? Amazon. co. jp この措置を講じましたが、ご提供いただいた情報がカード発行会社のファイルの情報と一致していませんというメールがフィッシング詐欺か分析する
(三菱UFJニコス)通信の一部が第三者に漏えいする可能性があることが報告されていますというメールがフィッシング詐欺か検証する
三井住友カード【重要】というメールがフィッシング詐欺か調査する
公開日:
三井住友カード【重要】というメールがフィッシング詐欺か調査してみます。
ご利用中の三井住友カードアカウントへのログインが確認されました、といった内容です。
メール本文は以下の通り。
example@example.com 様
ご利用中の三井住友カードアカウントへのログインが確認されました。
◆ログイン情報
・ログイン日時 :10/3/2020 5:00:36 AM
・IPアドレス :113.52.120.61
VpassIDおよびパスワードを他のサイトと併用している場合には、漏えいした情報
より、悪意のある第三者によるネットショッピングでの悪用の可能性もございます。
VpassIDおよびパスワードは他のサイトでは使用せずに、定期的にご変更いただき
ますようお願いいたします。VpassID・パスワードのご変更はこちらをご覧ください。
→VpassID情報照会・変更
お客様のセキュリティは弊社にとって非常に重要なものでございます。
ご理解の程、よろしくお願い申し上げます。
※本メールはご登録いただいたメールアドレス宛に自動的に送信されています。
※本メールは送信専用です。ご返信いただきましてもお答えできませんのでご了承ください。
三井住友カード株式会社
東京本社 東京都港区海岸1-2-20 汐留ビルディング
大阪本社 大阪市中央区今橋4-5-15
いつも三井住友銀行をご利用いただきありがとうございます
Copyright © 2020 Sumitomo Mitsui Banking Corporation.All Rights Reserved.
まずは送信元を調べてみます。
|
1 2 |
From: "Smbc-card.jp" <User-safety@vpass.ne.jp> Return-Path: <User-safety@vpass.ne.jp> |
送信者名はSmbc-card.jpとなっており、送信元メールアドレスとReturn-Pathはともに User-safety@vpass.ne.jp となっています。
念のため、送信元サーバーも調べてみます。
|
1 |
Received: from vpass.ne.jp (unknown [173.82.22.87]) |
173.82.22.87というIPアドレスが出てきました。
|
1 2 3 4 5 6 7 8 9 10 |
OrgName: MULTACOM CORPORATION OrgId: MULTA Address: 16654 Soledad Canyon Rd #150 City: Canyon Country StateProv: CA PostalCode: 91387 Country: US → (アメリカ合衆国) RegDate: 2005-03-23 Updated: 2017-01-28 Ref: https://rdap.arin.net/registry/entity/MULTA |
MULTACOM CORPORATIONはカリフォルニア州ロスアンゼルスのISPです。
このMULTACOM CORPORATIONのネットワークを悪用したフィッシング詐欺メールは頻繁に見かけるものですし、もちろん三井住友カードとは関係がありません。
メール本文中にあるリンクの誘導先もチェックしてみます。
ソース子度をデコードしてみると、
|
1 |
<a href="http://r6a.cn/kpry">→VpassID情報照会・変更</a> |
となっており、cnドメイン、つまり中国ドメインの短縮URLが用いられているのが分かります。
この短縮URLは、https://smbc-card.ppgxhbg[.]cn/ へと遷移しますがやはりcnドメイン、中国ドメインです。
ppgxhbg[.]cnのサブドメインですから、このドメインのwhois情報を調べてみると、
|
1 2 3 4 5 6 7 8 9 10 11 |
Domain Name: ppgxhbg.cn ROID: 20200101s10001s21574229-cn Domain Status: ok Registrant: 王帅国 Registrant Contact Email: rxbnn3@163.com Sponsoring Registrar: 阿里巴巴云计算(北京)有限公司 Name Server: dns11.hichina.com Name Server: dns12.hichina.com Registration Time: 2020-01-01 00:32:20 Expiration Time: 2021-01-01 00:32:20 DNSSEC: unsigned |
やはり中国で登録されています。
IPアドレスは182.16.10.114ですが、これは香港のIPアドレスでした。
安全を担保したうえでこのURLにアクセスしてみます。
すると、
このように偽の三井住友カードVpassログイン画面が稼働しています。
その先にはクレジットカード情報の窃取画面があります。
三井住友カード【重要】というメールはフィッシング詐欺
三井住友カード【重要】というメールはフィッシング詐欺です。
このメールは三井住友カードから送信されたように装ってはいますが、米国内の三井住友カードとは全く関係のないサーバーから配信されています。
またリンクの誘導先は香港のサーバーであり、中国ドメインの元、偽の三井住友カードVpassログイン画面が稼働しています。
くれぐれもアカウント情報やクレジットカード情報など、個人情報を入力しないよう気を付けてください。
関連するこの記事も読まれています
2022.09.30 →【重要】三井住友カードサービスの緊急連絡、情報を確認してください。というメールがフィッシング詐欺か検証する
2021.05.10 →【三井住友カード】ご利用のANA VISA プリペイドカードが一時的に利用停止されましたというメールを分析する
2020.10.14 →至急、S M B Cカード会員サービスに修正情報を再登録してくださいというメールがフィッシング詐欺か検証する
2020.10.08 →【三井住友カード】お届け情報変更受付のお知らせというメールがフィッシング詐欺か検証する
2020.10.03 →三井住友カード【重要】というメールがフィッシング詐欺か調査する
2020.07.14 →【重要:必ずお読みください】三井住友VISAカード「Vpass」のログイン確認 2020/7/125:41:45というメールがフィッシング詐欺か検証する
2020.05.07 →「【重要】お客様の【三井住友銀行カード】が第三者に利用される恐れがあります。」というメールがフィッシング詐欺か検証する
2020.04.15 →「Your card has been suspended !」というsuspended@smbc.co.jpからのメールがフィッシング詐欺か分析する
2020.03.18 →「【重要】三井住友カード」というVpassIDおよびパスワード変更を促すメールを分析する
2020.03.03 →【第二弾】三井住友カード株式会社から緊急のご連絡、文面違いのメールを調べてみる
関連記事
カテゴリ:フィッシング
タグ:SMBC,Vpass,スパムメール,フィッシング詐欺,三井住友カード,三井住友銀行
関連記事
人気記事
