「【重要】三井住友カード株式会社から緊急のご連絡」三井住友カードを騙るフィッシング詐欺が発生
「【重要】三井住友カード株式会社から緊急のご連絡」というタイトルの、三井住友カードを騙るフィッシング詐欺が発生しています。
メール文面上のリンクURLは、https://www.smbc-card.com/・・・となっていますが、実態は異なるURLとなっています。
|
1 |
http://setting-support-vpass-smbc-card.com/ |
これがそのURLですが、IPアドレスは
|
1 |
78.140.220.52 |
ロシア、サンクトペテルブルクです。
|
1 2 3 4 5 6 |
Domain Name: SETTING-SUPPORT-VPASS-SMBC-CARD.COM Registry Domain ID: 2486751962_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.reg.com Registrar URL: http://www.reg.ru Updated Date: 2020-01-31T06:08:04Z Creation Date: 2020-01-31T06:08:02Z |
Whois情報を見ると、登録されたばかりのアドレスだと分かります。
実際にこのサイトに移動すると、偽のログイン画面が現れます。
※安全を担保したうえでアクセスしています。直接のアクセスはしないでください。
偽のログイン画面
本物のログイン画面は以下の通りで、偽のログイン画面はスライド部分が再現されていません。
本物のログイン画面
さて、偽のログイン画面ですが、様々なリンクボタンのリンク先は、実は本物のサイトとなっています。
つまり、ログインフォームエリアが偽物で、あとは本物のサイトから表示しています。
それゆえ一見しただけでは本物と偽物の区別がつきません。
しかしながら、ソースを見ると全く異なります。
偽サイトの場合、2行目に
|
1 |
<!-- saved from url=(0039)https://www.smbc-card.com/mem/index.jsp --> |
という表示があります。
|
1 |
<!-- saved from url=(文字数)指定アドレス --> |
この1行は、The Mark of the Web (MOTW)という手法で、htmlをコピーしてローカルで扱う際にブラウザがその指定アドレスにあるものとして内部的に扱ってくれ、セキュリティメッセージなどを出さずcookieなども全て共有できるというものです。
webサイトのhtmlをローカルにコピーして何かしない限り通常はないはずのものですから、フィッシングサイトを疑う理由の一つになります。
追記:
2020/03/03 同タイトルの別文面が観測されています。
【第二弾】三井住友カード株式会社から緊急のご連絡、文面違いのメールを調べてみる
関連記事
【重要】三井住友カードサービスの緊急連絡、情報を確認してください。と…
【三井住友カード】ご利用のANA VISA プリペイドカードが一時的…
至急、S M B Cカード会員サービスに修正情報を再登録してください…
【三井住友カード】お届け情報変更受付のお知らせというメールがフィッシ…
三井住友カード【重要】というメールがフィッシング詐欺か調査する
【重要:必ずお読みください】三井住友VISAカード「Vpass」のロ…
「【重要】お客様の【三井住友銀行カード】が第三者に利用される恐れがあ…
「Your card has been suspended !」とい…
「【重要】三井住友カード」というVpassIDおよびパスワード変更を…
【第二弾】三井住友カード株式会社から緊急のご連絡、文面違いのメールを…
Your card temporarily suspended.とい…
NEW 関西総合システム ランサムウェア攻撃受ける 26日に一部サーバー感染
NEW 沖縄の介護支援事業所イデア 不正アクセスでサイト閲覧不能に 個人情報…
NEW ケイ・ウノ 不正アクセスの可能性 システム一部操作か オンラインサー…
NEW WatchGuard Fireboxに重大な脆弱性 攻撃を確認済み …
NEW 川本製作所 ウェブサイト問い合わせフォームに不正アクセス 約2500…
カテゴリ:セキュリティニュース,フィッシング
タグ:三井住友カード
「ドメイン名 expiration」という、ドメインを取るとやってくる詐欺メール
「Emotet」感染チェックツール「EmoCheck」を無料公開。JPCERT コーディネーションセンター