【調査報告】「お引き落とし日のお知らせ」詐欺メールの送信元IPとドメインを特定
【調査報告】最新の詐欺メール解析レポート
メールの解析結果とセキュリティ分析データ
|
■ 最近のスパム動向
現在、三井住友カードを騙るフィッシングメールが急増しています。これまでは日本語の不自然さで判別できましたが、最新のスパムは公式サイトのデザインを完全にコピーし、一見しただけでは見分けがつかない「高精細な偽装」が特徴です。特に「お引き落とし額」という金銭的な焦りを生むテーマが多用されています。
|
▼ 前書き
今回解析するのは、カードの利用明細確認を装って偽のログインページへ誘導する典型的なフィッシング詐欺です。背後のサーバー情報を詳しく調査しました。
| 件名 |
[spam] お引き落とし日のお知らせ |
| 件名の見出し |
冒頭の「[spam]」は、サーバーの検閲により「送信元が不審、または配送経路の信頼性が低い」と判定された証拠です。 |
| 送信者 |
三井住友カード <information-mAb5@gedi.com> |
| 受信日時 |
2026-02-12 15:54 |
▼ メール本文のデザイン再現
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
SMBC 三井住友カード
3月お支払金額のご案内
三井住友カードVISAをご利用いただきありがとうございます。次回のお支払い金額のお知らせです。
03月04日のお支払い金額
Web版 Vpassでの確認はこちら > |
|
▼ メールの感想と推奨される対応
このメールは三井住友カードのブランドカラー(グリーン)を正確に使用し、フォントのバランスも本物そっくりに作られています。しかし、具体的な支払金額を表示して「明細を見なければ」と思わせる手法は典型的なフィッシングです。公式サイトでも、このような金額を直接提示するメールへの注意喚起がなされています。
【公式】不審なメールに関する注意喚起はこちら
|
■ Received(送信元情報)の解析
以下の情報はメールヘッダーから抽出した送信元の物理データです。カッコ内のIPアドレスは、偽装不可能な「真の送信者」を示しています。
| 送信サーバー |
from C202602112269768.local (unknown [167.148.186.178]) |
| 送信IPアドレス |
167.148.186.178 |
| ホスト名 |
178.186.148.167.bc.googleusercontent.com |
| ホスティング国 |
United States (アメリカ) |
| ドメイン登録状況 |
送信ドメイン gedi.com は三井住友カードの正当なドメインと一致しません。 |
※「bc.googleusercontent.com」が含まれることから、攻撃者がGoogle Cloudサーバーを悪用して送信していることが分かります。
【専門解析】167.148.186.178 の回線詳細データを確認する
■ リンク先サイトの技術情報
| 誘導先箇所 |
「Vpassで利用明細を確認」ボタン |
| 隠されたURL |
hxxps://smdc.ad-gds.c***/bys/jp/ (伏字を含む直リンク無効化) |
| セキュリティ警告 |
ウイルスバスター/Google Safe Browsing にてブロック確認済み |
▼ サイト回線関連情報
| 接続先IPアドレス |
104.21.36.195 |
| ホスト名 |
smdc.ad-gds.com |
| 国名 |
United States (Cloudflare経由) |
| ドメイン取得日 |
2026年02月初旬 (極めて最近) |
【専門コメント】ドメイン取得日が攻撃の数日前である点は、詐欺サイトの強力な証拠です。当局の検挙やブラックリスト登録を避けるため、使い捨てのドメインとして運用されています。
【解析元データ】IP: 104.21.36.195 の詳細レポート(ip-sc.net)
▼ リンク先サイトの現状(画像エビデンス)
現在、このURLにアクセスすると以下のエラーページが表示されます。
We apologize, but your request has timed out. Please try again or check your internet connection. For further assistance, contact our support.
|
※これは本物のタイムアウトではなく、サーバー側で特定の閲覧者以外を遮断、あるいは証拠隠滅のために表示させている偽のエラー画面である可能性が高いです。
|
■ まとめと防御策
今回の事例は、過去のSMBCカードを騙る詐欺パターンと酷似していますが、誘導先URLの巧妙さが増しています。メール内のURLが「smdc.ad-gds.com」のように、公式サイト(smbc-card.com)と一文字違いであったり、関連がありそうな文字列を組み合わせていたりする場合は特に注意が必要です。
【重要な対処法】
* 送信元のメールアドレスを指で隠すなどしてドメインを再確認する。
* 「お支払い金額」に驚いてすぐにクリックせず、公式サイトのブックマークからログインする。
最新の注意喚起情報は、以下の三井住友カード公式サイトを必ず参照してください。
三井住友カード:公式セキュリティポータル |
|