『詐欺メール』「三井住友カード【重要】」と来た件

迷惑メール
記事内に広告が含まれています。

シルバーウィーク明けは「三井住友」多し
!ご注意!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールをご紹介ししています。
このようなメールを受け取っても絶対に本文中にあるリンクをクリックしないでください!
リンクは当該サイトを装った偽サイトへ誘導で、最悪の場合、詐欺被害に遭う可能性があります。
ですから絶対にクリックしないでください!
どうしても気になると言う方は、ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするように心掛けてください!

連休中は「三井住友カード系」が急増

コロナ規制の外されたシルバーウィークはどこもかしこも以前の活気を取り戻したようで
賑わいをみせていましたね。

3日ぶりに出社してみたところ、私のメールボックスもかなり賑わってたようです(笑)

これが3日間に届いていた日本語迷惑メールの一覧。
Amazonになりすました「お支払い方法の情報を更新」が多いのは最近の傾向ですが、
この連休中は「三井住友カード系」も多かった感じでした。
中にはおバカなメールもあるので色々見ていきたいと思います。


IPから見ると香港

まずこの中で今回のエントリーで取り上げるのは「三井住友カード【重要】」ってヤツ

何故か右端で折り返せなかったので文字が小さくて申し訳ありません。

差出人:「Smbc-update@smbc.co.jp <Smbc-update@smbc.co.jp>」
SMBCらしいメールアドレスを使っていますが、これはウソ!
ヘッダーの”Return-Path”似は”noreply@0jrm6.cn”なんて中国ドメインのメールアドレスが。
そしてヘッダーから見つけ出した差出人のIPアドレス”182.16.97.**”の所在を調べると。
やはり中国の香港が表示されました。

件名:「[spam] 三井住友カード【重要】」
ご承知の通り[spam]とあるように、このメールはうちのメールサーバーのセキュリティーに
引っ掛かり迷惑メールと判定されています。
しかし、あまりにも抽象的と言うか分かりやすいようで分かりにくい件名ですね(;^ω^)


宛名がメールアドレスの場合は迷惑メールの可能性大

上の画像では見難いので下のテーブルに本文を貼り付けてみました。

私のメールアドレス

ご利用中の三井住友カードアカウントへのログインが確認されました。

◆ログイン情報
・ログイン日時 :2020/9/22 4:57 ←あたかも犯罪の置きそうな時刻(笑)
・IPアドレス  :138.180.5.61 ←適当なIPアドレス

VpassIDおよびパスワードを他のサイトと併用している場合には、漏えいした情報より、悪意のある第三者によるネットショッピングでの悪用の可能性もございます。
VpassIDおよびパスワードは他のサイトでは使用せずに、定期的にご変更いただきますようお願いいたします。VpassID・パスワードのご変更はこちらをご覧ください。

→VpassID情報照会・変更 ←詐欺被害の窓口になる偽サイトへのリンク

お客様のセキュリティは弊社にとって非常に重要なものでございます。
ご理解の程、よろしくお願い申し上げます。

※本メールはご登録いただいたメールアドレス宛に自動的に送信されています。
※本メールは送信専用です。ご返信いただきましてもお答えできませんのでご了承ください。

三井住友カード株式会社
東京本社 東京都港区海岸1-2-20 汐留ビルディング
大阪本社 大阪市中央区今橋4-5-15

解説は書き込みを見ていただくとして、手法は単純。
いつものこの手のメールのように、受信者が被害に遭ったように装い
本文中に配置されたリンクを使い偽のユーザーサイトに導くよう仕掛けられています。

うっかりリンクをクリックしてしまうと犯人の術中にはまり被害に遭いかねないので
こういったメールを受け取った場合は絶対に相手にしない事。
本当に被害に遭っていないか心配とおっしゃる方は、自身でウェブ検索してSMBCサイトに
ログインしてご確認ください。

この本文中のリンク先URLはこちら。
(画像なのでクリックしても大丈夫)
本当のSMBCの公式サイトのURLは”https://www.smbc.co.jp/”ですから似てるようで
全然別物。

因みにこのURLのページは既に閉鎖していましたのでご安心ください。


因みに私、SMBCに口座ありませんので(笑)

このところずっとAmazonへのなりすましが大半を占めていましたが、今後はSMBCへ
シフトするのでしょうか?
どっちにしても、お金の絡むショップサイトや金融系からのメールでリンクからログイン
差せるようなメールには十分に注意してくださいね。


 

こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS不随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

タイトルとURLをコピーしました