『詐欺メール』『【SMBC】三井住友カードセキュリティチェック』と、来た件

『三井住友カード』から大量のメールが！

いつもご覧くださりありがとうございます！

週末、三井住友カードを騙るフィッシング詐欺メールが大量に届いていました。

こんなに大量に送り付けたら逆に怪しまれてしまい警戒されて誰も騙されないでしょうね。

『犯罪収益移転防止法に基づき』と言うくだりは、詐欺メールで良く使われる常套手段。
所々日本語がおかしくて、無用な半角スペースが所々に入れられており『お 客様お客様』なんて連呼するところもあります。

この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。

送信者として記載されているメールアドレスのドメイン(@より後ろ)は”email.2sfety-center.ne.jp”
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。
因みに『三井住友カード』が利用するメールアドレスのドメインは以下の通りです。

• vpass.ne.jp.
• contact.vpass.ne.jp.
• smbc-card.com.
• smbcgroup-point.jp.

故にこのドメイン以外のメールアドレスで届いた『三井住友カード』のメールは全て偽物と言うことになります。

この”email.2sfety-center.ne.jp”と言うドメイン、もしかしてと思って『さくらインターネット』で確認してみると、8000円出せばすぐに取得できる状態で空きドメインになっていました。

空きドメインを利用することはできませんからこの送信者のメールアドレスはウソだということになります。

そしてメールヘッダーの”Received”フィールドのIPアドレスから導き出したおおよそのこのメールの発信地は、中国北京市にある天安門広場の東側付近であることも分かりました。

詐欺サイトは香港で現在も稼働中

さて、本文に付けられた詐欺サイトへのリンクは『■ご利用確認はこちら』と書かれている部分に付けられていてそのURLは以下の通りです。
【h**ps://srdnxnwix.top/BCjweGw3/】
(直リンク防止のため一部の文字を変更してあります)

これまた『三井住友カード』のドメインとは異なるものが利用されていますね。
このドメインを割当てているIPアドレスからそのロケーション地域を調べると、『香港』付近であることが分かりました。

リンク先はウイルスバスターにフロックはされましたが、今現在も元気で稼働中。

間違ってもログインしたりしないでください！

まとめ

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;