能性もあるので、リンク先は確認していない。

ゴールデンウェイ・ジャパンがこのフィッシングメールに全く関係のない企業だとしたら、迷惑甚だしい。ウェブ上に明記しているメールアドレスの悪用まで管理することはほぼ不可能なので、企業の管理部門にとっては頭の痛いことだろう。