【詐欺判定】5,000Vポイント特典のご案内（三井住友カード）の正体

【調査報告】最新の詐欺メール解析レポート

メールの解析結果：三井住友カードを騙るポイント詐欺

■ メール基本データ

※送信者が “aaa@bbb.co.jp” のように自身のメアドの場合は、受信者のメールアドレスを盗用した「なりすまし」です。

■ メール本文の忠実な再現

※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。

いつも三井住友カードをご利用いただきありがとうございます。 この度、日頃のご愛顧に感謝を込めまして、 お客様にもれなく5,000Vポイントをプレゼントさせていただきます。 Ｏｌｉｖｅ ゴールド／クレジットについてカード会員様限定！ 5,000Vポイントプレゼントキャンペーンのお知らせ ■ポイント受け取り方法 以下の手順で簡単にお受け取りいただけます： 1. 下記のリンクをクリック 2. VPASSアカウントにログイン 3. キャンペーンページにて受け取り手続きを完了 ポイントを受け取る（※リンクは無効化済み） ■注意事項 ※本キャンペーンは、お一人様一回限りとなります。 ※ポイントは受け取り手続き完了後、即時付与されます。 ※ポイントの受け取りにはVPASSへのログインが必要です。 発行者 三井住友カード株式会社 〒135-0061 東京都江東区豊洲2丁目2番31号 SMBC豊洲ビル 本メールに関する一切の記事の無断転載および再配布を禁止します。 Copyright (C) Sumitomo Mitsui Card Co., Ltd.

■ 専門的解析と犯人の目的

犯人の目的：
「Vポイント」という具体的な利益を提示して偽のログインページへ誘導し、VpassのID、パスワード、およびクレジットカード情報（番号・有効期限・セキュリティコード）を盗み出し、不正に決済を行うことが目的です。

メール内容の不自然な点：

本文に宛名（氏名）が一切記載されておらず「お客様」という不特定多数への表現が使われています。また、署名部分に電話番号が記載されていません。正規の三井住友カードのメールであれば、セキュリティ上、電話番号を記載し問い合わせ先を明確にすることが一般的ですが、犯人は自身の身元が特定されるのを恐れ、または偽の窓口へ誘導する手間を省くために省略しています。

■ Received: 送信元回線調査レポート

※カッコ内のIPアドレスは信頼できる送信者情報であることを明記します。

ホスト名に「bc.googleusercontent.com」が含まれているのは、攻撃者がGoogleのクラウドサービスを悪用してメールを送信しているためです。送信元ドメイン（@craco.com）と送信インフラが全く一致しておらず、偽装されたものであることが明白です。

⇒ [ip-sc.net] 送信元回線詳細解析ページ

■ リンク先サイト（誘導先）の調査結果

ドメイン登録日が数日前であることは、攻撃のために使い捨てのドメインを急遽用意したことを示しています。正規サイトがこのような新造ドメインを使用することはあり得ません。

⇒ [ip-sc.net] サイト回線関連情報解析
⇒ [Whois] ドメイン登録者情報（外部）

■ 詐欺サイトの現在の稼働状況

【調査画像：アクセス遮断後のエラー表示】

現在、このサイトにアクセスしようとすると「このサイトにアクセスできません」というエラーページが表示されます。Googleやウイルスバスター等のセキュリティソフトによって、既に危険なサイトとしてブロックされています。

■ まとめと注意喚起

本検体は過去の「ポイント還元キャンペーン」を装った事例と極めて酷似しており、同じ攻撃グループによる仕業と推測されます。
公式サイトでも同様の手口に対して強い注意喚起が行われています。不審なメールを受け取った際は、絶対にリンクをクリックせず、公式サイトのブックマーク等からログインして状況を確認するようにしてください。

三井住友カード：不審なメール・SMSへの注意喚起（公式サイト）