【三井住友カード】お届け情報変更受付のお知らせというメールがフィッシング詐欺か検証する
公開日:
【三井住友カード】お届け情報変更受付のお知らせというメールがフィッシング詐欺か検証します。
登録の情報の変更受付を許可したからVpassで変更して欲しいといった内容です。
本文は以下の通り。
example@example.com 様
平素は弊社カードならびにインターネットサービス「Vpass」をご愛用いただき、厚く御礼申し上げます。
このメールでは、「Vpass」にご登録の情報の変更受付を許可したことをお知らせしております。ご変更をお願い致します。
→ご変更はこちらから
※カードお届け内容の変更はお手続き内容および時間帯によって、画面への反映が翌日以降となる場合がございます。
■□■三井住友カードからのお知らせ■□■
▼カードご利用の際、暗証番号が必要な場合がございます。
暗証番号をご存じでない場合は、弊社ホームページから簡単に照会お手続きいただけます。
ぜひ、お早めにご確認ください。
https://www.smbc-card.com/mem/update/pin_henkou.jsp
今後とも「Vpass」のご利用をよろしくお願いいたします。
━━━━━━━━━━━━━━━
三井住友カード株式会社
https://www.smbc-card.com/
※本メールは送信専用です。
※本メールは「Vpass」にメールアドレスをご登録いただいており、「Vpass」で各種お申し込みをされた方にお送りしています。
━━━━━━━━━━━━━━━
まずは送信元から調べてみます。
メールヘッダーを見てみると、
1 2 |
From: "三井住友カード" <vpass.ne.jp> Return-Path: <doxtamzsu@vpass.ne.jp> |
となっており、送信者名は三井住友カードとなっています。
ところが送信元メールアドレスが正しく設定されていません。
Return-Pathはメールアドレスの形式になっていますが、送信元メールアドレスはvapss.ne.jp とだけ設定されています。
送信元のサーバーを調べてみます。
1 |
Received: from vpass.ne.jp (unknown [154.220.3.120]) |
となっており、154.220.3.120というIPアドレスが出てきました。
このIPアドレスを調べてみると、
1 2 3 4 5 6 7 8 9 10 |
inetnum: 154.220.3.0 - 154.220.3.255 netname: UFO_Network_Co_Ltd descr: UFO Network Co., Ltd. country: HK admin-c: CIS1-AFRINIC tech-c: CIS1-AFRINIC status: ASSIGNED PA mnt-by: CIL1-MNT source: AFRINIC # Filtered parent: 154.192.0.0 - 154.223.255.255 |
となっており、香港のサーバーから送信されているようです。
次にメール本文中のリンクの誘導先を調べてみます。
デコードしてみると、
1 |
<a href="http://smcc-cacd.onlineputtingcourse.com/" |
となっており、実際に表示されているURLと異なる遷移先に誘導しています。
このドメインのwhois情報を調べてみると、
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 |
Domain Name: ONLINEPUTTINGCOURSE.COM Registry Domain ID: 2455067785_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.paycenter.com.cn Registrar URL: http://www.xinnet.com Updated Date: 2020-10-07T19:47:54Z Creation Date: 2019-11-14T08:09:09Z Registry Expiry Date: 2020-11-14T08:09:09Z Registrar: Xin Net Technology Corporation Registrar IANA ID: 120 Registrar Abuse Contact Email: removed email address Registrar Abuse Contact Phone: removed phone number Domain Status: ok https://icann.org/epp#ok Name Server: JM1.DNS.COM Name Server: JM2.DNS.COM DNSSEC: unsigned URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/ >>> Last update of whois database: 2020-10-08T07:20:13Z <<< |
となっており、中国のRegistrar URL: http://www.xinnet.comで管理されているようです。
なお、IPアドレスは156.255.3.251でした。
これも香港のIPアドレスです。
安全を担保してこのURLにアクセスしてみます。
すると、
このように三井住友カードVpassログインの、偽のフィッシングサイトが稼働しています。
【三井住友カード】お届け情報変更受付のお知らせというメールはフィッシング詐欺
【三井住友カード】お届け情報変更受付のお知らせというメールはフィッシング詐欺です。
このメールは三井住友カードから送信されているようにふるまっていますが、実際には香港のサーバーから送信されており、メール内リンクの誘導先も香港のサーバーです。
ここでは三井住友カードVpassログインページの、偽のフィッシングサイトが稼働しています。
くれぐれもアカウント情報や個人情報を入力しないようご注意ください。
2022.09.30 →【重要】三井住友カードサービスの緊急連絡、情報を確認してください。というメールがフィッシング詐欺か検証する
2021.05.10 →【三井住友カード】ご利用のANA VISA プリペイドカードが一時的に利用停止されましたというメールを分析する
2020.10.14 →至急、S M B Cカード会員サービスに修正情報を再登録してくださいというメールがフィッシング詐欺か検証する
2020.10.08 →【三井住友カード】お届け情報変更受付のお知らせというメールがフィッシング詐欺か検証する
2020.10.03 →三井住友カード【重要】というメールがフィッシング詐欺か調査する
2020.07.14 →【重要:必ずお読みください】三井住友VISAカード「Vpass」のログイン確認 2020/7/125:41:45というメールがフィッシング詐欺か検証する
2020.05.07 →「【重要】お客様の【三井住友銀行カード】が第三者に利用される恐れがあります。」というメールがフィッシング詐欺か検証する
2020.04.15 →「Your card has been suspended !」というsuspended@smbc.co.jpからのメールがフィッシング詐欺か分析する
2020.03.18 →「【重要】三井住友カード」というVpassIDおよびパスワード変更を促すメールを分析する
2020.03.03 →【第二弾】三井住友カード株式会社から緊急のご連絡、文面違いのメールを調べてみる
関連記事
カテゴリ:フィッシング
タグ:Vpass,スパムメール,フィッシング詐欺,三井住友カード