「貴方のアカウントは凍結しています。」というAmazonのメールがフィッシング詐欺か検証する
「キャンセルされた取引」というSumitomo Mitsui Banking(三井住友銀行)のメールがフィッシング詐欺か検証する
公開日:
「キャンセルされた取引」という、Sumitomo Mitsui Banking(三井住友銀行)を騙るメールがフィッシング詐欺か検証します。
本文はほとんどなく、単に前回の取引がキャンセルされたので、払い戻しを受ける場合は手順に従ってほしいという内容です。
文面は以下の通りです。
お客様各位、
前回の取引はキャンセルされました。
全額払い戻しを受けるために必要な手順に従ってください。
手順
Copyright © 2020 Sumitomo Mitsui Banking Corporation.All Rights Reserved.
まず、メールヘッダーから送信元を調べてみます。
|
1 2 |
From: Sumitomo Mitsui Banking <info@vps58592.inmotionhosting.com> Return-Path: <admin@vps58592.inmotionhosting.com> |
送信者名はSumitomo Mitsui Bankingとなっていますが、送信元メールアドレスはinfo@vps58592.inmotionhosting.comとなっており、Return-Pathはadmin@vps58592.inmotionhosting.comとなっています。
送信元サーバーを調べてみます。
|
1 |
Received: from vps58592.inmotionhosting.com (vps58592.inmotionhosting.com [144.208.65.166]) |
となっており、送信元メールアドレスやReturn-Pathに指定されたメールアドレスのドメインと同様のドメインです。
144.208.65.166のIPアドレスを調べてみると、
|
1 2 3 4 5 6 7 8 9 10 11 |
OrgName: InMotion Hosting, Inc. OrgId: INMOT-1 Address: 360 N. Pacific Coast Highway Address: Suite 1055 City: El Segundo StateProv: CA PostalCode: 90245 Country: US → (アメリカ合衆国) RegDate: 2008-06-03 Updated: 2019-07-18 Ref: https://rdap.arin.net/registry/entity/INMOT-1 |
米国のinmotion hosting incに割り当てられており、各メールアドレスのドメインと一致することから送信元とみて間違いありません。
さて、リンクの誘導先を調べてみます。
このメールはエンコードされていない状態で届いています。
ソースコードを見ると、
|
1 |
<A href="https://senpreme.com/red.html">手順</A> |
と、https://senpreme[.]com/red.html がリンク先として指定されています。
このリンク先は、さらに
|
1 |
https://52f4c8bbde2796702.temporary[.]link/smbc.co.jp-kojin-direct-henko/home2.html |
へとリダイレクトされます。
このドメインのwhoois情報をチェックしてみます。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 |
Domain Name: temporary.link Registry Domain ID: DO_2b703c505df2bee63d2dbe94100a2365-UR Registrar WHOIS Server: whois.tucows.com Registrar URL: www.tucowsdomains.com Updated Date: 2020-04-15T23:36:33.507Z Creation Date: 2019-03-01T23:35:05.226Z Registry Expiry Date: 2021-03-01T23:35:05.226Z Registrar: Tucows Domains Inc. Registrar IANA ID: 69 Registrar Abuse Contact Email: domainabuse@tucows.com Registrar Abuse Contact Phone: +1.4165350123 Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited Domain Status: clientUpdateProhibited https://icann.org/epp#clientUpdateProhibited Registry Registrant ID: REDACTED FOR PRIVACY Registrant Name: REDACTED FOR PRIVACY Registrant Organization: Contact Privacy Inc. Customer 0154106350 Registrant Street: REDACTED FOR PRIVACY Registrant City: REDACTED FOR PRIVACY Registrant State/Province: ON Registrant Postal Code: REDACTED FOR PRIVACY Registrant Country: CA Registrant Phone: REDACTED FOR PRIVACY Registrant Fax: REDACTED FOR PRIVACY Registrant Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name. |
またContact Privacy Inc です。
IPアドレスは173.247.240.5であり、これもinmotionhosting.comです。
安全を担保したうえでこのURLにアクセスしてみます。
https://52f4c8bbde2796702.temporary[.]link/smbc.co.jp-kojin-direct-henko/home2.html
個人情報とクレジットカード情報を窃取します。
実質この1ページであり、次のページは確認のみとなります。
https://52f4c8bbde2796702.temporary[.]link/smbc.co.jp-kojin-direct-henko/confirmation.html
「キャンセルされた取引」という三井住友銀行(SMBC)のメールはフィッシング詐欺
「キャンセルされた取引」という三井住友銀行のメールはフィッシング詐欺です。
Sumitomo Mitsui Bankingとなっていますが、実際にはカリフォルニア州ロサンゼルスにあるinmotionhosting.comのIPアドレスから送信されています。
またメール本文中のリンクは、リダイレクトされて偽の三井住友銀行のページに誘導されます。
ドメインは全く異なるものであり、このIPアドレスもinmotionhosting.comに割り当てられたものでした。
明らかなフィッシング詐欺ですから、くれぐれも個人情報やカード情報を入力することのないよう、注意してください。
関連記事
カテゴリ:フィッシング
タグ:SMBC,Sumitomo Mitsui Banking,スパムメール,フィッシング詐欺,三井住友銀行
関連記事
人気記事
