HEARTLAND The Endress Run

注目キーワード

『詐欺メール』『三井住友カード情報の更新手続きについて』と、来た件

『詐欺メール』『三井住友カード情報の更新手続きについて』と、来た件

先のブログエントリーと同一犯?!
※ご注意ください!
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速にをもっとうにご紹介しています。
このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した偽のコピーサイトで、フォームにアカウント情報や
クレジットカードの入力させそれらの情報を詐取しようとします。
被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリをお使いになってログインするよう
心掛けてください!
また、気が付かずにログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。
目次

★フィッシング詐欺解体新書★

またしてもアドレスがAmazon

今度は『三井住友カード』のメールにもAmazonのドメインが使われています。(;^_^A

1個前のAppleを騙った詐欺メールのブログエントリーでもAmazonのメールアドレスが使われてたのが
記憶に新しいところです。

『詐欺メール』『Apple IDセキュリティ警告』と、来た件

まあ恐らくは同一犯の仕業でしょう。

このメールよく見ると、件名には『三井住友カード』と書いてありますが、差出人部分には
『三井住友銀行』と書かれています。
先日ご紹介したブログにも書きましたがこの時のメールも同じパターンでした。
この二社は同じグループながら別会社なので混同させてしまうのは浅はかすぎます。

それに冒頭の『近日、システムメンテナンスを実施した結果』って部分に違和感を覚えませんか?
『近日』とは未来の近々と言う意味で使われますが、『実施した結果』ってことからこの文章は
過去のことを言っていますよね?
もしかしてこのメールの作者は日本人じゃないのかも知れませんね!

では、このメールを解体し詳しく見ていきましょう!
まずはプロパティーから見ていきましょう。

件名は『[spam] 三井住友カード情報の更新手続きについて』
ご承知の通り件名欄は、差出人が書き込むものですからいくらでも適当に記入できます。
この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。

差出人は
『”三井住友銀行” <fundamental-ota@amazon.co.jp>』
皆さんはご存じでしょうか?
この差出人欄は完全に自己申告制で、誰でもウソが書けるフィールド。
ですから、ここは信用できない部分です。

amazon.co.jp”なんて誰が見ても違和感しかありませんよね?
本当にAmazonがメール代行サービス業務を開始していたりして…(笑)

送信サーバーはインドネシアのジャカルタにあり

もう間違いなくメールアドレスは偽装なのでドメインの調査は飛ばします。(;^_^A

これはメールのヘッダーにある”Received

Received: from VM-4-15-centos.localdomain (unknown [43.129.37.105])

Received”は、このメールが通過してきた各受送信サーバーが自身で刻む自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字”43.129.37.105”は、そのサーバーのIPアドレスになります。
これを紐解けば差出人の素性が見えてきます。
このIPアドレスを元に危険性や送信に使われた回線情報とその割り当て地を確認してみます。

送信に利用されたのは、中国深セン市にある『Shenzhen Tencent Computer Systems Company Limited』
と言うプロバイダーです。

位置情報は、IPアドレスを元にしているので、かなりアバウトな位置であることを
ご承知いただいた上でご覧ください。

代表地点としてピンが立てられたのは、インドネシアの『ジャカルタ』付近です。
このメールは、この付近に設置されたメールサーバーを介して私に届けられたようです。

このサイトは安全に接続できません

では引き続き本文。

三井住友カードをご利用いただきまして、深く感謝申し上げます。

近日、システムメンテナンスを実施した結果、一部のユーザーアカウントにおいてログインの再認証が必要となる状況を確認しました。セキュリティの確保とスムーズなサービスの提供のため、お手数ですがログインの確認をお願いいたします。

確認方法:

Vpassログイン

三井住友カード公式サイトへアクセス。
ユーザーIDとパスワードを使用してログイン。
表示される指示に沿って情報の確認や更新を行ってください。
ご注意:

当社からのメールには直接的なログインリンクは提供されませんので、公式サイトからアクセスしてください。
何か不明点や疑問がある場合は、お近くの支店やカスタマーサポートまでご相談ください。
皆様の安全なカード利用をサポートするため、継続的な努力をしております。ご理解とご協力をお願い申し上げます。

敬具、
三井住友カード サービスチーム

このメールは詐欺メールですから詐欺サイトへのリンクが付けられています。
そのリンクは『Vpassログイン』って書かれたところに付けられています。
そのリンク先をGoogleの『透明性レポート』と『Nortonセーフウェブレポート』での判定を
見てみましょう。

まずはGoogleから。

次にNorton。

どちらも既にしっかりブラックリストに登録済みですね。
リンクへ移動してもサイトはブロックされるでしょう。

このURLで使われているドメインは、サブドメインを含め”vfdngddsaa.ourhobby.com
このドメインにまつわる情報を取得してみます。

これまたAppleを騙った1つ前のブログエントリーと同じで、ドメインの管理者はアメリカの『ChangeIP

このドメインを割当てているIPアドレスは”204.16.169.54
このIPアドレスを元にサイト運営に利用されているホスティングサービスとその割り当て地を確認してみます。

利用されているホスティングサービスも『ChangeIP

こちらもIPアドレスを元にしているので、アバウトな位置であることをご承知いただいた上で
ご覧ください。
今度ピンが立てられたのは、アメリカの『シカゴ』付近。
この辺りに設置されたウェブサーバーに、リンク先の詐欺サイトは構築されているようです。

危険だと聞かされると余計に見に行きたくなるのが人間のサガ…(;^_^A
それを承知で、しっかりとセキュリティーの整った環境下で見に行ってみました。

残念ながらエラーが返されました。
『ERR_SSL_PROTOCOL_ERROR』と記載されているので、どうやらSSL等の安全性が満たないようです。
Chromeではこのように表示されましたがもしかしたら他のブラウザでは接続できる可能性もあるので
注意が必要です!

まとめ

まあ普通に考えれば、1つ前のブログエントリーのAppleを騙ったものと同一犯でしょうね。
もしかして更に別の詐欺メールも送っているかも知れませんから、差出人のメールアドレスを注目して
見ていく必要がありそうですね。

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

迷惑メールカテゴリの最新記事