サイトアイコン HEARTLAND

『詐欺メール』『【重要なお知らせ】三井住友カードセキュリティチェック』と、来た件

heart

 

★フィッシング詐欺解体新書★
スマホやタブレットが普及し増々便利になる私たちが生活する世の中。
それに比例して増えてくるのが悪質な詐欺行為。
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。

第三者不正利用の可能性をネタに

いつもご覧くださりありがとうございます!

最近様々なカード会社の名を騙ったこの手の詐欺メールも多く届きます。

件名:[spam] 【重要なお知らせ】三井住友カードセキュリティチェック
送信者:”三井住友カード” <mail@contact.vpass.ne.jp>いつも三井住友カードをご利用頂きありがとうございます。
カードがご利用いただけなかったお取引がございましたのでお知らせいたします。
◇利用カード:三井住友カード
◇利用日:2025/1/6
◇利用先:TOYOTAWalletチャージ
◇利用金額:115680円
不正利用検知システムで第三者による不正の可能性を検知したため、上記取引を制限させていただきました。
以下の回答ページよりご利用内容の確認にご協力ください。

▼回答ページはこちら(所要時間:30秒)

ご利用確認はこちら

お客様によるご確認行為は必須となっており、お客様のアカウント情報のご確認が行われなかった場合は、アカウントが停止される可能性がごさいます。

この確認は義務付けられており、確認してい ただけない埸合は、アカウントが停止される場合もあります。つきましては、以下ヘアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。

※24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。

不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解易りたくお願い申しあげます

【ご本人さまのご利用の場合】
ご利用制限を解除します。
*上記取引は不成立のため、利用制限解除後に再決済が必要です。
【ご利用に覚えがない場合】 カードの停止(無効化)・再発行手続きへ進みます。
*ご利用確認の回答時に個人情報を入力いただくことはございません
※一部、状況やカードの種類によって再発行手続きが完了しない場合がございます。
*すでにSMS等でご回答いただいた場合は、本メールからのご回答は不要です。
※このメールアドレスは送信専用です。ご返信に回答できません。

———————————-

■発行者
三井住友カード株式会社
〒100-6150 東京都千代田区永田町2丁目11番1号 山王パークタワー
お問い合わせは こちら
※送信元「mail@contact.vpass.ne.jp」は送信専用です。
※本メールは重要なお知らせのため、メール配信を「否」にされている方にも送信しております。

今回は『三井住友カード』に成りすましていますね。
第三者不正利用の可能性を検知したため取引を制限したと書いてあり、リンクの回答ページから利用内容の確認を行うよう求めています。
末尾の署名にあるメールアドレスが全て全角文字で綴られていますが、常識的に考えてメールアドレスが全角文字ってどう思います?
これ、詐欺メールでよく見掛ける1つの特徴です。

この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。

天安門広場付近から発信

送信者として記載されているメールアドレスのドメイン(@より後ろ)は”contact.vpass.ne.jp”で
三井住友カードが通常利用する『vpass.ne.jp』が使われていますが、ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。

では、送信者の素性が分かるメールヘッダーの『Receivedフィールド』から情報を探ってみます。
こちらがこのメールのReceivedフィールドがこちらです。

Received: from j5ockjqu1.top (unknown [101.126.86.151])

ほら、全然『vpass.ne.jp』とは異なるドメインが記載されていますね。

ここに記載されているドメイン”j5ockjqu1.top”を割当てているIPアドレスと比較してみましょう。
こちらが『aWebAnalysis』さんで取得した”j5ockjqu1.top”を割当てているIPアドレスです。

全くIPアドレスでしたので、この送信者の本当のドメインは『j5ockjqu1.top』だと断定できます。

このReceivedフィールドの末尾にあるIPアドレスからメールの発信地を導き出してみると、中国 北京市にある『天安門広場』東側付近であることが分かりました。

詐欺サイトは香港で無防備に放置中

さて、本文の『ご利用確認はこちら』と書かれた部分に付けられた詐欺サイトへのリンクですがURLは以下の通りです。
h**ps://inquire-ty.top/smmmnv/
(直リンク防止のため一部の文字を変更してあります)
これまた『三井住友カード』のドメインとは異なるものが利用されていますね。

先程と同様に『aWebAnalysis』さんでこのドメインを割当てているIPアドレスを取得してみます。

このIPアドレスからそのロケーション地域を調べると、香港の『九龍地区( Kowloon)』付近であることが分かりました。

リンクを辿ってみると、このようなページがどこからもブロックされることなく無防備に放置されていました。

当然、ここにIDとパスワードを入力してログインボタンを押してしまうとその情報は詐欺犯に把握され不正ログインが可能となります。
この先のページで会員情報の更新と称し更に個人情報やクレジットカードの情報を盗み取られた上で詐欺の被害に遭うことになります。

まとめ

恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんの
フィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;
モバイルバージョンを終了