【重要:必ずお読みください】三井住友VISAカード「Vpass」のログイン確認 2020/7/125:41:45というメールがフィッシング詐欺か検証する
公開日:
【重要:必ずお読みください】三井住友VISAカード「Vpass」のログイン確認 2020/7/12 5:41:45というメールがフィッシング詐欺か検証します。
第三者からのアクセスを確認した、という内容の不安を煽るパターンです。
文面は以下の通り。
いつも三 井住友VISAカード をご利用いただき、ありがとうございます。
この度、三井住友VISAカード に対し、第三者によるアクセスを確認いたしました。
万全を期すため、本日、お客様のご登録IDを以下のとおり暫定的に変更させていただきました。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
TIM图片20200710135059.png
上記セゾンNetアンサーIDは弊社にて自動採番しているものですので、
大変お手数ではございますが、下記URLからログインいただき、
任意のIDへの再変更をお願いいたします。
なお、新たなID?パスワードは、セキュリティの観点より「10桁以上」のご登録を強くおすすめいたします。
TIM图片20200710135059.png
*ID変更の際はこれまでご利用いただいておりましたIDのご利用はお控えいただきますようお願い申しあげます。
*他のサイトでも同じIDをご利用の場合には、念のため異なるIDへの変更をおすすめいたします。
———————————————————————–
本件に関するお問い合わせにつきましては、VISAカード 係まで
お電話いただきますようお願い申しあげます。
【三井住友プリペイドデスク】
■東京 03-6741-5972
■大阪 06-7636-9495
受付時間9:00~17:00 年中無休(12/30~1/3を除く)
图片という文字が見えますが、これは画像という意味の中国語です。
送信元を調べてみます。
1 2 |
From: "三井住友カード" <master@mourr.club> Return-Path: <master@mourr.club> |
送信者名は三井住友カードとなっていますが、送信元メールアドレスとReturn-Pathは共通で、master@mourr.clubとなっており三井住友カードとは違うドメインです。
このドメインのwhois情報を調べてみると、
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 |
Domain Name: mourr.club Registry Domain ID: D5E8412BA7A9B4F1498FC122BBB903798-NSR Registrar WHOIS Server: whois.aliyun.com Registrar URL: www.net.cn Updated Date: 2020-05-21T03:36:00Z Creation Date: 2020-05-16T03:35:56Z Registry Expiry Date: 2021-05-16T03:35:56Z Registrar: Alibaba Cloud Computing Ltd. d/b/a HiChina (www.net.cn) Registrar IANA ID: 1599 Registrar Abuse Contact Email: domainabuse@service.aliyun.com Registrar Abuse Contact Phone: +86.95187 Domain Status: ok https://icann.org/epp#ok Registry Registrant ID: Registrant Name: Registrant Organization: Nan Chao zhang Registrant Street: Registrant Street: Registrant Street: Registrant City: Registrant State/Province: bei jing Registrant Postal Code: Registrant Country: CN Registrant Phone: Registrant Phone Ext: Registrant Fax: Registrant Fax Ext: Registrant Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name. |
となっており、登録者もレジストラも中国内のようです。
さらに送信元サーバーを調べてみると、
1 |
Received: from coderss.club (unknown [103.40.241.35]) |
となっており、103.40.241.35というIPアドレスが出てきますが、これも中国のIPアドレスです。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
inetnum: 103.40.240.0 - 103.40.243.255 netname: Xiaoniaoyun descr: Shenzhen Qianhai bird cloud computing Co. Ltd. descr: 15 building 15 unit A2 Kexing Science Park Keyuan Road, descr: Nanshan District Shenzhen city of Guangdong Province admin-c: YW6468-AP tech-c: JS3737-AP country: CN → (中国) mnt-by: MAINT-CNNIC-AP mnt-lower: MAINT-CNNIC-AP mnt-irt: IRT-CNNIC-CN mnt-routes: MAINT-CNNIC-AP status: ALLOCATED PORTABLE last-modified: 2017-07-21T10:26:03Z source: APNIC |
さて、次にリンクの誘導先を調べてみます。
1 |
<A href="http://www.smbc-card.vip/" target=_blank> |
となっており、http://www.smbc-card[.]vip/というアドレスに誘導しています。
このドメインのwhois情報を見ると、
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 |
Domain Name: SMBC-CARD.VIP Registry Domain ID: D_01BC76EF_9224CB1C300A4674AB3937F2E519E27C_0000017331A0C63E-VIP Registrar WHOIS Server: Registrar URL: Updated Date: 2020-07-09T03:31:27Z Creation Date: 2020-07-09T03:31:26Z Registry Expiry Date: 2021-07-09T03:31:26Z Registrar: Go Canada Domains, LLC Registrar IANA ID: 1150 Registrar Abuse Contact Email: abuse@godaddy.com Registrar Abuse Contact Phone: +1.4806242505 Domain Status: clientDeleteProhibited https://icann.org/epp#clientDeleteProhibited Domain Status: clientRenewProhibited https://icann.org/epp#clientRenewProhibited Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited Domain Status: clientUpdateProhibited https://icann.org/epp#clientUpdateProhibited Domain Status: addPeriod https://icann.org/epp#addPeriod Registry Registrant ID: REDACTED FOR PRIVACY Registrant Name: REDACTED FOR PRIVACY Registrant Organization: REDACTED FOR PRIVACY Registrant Street: REDACTED FOR PRIVACY Registrant Street: REDACTED FOR PRIVACY Registrant Street: REDACTED FOR PRIVACY Registrant City: REDACTED FOR PRIVACY Registrant State/Province: Fukui Registrant Postal Code: REDACTED FOR PRIVACY Registrant Country: JP Registrant Phone: REDACTED FOR PRIVACY Registrant Fax: REDACTED FOR PRIVACY Registrant Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name. |
日本の福井県の登録者のようです。
さて、安全を担保してこのURLにアクセスしてみます。
すると、
このように、偽の三井住友カードのVpass登録画面が表示されます。
このフィッシング詐欺サイトのIPアドレスは178.236.234.116ですが、このIPアドレスを調べてみると、
1 2 3 4 5 6 7 8 9 10 |
inetnum: 178.236.234.0 - 178.236.234.255 netname: Hostliber_Limited country: HK → (香港) admin-c: OHS18-RIPE tech-c: OHS18-RIPE status: ASSIGNED PA mnt-by: hk-larus-1-mnt created: 2017-11-08T10:34:49Z last-modified: 2017-11-08T10:34:49Z source: RIPE |
香港のIPアドレスでした。
【重要:必ずお読みください】三井住友VISAカード「Vpass」のログイン確認 というメールはフィッシング詐欺
【重要:必ずお読みください】三井住友VISAカード「Vpass」のログイン確認 というメールはフィッシング詐欺です。
このメールは中国で取得されたドメイン名を使って中国のサーバーから送信されています。
リンクの誘導先は香港のサーバーで運用されている、三井住友カードを騙ったフィッシング詐欺サイトです。
くれぐれも個人情報やクレジットカード情報を入力しないようご注意ください。
2022.09.30 →【重要】三井住友カードサービスの緊急連絡、情報を確認してください。というメールがフィッシング詐欺か検証する
2021.05.10 →【三井住友カード】ご利用のANA VISA プリペイドカードが一時的に利用停止されましたというメールを分析する
2020.10.14 →至急、S M B Cカード会員サービスに修正情報を再登録してくださいというメールがフィッシング詐欺か検証する
2020.10.08 →【三井住友カード】お届け情報変更受付のお知らせというメールがフィッシング詐欺か検証する
2020.10.03 →三井住友カード【重要】というメールがフィッシング詐欺か調査する
2020.07.14 →【重要:必ずお読みください】三井住友VISAカード「Vpass」のログイン確認 2020/7/125:41:45というメールがフィッシング詐欺か検証する
2020.05.07 →「【重要】お客様の【三井住友銀行カード】が第三者に利用される恐れがあります。」というメールがフィッシング詐欺か検証する
2020.04.15 →「Your card has been suspended !」というsuspended@smbc.co.jpからのメールがフィッシング詐欺か分析する
2020.03.18 →「【重要】三井住友カード」というVpassIDおよびパスワード変更を促すメールを分析する
2020.03.03 →【第二弾】三井住友カード株式会社から緊急のご連絡、文面違いのメールを調べてみる
関連記事
カテゴリ:フィッシング
タグ:Vpass,三井住友VISAカード,三井住友カード