『詐欺メール』三井住友カードから「【重要】利用確認のお知らせ」と、来た件

差出人を安易に信じないで！

連休最終日も相変わらずこんなエントリー…(-_-;)
持ってもいない三井住友カードからこんなメールが届きました。

件名は
「[spam] 【重要】利用確認のお知らせ」
うちのサーバーのセキュリティーに引っ掛かったため付けられた”[spam]”はスパムスタンプ。
これがあると間違いなく迷惑メールです。

差出人は
「三井住友カード <iseb@vpass.ne.jp>」
Vpassから送られてくるメールのアドレスのドメインは確かに”vpass.ne.jp”ですがこれは嘘。
この差出人部分は簡単に偽装できるのでご注意を！
じゃ、このメールの差出人は誰なんでしょうか？
それはメールのヘッダーソースを射ることでおおよそ確認することができます。
これはそのソース内にある差出人側の”Recevied“フィールド。

差出人の本当のドメインは”vpass.ne.jp“じゃなくて”static.cnode.io”
でそのドメインに割当てられているIPアドレスが”160.251.56.25”となります。
この”static.cnode.io”ってドメインはフィッシング詐欺メールの調査では頻繁に現れます。

ふざけたドメイン

では本文に目を移します。

これは第三者が勝手に登録してあるユーザー情報のメールアドレスを変更しようとしたと
いうことでしょうか？
無理やりの第三者不正利用のこじつけです。
内容なんてどーでも良いからとにかくリンクを押させるための口実。
で、そのリンク先のURLがこちら。

本当の三井住友カードの正規UELは”https://www.smbc-card.com/”です。
それに何ですかこの”snbc”って…mじゃなくてn

リンク先へ行ってみると、残念ながら現在も完コピ偽サイトは稼働中。

このふざけたドメインも調べてみました。

見てわかる通りほぼすべてがプライバシー保護されててさっぱり分かりません。
唯一ここからわかる情報は”Registrant Country: SG”でドメイン申請はシンガポール
から行われたことくらいです。

そしてこちらがこのふざけたドメインに割当てられているIPアドレスから推測される位置。
ここには香港の地図が表示されています。

と言うことは、さっきの完コピ偽サイトは香港にあるウェブサーバー内で運営されている
ことが判明しました。

まとめ

送られてくるフィッシング詐欺メールの半数以上がこの”static.cnode.io”から送られてきます。
何とかならんものでしょうか？
手を変え、品を変えて送られてくるフィッシング詐欺メール。
とにかくメールにあるリンクは絶対に押さないこと！
どうしても気になるなら、直接「三井住友カード」をネット検索し結果に表示されたサイト
で確認してください。