三井住友カード【重要】というメールがフィッシング詐欺か調査する


公開日:

三井住友カード【重要】というメールがフィッシング詐欺か調査してみます。

ご利用中の三井住友カードアカウントへのログインが確認されました、といった内容です。

メール本文は以下の通り。

example@example.com 様

ご利用中の三井住友カードアカウントへのログインが確認されました。

 ◆ログイン情報

・ログイン日時 :10/3/2020 5:00:36 AM

・IPアドレス  :113.52.120.61

VpassIDおよびパスワードを他のサイトと併用している場合には、漏えいした情報

より、悪意のある第三者によるネットショッピングでの悪用の可能性もございます。

VpassIDおよびパスワードは他のサイトでは使用せずに、定期的にご変更いただき

ますようお願いいたします。VpassID・パスワードのご変更はこちらをご覧ください。

→VpassID情報照会・変更

お客様のセキュリティは弊社にとって非常に重要なものでございます。

ご理解の程、よろしくお願い申し上げます。

※本メールはご登録いただいたメールアドレス宛に自動的に送信されています。

※本メールは送信専用です。ご返信いただきましてもお答えできませんのでご了承ください。

三井住友カード株式会社

東京本社 東京都港区海岸1-2-20 汐留ビルディング

大阪本社 大阪市中央区今橋4-5-15

いつも三井住友銀行をご利用いただきありがとうございます

Copyright © 2020 Sumitomo Mitsui Banking Corporation.All Rights Reserved.

まずは送信元を調べてみます。

 送信者名はSmbc-card.jpとなっており、送信元メールアドレスとReturn-Pathはともに User-safety@vpass.ne.jp となっています。

念のため、送信元サーバーも調べてみます。

173.82.22.87というIPアドレスが出てきました。

 MULTACOM CORPORATIONはカリフォルニア州ロスアンゼルスのISPです。

このMULTACOM CORPORATIONのネットワークを悪用したフィッシング詐欺メールは頻繁に見かけるものですし、もちろん三井住友カードとは関係がありません。

メール本文中にあるリンクの誘導先もチェックしてみます。

ソース子度をデコードしてみると、

 となっており、cnドメイン、つまり中国ドメインの短縮URLが用いられているのが分かります。

この短縮URLは、https://smbc-card.ppgxhbg[.]cn/ へと遷移しますがやはりcnドメイン、中国ドメインです。

ppgxhbg[.]cnのサブドメインですから、このドメインのwhois情報を調べてみると、

 やはり中国で登録されています。

IPアドレスは182.16.10.114ですが、これは香港のIPアドレスでした。

安全を担保したうえでこのURLにアクセスしてみます。

すると、

このように偽の三井住友カードVpassログイン画面が稼働しています。

その先にはクレジットカード情報の窃取画面があります。

三井住友カード【重要】というメールはフィッシング詐欺

三井住友カード【重要】というメールはフィッシング詐欺です。

このメールは三井住友カードから送信されたように装ってはいますが、米国内の三井住友カードとは全く関係のないサーバーから配信されています。

またリンクの誘導先は香港のサーバーであり、中国ドメインの元、偽の三井住友カードVpassログイン画面が稼働しています。

くれぐれもアカウント情報やクレジットカード情報など、個人情報を入力しないよう気を付けてください。

関連記事



カテゴリ:
タグ:,,,,,



関連記事