『詐欺メール』『【必須対応】資産補償手続きのご案内(SBI証券)』と、来た件
★フィッシング詐欺メール解体新書★
スマホやタブレットが普及し増々便利になる私たちが生活する世の中。
それに比例して増えてくるのが悪質な詐欺行為。
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。
いつもご覧くださりありがとうございます!
☆当サイトでは、今の観点から不審なメールであるかどうかを解析して行きます☆
★現在、証券会社に成り済ます悪質なメールが大量発生中、資産運用されている方はご注意ください★
- 件名の見出しを確認
- メールアドレスのドメインを確認
- リンク先のドメインを確認
できる限り分かりやすく説明していいます。
最後までお読みいただても5分~10分程度ですのでごゆっくりご覧ください。
では、進めてまいります。
前書き
やっぱりSBI証券のメール紹介することになるんですね、あまりに多いので躊躇していたんですが、新しいものが出ればご紹介せざるを得ません。
今回は、そんな『SBI証券』に成り済ます不審なメールのご紹介となります。
では、今回も詳しく見ていくことにしましょう。
以下、そのメールです。
※テキストだけコピペしてありますので、性質上文字化け等はご容赦ください。
メール本文
ここから本文
↓↓↓↓↓↓
件名:[spam] 【必須対応】資産補償手続きのご案内(SBI証券)
送信者: “SBI証券" <support-center@sbisec.jp>
【重要】投資詐欺に関する補償と今後の対応について
平素よりSBI証券をご愛顧いただき、誠にありがとうございます。
近年、国内外における悪質な投資詐欺事案が急増しており、弊社における対策が一部後手に回ったことにより、お客様にご不便・ご心配をおかけしましたこと、深くお詫び申し上げます。
今回の事案を真摯に受け止め、被害防止とお客様資産保護のため、以下の通り補償措置を講じるとともに、セキュリティ体制の強化に取り組んでまいります。
■ 補償内容について
補償申請受付期間:
2025年4月28日(月)〜2025年5月10日(土)23:59(日本時間)
補償申請手続きを行う
■ 今後の取り組み
24時間体制のモニタリング強化
AIによる不正取引検知システム導入
セキュリティ専門部署の新設と拡充
お客様向け注意喚起・教育コンテンツの拡充
弊社は引き続き、お客様が安心してご利用いただける環境づくりに全力で取り組んでまいります。
※本メールは送信専用です。ご不明な点がございましたら、公式サポートページよりお問い合わせください。
発行:SBI証券 セキュリティ推進部
© SBI SECURITIES Co., Ltd. All rights reserved.
↑↑↑↑↑↑
本文ここまで
冒頭から 『近年、国内外における悪質な投資詐欺事案が急増しており』ってどの口が言ってるんだって言いたくなります。
こいつらみたいな奴等が多いからセキュリティを強化しなければならないんだろう!
だいたいメールアドレス持つ人間すべてが投資に興味があるとは限らず、私のように全く興味のない人間にはこのようなメールを大量に送られても迷惑でしかありません!
で、このメールによると、SBI証券の対策が一部後手に回ったことでセキュリティに問題が発生したようで、それに対する補償をユーザーに行うとのこと。
この事案において資産残高に基づいて補償を行うのでリンクから申請を行うように促しています。
それにしても色々とあれこれ理由を考えて詐欺サイトに誘導しようとしますね。
件名の見出しを確認
この件名の見出しには”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに『迷惑メール』フォルダーに勝手に保存されるような仕組みもあります。
メールアドレスのドメインを確認
送信者として記載されているメールアドレスのドメイン(@より後ろ)は『sbisec.jp』
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。
このドメイン、SBI証券のドメインにそっくりなんですが、SBI証券が利用するメールアドレスのドメインは『sbisec.co.jp』です。
”co”が抜けてますのでこのドメインはSBI証券のドメインではありません。
では、送信者の素性が分かるメールヘッダーの『Receivedフィールド』から情報を探ってみます。
こちらがこのメールのReceivedフィールドです。
Received: from mailer27.gzaxst.com (unknown [111.68.3.152])
ここにはメールアドレスと同じドメインが記載されるはずですが、それとは全く異なるものが記載されていますよね。
ここの末尾に記載のIPアドレスは、送信サーバーが自身で書き込むもので、偽装することはできません。
では、試しにドメイン『sbisec.jp』を割当てているIPアドレスとこのIPアドレスを比較してみましょう。
こちらが『Grupo』さんで取得したこのドメインに割当てているIPアドレスです。
IPアドレスが全然違いますよね、この結果からこの送信者が使ったとされる『sbisec.jp』を使ったメールアドレスは偽装であることが断定できます。
それにこのドメインは東京にある『株式会社ラット』さんって企業のものです。
このReceivedフィールドの末尾にあるIPアドレスからメールの発信地を『IP調査兵団』で導き出してみると、香港付近です。
最近この香港辺りは、怪しいメール発信地のトレンドです。
リンク先のドメインを確認
さて、本文の『補償申請手続きを行う』と書かれた部分に付けられた詐欺サイトへのリンクですがURLは以下の通りです。
【h**ps://sbi-fidoauthentications.eeem8pg.com/page?token=5af5493c…..】
(直リンク防止のため一部の文字を変更してあります)
これまたSBI証券のドメインとは異なるものが利用されていますね。
先程と同様にこのドメインを割当てているIPアドレスを『aWebAnalysis』さんで取得してみます。
次にこのドメインに関する詳しい情報を『Whois』さんで取得してみます。
この情報が正しければ、このドメインの取得者の所在地はオランダようです。
割当てているIPアドレスは『104.21.96.1』
『IP調査兵団』でこのIPアドレスからそのロケーション地域を調べると、詐欺サイト設置場所は、カナダのトロント市庁舎付近であることが分かりました。
これは最近のトレンドで多くの詐欺サイトがこの付近に設置されています。
リンクを辿ってみると、直ぐにウィルスバスターにブロックされました。
解除して進むと開いたのはこのページです。
『続ける』と書かれたボタンを押して進むと開いたのは『404 Error: Page not found』とだけ書かれた真っ白なページ。
恐らくこのサイトを設置したレンタルサーバーがその危険を察知して削除したものかと思いますが、ここには以前危険なサイトが存在していたことを物語っていますね。
まとめ
SBI証券が、自社のものではないドメインを使ったメールアドレスで香港からユーザーにメールを送り、カナダのトロント市庁舎付近に設置されたウェブサーバーにあるサイトに誘導するって絶対おかしいです!
恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんのフィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。
いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;