『詐欺メール』『【重要】年末特別キャッシュバックのご案内|最大8,000円の返還チャンス』と、来た件

迷惑メール
記事内に広告が含まれています。

 

★フィッシング詐欺解体新書★
スマホやタブレットが普及し増々便利になる私たちが生活する世の中。
それに比例して増えてくるのが悪質な詐欺行為。
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。

年始なのに年末とは…

いつもご覧くださりありがとうございます!

年始になっても相変わらず偽キャンペーンを騙ったフィッシング詐欺メールが後を絶ちません。
今回は『三井住友カード』の名を騙っています。

件名:[spam] 【重要】年末特別キャッシュバックのご案内|最大8,000円の返還チャンス
送信者:”三井住友カード株式会社” <help@kobkizg.com>○□△ 様、

日頃より三井住友銀行をご利用いただき、誠にありがとうございます。

年末の感謝の意を込め、特別なキャッシュバックキャンペーンを実施中です。今すぐ、最大8,000円の現金返還を受け取ることができます。この貴重な機会をお見逃しなく、迅速に手続きを完了してください。

■ キャンペーン詳細
– キャッシュバック金額:8,000円
– 返還日:次月15日
– 対象者:特定のお客様
– 返還方法:自動的にカード口座へ返還

■ 手続き方法
キャッシュバックを受け取るには、以下のリンクから必要情報をご入力いただき、手続きを完了してください。手続きは簡単で、すぐに8,000円をカード口座でご確認いただけます。

▼ 今すぐ8,000円を受け取る
h**ps://akhiok.com/smbc/?ref=fhBXQ53PUqQkTXexnoJCtFZz

■ ご注意
– 本キャンペーンはお一人様1回限りの特典です。
– 現金返還は自動的に行われます。特別な手続きは不要です。
– 返還金額は次月15日付でカード口座に反映されます。
– 詳細は公式ウェブサイトにてご確認ください。

■ 重要
申請期限が迫っております。手続きをお早めに完了し、年末のご褒美を確実に受け取ってください。この機会をお見逃しなく。

今後とも三井住友銀行をご愛顧賜りますようお願い申し上げます。

──────────────────────────────────
株式会社三井住友銀行
〒100-0005 東京都千代田区丸の内1丁目1番1号
電話番号: 03-3282-8111(代表)
営業時間: 9:00-15:00(年末年始は休業)

Copyright (C) 2025 Sumitomo Mitsui Banking Corporation. All rights reserved.

8,000円キャッシュバックなんてえらく太っ腹ですね!(笑)
こんな偽キャンペーンを餌に詐欺サイトに誘い込んで、三井住友カードのユーザーアカウントを盗み取ろうとするものです。
ってか、件名や本文に『年末』とありますが、このメールを受取ったのは、1月6日の今日。
年越えていますよ、どんだけ適当なのでしょうか…💦

この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。

発信地はフィリピンのマニラ

送信者として記載されているメールアドレスのドメイン(@より後ろ)は”kobkizg.com
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。
因みに『三井住友カード』が利用するメールアドレスのドメインは『smbc.co.jp』
故にこのドメイン以外のメールアドレスで届いた『三井住友カード』からのメールは全て偽物と言うことになります。

では、送信者の素性が分かるメールヘッダーの『Receivedフィールド』から情報を探ってみます。
こちらがこのメールのReceivedフィールドがこちらです。

Received: from kobkizg.com (unknown [213.250.162.126])

ドメイン”kobkizg.com”に関する情報と割当てているIPアドレスと確認してみましょう。
こちらが『Grupo』さんで取得した”kobkizg.com”に関する情報です。

ReceivedフィールドのIPと合致したので、送信者のメールアドレスが間違いないことが分かりました。
そしてこのドメインの申請は米国のコロラド州の方が行ったようです。

このIPアドレスからメールの発信地を導き出してみると、フィリピンの『マニラ』付近であることが分かりました。

本物そっくりのサイトが無防備に放置されていた

さて、本文に直書きされた詐欺サイトへのリンクですがURLは以下の通りです。
h**ps://akhiok.com/smbc/?ref=fhBXQ53PUqQkTXexnoJCtFZz
(直リンク防止のため一部の文字を変更してあります)
これまた『三井住友カード』のドメインとは異なるものが利用されていますね。

今度は『aWebAnalysis』さんでこのドメインを割当てているIPアドレスを取得してみます。

このIPアドレスからそのロケーション地域を調べると、カナダの『トロント市庁舎』付近であることが分かりました。

リンクを辿ってみると、このようなページがどこからもブロックされることなく無防備に放置されていました。

三井住友カードユーザー専用のウェブサイト『Vpass』の偽サイトです。
このようなサイトが放置されているのはとても危険です!

当然、ここにIDとパスワードを入力してログインボタンを押してしまうとその情報は詐欺犯に把握され不正ログインが可能となります。
この先のページで会員情報の更新と称し更に個人情報やクレジットカードの情報を盗み取られた上で詐欺の被害に遭うことになります。

まとめ

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;

目次
目次
タイトルとURLをコピーしました