【重要】ETCサービスのお知らせ、情報を更新してください。(ETC利用照会サービス)というメールがフィッシング詐欺か検証する
WordPress公式サイトがダウン、テーマやプラグインの更新・追加が停止
【三井住友銀行】契約締結前交付書面兼説明書に関する重要なお知らせというメールがフィッシング詐欺か検証する
公開日:
【三井住友銀行】契約締結前交付書面兼説明書に関する重要なお知らせというメールがフィッシング詐欺か検証します。
契約締結前交付書面兼説明書の改訂をしたので確認して欲しいといった内容です。
メール本文は以下の通り。
いつも三井住友銀行をご利用いただきありがとうございます。
このたび、契約締結前交付書面兼説明書の改訂をいたしますので、ご確認くださいますようお願い申し上げます。
https://direct.smbc.co.jp.bjdrhc[.]com
ご確認をいただけない場合、セキュリティ上の観点からご利用制限をかけさせていただくことを予めご了承下さい。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
―――■SMBCダイレクトで残高確認■―――
ATMに行かなくても残高をご確認いただけます。
https://direct.smbc.co.jp/aib/aibgsjsw3k12.jsp
―――――――――――――――――――――
※本メールは、お届けのメールアドレスへお取引の受付をご連絡するものです(本メールの再送依頼は受け付けておりません
)。
【当行から送信したメールであることの確認方法】
「三井住友銀行」名でお送りするメールには、携帯キャリアのメールアドレス宛を除き全て電子署名を付けています。
> https://www.smbc.co.jp/security/smime/
【当行のサイトであることの確認方法】
閲覧しているサイトが当行の正当なサイトかどうかを、電子証明書により確認いただけます。
> https://qa.smbc.co.jp/faq/show/297site_domain=default
【メールの内容に身に覚えがない場合】
本メールに対するメールでのご返信お問い合わせはお受けしておりません。メールの内容に身に覚えがない場合や、サービス
等についてくわしく知りたい場合は、当行ホームページをご覧いただくか、以下より電話番号を確認の上、お問い合わせくだ
さい。
> https://www.smbc.co.jp/contact_list.html
【メールアドレスや配信設定の変更】
SMBCダイレクトにてお手続ください。
> https://direct.smbc.co.jp/aib/aibgsjsw5001.jspsc=081&aff=aqebpy0000
———————————————————————–
発行:株式会社 三井住友銀行
東京都千代田区丸の内一丁目1番2号
登録金融機関 関東財務局長(登金)第54号
加入協会 日本証券業協会
一般社団法人金融先物取引業協会
一般社団法人第二種金融商品取引業協会
本メールの内容を無断で引用、転載することを禁じます。
まずはメールの送信元を調べてみます。
|
1 2 |
From: 三井住友銀行 <SMBC_service@dn.smbc.co.jp> Return-Path: <fo@hcqzhtebe[.]co> |
メール送信者名は三井住友銀行となっており、送信元メールアドレスもMBC_service@dn.smbc.co.jpとなっています。
ところが、Return-Pathはfo@hcqzhtebe.coとなっており、異なるドメインのメールアドレスとなっています。
送信元のサーバーも調べてみます。
|
1 |
Received: from 124.83.142[.]21 (EHLO hcqzhtebe[.]co) (133.18.212[.]85) |
133.18.212[.]85というIPアドレスが出てきました。
|
1 2 3 4 5 6 7 8 9 10 11 |
Network Information: a. [Network Number] 133.18.212.0/23 b. [Network Name] KIR g. [Organization] KAGOYA JAPAN Inc. m. [Administrative Contact] SK1294JP n. [Technical Contact] JP00077427 p. [Nameserver] ns0.kagoya.net p. [Nameserver] ns1.kagoya.net [Assigned Date] 2018/08/15 [Return Date] [Last Update] 2018/08/15 17:17:03(JST) |
これは日本のカゴヤのIPアドレスです。
次にメール本文中にあるリンクの遷移先を調べてみます。
|
1 |
<a rel="nofollow noopener noreferrer" target="_blank" href="https://direct.smbc.co.jp.bjdrhc[.]com">https://direct.smbc.co.jp.bjdrhc[.]com</a> |
https://direct.smbc.co.jp.bjdrhc[.]comが遷移先のようです。
direct.smbc.co.jp.bjdrhc[.]comはbjdrhc[.]comのサブドメインですから、bjdrhc[.]comのwhois情報を調べてみます。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 |
Domain Name: bjdrhc[.]com Registry Domain ID: 2630849242_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.web.com Registrar URL: http://www.networksolutions.com Updated Date: 2022-07-29T17:59:28Z Creation Date: 2021-08-01T18:16:54Z Registrar Registration Expiration Date: 2023-08-01T18:16:54Z Registrar: Domaininthehole.com LLC Registrar IANA ID: 1181 Reseller: Domain Status: ok http://icann.org/epp#OK Registry Registrant ID: Registrant Name: dasda OYAMA Registrant Organization: Registrant Street: Yongshan 3 Ding Mu 4 Fan Di 3 Registrant City: duo mo shi Registrant State/Province: Okayama Registrant Postal Code: 206-0025 Registrant Country: JP Registrant Phone: removed phone number Registrant Phone Ext: Registrant Fax: removed phone number Registrant Fax Ext: Registrant Email: removed email address |
登録した国は日本、岡山県となっています。
ただ、Streetの書き方を見るとインドネシア語のようです。
安全を担保したうえで、実際にこのURLにアクセスしてみます。
すると、
このように三井住友銀行のSMBCダイレクトログイン偽サイトが運用されていました。
IPアドレスは192.161.179[.]11です。
これは、米国quadranetのホスティングサービスを利用しているようです。
【三井住友銀行】契約締結前交付書面兼説明書に関する重要なお知らせというメールはフィッシング詐欺
【三井住友銀行】契約締結前交付書面兼説明書に関する重要なお知らせというメールはフィッシング詐欺です。
これは国内のサーバーから発信されているものの三井住友銀行のサーバーではありません。
またリンクの遷移先も米国のホスティングサービスを利用して運用されている、三井住友銀行のSMBCダイレクトログインを模した偽のWebサイトです。
くれぐれも口座情報やクレジットカード情報を入力しないようご注意ください。
関連記事
カテゴリ:フィッシング
タグ:SMBCダイレクトログイン,スパムメール,フィッシング詐欺,三井住友銀行
関連記事
人気記事
