テスラとBTCは、世界中のユーザーに5000BTCを提供しますというメールがフィッシング詐欺か調査する
【Amazon】注文状況が変更されましたというメールを分析する
【三井住友カード】ご利用のANA VISA プリペイドカードが一時的に利用停止されましたというメールを分析する
公開日:
【三井住友カード】ご利用のANA VISA プリペイドカードが一時的に利用停止されました、というメールを分析します。
システムアップグレードがあるため個人情報を更新して欲しいという内容です。
本文は以下の通り。
ANA VISA プリペイドをご利用いただき誠にありがとうございます。
この度、
当社はセキュリティシステムの大幅なアップグレードを実施してい るため、ご登録された個人情報を再確認する必要がございます。 つきましては、以下へアクセスの上、ANA VISA プリペイドカードの個人情報更新にご協力をお願い致します。
情報更新が確認して頂けない場合、ANA VISA プリペイドカードのご利用制限が継続されることもございます。
予めご了承下さい。 詳細はマイページよりご確認ください。
https://prepaid.vpass.ne.jp.
msebo[.]com/ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
━━━━━
よくあるご質問はこちら
https://prepaid.vpass.ne.jp.msebo[.]com/ 三井住友VISAプリペイドホームページ
http://vpass[.]jp/b-prepaid/※本メールは送信専用です。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
三井住友カードが提供しているANA VISA プリペイドカードからのメールとなっていますが、実際にメールのヘッダーから調査を進めます。
|
1 2 |
From: "ANA VISA プリペイドカード" <clwheya@prepaid.vpass.ne[.]jp> Return-Path: <clwheya@prepaid.vpass.ne[.]jp> |
メール送信元のFrom、そしてReturn-pathはともにclwheya@prepaid.vpass.ne[.]jpとなっており、vpass.ne[.]jpは確かに正規の三井住友カードのドメインです。
そこで、送信元サーバーも調べてみます。
|
1 |
Received: from prepaid.vpass.ne[.]jp (v118-27-72-91.thcj.static.cnode.io [118.27.72.91]) |
IPアドレスは118.27.72[.]91、cnode.ioはフィッシング詐欺メールを分析していると本当によく目にするドメインですね。
GMOグループのものですが、この時点でかなり不審です。
そこで引き続き誘導先を調べてみます。
メール本文はbase64でエンコードされているので、これをデコードします。
すると、
|
1 |
<a href="https://prepaid.vpass.ne.jp.msebo[.]com/">https://prepaid.vpass.ne.jp.msebo[.]com/</a> |
となっており、
https://prepaid.vpass.ne.jp.msebo[.]com
というURLが誘導先のようです。
これはmsebo[.]comのサブドメインですから、msebo[.]comのwhois情報を調べてみます。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 |
Domain Name: msebo.com Registry Domain ID: Registrar WHOIS Server: whois.55hl.com Registrar URL: http://www.55hl.com Updated Date: 2020-05-24T06:12:00Z Creation Date: 2020-05-24T06:11:37Z Registrar Registration Expiration Date: 2021-05-24T06:11:37Z Registrar: JIANGSU BANGNING SCIENCE & TECHNOLOGY CO. LTD Registrar IANA ID: 1469 Registrar Abuse Contact Email: removed email address Registrar Abuse Contact Phone: removed phone numberext 1009 Reseller: Domain Status: ok https://www.icann.org/epp#OK Registry Registrant ID: Registrant Name: REDACTED FOR PRIVACY Registrant Organization: REDACTED FOR PRIVACY Registrant Street: REDACTED FOR PRIVACY Registrant City: REDACTED FOR PRIVACY Registrant State/Province: shandong Registrant Postal Code: REDACTED FOR PRIVACY Registrant Country: CN Registrant Phone: REDACTED FOR PRIVACY Registrant Phone Ext: REDACTED FOR PRIVACY Registrant Fax: REDACTED FOR PRIVACY Registrant Fax Ext: REDACTED FOR PRIVACY Registrant Email: REDACTED FOR PRIVACY |
レジストラは55hl[.]com、中国の企業です。
そしてこのドメインの登録者の国も、Registrant Country: CN、中国です。
このサイトが運用されているサーバーのIPアドレスは107.150.4[.]17、QuadraNetというホスティング会社のものです。
なおこのホスティング会社のwebサイトを見ると、言語は英語と中国語となっています。
安全を確保してこのサイトにアクセスしてみます。
すると、
このように偽のログインページが出てきました。
ソースを確認すると、
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 |
<form name="date"> 西暦 <select name="year" οnchange="selectYear(this.value)" id="birthday-nian"> <option value=""></option> </select> 年 <select name="month" οnchange="selectMonth(this.value)" id="birthday-yue"> <option value=""></option> </select> 月 <select name="day" id="birthday-ri"> <option value=""></option> </select> 日 </form> |
年月日のid名を見るとnian、yue、riと中国語が使われています。
画像認証部分の画像名も、
|
1 |
imgarr: ["../img/yanzheng1.jpg", "../img/yanzheng2.jpg", "../img/yanzheng3.jpg","../img/yanzheng4.jpg", "../img/yanzheng5.jpg"], |
と中国語が使われています。
ページ上部にはお問い合わせやQ&Aといったメニューリンクがありますが、これは実在する本物のhttps://www.smbc-card.com/内へのリンクとなっています。
実際にログインしてみると、
このような画面に遷移します。
カード番号、有効期限、そして氏名とセキュリティコードを入力する仕組みになっています。
お気づきの通り、これがすべてわかるとカードは事実上乗っ取られてしまいます。
なお、入力が終わると正規の三井住友カードのページに遷移します。
【三井住友カード】ご利用のANA VISA プリペイドカードが一時的に利用停止されましたというメールはフィッシング詐欺
【三井住友カード】ご利用のANA VISA プリペイドカードが一時的に利用停止されましたというメールは、ここまで見てた通りフィッシング詐欺です。
このメールは国内のサーバーから送信されていますが、誘導先のサーバーはアメリカ、そのドメインは中国で取得されています。
誘導先にはANA VISA プリペイドカードの偽ログインページが運用されており、そのソースコードには多くの中国語が使われています。
すべての情報を入力した場合、カードはオンライン上で買い物などもできてしまうため大変危険です。
くれぐれも個人情報やカード情報を入力しないようご注意ください。
関連するこの記事も読まれています
2022.09.30 →【重要】三井住友カードサービスの緊急連絡、情報を確認してください。というメールがフィッシング詐欺か検証する
2021.05.10 →【三井住友カード】ご利用のANA VISA プリペイドカードが一時的に利用停止されましたというメールを分析する
2020.10.14 →至急、S M B Cカード会員サービスに修正情報を再登録してくださいというメールがフィッシング詐欺か検証する
2020.10.08 →【三井住友カード】お届け情報変更受付のお知らせというメールがフィッシング詐欺か検証する
2020.10.03 →三井住友カード【重要】というメールがフィッシング詐欺か調査する
2020.07.14 →【重要:必ずお読みください】三井住友VISAカード「Vpass」のログイン確認 2020/7/125:41:45というメールがフィッシング詐欺か検証する
2020.05.07 →「【重要】お客様の【三井住友銀行カード】が第三者に利用される恐れがあります。」というメールがフィッシング詐欺か検証する
2020.04.15 →「Your card has been suspended !」というsuspended@smbc.co.jpからのメールがフィッシング詐欺か分析する
2020.03.18 →「【重要】三井住友カード」というVpassIDおよびパスワード変更を促すメールを分析する
2020.03.03 →【第二弾】三井住友カード株式会社から緊急のご連絡、文面違いのメールを調べてみる
関連記事
カテゴリ:フィッシング
タグ:ANA VISA プリペイドカード,スパムメール,フィッシング詐欺,三井住友カード
関連記事
人気記事
