【情報】 Amazon.co.jp:お客様のお支払い方法が承認されません #878-9432229-8829554というメールがフィッシング詐欺か検証する
三和倉庫株式会社のサーバーに不正アクセス、ほぼすべての業務が行えない状況に
【三井住友銀行】※要返信 登録個人情報再確認のお願いというメールがフィッシング詐欺か検証する
公開日:
【三井住友銀行】※要返信 登録個人情報再確認のお願いというメールがフィッシング詐欺か検証します。
マネロン等対策の一環として、取引内容、状況等に応じて、過去に確認した氏名・住所・生年月日・職業や、取引の目的等について、再度確認したいといった内容です。
メール本文は以下の通り。
いつも三井住友SMBCダイレクトをご利用いただきありがとうございます。
現在、当行にでは金融庁指導のもと、マネロン等対策の一環として、お取引の内容、状況等に応じて、過去に確認した氏名・住所・生年月日・ご職業や、取引の目的等について、再度確認をさせていただいております。
お手数おかけしますが、下記の内容の提出にご協力ください。
https://direct.smbc.co.jp/aib/aibgsjsw5001.jsp
ご確認をいただけない場合、セキュリティ上の観点からご利用制限をかけさせていただくことを予めご了承下さい。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません
―――■SMBCダイレクトで残高確認■―――
ATMに行かなくても残高をご確認いただけます。
https://direct.smbc.co.jp/aib/aibgsjsw3k12.jsp
―――――――――――――――――――――
※本メールは、お届けのメールアドレスへお取引の受付をご連絡するものです(本メールの再送依頼は受け付けておりません
)。
【当行から送信したメールであることの確認方法】
「三井住友銀行」名でお送りするメールには、携帯キャリアのメールアドレス宛を除き全て電子署名を付けています。
> https://www.smbc.co.jp/security/smime/
【当行のサイトであることの確認方法】
閲覧しているサイトが当行の正当なサイトかどうかを、電子証明書により確認いただけます。
> https://qa.smbc.co.jp/faq/show/297site_domain=default
【メールの内容に身に覚えがない場合】
本メールに対するメールでのご返信お問い合わせはお受けしておりません。メールの内容に身に覚えがない場合や、サービス
等についてくわしく知りたい場合は、当行ホームページをご覧いただくか、以下より電話番号を確認の上、お問い合わせくだ
さい。
> https://www.smbc.co.jp/contact_list.html
【メールアドレスや配信設定の変更】
SMBCダイレクトにてお手続ください。
> https://direct.smbc.co.jp/aib/aibgsjsw5001.jspsc=081&aff=aqebpy0000
———————————————————————–
発行:株式会社 三井住友銀行
東京都千代田区丸の内一丁目1番2号
登録金融機関 関東財務局長(登金)第54号
加入協会 日本証券業協会
一般社団法人金融先物取引業協会
一般社団法人第二種金融商品取引業協会
本メールの内容を無断で引用、転載することを禁じます。
まずはメールの送信元を調べてみます。
メールヘッダーの内容を確認すると、
|
1 2 |
From: "三井住友銀行" <noreply@smbc.co.jp> Return-Path: <noreply@smbc.co.jp> |
送信者名は三井住友銀行、送信元メールアドレス、Return-Pathはともにnoreply@smbc.co.jpとなっており、この時点ではよく出来ています。
そこで送信元サーバーを調べてみます。
|
1 |
Received: from noreply0.smbc.co.jp (unknown [195.133.9[.]207]) |
ホスト名としてはnoreply0.smbc.co.jpと設定されているようですが、IPアドレスは195.133.9[.]207です。
このIPアドレスを調べてみると、ロシア、サンクトペテルブルグにあるサーバーのようです。
次に、メール本文中のリンクについて調べてみます。
base64でデコードしてソースを確認すると、
|
1 |
<A href="https://www2.dircets-smbc.co.jplogin.mnwglgm[.]cn">https://direct.smbc.co[.]jp/aib/aibgsjsw5001.jsp</A> |
となっており、https://direct.smbc.co[.]jp/aib/aibgsjsw5001.jsp と書いてありますが実際のリンク遷移先はhttps://www2.dircets-smbc.co.jplogin.mnwglgm[.]cn となっていることが分かりました。
www2.dircets-smbc.co.jplogin.mnwglgm[.]cnはmnwglgm[.]cnのサブドメインですので、whois情報を調べてみると、
|
1 2 3 4 5 6 7 8 9 10 11 |
Domain Name: mnwglgm[.]cn ROID: 20210811s10001s39707378-cn Domain Status: ok Registrant: 毕天云 Registrant Contact Email: weihe0012@outlook.com Sponsoring Registrar: 阿里云计算有限公司(万网) Name Server: ns4.dns.com Name Server: ns3.dns.com Registration Time: 2021-08-11 15:05:48 Expiration Time: 2022-08-11 15:05:48 DNSSEC: unsigned |
.cnの中国ドメインですから当然ですが、中国で取得されているドメインであることが確認できます。
IPアドレスは155.94.145[.]51でした。
これは米国カリフォルニア州ロサンゼルスの、QuadraNetのIPアドレスです。
安全を担保したうえでこのURLにアクセスしてみます。
すると、
このように、三井住友銀行、SMBCダイレクトログインの偽サイトが運用されていました。
【三井住友銀行】※要返信 登録個人情報再確認のお願いというメールはフィッシング詐欺
【三井住友銀行】※要返信 登録個人情報再確認のお願いというメールはフィッシング詐欺です。
送信者名は三井住友銀行、送信元メールアドレス、Return-Pathはともにnoreply@smbc.co.jpとなっており、一見本物のように見えますが、送信元のサーバーを調べるとロシアのサーバーから送信されていることが分かります。
またメール本文中のリンクの遷移先は米国カリフォルニア州にあるホスティングサービスで運用されている、三井住友銀行SMBCダイレクトログインの偽サイトです。
くれぐれも個人情報やクレジットカード情報などを入力しないようご注意ください。
関連記事
カテゴリ:フィッシング
タグ:SMBCダイレクトログイン,スパムメール,フィッシング詐欺,三井住友銀行
関連記事
人気記事
