『詐欺メール』「【重要】三井住友カード株式会社からの緊急のご連絡」と、来た件

入学式の桜は過去のもの？！

ご当地名古屋もご多分に漏れず今年は異常に暖かい春となっており、春休み明け前に満開の
桜は既に落下盛ん。
入学式と言えば、満開の桜をイメージしたものですが、それはもう昭和の風景。
この週末が満開桜の見納めとなりそうです。

そんなまったりした金曜の朝、また「三井住友カード」を騙った成りすまし詐欺メールが
届いていました。

これはメールサーバーに迷子となって残されていたもので、送信先は今から3年ほど前に
既に退社したスタッフのアドレス宛。

件名は「[spam] 【重要】三井住友カード株式会社からの緊急のご連絡」
”[spam]”はスパムスタンプと呼ばれるもので、うちのサーバーが危険を察知し付加した
ものです。

差出人は「”三井住友カード” <vaqirrkfa@vpass.ne.jp>」
説明するのも面倒ですが、もちろんこれは偽装されていますので信用してはいけません！
メールのヘッダーソースを確認すると”Received”フィールドはこのように記載されています。

Received: from vpass.ne.jp (v160-251-92-78.w5hx.static.cnode.io [160.251.92.78])

”w5hx.static.cnode.io”はよく見かけるドメインで「三井住友カード」には似ても似つかぬ
ドメイン。
そして”160.251.92.78”ってIPアドレスが差出人が利用したメールホストのもので、これを
もとにして調べると、その所在は東京です。

”SNBC”じゃなくて”SMBC”です！

メールは「三井住友イメージカラー」で配色されてて、ぱっと見本物に見えてしまいますが
騙されてはいけません！

まず、このメールの宛名は「***様」
この”***”部分は宛先メールアドレスの@より前の部分を抜き出したいわゆるアカウント名。
単にこれに”様”を付け足しただけです。
いくら何でもこれはおかしいでしょう(笑)
カード登録時には氏名は必須！本物の「三井住友」なら宛名は氏名のはずです。

これがメールの本文。
「リスクが極めて高いIPもしくは設備」とありますが、そんなIPや設備はどうやって
判断したのでしょうか？
私から言わせりゃ

「あんたのIPが一番危険でしょ！！」

と言いたいですわ(笑)

指定のサイトへアクセスし、”カードの利用確認しろ”、とありますね。
その指定サイトのURLはメールに裸で書かれています。
それも「三井住友カード」の正規ドメインとは似ても似つかぬこんなドメインで(笑)

”snbc”？？

お馬鹿さんですねぇ～
「三井住友カード」って「SMBC」でしたよね？？

裸でURL書くならリンク偽装でもすりゃいいのにねぇ…

因みに「三井住友カード」さんの正規ドメインは”smbc-card.com”ですので
お間違いなく(笑)

さて、上記URLの詐欺サイトは目的を達成したのか、それとも当局の手入れを恐れ
トンズラしたのか、既に閉鎖されていました。

でもサイトは閉鎖してもドメインは生きています。
この”snbc-card.supaiche.com”ってドメインは犯人の持ち物なので、持ち主と
割り当てられているIPアドレスとその所在を調べてみます。

現在このドメインは”43.255.29.238”ってIPアドレスに割り当てられているようで
その所在は香港にあるようです。

そして、そのドメインの申請元の住所は「Province: neimenggu」とあるので
「内モンゴル自治区」となります。

そして驚いたのがその申請者！
ここには中国大手通販企業のあの会社名が！！(汗)
これはウソなんでしょうか？！　それとも本当なんでしょうか？！
きっと偽装しているんでしょうね…

この手のメールは、必ずメール本文に偽サイトへのリンクが付けられています。
もし、このようなメールが届いてもメール内のリンクは絶対に開かないこと！
不安に思ったらスマホのアプリからログインするか、自身でサイトを検索して
ログインするように心がけてください！