『詐欺メール』『\Olive会員限定/冬のチャレンジキャンペーン開催中』と、来た件
★詐欺メール解体新書★
スマホやタブレットが普及し増々便利になる私たちが生活する世の中。
それに比例して増えてくるのが悪質な詐欺行為。
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速なご紹介を心掛けています。
もし気が付かずに詐欺サイトログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。
いつもご覧くださりありがとうございます!
☆当サイトでは、今の観点から不審なメールであるかどうかを解析して行きます☆
- 件名の見出しを確認
- メールアドレスのドメインを確認
- リンク先のドメインを確認
できる限り分かりやすく説明していいます。
最後までお読みいただても5分~10分程度ですのでごゆっくりご覧ください。
では、進めてまいります。
前書き
年末偽キャンペーン詐欺が相変わらず続きます。
今度は「三井住友カード」を騙ってきました。
ではどのような内容なのでしょうか、今回も詳しく見ていくことにしましょう。
以下、そのメールです。
※テキストだけコピペしてありますので、性質上文字化け等はご容赦ください。
またリンクのURLは直リンク防止のため文字を一部変更してあります。
メール本文
ここから本文
↓↓↓↓↓↓
件名:[spam] \Olive会員限定/冬のチャレンジキャンペーン開催中No.1668791326
送信者: “三井住友カード" <helpo@website-jnsport.com>
\Olive会員限定/冬のチャレンジキャンペーン開催中
本日中にご確認いただきたい大切なお知らせ
いつも三井住友カード(Olive)をご利用いただき、誠にありがとうございます。
現在、Olive会員さま限定で
抽選で最大50,000円相当のVポイントが当たる「冬のチャレンジキャンペーン」 を実施しております。
期間中にエントリーのうえ、ご利用条件を達成された方の中から、
5,000名様に特典ポイントをプレゼント いたします。
────────────────────
■ キャンペーン概要
・特典:最大50,000円相当のVポイント
・当選人数:5,000名
・参加方法:エントリー+ご利用条件達成
────────────────────
※ 詳細はキャンペーンページをご確認ください。
h**ps://www.smbc-card.com/game/index.jsp
────────────────────
【重要なお知らせ】お客様のVポイントの一部が本日、有効期限を迎えます
キャンペーンのご案内とあわせて、
お客様がお持ちのVポイントに関する大切な情報 をお知らせいたします。
お客様保有分の一部が 本日中に有効期限を迎える予定 です。
期限を過ぎますと、該当ポイントはご利用いただけなくなります。
────────────────────
■ 失効予定ポイント
8,810ポイント
■ 失効予定日
2025年12月11日
────────────────────
せっかくのVポイントを無駄にしないためにも、
本日中のご利用を強くおすすめいたします。
Vポイントは以下のような特典にすぐ交換できます:
・現金キャッシュバック
・Amazon / Google Play / App Store & iTunes ギフトコード
・ANAマイル、Tポイント、楽天ポイント ほか多くの提携ポイント
・電子マネーや商品交換
👉 ポイントを今すぐ使う(本日最終日)
h**ps://www.smbc-card.com/mem/index.jsp
キャンペーンへの参加と、ポイントのご利用をあわせて行っていただくことで、
よりお得にVポイントをご活用いただけます。
どうぞこの機会をお見逃しなきようお願いいたします。
三井住友カード株式会社
↑↑↑↑↑↑
本文ここまで
このメールは詐欺メールである可能性は限りなく高いです。
まず、Vポイントの失効通知とキャンペーンという二つの緊急性の高い情報を組み合わせ、ユーザーの注意を引いています。
そして件名に「No.1668791326」のような不明な管理番号を付けて、信憑性を高めようとしています。
更に「本日中に確認」「本日最終日」「ポイント失効」など、緊急性を強調し不安を煽るのはいつもの手口。
件名の見出しを確認
この件名の見出しには”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。
メールアドレスのドメインを確認
送信者として記載されているメールアドレスのドメイン(@より後ろ)は「website-jnsport.com」
ここは送信者がいくらでもウソを書くことができる部分で絶対鵜呑みにしてはいけません。
もうお分かりですよね?
そうです、三井住友カードが利用するメールアドレスのドメインは「smbc-card.com」もしくは「vpass.ne.jp」です。
故にこのドメイン以外のメールアドレスで届いた同社からのメールは全て偽物と言うことになります。
では、送信者の素性が分かるメールヘッダーの「Receivedフィールド」から情報を探ってみます。
こちらがこのメールのReceivedフィールドです。
Received: from website-jnsport.com (website-jnsport.com [35.200.81.252])
Received のカッコ内は、送信サーバーが自身で書き込むもので、偽装することはできません。
このReceivedフィールドの末尾にあるIPアドレスからメールの発信地を「IP調査兵団」で導き出してみると、東京都杉並区付近です。
最近この辺りは、怪しいメール発信地のトレンドの1つです。
リンク先のドメインを確認
さて、本文に三井住友カードの公式ドメインを使って直書きされた詐欺サイトへのリンクですが、当然偽装されていて、実際に接続されるサイトのURLは以下の通りです。
【h**ps://kewixcc.top/jp/】
(直リンク防止のため一部の文字を変更してあります)
ご覧の通り三井住友カードのドメインとは異なるものが利用されていますから、このサイトは公式サイトではありません!
このドメインを割当てているIPアドレスを「aWebAnalysis」さんで取得してみます。
割当てているIPアドレスは「43.165.131.78」
「IP調査兵団」でこのIPアドレスからそのロケーション地域を調べると、再び東京都杉並区付近です。
リンクを辿ってみると、一旦はウイルスバスターにブロックされましたが、解除して進むと開いたのは英語でタイムアウトしたことが書かれた真っ白なエラーページ。
恐らくこのサイトを設置したレンタルサーバーがその危険を察知して削除したものかと思いますが、ウイルスバスターにブロックされたことが、ここには以前危険なサイトが存在していたことを物語っていますね。
まとめ
メールの文面や送信者のメールアドレスとリンク先のドメインが「三井住友カード」のものと異なるのでこのメールを詐欺メールと判定いたしました。
恐ろしいことに、今、こうしている間にも大量のフィッシング詐欺メールが発信されたくさんのフィッシング詐欺サイトが作られ消滅していきます。
次から次に新種のメールが届くので常に意識して被害に遭わないようご注意ください。
いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;