前書き 年末特典って、いつまで年末気分やってんの?もう2月も中旬だぜ?!
年末から多かったありもしない偽キャンペーンをネタにした不審メールが相変わらず2月を過ぎても送られてきています。
季節感覚ってものは無いのでしょうか? 今回は、『三井住友カード』に成り済ますそんな不審なメールのご紹介となります。 件名:[spam] 【SMBC】年末特典!8,000円の現金キャッシュバックをゲットするチャンス
送信者:”三井住友カード株式会社” <smbc-service@mvxlte.com> | | ○□△ 様、 日頃より三井住友銀行をご利用いただき、誠にありがとうございます。 年末を迎え、感謝の気持ちを込めて、特別なキャッシュバックキャンペーンを実施しています!
選ばれたお客様には、最大8,000円の現金返還が行われます。この素晴らしい機会をお見逃しなく! ■ キャッシュバック詳細
– 返還金額: 8,000円
– 返還日: 次月15日
– 対象者: 特定の利用者様
– 返還方法: 自動的にカード口座へ返還 ■ 手続き方法
1. 下記リンクをクリックして、必要情報を入力し、手続きを開始してください。
2. 手続きは簡単で、数分で完了します。
3. 次月15日には8,000円が自動的にカード口座に返還されます。 ▼ 今すぐ8,000円を受け取る
h**ps://www-smbc-co.009blog.com/smbc/?action=0rNnLhT34MJ5mnt804P8sGc3 ■ ご注意
– 本キャンペーンはお一人様1回限りの特典です。
– 現金返還は自動的に行われ、追加の手続きは必要ありません。
– 詳細や最新情報は公式ウェブサイトでご確認いただけます。 ■ お願い
キャンペーンの申請期限が近づいておりますので、お早めに手続きをお済ませください。
この貴重なチャンスをお見逃しなく! 今後とも三井住友銀行をご愛顧賜りますようお願い申し上げます。 ──────────────────────────────────
株式会社三井住友銀行
〒100-0005 東京都千代田区丸の内1丁目1番1号
電話番号: 03-3282-8111(代表)
営業時間: 9:00-15:00(年末年始は休業) Copyright (C) 2025 Sumitomo Mitsui Banking Corporation. All rights reserved. | このメールは、選ばれた者に対して最大8,000円の現金が返還される特別なキャッシュバックキャンペーンの案内です。
そんな甘い話なんてあるわけありません。
それにそのような情報をメールで送ってくるなんておかしいですよね?
では、このメールを詳しく検証していくことにします。
件名の見出しを確認 この件名の見出しには”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。
メールアドレスのドメインを確認 送信者として記載されているメールアドレスのドメイン(@より後ろ)は『mvxlte.com』
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。
三井住友カードのオフィシャルサイト内にある『弊社を装った不審なメールやSMSにご注意ください』ページには同社が連絡用に利用するメールアドレスのドメイン一覧がこのように記載されています。 故にこのドメイン以外のメールアドレスで届いた同社からのメールは全て偽物と言うことになります。 では、送信者の素性が分かるメールヘッダーの『Receivedフィールド』から情報を探ってみます。
こちらがこのメールのReceivedフィールドがこちらです。 | Received: from mvxlte.com (220.88.92.34.bc.googleusercontent.com [34.92.88.220]) | またここにはGoolge関連のドメインが記載されていますね。
一体この送信者の本当のドメインはどれなのでしょうか?
まずドメイン『mvxlte.com』を割当てているIPアドレスと比較してみましょう。
こちらが『aWebAnalysis』さんで取得したこのドメインに割当てているIPアドレスです。
 Receivedフィールドに記載の『34.92.88.220』とは全く異なりますよね。
これにより送信者のメールアドレスにある『mvxlte.com』と言うドメインはウソが判明。 このReceivedフィールドの末尾にあるIPアドレスからメールの発信地を導き出してみると、香港の九龍地区(Kowloon)付近であることが分かりました。 
因みに『googleusercontent.com』と言うドメインは、Googleが提供するウェブ関連のサービスで使われるもので、この送信者はこのサービスのユーザーであることを示しています。
宛名を確認 便宜上『○□△ 様』としてありますが、この○□△部分には、このメールを受信した私のメールアドレスのアカウント部分(@以前)が記載されていました。
普通に考えたら、もしこれが本当に三井住友カードからのメールだとすれば、当然私の氏名を知っているはずなのでこのような宛名になるはずがありません。
なぜこうなったのかと言えば、当然送信者が私の氏名を知らないからです。
リンク先のドメインを確認 さて、本文に直書きされた詐欺サイトへのリンクですが、これまた三井住友カードの公式ドメインでは無いものが使われていて接続されるサイトのURLは以下の通りです。
【h**ps://www-smbc-co.009blog.com/smbc/?action=0rNnLhT34MJ5mnt804P8sGc3】
(直リンク防止のため一部の文字を変更してあります) 先程と同様に『aWebAnalysis』さんでこのドメインを割当てているIPアドレスを取得してみます。
 このIPアドレスからそのロケーション地域を調べると、サンフランシスコ付近であることが分かりました。
 リンクを辿ってみると、即座にChromeからブロックされました。
危険を承知の上で解除して先に進むと、やっぱりこのようなページが開きました。
 もちろん偽サイト。
当然、ここにIDとパスワードを入力してログインボタンを押してしまうとその情報は詐欺犯に把握され不正ログインが可能となります。
この先のページで会員情報の更新と称し更に個人情報やクレジットカードの情報を盗み取られた上で詐欺の被害に遭うことになります。 | 
