岡山大学のメールサーバーに不正アクセス、フィッシング詐欺メール14,000通以上が送信される
二回目特別定額給付金の特設サイトを開設しました。というフィッシング詐欺メールを調査する
至急、S M B Cカード会員サービスに修正情報を再登録してくださいというメールがフィッシング詐欺か検証する
公開日:
至急、S M B Cカード会員サービスに修正情報を再登録してくださいというメールがフィッシング詐欺か検証します。
本文は以下の通り。
本メールはドメインの運用(メール送受信やホームページの表示)に関わる
重要な通知となります。
いつもS M B Cカードをご利用いただきありがとうございます。
弊社では、お客様に安心してカードをご利用いただくことを目的に、
第三者による不正使用を防止するモニタリングを行っています。
当社の検出を経て、第3者が不法悪意ログインあなたの三井住友ニコスwebサービス。
お忙しいところ大変恐れ入りますが、下の【お問い合わせ窓口】まで、
なお、ご契約いただいているカードについては、第三者による不正使用の
可能性がございますので、カードのご利用を一時的に停止させていただいている、
もしくは今後停止させていただく場合がございます。
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
至急、S M B Cカード会員サービスに修正情報を再登録してください
VpassID ログイン
久しぶりにひどい日本語のメールです。
まず送信元を調べてみます。
|
1 2 |
From: "三井住友Vpass" <smbc> Return-Path: <inyhkrq@bj.biz> |
送信者名は三井住友Vpassとなっていますが、送信元メールアドレスはsmbcとしかなく、メールアドレスの形式になっていません。
またReturn-Pathはinyhkrq@bj[.]bizとなっており、三井住友カードとはまったく関係のないメールアドレスになっています。
送信元IPアドレスを調べてみます。
|
1 |
eceived: from bj.biz (v150-95-221-2.ydvw.static.cnode.io [150.95.221.2]) |
cnode.ioが見えたらもうGMOインターネットですね。
日本のサーバーから送信されているようです。
次に、メール本文中にあるリンクの誘導先を調べてみます。
ソースをチェックしてみると
|
1 |
<A href="https://cxghdsf.yegdnmtd[.]top">登録</A> |
となっており、実際の誘導先はhttps://cxghdsf.yegdnmtd[.]topであることが分かります。
IPアドレスは108.166.217.142でした。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 |
NetRange: 108.166.192.0 - 108.166.223.255 CIDR: 108.166.192.0/19 NetName: MULTA-NET11 NetHandle: NET-108-166-192-0-1 Parent: NET108 (NET-108-0-0-0-0) NetType: Direct Allocation OriginAS: AS35916 Organization: MULTACOM CORPORATION (MULTA) RegDate: 2012-01-26 Updated: 2012-01-26 Ref: https://rdap.arin.net/registry/ip/108.166.192.0 OrgName: MULTACOM CORPORATION OrgId: MULTA Address: 16654 Soledad Canyon Rd #150 City: Canyon Country StateProv: CA PostalCode: 91387 Country: US RegDate: 2005-03-23 Updated: 2017-01-28 Ref: https://rdap.arin.net/registry/entity/MULTA |
Multacomはフィッシング詐欺によく利用されているサーバーでもあります。
安全を担保してこのURLにアクセスしてみます。
すると、
このように、SMBCのVpassログインページの偽物、つまりフィッシング詐欺サイトが稼働しているのが分かります。
「至急、S M B Cカード会員サービスに修正情報を再登録してください」というメールはフィッシング詐欺
「至急、S M B Cカード会員サービスに修正情報を再登録してください」というメールはフィッシング詐欺です。
このメールは送信者名こそ三井住友Vpassとなっていますが、実際には国内の全く関係のないサーバーから送信されています。
また誘導先は米国内のサーバーで、三井住友カードのフィッシング詐欺サイトが稼働しています。
くれぐれもアカウント情報やカード情報、その他の個人情報を入力することがないようにご注意ください。
関連するこの記事も読まれています
2021.05.10 →【三井住友カード】ご利用のANA VISA プリペイドカードが一時的に利用停止されましたというメールを分析する
2020.10.14 →至急、S M B Cカード会員サービスに修正情報を再登録してくださいというメールがフィッシング詐欺か検証する
2020.10.08 →【三井住友カード】お届け情報変更受付のお知らせというメールがフィッシング詐欺か検証する
2020.10.03 →三井住友カード【重要】というメールがフィッシング詐欺か調査する
2020.07.14 →【重要:必ずお読みください】三井住友VISAカード「Vpass」のログイン確認 2020/7/125:41:45というメールがフィッシング詐欺か検証する
2020.05.07 →「【重要】お客様の【三井住友銀行カード】が第三者に利用される恐れがあります。」というメールがフィッシング詐欺か検証する
2020.04.15 →「Your card has been suspended !」というsuspended@smbc.co.jpからのメールがフィッシング詐欺か分析する
2020.03.18 →「【重要】三井住友カード」というVpassIDおよびパスワード変更を促すメールを分析する
2020.03.03 →【第二弾】三井住友カード株式会社から緊急のご連絡、文面違いのメールを調べてみる
2020.02.11 →Your card temporarily suspended.という三井住友カードを騙るフィッシング詐欺メールを解析する
関連記事
カテゴリ:フィッシング
タグ:Vpass,スパムメール,フィッシング詐欺,三井住友カード
関連記事
人気記事
