三井住友カード偽メール解析:件名 三井住友カードからのお知らせ」の犯人の目的と手口
【調査報告】最新の詐欺メール解析レポート
解析ステータス:フィッシング詐欺(偽装サイトへの誘導を確認) | ■ 最近のスパム動向 | 現在、三井住友カードを騙るフィッシングメールが急増中です。特に「第三者による不正使用の可能性」という言葉で受信者の不安を煽り、短期間だけ稼働させる使い捨てドメインへ誘導する手口が目立ちます。以前の事例と比較しても、本文に公式の住所を記載するなど、信憑性を高める小細工が巧妙化しています。 | ■ メールの基本情報 | 件名 | [spam] 三井住友カードからのお知らせ | | spam付与の理由 | 送信元サーバーの認証(SPF/DKIM)の失敗や、不審なリンクが含まれているため、受信サーバーが自動的に「迷惑メール」と判定したものです。 | | 送信者 | “三井住友カード” <noreply@info07.ywfskq.com> | | 受信日時 | 2026-04-09 15:11 | | 送信者の正体 | 公式ドメイン「smbc-card.com」とは全く異なる ywfskq.com を使用しており、受信者のアドレス盗用やランダム生成によるなりすましです。 | ■ 本文の再現(一部伏せ字)
[+] 件名 [spam] 三井住友カードからのお知らせ
送信者 “三井住友カード” <noreply@info07.ywfskq.com>
————————————————–
お客様がお持ちの三井住友カードが第三者により不正使用された可能性を
検知しましたので、ご連絡を差し上げました。 つきましては、お客様に対応いただきたい事項があります。
お客様ごとに対応方法が異なりますので、次の対応手順をご確認ください。 【対応手順】
【1】通知が届いているお客様
通知内容をご確認のうえ、ログイン(VpassID)の回答専用ページよりご回答をお願いします。
※hXXps://cmsxx***[.]com/?ref=usvrkzf84th8qquaj 【2】通知が届いていないお客様
三井住友カードセキュリティーデスクにお電話でご連絡をお願いします。 <通知について>
(中略)
==================================================
■ 発行者
三井住友カード株式会社
〒100-6150 東京都千代田区永田町2丁目11番1号 山王パークタワー
| ※できる限り忠実に再現していますが、実際の詐欺メールとデザインが異なる場合もあります。 ■ 解析と犯人の目的 【犯人の目的】 カードのログイン情報(VpassID・パスワード)およびクレジットカード番号、セキュリティコードを盗み取るフィッシング詐欺です。
【デザイン】 ロゴも一切ない極めてモノトーンで事務的な構成。これは「緊急の事務連絡」を装い、受信者に冷静な判断をさせないための心理的手法です。
【署名の検証】 住所は実在しますが、電話番号の記載がありません(セキュリティーデスクへの誘導のみ)。宛名(お客様氏名)が欠落している点は致命的な偽物の証拠です。 | ■ 送信元回線関連情報 | 送信IPアドレス | 35.194.244.199 | | ホスト名 | 199.244.194.35.bc.googleusercontent.com | | ホスティング | Google Cloud Platform | | 国名 | アメリカ合衆国 (United States) | | ドメイン登録日 | Whois情報により取得(ywfskq.com:短期間の使い捨てドメイン) | ■ 誘導先リンクの解析 | 誘導先URL | hXXps://cmsxx***[.]com/ | | リンクIPアドレス | 104.21.75.131 (Cloudflare) | | ホスト名 | cmsxxa.com | | ホスティング | Cloudflare, Inc. | | 国名 | アメリカ合衆国 (United States) | | ドメイン登録日 | 2026年4月初旬(取得直後:攻撃専用に用意された証拠) | | 稼働状況 | 稼働停止中(404 Not Found) | ■ 誘導先サイトの現状画像 【詐欺サイトの現在の状態:404エラー】 404 Not Found
The page never existed on the site. | | ■ まとめと推奨対応 | このメールは典型的なフィッシング詐欺です。リンク先が「404」となっているのは、通報により閉鎖されたか、攻撃者が証拠隠滅のためにページを削除した可能性があります。公式の注意喚起を必ず確認してください。 公式注意喚起: 三井住友カード:不審なメールやSMSにご注意ください | |