★フィッシング詐欺解体新書★ | ||
スマホやタブレットが普及し増々便利になる私たちが生活する世の中。 それに比例して増えてくるのが悪質な詐欺行為。 このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし 悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。 もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く パスワードの変更やクレジットカードの利用停止を行ってください。 | ||
三井住友カードから一晩で178通のメールが?!いつもご覧くださりありがとうございます! 昨夜19時に最後のメールチェックしてから今朝までの間にメールボックスが大変なことになっていました。 なぜこんなに来ているのかと言うと、ドメイン(@以降)はうちの事務所のものの@より前のアカウント名がうちのサーバーからは発行されていない存在しないメールアドレス。 メールの中身はこんな感じです。
ちょうど1年前全く同じ内容のメールをご紹介していました。 『詐欺メール』『【三井住友】SMBCカードアカウントの再認証が必要です』と、来た件 差出人のメールアドレスとリンク先URLに注目※ご注意ください!このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし悪意を持ったメールを発見次第できる限り迅速にをもっとうにご紹介しています。このようなメールを受け取っても絶対... このブログエントリーから1年も経つので改めてサラッと確認してみることにしましょうか。
送信者のアドレスはウソこの『パスワード等の入力相違が続きました』ってのは最近の詐欺メールの常套手段なので、このくだりを見たら詐欺メールと思って間違いありません。 この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。 送信者として記載されているメールアドレスのドメインは178通全て”tkcreshop.com”
故にこのドメイン以外のメールアドレスで届いた『三井住友カード』からのメールは全て偽物と言うことになります。 メールヘッダーの”Received”フィールドからこのドメインの真偽を確認してみます。
ほらね、ここには送信者のドメイン”tkcreshop.com”と全く異なる”recovery-fjx.top”なんてドメインが記載されています。 このドメインは現在どのIPアドレスにも割り当てられていないので利用することができないものだと分かりました。 割当てているIPアドレスが”14.103.128.12”で”Received”フィールドにあるものと合致したので送信者の本当のドメインは”recovery-fjx.top”であることが判明しました。 偽サイトは今現在も香港で稼働中さて、本文に付けられた詐欺サイトへのリンクは『ご本人様の確認はこちらへ』と書かれた部分に付けられていてそのURLは以下の通りです。 これまた『三井住友カード』のドメインとは異なるものが利用されていますね。 リンク先を辿ると、一旦はウイルスバスターにブロックされたものの解除して進むと三井住友カードのログインページにそっくりのページが開きました。 ログインしてしまうと当然その情報は犯人に筒抜けとなり不正利用が可能となります。 | ||
まとめ恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^; |