「ドメイン名 expiration」という、ドメインを取るとやってくる詐欺メール
「【重要】三井住友カード株式会社から緊急のご連絡」三井住友カードを騙るフィッシング詐欺が発生
公開日: 最終更新日:
「【重要】三井住友カード株式会社から緊急のご連絡」というタイトルの、三井住友カードを騙るフィッシング詐欺が発生しています。
メール文面上のリンクURLは、https://www.smbc-card.com/・・・となっていますが、実態は異なるURLとなっています。
これがそのURLですが、IPアドレスは
ロシア、サンクトペテルブルクです。
Whois情報を見ると、登録されたばかりのアドレスだと分かります。
実際にこのサイトに移動すると、偽のログイン画面が現れます。
※安全を担保したうえでアクセスしています。直接のアクセスはしないでください。
偽のログイン画面
本物のログイン画面は以下の通りで、偽のログイン画面はスライド部分が再現されていません。
本物のログイン画面
さて、偽のログイン画面ですが、様々なリンクボタンのリンク先は、実は本物のサイトとなっています。
つまり、ログインフォームエリアが偽物で、あとは本物のサイトから表示しています。
それゆえ一見しただけでは本物と偽物の区別がつきません。
しかしながら、ソースを見ると全く異なります。
偽サイトの場合、2行目に
という表示があります。
この1行は、The Mark of the Web (MOTW)という手法で、htmlをコピーしてローカルで扱う際にブラウザがその指定アドレスにあるものとして内部的に扱ってくれ、セキュリティメッセージなどを出さずcookieなども全て共有できるというものです。
webサイトのhtmlをローカルにコピーして何かしない限り通常はないはずのものですから、フィッシングサイトを疑う理由の一つになります。
追記:
2020/03/03 同タイトルの別文面が観測されています。
【第二弾】三井住友カード株式会社から緊急のご連絡、文面違いのメールを調べてみる
関連するこの記事も読まれています
2022.09.30 →【重要】三井住友カードサービスの緊急連絡、情報を確認してください。というメールがフィッシング詐欺か検証する
2021.05.10 →【三井住友カード】ご利用のANA VISA プリペイドカードが一時的に利用停止されましたというメールを分析する
2020.10.14 →至急、S M B Cカード会員サービスに修正情報を再登録してくださいというメールがフィッシング詐欺か検証する
2020.10.08 →【三井住友カード】お届け情報変更受付のお知らせというメールがフィッシング詐欺か検証する
2020.10.03 →三井住友カード【重要】というメールがフィッシング詐欺か調査する
2020.07.14 →【重要:必ずお読みください】三井住友VISAカード「Vpass」のログイン確認 2020/7/125:41:45というメールがフィッシング詐欺か検証する
2020.05.07 →「【重要】お客様の【三井住友銀行カード】が第三者に利用される恐れがあります。」というメールがフィッシング詐欺か検証する
2020.04.15 →「Your card has been suspended !」というsuspended@smbc.co.jpからのメールがフィッシング詐欺か分析する
2020.03.18 →「【重要】三井住友カード」というVpassIDおよびパスワード変更を促すメールを分析する
2020.03.03 →【第二弾】三井住友カード株式会社から緊急のご連絡、文面違いのメールを調べてみる
関連記事
カテゴリ:セキュリティニュース,フィッシング
タグ:三井住友カード
関連記事
人気記事
