「【重要】お客様の【三井住友銀行カード】が第三者に利用される恐れがあります。」というメールがフィッシング詐欺か検証する


公開日:

「【重要】お客様の【三井住友銀行カード】が第三者に利用される恐れがあります。」というメールがフィッシング詐欺か検証します。

アカウントに異常な支払いがあったため、アカウントを一時的にロックした、解除は自分で行う必要がある、という内容です。

文面は以下の通りです。

******************************************************************

 本メールはドメインの運用(メール送受信やホームページの表示)に関わる

 重要な通知となります。

******************************************************************

いつも三井住友銀行をご愛顧いただき、ありがとうございます

 

最近、アカウントに異常な支払いがあったため、アカウントを一時的にロックする必要があります。

ご不便をおかけしますが、このカードを使用している場合はご自分で制限を解除してください。

ご不明な点がある場合は、カードまでお電話くださいフォローアップまでご協力ありがとうございます

━━━━━━━

■ 変更をご 方法

━━━━━━━

                  VpassID・パスワードの変更

                  https//www.smbc.co.jp/

━━━━━━━

■ 注意事項

━━━━━━━

※変更後、48時間以内に発効する必要があり、期間中は使用できません。

※カードの個人情報によっては電話で連絡する場合もございます。。

※正確な情報は必ず記入してください。

ご留意事項

・本電子メールは、三井住友銀行にご登録いただいた電子メールアドレス宛に配信しております。

・「HTMLメール」は、パソコン・スマートフォンを対象に配信し、お客さまが利用されているメールソフトや端末の設定などにより「テキストメール」の配信となります。

また、メールソフトによっては、表示がくずれたり、何も表示されなかったりする場合があります。

・配信停止・メールアドレス等の変更はこちらよりお手続きいただけます。

・このメールは送信専用です。お問い合わせはこちらまでお願いいたします。

【金融機関等を装う電子メールにご注意ください】

・「三井住友銀行」名でお送りする電子メールには、携帯電話向けを除いて電子署名を付けています。

・当行を装う不審なメールにご注意ください。詳しくはこちらよりご確認いただけます。

・インターネットバンキング(SMBCダイレクト)の情報を盗み取ろうとする犯罪にご注意ください。

当行では、不正送金対策ソフト「Phishwall(フィッシュウォール)プレミアム」を無料で提供しています。

ダウンロードはこちらから(パソコン専用)

三井住友銀行 公式SNSアカウント

instagramfacebooktwitterline

発行:株式会社 三井住友銀行

東京都千代田区丸の内一丁目1番2号

登録金融機関 関東財務局長(登金)第54号

加入協会

日本証券業協会

一般社団法人金融先物取引業協会

一般社団法人第二種金融商品取引業協会

Copyright © Sumitomo Mitsui Banking Corporation.All Rights Reserved.

三井住友銀行

まずメールヘッダーから送信元を調べてみます。

 送信者名は三井住友銀行カードとなっています。

送信元メールアドレスはsmbc_info@ra.smbc.co.jpと、smbc.co.jpのメールアドレスとなっていますが、Return-Pathはinfo@hoosdjhgfsaas.jpと別のアドレスです。

送信元サーバーを調べてみます。

 157.7.104.44というIPアドレスが出てきました。

逆引きホスト名はsmtp-proxy003.phy.lolipop.jpです。

これはロリポップという日本のレンタルサーバーのメールサーバーです。

次にリンクの誘導先について調べてみます。

 http://www.smbcpopmail[.]buzz/というURLにリンクされています。

このドメインのWhois情報を調べてみます。

 レジストラはNameSilo、PrivacyGuardianで登録者情報はわかりません。

IPアドレスは194.34.249.82 と、ロシアに割り当てられたIPアドレスでした。

 安全を担保してこのURLにアクセスしてみます。

Vpassの新規登録画面(VJA一覧:Welcome to Vpass)となります。

http://www.smbcpopmail[.]buzz/

次ページで、個人情報とクレジットカード情報を窃取します。

http://www.smbcpopmail[.]buzz/one.php

次ページで、完了画面が現れます。

http://www.smbcpopmail[.]buzz/two.php

「【重要】お客様の【三井住友銀行カード】が第三者に利用される恐れがあります。」というメールはフィッシング詐欺

「【重要】お客様の【三井住友銀行カード】が第三者に利用される恐れがあります。」というメールはフィッシング詐欺です。

このメールは 送信者名は三井住友銀行カードとなっていますが、日本のロリポップのメールサーバーを通って配信されています。

また、リンクの誘導先はロシアのIPアドレスで運用されている偽のVpass登録、ログインページです。

くれぐれも個人情報やクレジットカード情報を入力しないよう注意してください。

関連記事



カテゴリ:
タグ:,,,,,,



関連記事