【三井住友カード】お届け情報変更受付のお知らせというメールがフィッシング詐欺か検証する


公開日:

【三井住友カード】お届け情報変更受付のお知らせというメールがフィッシング詐欺か検証します。

登録の情報の変更受付を許可したからVpassで変更して欲しいといった内容です。

本文は以下の通り。

example@example.com 様

平素は弊社カードならびにインターネットサービス「Vpass」をご愛用いただき、厚く御礼申し上げます。

このメールでは、「Vpass」にご登録の情報の変更受付を許可したことをお知らせしております。ご変更をお願い致します。

 →ご変更はこちらから

※カードお届け内容の変更はお手続き内容および時間帯によって、画面への反映が翌日以降となる場合がございます。

■□■三井住友カードからのお知らせ■□■

▼カードご利用の際、暗証番号が必要な場合がございます。

暗証番号をご存じでない場合は、弊社ホームページから簡単に照会お手続きいただけます。

ぜひ、お早めにご確認ください。

https://www.smbc-card.com/mem/update/pin_henkou.jsp

今後とも「Vpass」のご利用をよろしくお願いいたします。

━━━━━━━━━━━━━━━

三井住友カード株式会社

https://www.smbc-card.com/

※本メールは送信専用です。

※本メールは「Vpass」にメールアドレスをご登録いただいており、「Vpass」で各種お申し込みをされた方にお送りしています。

━━━━━━━━━━━━━━━

まずは送信元から調べてみます。

メールヘッダーを見てみると、

 となっており、送信者名は三井住友カードとなっています。

ところが送信元メールアドレスが正しく設定されていません。

Return-Pathはメールアドレスの形式になっていますが、送信元メールアドレスはvapss.ne.jp とだけ設定されています。

送信元のサーバーを調べてみます。

 となっており、154.220.3.120というIPアドレスが出てきました。

このIPアドレスを調べてみると、

 となっており、香港のサーバーから送信されているようです。

次にメール本文中のリンクの誘導先を調べてみます。

デコードしてみると、

 となっており、実際に表示されているURLと異なる遷移先に誘導しています。

このドメインのwhois情報を調べてみると、

 となっており、中国のRegistrar URL: http://www.xinnet.comで管理されているようです。

なお、IPアドレスは156.255.3.251でした。

これも香港のIPアドレスです。

安全を担保してこのURLにアクセスしてみます。

すると、

Vpassログイン

このように三井住友カードVpassログインの、偽のフィッシングサイトが稼働しています。

【三井住友カード】お届け情報変更受付のお知らせというメールはフィッシング詐欺

【三井住友カード】お届け情報変更受付のお知らせというメールはフィッシング詐欺です。

このメールは三井住友カードから送信されているようにふるまっていますが、実際には香港のサーバーから送信されており、メール内リンクの誘導先も香港のサーバーです。

ここでは三井住友カードVpassログインページの、偽のフィッシングサイトが稼働しています。

くれぐれもアカウント情報や個人情報を入力しないようご注意ください。

関連記事



カテゴリ:
タグ:,,,



関連記事