サイトアイコン HEARTLAND

『詐欺メール』『【重要】三井住友銀行システムアップデートのお知らせと情報更新のお願い』と、来た件

heart

 

★フィッシング詐欺解体新書★
スマホやタブレットが普及し増々便利になる私たちが生活する世の中。
それに比例して増えてくるのが悪質な詐欺行為。
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。

システムアップデートで顧客の情報を更新しろって?!

いつもご覧くださりありがとうございます!

今日は最近の傾向に逆らうことなく同じ件名の大量メールが届いています。
今回はそれほどたくさんの量ではないもののこのような同じ件名のメールが35通。

相変わらず何がしたいのか全く分かりません。
では解説していくことにします。

件名:[spam] 【重要】三井住友銀行システムアップデートのお知らせと情報更新のお願い
送信者:”三井住友銀行” <admin-user@c-smile.co.jp>三井住友銀行からのお知らせ
いつも三井住友銀行をご利用いただき、誠にありがとうございます。

このたび、システムの安全性向上と利便性の向上を目的として、当社WEBサイト(WEB、スマートフォン共通)のシステムをアップデートする運びとなりました。

アップデートに伴い、すべてのお客さまにアカウント情報の再確認および最新情報への更新をお願いしております。
24時間以内に以下のリンクより本人確認を行っていただきますようお願い申し上げます。

ご本人様確認はこちらへ

※更新手続きが完了次第、通常どおり当社サイトをご利用いただけます。
※24時間以内に情報をご確認いただけない場合、セキュリティ保護の観点から、一部サービスのご利用を制限させていただく場合がございます。

株式会社三井住友銀行
金融機関コード:0009
登録金融機関:関東財務局長(登金)第54号
加入協会:日本証券業協会、一般社団法人金融先物取引業協会

Copyright Sumitomo Mitsui Banking Corporation. All Rights Reserved.

この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。

送信者として記載されているメールアドレスのドメイン(@より後ろ)は”c-smile.co.jp
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。
三井住友銀行によると同社が利用するドメインは『@smbc.co.jp』で、このドメイン以外のメールアドレスで届いた『三井住友銀行』からのメールは全て偽物と言うことになります。
実はこの”c-smile.co.jp”は『賃貸スマイル(株)』さんの公式ドメイン。
もちろんこの企業が三井住友銀行の名を騙ったわけではなく、詐欺師が賃貸スマイルさんのメールアドレスを騙ってこのメールを送ったものと思われ、この企業さんもある意味被害者です。

では、送信者の素性が分かるメールヘッダーの『Receivedフィールド』から情報を探ってみます。
こちらがこのメールのReceivedフィールドがこちらです。

Received: from r7izdh9ef.top (unknown [118.145.206.212])

むむ?ここにはまた新たな”r7izdh9ef.top”なんてドメインがお目見えしてきましたね。

ではドメインを割当てているIPアドレスとReceivedフィールドのIPアドレスを比較してみましょう。
こちらが『aWebAnalysis』さんで取得した”r7izdh9ef.top”を割当てているIPアドレスです。

ほら、ReceivedフィールドのIPアドレスと完全に合致しましたよね。
この結果から、送信者の方等のドメインは”r7izdh9ef.top”であることが判明しました。

ではこのIPアドレスからメールの発信地を導き出してみると、上海にある『海淀区(Haidian)』付近であることが分かりました。

三井住友銀行のはずが…

さて、本文の『ご本人様確認はこちらへ』と書かれた部分に付けられた詐欺サイトへのリンクですがURLは以下の通りです。
h**ps://casegvlwwdvs.top/smeuon/
(直リンク防止のため一部の文字を変更してあります)
これまた『』のドメインとは異なるものが利用されていますね。

先程と同様に『aWebAnalysis』さんでこのドメインを割当てているIPアドレスを取得してみます。

このIPアドレスからそのロケーション地域を調べると、香港の『九龍(Kowloon)地区』付近であることが分かりました。

リンクを辿ってみると、いったんはウイルスバスターにブロックされましたが解除して進むとこのようなページが開きました。

もちろん三井住友カードの偽のログインページです。
あれ?このメールって『三井住友銀行』からでしたよね?
でも開いたのは『三井住友カード』のログインページ。
親会社は一緒かも知れませんがミソもクソも一緒にしちゃいけません。

当然、ここにIDとパスワードを入力してログインボタンを押してしまうとその情報は詐欺犯に把握され不正ログインが可能となります。
この先のページで会員情報の更新と称し更に個人情報やクレジットカードの情報を盗み取られた上で詐欺の被害に遭うことになります。

まとめ

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;
モバイルバージョンを終了