『詐欺メール』三井住友カードから『セキュリティシステムからの通知』と、来た件

★フィッシング詐欺解体新書★

よくある香港の『九龍地域』から発信のメール

いつもご覧くださりありがとうございます！

11月も残すところ1週間、いよいよ2024年も師走が近づいてきましたね。
毎年のことですが12月に入ると年末まであっという間に過ぎていきます。
2025年を迎えるにあたりやり残したことが無いよう残り1か月を濃密なものにしたいと思います。

さて、話は変わっていつものように詐欺メールのお話で、今回は『三井住友カード』を騙ったものとなります。

メールには不正利用の疑いがあるので先ほど提出した3D認証方式の変更申請を一時的に停止したと、解除するためにVPASSにログインして手続を行うように書かれています。
なんか無理やりなこじつけの理由ですよね。
『先ほど提出した』をどう判断するかですが、これを書くことで送信者がこのメールは三井住友カードからじゃなく迷惑メールだよとそれとなく教えているのか、それともこれを書くことによって何者かによって不正に3D認証方式の変更申請を行われたと思わせるのか。
私は前者のような気がしますがどうでしょうね。

この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。

送信者として記載されているメールアドレスのドメイン(@より後ろ)は”gcolle.net”
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。
三井住友カードのQ&Aによると、三井住友カードが通常利用するメールアドレスのドメインは『@smbc.co.jp』とされています。
故にこのドメイン以外のメールアドレスで届いた『三井住友カード』からのメールは全て偽物と言うことになります。

因みにこの”gcolle.net”と言うドメインは、個人撮影のアダルト動画・画像のダウンロード販売・購入ができるマーケットプレイス『Gcolle』さんのものです。
もちろんそのようなサイトが三井住友カードのメールを送るはずが無いので当然このメールアドレスは偽装されています。

では、送信者の素性が分かるメールヘッダーの『Receivedフィールド』から情報を探ってみます。
こちらがこのメールのReceivedフィールドがこちらです。

この末尾にあるIPアドレスからメールの発信地を導き出してみると、香港の『九龍地域』であることが分かりました。

リンク先はYoutube動画

さて、本文に付けられた詐欺サイトへのリンクですがURLは以下の通りです。
【h**ps://smbc-caid10.org.pl/?token=NKhJZatE】
(直リンク防止のため一部の文字を変更してあります)

これまた『三井住友カード』のドメインとは異なるものが利用されていますね。
因みに”.pl”はポーランドに与えられた国別ドメインです。
このドメインを割当てているIPアドレスからそのロケーション地域を調べると、ロシアの『 サンクトペテルブルク』であることが分かりました。

リンク先は、『三井住友カードがまちのビジネスと、無数の想いに。stera tap(ステラタップ)』三と言うYoutube動画で、三井住友カードの公式動画でした。
リンク先はYoutube動画ってのは最近ちょくちょく見られますが何がしたいのでしょうね。

ということは『先ほど提出した』は、やっぱりこの送信者は、このメールは三井住友カードからじゃなく迷惑メールだよと教えてくれていたんですね。

まとめ

と言うことでこのメールは、愉快犯による迷惑メールでした。

でも恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんのフィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;