『詐欺メール』『【三井住友カード】「保有Vポイント」有効期限のお知らせ』と、来た件

★フィッシング詐欺解体新書★

有効期限が今日の今日ってどうよ

いつもご覧くださりありがとうございます！

今回は『三井住友カード』に成りすますフィッシング詐欺メールのご紹介です。

Vポイントは三井住友カードの利用時に付与されるポイントで、このメールはそのVポイントの有効期限切れが近づいたことを通知するメールです。
貯まっている保有ポイントは22276ポイントって、私もよく貯めたものですね。😓
このメールを受取ったのが11月11日、で、その有効期限は今日の今日で11月11日…(笑)
って、いくら何でもんなわけないでしょ💦
どうもこういったフィッシング詐欺メールで書かれている期限は受信した当日が多いようです。

送信者は『さくらインターネット』ユーザー？！

この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。

送信者として記載されているメールアドレスのドメイン(@より後ろ)は”eishou-house.co.jp”
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。
因みに三井住友カードが送信するメールのドメインは以下のとおりです。
・vpass.ne.jp
・contact.vpass.ne.jp
・smbc-card.com
・smbcgroup-point.jp
このドメイン以外のメールアドレスで届いた『三井住友カード』からのメールは全て偽物と言うことになります。

因みにこの送信者として使われているドメイン”eishou-house.co.jp”は、大阪府堺市で不動産と建築業を営む有限会社エイショウハウスさんのもの。

メールヘッダーの”Received”フィールドがこちら。

ここにも”eishou-house.co.jp”と書いてありますが、(  )内が正しいのでこの送信者の本当のドメインは”os3-300-39535.vs.sakura.ne.jp”が正解です。
”sakura.ne.jp”は、大手ホスティングサービスのさくらインターネットさんの所有物なので恐らく送信者はこのさくらインターネットのユーザーだと分かりますよね！

この末尾に書かれているIPアドレスから導き出したおおよそのこのメールの発信地はさくらインターネットの本社がある『大阪府大阪市北区大深町』付近であることも分かりました。

詐欺サイトは多方面でブラックリスト入り

さて、本文に付けられた詐欺サイトへのリンクですがURLは以下の通りです。
【h**ps://www.mada-seisakusy.jp/】
(直リンク防止のため一部の文字を変更してあります)

これまた『三井住友カード』のドメインとは異なるものが利用されていますね。
このドメインを割当てているIPアドレスからそのロケーション地域を調べると、米国の『サンノゼ』であることが分かりました。

リンクを辿ると、まずはウイルスバスターにブロックされました。
解除して先に進むと今度はGoogleからブロックされました。
もう既に多方面で危険なサイトとしてブラックリスト登録されているようです。
ただ、Googleのブロックも解除して進んだ先は既に閉鎖されたようで接続できない状況になっていました。

まとめ

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;