「【重要】三井住友カード株式会社から緊急のご連絡」三井住友カードを騙るフィッシング詐欺が発生


公開日: 最終更新日:

「【重要】三井住友カード株式会社から緊急のご連絡」というタイトルの、三井住友カードを騙るフィッシング詐欺が発生しています。

メール文面上のリンクURLは、https://www.smbc-card.com/・・・となっていますが、実態は異なるURLとなっています。

これがそのURLですが、IPアドレスは

ロシア、サンクトペテルブルクです。

Whois情報を見ると、登録されたばかりのアドレスだと分かります。

実際にこのサイトに移動すると、偽のログイン画面が現れます。

※安全を担保したうえでアクセスしています。直接のアクセスはしないでください。

偽のログイン画面

偽のログイン画面

本物のログイン画面は以下の通りで、偽のログイン画面はスライド部分が再現されていません。

本物のログイン画面

本物のログイン画面

さて、偽のログイン画面ですが、様々なリンクボタンのリンク先は、実は本物のサイトとなっています。

つまり、ログインフォームエリアが偽物で、あとは本物のサイトから表示しています。

それゆえ一見しただけでは本物と偽物の区別がつきません。

しかしながら、ソースを見ると全く異なります。

偽サイトの場合、2行目に

という表示があります。

この1行は、The Mark of the Web (MOTW)という手法で、htmlをコピーしてローカルで扱う際にブラウザがその指定アドレスにあるものとして内部的に扱ってくれ、セキュリティメッセージなどを出さずcookieなども全て共有できるというものです。

webサイトのhtmlをローカルにコピーして何かしない限り通常はないはずのものですから、フィッシングサイトを疑う理由の一つになります。

追記:

2020/03/03 同タイトルの別文面が観測されています。

【第二弾】三井住友カード株式会社から緊急のご連絡、文面違いのメールを調べてみる


カテゴリ:,
タグ:



関連記事