「【重要】三井住友カード」というVpassIDおよびパスワード変更を促すメールを分析する


公開日:

「【重要】三井住友カード」というVpassIDおよびパスワード変更を促すメールを分析してみます。

「Vpass」とは、三井住友カード会員向けのインターネットサービス。

文面を見るとわかる通り、昨今のクレジットカード情報漏洩事案などに触れつつパスワード変更などを促すメールとなっています。

example@example.com様,

昨日、一部のセキュリティのぜい弱なネットショップなどよりクレジットカード情報やパスワードなどが漏えいする

事件が発生しております。

VpassIDおよびパスワードを他のサイトと併用している場合には、漏えいした情報より、悪意のある第三者に

よるネットショッピングでの悪用の可能性もございます。

VpassIDおよびパスワードは他のサイトでは使用せずに、定期的にご変更いただきますようお願いいたします。

VpassID・パスワードのご変更はこちらをご覧ください。

→VpassID情報照会・変更

三井住友カード株式会社

東京本社 東京都港区海岸1-2-20 汐留ビルディング

大阪本社 大阪市中央区今橋4-5-15

 送信元のFromを見てみると、SAISONCARD Netとなっており、ドメインも三井住友カードのものとは異なります。

誘導先を確認してみます。

logindnsfromwebhosthostinglink[.]xyzというドメインのサブドメインが用いられています。

このドメインのwhois情報を見てみると、

 パナマで取得されており、WhoisGuard, Incのプライバシー保護サービスが利用されています。

当該サイト自体は動作が確認できませんでしたが、フィッシング詐欺サイトとしてすでにブラックリストに登録されています。


カテゴリ:
タグ:,,,



関連記事