「【重要】お客様の【三井住友銀行カード】が第三者に利用される恐れがあります。」というメールがフィッシング詐欺か検証する

公開日:2020/5/7

「【重要】お客様の【三井住友銀行カード】が第三者に利用される恐れがあります。」というメールがフィッシング詐欺か検証します。

アカウントに異常な支払いがあったため、アカウントを一時的にロックした、解除は自分で行う必要がある、という内容です。

文面は以下の通りです。

******************************************************************

　本メールはドメインの運用（メール送受信やホームページの表示）に関わる

　重要な通知となります。

******************************************************************

いつも三井住友銀行をご愛顧いただき、ありがとうございます

最近、アカウントに異常な支払いがあったため、アカウントを一時的にロックする必要があります。

ご不便をおかけしますが、このカードを使用している場合はご自分で制限を解除してください。

ご不明な点がある場合は、カードまでお電話くださいフォローアップまでご協力ありがとうございます

━━━━━━━

■ 変更をご方法

━━━━━━━

VpassID・パスワードの変更

https//www.smbc.co.jp/

━━━━━━━

■ 注意事項

━━━━━━━

※変更後、48時間以内に発効する必要があり、期間中は使用できません。

※カードの個人情報によっては電話で連絡する場合もございます。。

※正確な情報は必ず記入してください。

ご留意事項

・本電子メールは、三井住友銀行にご登録いただいた電子メールアドレス宛に配信しております。

・「HTMLメール」は、パソコン・スマートフォンを対象に配信し、お客さまが利用されているメールソフトや端末の設定などにより「テキストメール」の配信となります。

また、メールソフトによっては、表示がくずれたり、何も表示されなかったりする場合があります。

・配信停止・メールアドレス等の変更はこちらよりお手続きいただけます。

・このメールは送信専用です。お問い合わせはこちらまでお願いいたします。

【金融機関等を装う電子メールにご注意ください】

・「三井住友銀行」名でお送りする電子メールには、携帯電話向けを除いて電子署名を付けています。

・当行を装う不審なメールにご注意ください。詳しくはこちらよりご確認いただけます。

・インターネットバンキング（SMBCダイレクト）の情報を盗み取ろうとする犯罪にご注意ください。

当行では、不正送金対策ソフト「Phishwall（フィッシュウォール）プレミアム」を無料で提供しています。

ダウンロードはこちらから（パソコン専用）

三井住友銀行　公式SNSアカウント

instagramfacebooktwitterline

発行：株式会社三井住友銀行

東京都千代田区丸の内一丁目1番2号

登録金融機関　関東財務局長(登金)第54号

加入協会

日本証券業協会

一般社団法人金融先物取引業協会

一般社団法人第二種金融商品取引業協会

Copyright © Sumitomo Mitsui Banking Corporation.All Rights Reserved.

三井住友銀行

まずメールヘッダーから送信元を調べてみます。

From: "三井住友銀行カード" <smbc_info@ra.smbc.co.jp>
Return-Path: <info@hoosdjhgfsaas.jp>

1 2	From: "三井住友銀行カード" <smbc_info@ra.smbc.co.jp> Return-Path: <info@hoosdjhgfsaas.jp>

送信者名は三井住友銀行カードとなっています。

送信元メールアドレスはsmbc_info@ra.smbc.co.jpと、smbc.co.jpのメールアドレスとなっていますが、Return-Pathはinfo@hoosdjhgfsaas.jpと別のアドレスです。

送信元サーバーを調べてみます。

Received: from smtp-proxy003.phy.lolipop.jp (smtp-proxy003.phy.lolipop.jp [157.7.104.44])

1	Received: from smtp-proxy003.phy.lolipop.jp (smtp-proxy003.phy.lolipop.jp [157.7.104.44])

157.7.104.44というIPアドレスが出てきました。

逆引きホスト名はsmtp-proxy003.phy.lolipop.jpです。

これはロリポップという日本のレンタルサーバーのメールサーバーです。

次にリンクの誘導先について調べてみます。

<a href="http://www.smbcpopmail.buzz/" target="_blank"

1	<a href="http://www.smbcpopmail.buzz/" target="_blank"

http://www.smbcpopmail[.]buzz/というURLにリンクされています。

このドメインのWhois情報を調べてみます。

Domain Name: smbcpopmail.buzz
Registry Domain ID: D9CD37B38E6BF4C8F8EA6FB8A569CDC44-NSR
Registrar WHOIS Server: whois.namesilo.com
Registrar URL: www.namesilo.com
Updated Date: 2020-05-06T12:46:38Z
Creation Date: 2020-05-06T12:42:43Z
Registry Expiry Date: 2021-05-06T12:42:43Z
Registrar: NameSilo, LLC
Registrar IANA ID: 1479
Registrar Abuse Contact Email: abuse@namesilo.com
Registrar Abuse Contact Phone: +1.4805240066
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Domain Status: addPeriod https://icann.org/epp#addPeriod
Registry Registrant ID:
Registrant Name:
Registrant Organization: See PrivacyGuardian.org
Registrant Street:
Registrant Street:
Registrant Street:
Registrant City:
Registrant State/Province: AZ
Registrant Postal Code:
Registrant Country: US
Registrant Phone:
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.

Domain Name: smbcpopmail.buzz

Registry Domain ID: D9CD37B38E6BF4C8F8EA6FB8A569CDC44-NSR

Registrar WHOIS Server: whois.namesilo.com

Registrar URL: www.namesilo.com

Updated Date: 2020-05-06T12:46:38Z

Creation Date: 2020-05-06T12:42:43Z

Registry Expiry Date: 2021-05-06T12:42:43Z

Registrar: NameSilo, LLC

Registrar IANA ID: 1479

Registrar Abuse Contact Email: abuse@namesilo.com

Registrar Abuse Contact Phone: +1.4805240066

Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited

Domain Status: addPeriod https://icann.org/epp#addPeriod

Registry Registrant ID:

Registrant Name:

Registrant Organization: See PrivacyGuardian.org

Registrant Street:

Registrant City:

Registrant State/Province: AZ

Registrant Postal Code:

Registrant Country: US

Registrant Phone:

Registrant Phone Ext:

Registrant Fax:

Registrant Fax Ext:

Registrant Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.

レジストラはNameSilo、PrivacyGuardianで登録者情報はわかりません。

IPアドレスは194.34.249.82 と、ロシアに割り当てられたIPアドレスでした。

inetnum:        194.34.249.0 - 194.34.249.255
netname:        RU-FLYNET-20191127
country:        RU　　　→　（ロシア連邦）
org:            ORG-FL244-RIPE
admin-c:        FL8352-RIPE
tech-c:         FL8352-RIPE
status:         ASSIGNED PA
mnt-by:         IP-RIPE
mnt-routes:     FLYNET-MNT
mnt-domains:    FLYNET-MNT
created:        2019-11-27T09:57:38Z
last-modified:  2020-02-19T08:30:07Z
source:         RIPE