“n”2つで”m”??今日5回目のブログエントリーです。 こんなの初めて(;^ω^) それほどフィッシング詐欺メールが多いということですね。 三井住友カードに成りすまし、第三者の不正利用を騙った内容のありがちなフィッシング 詐欺メールです。 このメール、差出人のアドレスもリンク先のアドレスも”smbc”の”m”を”n”2つでそれらしく 見せかけてるんですが、そんなことする必要あるんでしょうか? 誰が見でも”n”2つにしか見え何ですけどね… 件名が 「[spam] 三井住友カード【重要】!番号:641725565857」 末尾の番号は、通し番号で、信憑性を持たせたつもりなんでしょうけど、残念ながら”[spam]” が示すようにうちのサーバーのセキュリティーがしっかり反応してます。 差出人は 「”三井住友カード株式会社” <admin@www.snnbc-cardrs.com>」 使われているドメインは”snnbc-cardrs.com”ですが、このドメインは際に存在するドメイン なんでしょうか? そう思って調べてみました。 見てください。 「対応するIPアドレスがありません。」と書かれているんで、このドメインは現在使われて おりません。 なのでこの差出人に書かれてるメールアドレスは架空のもので偽装です。
イオンの詐欺メールを使いまわす?!では、このメールをヘッダーソースから調査してみます。 ソースから抜き出した「フィールド御三家」がこちらです。 Return-Path: 「<userid@email.aeon.co.jp>」 ”Return-Path”は、このメールが何らかの障害で不達に終わった際に返信されてる メールアドレスです。 一般的には、差出人と同じメールアドレスが記載されますが、ここは誰でも簡単に 偽装可能なフィールドなのであてにできません。 | Message-ID:「<20210915114217316404@email.aeon.co.jp>」 ”Message-ID”は、そのメールに与えられた固有の識別因子。 このIDは世の中に1つしかありません。 ”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入れいます。 ここも偽装可能で鵜呑みにはできません。 | Received:「from email.aeon.co.jp (unknown [182.38.124.196])」 ”Received”は、このメールが通過してきた各受送信サーバーが自身で刻む 自局のホスト情報です。 ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。 すなわち、差出人が使った送信サーバーの自局情報。 記載されている末尾の数字は、そのサーバーのIPアドレスになります。 |
”aeon.co.jp”ってのがいくつか見えますね。 こいつ、イオンカードに成りすましたフィッシング詐欺メールに使ったメールを 使いまわしているようですよ! では、このIPアドレスを使ってそのサーバーの位置情報を拾ってみましょう! これによると、このメールの発信サーバーは「中国 山東省 威海市(いかいし)」と出ています。 こんなところから三井住友カードがメールを送るはずがありません!
詐欺サイトの旬は短かしでは本文。 このメールは、あたかも第三者がこちらのアカウント情報を利用し三井住友カードユーザーの ウェブサイトVpassに不正ログインしたと通知してきています。 受け取ったユーザーの不安をかき立てて「→VpassID情報照会・変更」と書かれている箇所に 付けられた詐欺サイトへのリンクを押させようとしています。 そのURLがこちらです。 このドメインを調べると。 ほんと詐欺サイトの旬は短いですね。 当局に感づかれたのか、どうやら既にさっさとトンズラしてしまったようです。 サイトもこのようにアクセスできない状態でした。
まとめサイトが閉鎖してるんで、このメールに関しては一件落着。 でもいつまた別のドメインで復活してくるか分かりませんのでご注意ください。 いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^; |