『詐欺メール』『【重要】年末特別キャッシュバックのご案内｜最大8,000円の返還チャンス』と、来た件

★フィッシング詐欺解体新書★

年始なのに年末とは…

いつもご覧くださりありがとうございます！

年始になっても相変わらず偽キャンペーンを騙ったフィッシング詐欺メールが後を絶ちません。
今回は『三井住友カード』の名を騙っています。

8,000円キャッシュバックなんてえらく太っ腹ですね！(笑)
こんな偽キャンペーンを餌に詐欺サイトに誘い込んで、三井住友カードのユーザーアカウントを盗み取ろうとするものです。
ってか、件名や本文に『年末』とありますが、このメールを受取ったのは、1月6日の今日。
年越えていますよ、どんだけ適当なのでしょうか…💦

この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。

発信地はフィリピンのマニラ

送信者として記載されているメールアドレスのドメイン(@より後ろ)は”kobkizg.com”
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。
因みに『三井住友カード』が利用するメールアドレスのドメインは『smbc.co.jp』
故にこのドメイン以外のメールアドレスで届いた『三井住友カード』からのメールは全て偽物と言うことになります。

では、送信者の素性が分かるメールヘッダーの『Receivedフィールド』から情報を探ってみます。
こちらがこのメールのReceivedフィールドがこちらです。

ドメイン”kobkizg.com”に関する情報と割当てているIPアドレスと確認してみましょう。
こちらが『Grupo』さんで取得した”kobkizg.com”に関する情報です。

ReceivedフィールドのIPと合致したので、送信者のメールアドレスが間違いないことが分かりました。
そしてこのドメインの申請は米国のコロラド州の方が行ったようです。

このIPアドレスからメールの発信地を導き出してみると、フィリピンの『マニラ』付近であることが分かりました。

本物そっくりのサイトが無防備に放置されていた

さて、本文に直書きされた詐欺サイトへのリンクですがURLは以下の通りです。
【h**ps://akhiok.com/smbc/?ref=fhBXQ53PUqQkTXexnoJCtFZz】
(直リンク防止のため一部の文字を変更してあります)
これまた『三井住友カード』のドメインとは異なるものが利用されていますね。

今度は『aWebAnalysis』さんでこのドメインを割当てているIPアドレスを取得してみます。

このIPアドレスからそのロケーション地域を調べると、カナダの『トロント市庁舎』付近であることが分かりました。

リンクを辿ってみると、このようなページがどこからもブロックされることなく無防備に放置されていました。

三井住友カードユーザー専用のウェブサイト『Vpass』の偽サイトです。
このようなサイトが放置されているのはとても危険です！

当然、ここにIDとパスワードを入力してログインボタンを押してしまうとその情報は詐欺犯に把握され不正ログインが可能となります。
この先のページで会員情報の更新と称し更に個人情報やクレジットカードの情報を盗み取られた上で詐欺の被害に遭うことになります。

まとめ

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;