テレワーク(在宅勤務)の時に気を付けるべきセキュリティ対策
「【重要】三井住友カード」というVpassIDおよびパスワード変更を促すメールを分析する
公開日:
「【重要】三井住友カード」というVpassIDおよびパスワード変更を促すメールを分析してみます。
「Vpass」とは、三井住友カード会員向けのインターネットサービス。
文面を見るとわかる通り、昨今のクレジットカード情報漏洩事案などに触れつつパスワード変更などを促すメールとなっています。
example@example.com様,
昨日、一部のセキュリティのぜい弱なネットショップなどよりクレジットカード情報やパスワードなどが漏えいする
事件が発生しております。
VpassIDおよびパスワードを他のサイトと併用している場合には、漏えいした情報より、悪意のある第三者に
よるネットショッピングでの悪用の可能性もございます。
VpassIDおよびパスワードは他のサイトでは使用せずに、定期的にご変更いただきますようお願いいたします。
VpassID・パスワードのご変更はこちらをご覧ください。
→VpassID情報照会・変更
三井住友カード株式会社
東京本社 東京都港区海岸1-2-20 汐留ビルディング
大阪本社 大阪市中央区今橋4-5-15
|
1 2 |
From: SAISONCARD Net <myinfo.smbc-card.com@dnslocalsupport.ddnsfree[.]com> Return-Path: <myinfo.smbc-card.com@dnslocalsupport.ddnsfree[.]com> |
送信元のFromを見てみると、SAISONCARD Netとなっており、ドメインも三井住友カードのものとは異なります。
誘導先を確認してみます。
|
1 |
<A href="https://www.smbc-card.com.logindnsfromwebhosthostinglink[.]xyz/indexdo.php">VpassID</A> |
logindnsfromwebhosthostinglink[.]xyzというドメインのサブドメインが用いられています。
このドメインのwhois情報を見てみると、
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 |
Domain name: logindnsfromwebhosthostinglink.xyz Registry Domain ID: D178613079-CNIC Registrar WHOIS Server: whois.namecheap.com Registrar URL: http://www.namecheap.com Updated Date: 0001-01-01T00:00:00.00Z Creation Date: 2020-03-13T05:50:03.00Z Registrar Registration Expiration Date: 2021-03-13T05:50:03.00Z Registrar: NAMECHEAP INC Registrar IANA ID: 1068 Registrar Abuse Contact Email: abuse@namecheap.com Registrar Abuse Contact Phone: +1.6613102107 Reseller: NAMECHEAP INC Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited Domain Status: addPeriod https://icann.org/epp#addPeriod Registry Registrant ID: Registrant Name: WhoisGuard Protected Registrant Organization: WhoisGuard, Inc. Registrant Street: P.O. Box 0823-03411 Registrant City: Panama Registrant State/Province: Panama Registrant Postal Code: Registrant Country: PA Registrant Phone: +507.8365503 Registrant Phone Ext: Registrant Fax: +51.17057182 Registrant Fax Ext: Registrant Email: cf69ecbcb0b44bee84088578ff7753b5.protect@whoisguard.com |
パナマで取得されており、WhoisGuard, Incのプライバシー保護サービスが利用されています。
当該サイト自体は動作が確認できませんでしたが、フィッシング詐欺サイトとしてすでにブラックリストに登録されています。
関連するこの記事も読まれています
2022.09.30 →【重要】三井住友カードサービスの緊急連絡、情報を確認してください。というメールがフィッシング詐欺か検証する
2021.05.10 →【三井住友カード】ご利用のANA VISA プリペイドカードが一時的に利用停止されましたというメールを分析する
2020.10.14 →至急、S M B Cカード会員サービスに修正情報を再登録してくださいというメールがフィッシング詐欺か検証する
2020.10.08 →【三井住友カード】お届け情報変更受付のお知らせというメールがフィッシング詐欺か検証する
2020.10.03 →三井住友カード【重要】というメールがフィッシング詐欺か調査する
2020.07.14 →【重要:必ずお読みください】三井住友VISAカード「Vpass」のログイン確認 2020/7/125:41:45というメールがフィッシング詐欺か検証する
2020.05.07 →「【重要】お客様の【三井住友銀行カード】が第三者に利用される恐れがあります。」というメールがフィッシング詐欺か検証する
2020.04.15 →「Your card has been suspended !」というsuspended@smbc.co.jpからのメールがフィッシング詐欺か分析する
2020.03.18 →「【重要】三井住友カード」というVpassIDおよびパスワード変更を促すメールを分析する
2020.03.03 →【第二弾】三井住友カード株式会社から緊急のご連絡、文面違いのメールを調べてみる
関連記事
カテゴリ:フィッシング
タグ:Vpass,スパムメール,フィッシング詐欺,三井住友カード
関連記事
人気記事
