サイトアイコン HEARTLAND

『詐欺メール』三井住友カードから「Vpassが長期間変更されていません」と、来た件

Vpassの何が長期間変更されていないのか…
!ご注意!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。
このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください!
リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。
ですから絶対にクリックしないでください!
どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするように心掛けてください!

件名に不信感

3月初旬を迎え花粉症最盛期を迎え目がかゆく鼻水とくしゃみで目覚めとても不快な気分。
その気分を助長するようなまた不快なメールが届いていますのでご紹介します。

このメールは、既に退社したスタッフ宛に届いたメールで、サーバー内で迷子になっていた
メールです。

件名は「[spam] 【三井住友カード】Vpassが長期間変更されていません」
Vpassとは三井住友カード会員向けインターネットサービスですね。
このスタッフが会員だったかどうか私は知りませんが…
Vpassが長期間変更されていません」ってVpassの何が長期間変更されていないのか
よくわからない件名ですね。

差出人「三井住友カード <caobnkb@vpass.ne.jp>」
もちろん偽装されているんですが、調べてみたところ三井住友カードの正規ドメインは
”smbc-card.com”です。
このドメインを調査しましたがやはり存在しないドメインのようです。


メールは国内から、偽サイトは香港に!

さて、今回も暴いていきますよ!

これがこのメールのヘッダーソース。

上の赤枠は差出人の利用したメールサーバーが勝手に刻んだ情報。
4つの数字が見えると思いますが、これがそのサーバーのIPアドレス。
これを使ってサーバーのおおよその所在地を調べてみます。

東京ですね。(汗)

次に注目するのは下の段の赤枠。
これは本文中にあるリンクボタンのリンク先を示す情報で、ここに書かれているURLが
詐欺サイトということになります。

サイトを開いてみると、正規サイトと瓜二つのそっくりなWebページが開きました。

では、今度はこのサイトに使われている”smbc-reset.cyou”ってドメインを先ほどのIPと
同じように調査対象として調べてみます。

香港と出ましたのでこのサイトを動かしているサーバーは香港に設置されているようです。
しかしながらドメイン申請者などの情報等は残念ながら今回は取得できませんでした。


このように犯人グループもスキルが上がって文面だけでは判断しずらい詐欺メールが
最近は特に多くなっていますので要注意です!
こちらも正しい知識を持って的確に判断できるよう努めたいものですね。


 

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

モバイルバージョンを終了