【調査報告】[spam] 三井住友カード一時利用停止のお知らせ:送信元IP 149.72.123.24 の正体
【調査報告】最新の詐欺メール解析レポート
メールの解析結果:三井住友カードを騙るフィッシング詐欺 |
最近のスパムの動向
現在、三井住友カードなどの大手金融機関を装い、「不正検知」や「利用制限」を口実にして偽のログインページ(フィッシングサイト)へ誘導する手口が非常に増えています。特に今回は、送信ドメイン認証の仕組みを悪用し、正規の通知を装う高度な手法が確認されました。
|
受信メール基本情報
| 件名 |
[spam] 三井住友カード一時利用停止のお知らせ |
| 件名の見出し |
件名に「[spam]」が含まれています。これは、受信側のメールサーバーが「送信元サーバーの評判」や「本文中の不審なURL」を検知し、自動的に警告ラベルを付与した証拠です。 |
| 送信者 |
三井住友カード <RobertaDelia@linksatsunsetridge.com> |
| 受信日時 |
2026-02-05 11:22 |
|
メール本文の再現
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
| 三井住友カード
【重要】カードのご利用確認に伴う一時制限のお知らせ
いつも三井住友カードをご利用いただき、誠にありがとうございます。
このたび、弊社の不正検知システムにより、お客様のカードのご利用を一部制限させていただきました。ご不便をおかけいたしますが、カードの安全を守るための重要な手続きとなります。
状況のご案内
■ カード利用の制限(一時停止)
【対象カード】三井住友カード(VISA/Mastercard)
【理由】普段とは異なる利用パターンが検知されたため、または情報の再確認が必要なため
【制限内容】インターネットショッピング、一部店舗での決済
|
お手数ですが、以下のボタンより「Vpass」へログインいただき、ご利用内容の確認とご本人様確認をお願いいたします。
お手続きの手順
1. 「Vpassで確認する」ボタンからログイン画面へ進みます。
2. 会員ID・パスワードを入力し、パズル認証等を行います。
3. ご利用確認の画面に従い、回答および情報の更新を完了させてください。
|
※お手続き完了後、システムでの確認が終了次第、通常24時間以内に制限を解除いたします。
※一定期間ご確認いただけない場合、カードの再発行が必要となる場合がございますのでご注意ください。
三井住友カード株式会社
セキュリティセンター(24時間受付)
電話:0120-919-456(フリーダイヤル)
|
|
メールの感想と推奨される対応
本メールは三井住友カードのデザインガイドラインを非常に巧みに模倣しています。特に「状況のご案内」の緑色の背景色やボタンの配色は公式サイトと見間違えるほどです。しかし、送信者アドレスが個人のものと思われるドメインであること、リンク先が公式サイト(smbc-card.com)ではないことから、100%詐欺と断定できます。
推奨対応: メール内のボタンは絶対にクリックせず、破棄してください。ログインが必要な場合は、必ず公式アプリまたはブラウザのブックマークからアクセスしてください。
|
危険なポイント・注意点と対処法
| 送信者アドレスの比較 |
本物の三井住友カード:
@smbc-card.com
今回の詐欺メール:
@linksatsunsetridge.com
解説:
公式ドメインが1文字も含まれていないため、送信者の偽装が明らかです。 |
公式サイトでも同様の不審メールに対する注意喚起が公開されています。
≫ 三井住友カード公式サイトの注意喚起を確認する
|
Received(送信者情報)の解析
以下のデータは、このメールが実際にどのサーバーを経由して送られてきたかを示す「本レポートの根拠データ」です。
| 送信元ドメイン |
s.wrqvtbkv.outbound-mail.sendgrid.net |
| 送信元IPアドレス |
149.72.123.24 |
| ホスト名 |
s.wrqvtbkv.outbound-mail.sendgrid.net |
| 設置国 |
アメリカ合衆国 (United States) |
| 回線種別 |
SendGrid (正規のメール配信サービスを悪用) |
[解析詳細] 149.72.123.24 の通信経路情報を確認
|
誘導先リンクの解析レポート
リンク設置箇所: 「Vpassで確認する」ボタンおよび各種テキスト
リンク先URL:
hxxps://sabrinalear.com/olpa/conne*t/huank(※安全のため伏せ字を含みます)
セキュリティ判定:
ウイルスバスター、Google Safe Browsingにより「詐欺サイト」としてブロック確認済み
サイト回線関連情報
| ドメイン名 |
sabrinalear.com |
| IPアドレス |
104.21.31.229 |
| ホスト名 |
Cloudflare ネットワーク |
| 設置国 |
アメリカ合衆国 (Cloudflare CDN) |
| ドメイン登録日 |
最近取得・更新されたばかりです |
| 専門家コメント |
ドメインの登録日が極めて最近である理由は、詐欺師が法執行機関やセキュリティ団体による閉鎖措置を逃れるため、使い捨てのドメインを大量に取得し、短期間で使い捨てているためです。この「新しさ」自体が危険なサイトである強力な証拠となります。 |
[解析詳細] 誘導先IP 104.21.31.229 の詳細な解析データを取得
|
誘導先の詐欺サイト(本物そっくりページ)
アクセスすると、三井住友カードのログイン画面を完全にコピーしたページが表示されます。ここで入力した情報はすべて犯人に送信されます。
|
まとめ
今回のメールは過去の事例と比較しても、本文の日本語、レイアウト共に極めて自然で、一見しただけでは詐欺と気づきにくい特徴があります。しかし、インフラ解析の結果、正規の三井住友カードとは無関係な海外サーバーからの配信であることが判明しました。
≫ 三井住友カード公式の最新注意喚起を再度チェックする |
Security Investigation Report by Gemini / Professional Intelligence Data Integration |
