【三井住友カード】ご利用のANA VISA プリペイドカードが一時的に利用停止されましたというメールを分析する


公開日:

【三井住友カード】ご利用のANA VISA プリペイドカードが一時的に利用停止されました、というメールを分析します。

システムアップグレードがあるため個人情報を更新して欲しいという内容です。

本文は以下の通り。

ANA VISA プリペイドをご利用いただき誠にありがとうございます。

この度、当社はセキュリティシステムの大幅なアップグレードを実施しているため、ご登録された個人情報を再確認する必要がございます。

つきましては、以下へアクセスの上、ANA VISA プリペイドカードの個人情報更新にご協力をお願い致します。

情報更新が確認して頂けない場合、ANA VISA プリペイドカードのご利用制限が継続されることもございます。予めご了承下さい。

詳細はマイページよりご確認ください。

https://prepaid.vpass.ne.jp.msebo[.]com/

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
よくあるご質問はこちら
https://prepaid.vpass.ne.jp.msebo[.]com/

三井住友VISAプリペイドホームページ
http://vpass[.]jp/b-prepaid/

※本メールは送信専用です。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

三井住友カードが提供しているANA VISA プリペイドカードからのメールとなっていますが、実際にメールのヘッダーから調査を進めます。

 メール送信元のFrom、そしてReturn-pathはともにclwheya@prepaid.vpass.ne[.]jpとなっており、vpass.ne[.]jpは確かに正規の三井住友カードのドメインです。

そこで、送信元サーバーも調べてみます。

 IPアドレスは118.27.72[.]91、cnode.ioはフィッシング詐欺メールを分析していると本当によく目にするドメインですね。

GMOグループのものですが、この時点でかなり不審です。

そこで引き続き誘導先を調べてみます。

メール本文はbase64でエンコードされているので、これをデコードします。

すると、

 となっており、

https://prepaid.vpass.ne.jp.msebo[.]com

というURLが誘導先のようです。

これはmsebo[.]comのサブドメインですから、msebo[.]comのwhois情報を調べてみます。

 レジストラは55hl[.]com、中国の企業です。

そしてこのドメインの登録者の国も、Registrant Country: CN、中国です。

このサイトが運用されているサーバーのIPアドレスは107.150.4[.]17、QuadraNetというホスティング会社のものです。

なおこのホスティング会社のwebサイトを見ると、言語は英語と中国語となっています。

安全を確保してこのサイトにアクセスしてみます。

すると、

このように偽のログインページが出てきました。

ソースを確認すると、

 年月日のid名を見るとnian、yue、riと中国語が使われています。

画像認証部分の画像名も、

 と中国語が使われています。

ページ上部にはお問い合わせやQ&Aといったメニューリンクがありますが、これは実在する本物のhttps://www.smbc-card.com/内へのリンクとなっています。

実際にログインしてみると、

このような画面に遷移します。

カード番号、有効期限、そして氏名とセキュリティコードを入力する仕組みになっています。

お気づきの通り、これがすべてわかるとカードは事実上乗っ取られてしまいます。

なお、入力が終わると正規の三井住友カードのページに遷移します。

【三井住友カード】ご利用のANA VISA プリペイドカードが一時的に利用停止されましたというメールはフィッシング詐欺

【三井住友カード】ご利用のANA VISA プリペイドカードが一時的に利用停止されましたというメールは、ここまで見てた通りフィッシング詐欺です。

このメールは国内のサーバーから送信されていますが、誘導先のサーバーはアメリカ、そのドメインは中国で取得されています。

誘導先にはANA VISA プリペイドカードの偽ログインページが運用されており、そのソースコードには多くの中国語が使われています。

すべての情報を入力した場合、カードはオンライン上で買い物などもできてしまうため大変危険です。

くれぐれも個人情報やカード情報を入力しないようご注意ください。

関連するこの記事も読まれています

2021.05.10 →【三井住友カード】ご利用のANA VISA プリペイドカードが一時的に利用停止されましたというメールを分析する

2020.10.14 →至急、S M B Cカード会員サービスに修正情報を再登録してくださいというメールがフィッシング詐欺か検証する

2020.10.08 →【三井住友カード】お届け情報変更受付のお知らせというメールがフィッシング詐欺か検証する

2020.10.03 →三井住友カード【重要】というメールがフィッシング詐欺か調査する

2020.07.14 →【重要:必ずお読みください】三井住友VISAカード「Vpass」のログイン確認 2020/7/125:41:45というメールがフィッシング詐欺か検証する

2020.05.07 →「【重要】お客様の【三井住友銀行カード】が第三者に利用される恐れがあります。」というメールがフィッシング詐欺か検証する

2020.04.15 →「Your card has been suspended !」というsuspended@smbc.co.jpからのメールがフィッシング詐欺か分析する

2020.03.18 →「【重要】三井住友カード」というVpassIDおよびパスワード変更を促すメールを分析する

2020.03.03 →【第二弾】三井住友カード株式会社から緊急のご連絡、文面違いのメールを調べてみる

2020.02.11 →Your card temporarily suspended.という三井住友カードを騙るフィッシング詐欺メールを解析する

関連記事



カテゴリ:
タグ:,,,



関連記事