『詐欺メール』三井住友カードから『セキュリティシステムからの通知』と、来た件

迷惑メール
記事内に広告が含まれています。

 

★フィッシング詐欺解体新書★
スマホやタブレットが普及し増々便利になる私たちが生活する世の中。
それに比例して増えてくるのが悪質な詐欺行為。
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。

よくある香港の『九龍地域』から発信のメール

いつもご覧くださりありがとうございます!

11月も残すところ1週間、いよいよ2024年も師走が近づいてきましたね。
毎年のことですが12月に入ると年末まであっという間に過ぎていきます。
2025年を迎えるにあたりやり残したことが無いよう残り1か月を濃密なものにしたいと思います。

さて、話は変わっていつものように詐欺メールのお話で、今回は『三井住友カード』を騙ったものとなります。

件名:[spam] セキュリティシステムからの通知
送信者:”三井住友カード&自動配信メール” <Vpass.mailQXDg@gcolle.net>三井住友カードをご利用いただき、誠にありがとうございます。
この度、弊社のセキュリティシステムにより、お客様のアカウントに不正利用の疑いが確認されました。そのため、先ほどお客様が提出された3D認証方式の変更申請を一時的に停止させていただきました。

カードのご利用を再開し、3D認証方式の変更を確認するには、以下の手順に従い、VPASSにログインしてお手続きをお願いいたします。

ここをクリックして再認証を行う

手続きの際の注意事項
安全システムによる確認

手続きの過程で、セキュリティシステムによる本人確認が行われます。不正利用を防止するため、場合によっては異なる認証方法が求められることがございます。

ご利用環境について

日頃ご使用のモバイル端末をお使いください。
公共のWi-FiネットワークやVPNの使用はお控えください。
認証リンクを他人に共有しないようご注意ください。
引き続きお客様の安全を確保するためのご理解とご協力を賜りますよう、お願い申し上げます。

ご不明点がございましたら、下記の番号までご連絡ください:

三井住友カード一般のお問い合わせ: 0120-911-911
三井住友カードゴールド会員様: 0120-911-922
三井住友カードプラチナ会員様: 0120-998-911
今後とも三井住友カードをよろしくお願い申し上げます。

三井住友カード株式会社
〒135-0061 東京都江東区豊洲2丁目2番31号 SMBC豊洲ビル

本メールの内容の無断転載および再配布を禁止します。
Copyright (C) Sumitomo Mitsui Card Co., Ltd.

メールの配信停止をご希望の場合、下記のリンクをクリックしてください。
配信停止

メールには不正利用の疑いがあるので先ほど提出した3D認証方式の変更申請を一時的に停止したと、解除するためにVPASSにログインして手続を行うように書かれています。
なんか無理やりなこじつけの理由ですよね。
『先ほど提出した』をどう判断するかですが、これを書くことで送信者がこのメールは三井住友カードからじゃなく迷惑メールだよとそれとなく教えているのか、それともこれを書くことによって何者かによって不正に3D認証方式の変更申請を行われたと思わせるのか。
私は前者のような気がしますがどうでしょうね。

この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。

送信者として記載されているメールアドレスのドメイン(@より後ろ)は”gcolle.net
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。
三井住友カードのQ&Aによると、三井住友カードが通常利用するメールアドレスのドメインは『@smbc.co.jp』とされています。
故にこのドメイン以外のメールアドレスで届いた『三井住友カード』からのメールは全て偽物と言うことになります。

因みにこの”gcolle.net”と言うドメインは、個人撮影のアダルト動画・画像のダウンロード販売・購入ができるマーケットプレイス『Gcolle』さんのものです。
もちろんそのようなサイトが三井住友カードのメールを送るはずが無いので当然このメールアドレスは偽装されています。

では、送信者の素性が分かるメールヘッダーの『Receivedフィールド』から情報を探ってみます。
こちらがこのメールのReceivedフィールドがこちらです。

Received:from C20241121133233.local (unknown [156.225.17.190])

この末尾にあるIPアドレスからメールの発信地を導き出してみると、香港の『九龍地域』であることが分かりました。

リンク先はYoutube動画

さて、本文に付けられた詐欺サイトへのリンクですがURLは以下の通りです。
h**ps://smbc-caid10.org.pl/?token=NKhJZatE
(直リンク防止のため一部の文字を変更してあります)

これまた『三井住友カード』のドメインとは異なるものが利用されていますね。
因みに”.pl”はポーランドに与えられた国別ドメインです。
このドメインを割当てているIPアドレスからそのロケーション地域を調べると、ロシアの『 サンクトペテルブルク』であることが分かりました。

リンク先は、『三井住友カードがまちのビジネスと、無数の想いに。stera tap(ステラタップ)』三と言うYoutube動画で、三井住友カードの公式動画でした。
リンク先はYoutube動画ってのは最近ちょくちょく見られますが何がしたいのでしょうね。

ということは『先ほど提出した』は、やっぱりこの送信者は、このメールは三井住友カードからじゃなく迷惑メールだよと教えてくれていたんですね。

 

まとめ

と言うことでこのメールは、愉快犯による迷惑メールでした。

でも恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんのフィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;

目次
目次
タイトルとURLをコピーしました