【注意】「より快適にご利用いただくために」三井住友カードを騙る不審メールを技術解析
【調査報告】最新の詐欺メール解析レポート
メールの解析結果:高度なフィッシング詐欺サイトへの誘導を確認 |
■ 最近のスパム動向
今回ご紹介するのは「三井住友カード」を騙るメールですが、その前に最近のスパムの動向を整理します。2026年現在、AI(人工知能)技術の普及を逆手に取った「AIセキュリティ導入」や「AIによる自動検知」を装う手口が急増しています。ユーザーの「最新技術なら安心」という心理を突き、偽のシステム移行を口実に個人情報を盗み出す手法が主流となっており、本事例もその典型です。
|
■ メールの基本属性
件名: より快適にご利用いただくために:AIを活用した決済確認サービスのご案内
件名の見出し: [spam] より快適にご利用いただくために:AIを活用した決済確認サービスのご案内
※[spam]判定の理由:送信ドメイン認証の不整合および、既知のフィッシングURLパターンが含まれているため。
送信者: “三井住友カード" <chn6v8@smbc-card.com>
受信日時: 2026-02-26 15:04
|
■ 送信者に関する情報
送信者名は「三井住友カード」を名乗っていますが、メールアドレスのローカルパート(chn6v8)がランダムな英数字であり、正規の事務連絡用アドレスの規則性から完全に逸脱しています。
|
■ メール本文(画像より忠実に再現)
※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
三井住友カード
三井住友カード会員 様
新システム「AIセキュリティプロファイル」導入に伴う
登録内容の確認について
平素は三井住友カードをご利用いただき、誠にありがとうございます。
弊社では、高度化する不正利用への対策として、人工知能(AI)を活用した「AIセキュリティシステム」を順次導入しております。本システムは、お客様の日常的な決済パターンを学習し、より精度の高い不正検知を実現するものです。
この度のシステム移行に伴い、お客様の現在の登録情報を新システムへ同期・最適化するための手続きをお願いしております。
対象 三井住友カード会員様
実施内容 AI不正検知プロファイルの有効化
所要時間 約2~3分程度
最新のAIセキュリティへアップグレード
※お手続きは1分ほどで完了いたします
※本手続きは、より安全なオンライン決済サービスをご提供するためのものです。
※すでに設定を完了されているお客様は、重ねてのお手続きは不要です。
※本メールは送信専用です。返信いただいてもお答えいたしかねますのでご了承ください。
※三井住友カードからの重要なお知らせとしてお送りしております。
|
■ メールの目的及び専門的な解析
犯人の目的: Vpassログイン情報(ID・パスワード)およびクレジットカード詳細情報の窃取。AIという最新トレンドの単語を使い「手続きしないとセキュリティが古いままになる」という焦燥感を煽っています。
解析: 文面は丁寧ですが、三井住友カードが「AIセキュリティプロファイル」という名称でユーザーにリンクを踏ませるサービスは存在しません。また、宛名が「会員様」と一般化されており、個人の特定を避けて一斉送信されている点が最大の特徴です。
|
■ 送信元回線情報(Received解析)
以下のデータは送信に利用された生の情報であり、信頼できる送信者情報です。
| Received(送信者) |
xinyuanyage.com |
| IPアドレス |
204.194.55.45 |
| ホスティング社 |
Krypt Technologies / VPLS Inc. |
| 国名 |
United States (US) |
| ドメイン登録日 |
whois解析により、送信ドメインが偽装または乗っ取られている可能性が高い |
回線解析ソース:
https://ip-sc.net/ja/r/204.194.55.45
|
■ リンク先の詳細調査
誘導箇所: 「最新のAIセキュリティへアップグレード」のテキストリンク
リンク先URL: hxxps://san.fixmyidentity[.]cfd/v7/alogin/sanlogin?cid=8526784584485
※安全のため一部を伏字化し、リンクを無効化しています。
ブロック有無: ウイルスバスター等の製品で「確認中」を装い、検知を遅らせる挙動を確認。
|
■ サイト回線関連情報(ip-sc.net)
| リンクドメイン |
san.fixmyidentity.cfd |
| IPアドレス |
104.21.61.189 |
| ホスト名 |
bc.googleusercontent.com または Cloudflare経由 |
| 国名 |
United States (US) |
| ドメイン登録日 |
2026-02-15(調査時点の11日前に取得) |
コメント: 登録日が極めて最近である理由は、警察やセキュリティ機関によるサイト閉鎖(テイクダウン)から逃れるために「使い捨て」で運用されているためです。
解析詳細リンク:
https://ip-sc.net/ja/r/104.21.61.189
|
■ 詐欺サイトの実態(画像2の再現)
リンクをクリックすると、以下の画像のように「確認中… 少々お待ちください。」というインジケーターが永遠に回転し続けるページが表示されます。これは、背後で被害者のデバイス情報を収集したり、特定のセキュリティチェックを回避したりするための偽の待機画面です。
|
■ まとめと推奨される対応
本メールは過去の「決済エラー」等の古典的な手口と比較し、「AIによる保護」というもっともらしい理由を付けている点が巧妙です。しかし、正規ドメイン以外からの送信である点、ドメイン取得日が極めて新しい点から、100%詐欺であると断定できます。
対処法: メールは即座に削除してください。もし情報を入力してしまった場合は、直ちにカード会社へ連絡し利用停止措置を行ってください。
三井住友カード公式サイト注意喚起 |
|