【解析】三井住友カードを騙る「ご利用確認」詐欺メールの技術検証
【調査報告】最新の詐欺メール解析レポート
メールの解析結果:三井住友カードを騙るフィッシング詐欺 |
今回ご紹介するのは「三井住友カード」を騙るメールですが、その前に最近のスパムの動向について解説します。
2026年3月現在、年度末に向けた「カード利用確認」や「お支払い日の案内」を装う手口が急増しています。特に引越しや新生活の準備でカード利用が増える時期を狙い、利用者の不安を煽る心理的トラップが目立ちます。
|
件名: [spam] 【重要なお願い】ご利用確認のお手続きを完了させてください
件名の見出し: メーラーにより「[spam]」が付与されています。これはサーバー側が既にこのメールを「迷惑メール」として自動判定した証拠です。
送信者: “三井住友カード(株)” <info@cohsza.com>
受信日時: 2026-03-09 5:07
|
送信者名は「三井住友カード(株)」となっていますが、メールアドレスのドメイン cohsza.com は、公式サイト(smbc-card.com)とは一切関係がありません。
典型的な「なりすまし」であり、独自ドメインを取得して攻撃を仕掛けていることが分かります。
| ※できる限り忠実に再現していますが、本物の詐欺メールとデザインが異なる場合もあります。
SMBC 三井住友カード
※本メールは次回お支払いがあるお客さま全員に配信しています。
平素は三井住友カードをご利用いただき、誠にありがとうございます。
次回お支払いについてご案内いたします。 お支払い日:3月16日(月)
お支払い金額のご確認はこちら
※Vpassへのログインが必要です (中略) 三井住友カード株式会社
〒135-0061 東京都江東区豊洲2丁目2番31号 SMBC豊洲ビル
|
【犯人の目的】
本物のVpassログイン画面に酷似した詐欺サイトへ誘導し、カード番号、セキュリティコード、暗証番号、および個人情報を盗み取ることが目的です。 【解析コメント】
ロゴや住所情報を正確に引用しており、一見すると本物のように見えます。しかし、本文中のリンク先が三井住友カードのドメインではない点が決定的な不審点です。また、宛名(お客様の名前)が記載されていない点も、一斉送信されたスパムメールの特徴です。
|
本レポートの根拠データとして、送信時に記録された以下のインフラ情報を提示します。 送信経路情報: from localhost (unknown [183.184.29.109])
このIPアドレスは、送信者が実際にメールを送信するために利用したサーバーの「生の足跡」です。 IPアドレス: 183.184.29.109
ホスト名: 183.184.29.109 (No Hostname Record)
設置国: 中国 (China)
ドメイン登録日: 2026-02-15(直近に取得された攻撃用ドメインです) 詳細解析データ: https://ip-sc.net/ja/r/183.184.29.109
|
メール内のリンクをクリックすると、三井住友カードとは無関係な以下のドメインへ飛ばされます。 偽装リンクURL: https://pairs.kyot******e.com/
(安全のためURLの一部を伏字にしています) 【異常事態】
驚くべきことに、このリンク先は三井住友カードの偽サイトではなく、何故かマッチングアプリ「Pairs」の偽ログインページが開く設定になっていました。攻撃者が複数の詐欺キャンペーンを同じサーバーで使い回しているため、設定ミスが生じているものと推測されます。 リンク先IPアドレス: 103.21.244.0 (Cloudflare代理通信等)
ドメイン取得日: 2026-03-01
稼働状況: 稼働中(危険) サイト回線詳細: https://ip-sc.net/ja/r/pairs.kyotoihome.com
|
今回のメールは、送信ドメインが偽物であり、リンク先も全く無関係なサイトへ誘導される非常に低レベルかつ危険な詐欺です。過去の事例と比較しても、インフラの使い回しによる「表示内容の矛盾」が顕著です。 対処法:
1. メールを即座に削除する。
2. 決してリンクをクリックしない。
3. 不安な場合は公式アプリ「Vpass」またはブックマーク済みの公式サイトから直接確認する。 公式サイトの注意喚起:
三井住友カード:不審なメールやSMSにご注意ください
| |