『詐欺メール』「三井住友カード【重要】」と、来た件

”.tk”はフリードメイン

えらく簡潔な件名の三井住友カードを装った詐欺メールです。

件名は
「三井住友カード【重要】」
サーバーの手抜きか珍しく”[spam]”が付いていませんね。(汗)
ちょいちょい手抜きするんだからいただけません…
それにしても短い件名です。

差出人は
「”三井住友カード株式会社” <timepyf@sajhjkasdjkl.tk>」
”.tk”ってニュージーランドの領土であるトケラウに割り当てられているドメインで、無料で
取得できることでよく知られています。
そんな得体の知れないドメインを財閥系の三井住友が使いますかね？(笑)
絶対使いませんよ！

ではこの「sajhjkasdjkl.tk」ってドメインを使ってメールをヘッダーソースから調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

では、このIPアドレスを使ってそのサーバーの位置情報を拾ってみましょう！

抽出されたIPアドレスが”Received”に書かれているものと同じなので、この差出人は
自身の持っているメールアドレスを使ってこのメールを送信したことが分かりますね。

急に意味不明の一行が？！

では次に本文を見ていきましょう。

こういった怪しいメールの特徴は、アルファベットが全角なことが多々。
このメールも”ＳＭＢＣ”が全角になってますよね？
ひどいのは”Ａmazon”のように”A”だけ全角とかありますからね、笑っちゃいます。(笑)

書き出しからツラツラと読んでいくと急に奈落に落とされたような1行が現れます。

「当社の検出を経て、第3者が不法悪意ログインあなたの三井住友ニコスwebサービス。」

意味わかります？　私には何が言いたいのかさっぱり分かりません…(;^_^A
こんなのじゃ誰一人騙せませんよ。。。

この内容で果たして何人がリンクを押すんでしょうね

こちらがそのリンク先のURLです。

”*****＠******.***”部分にはこちらのメールアドレスが記載されていました。

使われているドメインは”ents.3utilities.com”ですね。
調べてみましょう！

ドメインの登録はアメリカネバダ州レノって街の方が1999年に申請されています。
意外と長く使われているドメインですね。

割り当て国がアメリカとなっていますが、このサイトの表示はちょいちょい外すので
他のサイトで再検索してみましょう。

こちらの結果からは、東京都心と出ました。

リンク先はこのようなページ。

先日もありましたね、「一保堂」
このページにあるリンクはどれも”404 Not Found”と表示されるので死んじゃっています。

この「一保堂」って、当サイトで最近立て続けに出てきています。
先回も先々回もヨドバシドットコムさんを騙ったフィッシング詐欺メール出てきましたね。

『詐欺メール』「ヨドバシ・ドット・コム：確認情報を取得できませんでした」と、来た件

このサイトは、京都に本店のある「一保堂茶舗」さんを騙ってるんでしょうか？？
私のは分かりません…

そういえば、毎回「一保堂」の時のドメイン申請はアメリカネバダ州レノからでした。
これはもう同一犯の仕業ですね！

まとめ

どうしてこのサイトにリンクするのかは不明。
きっと単なる愉快犯でしょうね。
まぁ「一保堂」につながっても無害なのですが、三井住友を騙るなんて悪質です。
意味不明の行からすると、差出人は日本人ではなさそうな気がしますがどうでしょうか？

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;