【重要】三井住友カードサービスの緊急連絡、情報を確認してください。というメールがフィッシング詐欺か検証する


公開日:

【重要】三井住友カードサービスの緊急連絡、情報を確認してください。というメールがフィッシング詐欺か検証します。

本人の利用かどうか確認したい取引がある、という内容です。

メール本文は以下の通り。

SMBCCARDクラシック※会員 様

このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、サービスのご利用を一部制限させていただき、お客様のアカウントのに登録された電話番号にご連絡いたしましたが、お客様に連絡を取ることができませんでした.ご連絡させていただきました。

ご回答をいただけない場合、サービスのご利用制限が継続されることもございますので、予めご了承下さい。

ご利用確認はこちら

■ 注意事項

※カードの個人情報によっては電話で連絡する場合もございます。

※正確な情報は必ず記入してください。

■発行者■

三井住友カード株式会社

 https://www.smbc-card.com/

〒135-0061 東京都江東区豊洲2丁目2番31号 SMBC豊洲ビル

本メールに関する一切の記事の無断転載および再配布を禁じます。

Copyright (C) Sumitomo Mitsui Card Co., Ltd.

まずは送信元を調べてみます。

 送信者名は三井住友カードとなっており、送信元メールアドレス、Return-Pathともにaccount-update@smbc.co.jpと三井住友銀行のドメインになっています。

そこで、送信元のサーバーも調べてみます。

 112.250.138[.]181というIPアドレスが出てきました。

 このIPを調べてみると、中国のチャイナユニコムに割り当てられているIPアドレスのようです。

送信元サーバーは中国だと分かりました。

次に、メール本文中のリンク遷移先について調べてみます。

base64でデコードするとソースが確認できますが、

 リンク先の部分を抽出すると上記のようになっており、短縮URLサービスを使っていることが分かりました。

安全を担保したうえで、リダイレクト先にまでアクセスしてみます。

実際にアクセスするとリダイレクト先はhttps://trytusxhgf[.]top/_ap/signinでした。

そして三井住友カードのログイン画面をコピーした偽のサイトが運用されています。

trytusxhgf[.]topのドメインについてwhois検索してみますが、プライバシーサービスを利用しているようです。

 IPアドレスは155.94.170[.]125でした。

これも例によって米国QuadraNetのホスティングサービスを利用しているようです。

【重要】三井住友カードサービスの緊急連絡、情報を確認してください。というメールはフィッシング詐欺

【重要】三井住友カードサービスの緊急連絡、情報を確認してください。というメールはフィッシング詐欺です。

このメールの送信者名は三井住友カードとなっており、送信元メールアドレス、Return-Pathともにaccount-update@smbc.co[.]jpと三井住友銀行のドメインになっていますが、実際には中国国内のサーバーから発報されています。

またメール本文中にあるリンクの遷移先は短縮URLとなっており、実際の遷移先は三井住友カードとは全く無関係なドメインのURLとなっています。

米国のホスティングサービスを利用して運用されている三井住友カードのログイン画面を模した偽のwebサイトへと遷移する仕組みになっています。

くれぐれもアカウント情報や個人情報、クレジットカード情報などを入力しないようご注意ください。

関連するこの記事も読まれています

2022.09.30 →【重要】三井住友カードサービスの緊急連絡、情報を確認してください。というメールがフィッシング詐欺か検証する

2021.05.10 →【三井住友カード】ご利用のANA VISA プリペイドカードが一時的に利用停止されましたというメールを分析する

2020.10.14 →至急、S M B Cカード会員サービスに修正情報を再登録してくださいというメールがフィッシング詐欺か検証する

2020.10.08 →【三井住友カード】お届け情報変更受付のお知らせというメールがフィッシング詐欺か検証する

2020.10.03 →三井住友カード【重要】というメールがフィッシング詐欺か調査する

2020.07.14 →【重要:必ずお読みください】三井住友VISAカード「Vpass」のログイン確認 2020/7/125:41:45というメールがフィッシング詐欺か検証する

2020.05.07 →「【重要】お客様の【三井住友銀行カード】が第三者に利用される恐れがあります。」というメールがフィッシング詐欺か検証する

2020.04.15 →「Your card has been suspended !」というsuspended@smbc.co.jpからのメールがフィッシング詐欺か分析する

2020.03.18 →「【重要】三井住友カード」というVpassIDおよびパスワード変更を促すメールを分析する

2020.03.03 →【第二弾】三井住友カード株式会社から緊急のご連絡、文面違いのメールを調べてみる

関連記事



カテゴリ:
タグ:,,,



関連記事