『詐欺メール』Vpassから「お手続き完了のお知らせ」と、来た件

さりげなく危険な香りがするメール

またまたお休みなのにデスクでブログエントリー書いてるってことは、新種の登場です(笑)
三井住友カードVpassになりすまし、ありもしない手続き完了を騙った悪質なフィッシング
詐欺メールです。

本当にVpassユーザーで、免疫のない方がこのようなメールを受け取ったら、と思うと
ぞっとしてしまいます。

では、プロパティーから。

件名は
「[spam] お手続き完了のお知らせ」
うちのサーバーの場合、スパムフィルター備わってるので”[spam]”が付加されてるから
もちろん詐欺メールなのは一目瞭然なんですが、もしそのフィルターが無かったら、絶対に
本文を読んで信じちゃいそうですよね…(・_・;)

差出人
「Vpass <leffrpii@vpass.ne.jp>」
”vpass.ne.jp”は、Vpassの正規ドメインなんですが、こんなの信じてはいけません。
差出人や件名なんていくらでも嘘つけます。

ではこのメールの嘘をヘッダーソースから暴いていきましょう。
ソースから抜き出した「フィールド御三家」がこちらです。

では、このIPアドレスを使ってそのサーバーの位置情報を拾ってみましょう！

マーキングしておきましたが、差出人は日本のサーバーを使っています。
そして大手レンタルサーバー「さくらインターネット」のユーザーで
それも「石狩データセンター」を使っています。

「三井住友カードレター」とは？

続いて本文を見ていきます。

不自然さの無い日本語使いです。

件名に書かれていた「お手続き」とは「三井住友カードレターのご登録・解除」のこと
だったんですね。
「三井住友カードレター」は実在するサービスで、三井住友カードによると、三井住友カードレターは、
ユーザーに役立つ情報をお届けするメールサービスでだそうです。

この”おとり”文章の下に「三井住友カードからのお知らせ」と題されたサ-ビス紹介文があり、その中に
詐欺サイトへのテキストリンクがさりげなく張られています。
そのURLがこちらです。

気を付けてくださいよ！
三井住友カードの正規ドメインは”smbc-card.com”
でも、このURLにあるドメインは”smbc-card-web.com”

並べて見ると一目瞭然！

では、この”smbc-card-web.com”は誰が何処で使っているのでしょうか？

調べるまでもないのですが、一応確認だけ。

ドメインの持ち主は「中国・広西チワン族自治区」にお住まいの方。
そして運用先は、予想通り「韓国」
あまりにも広範囲なのでもう少し範囲を絞るべく他のサイトで詳しい位置を拾ってみます。

もちろんIPアドレスから導き出したんでおおよその位置に過ぎませんが
予想通り「韓国・京畿道(キョンギド)・安養市(アニャンシ)」

この地と「さくらインターネット」は最近のトレンド(笑)
どうやらここに詐欺サイトマンションが存在しているようですね！

リンクの先にあるのはVpassのコピーページ。

ここにIDとパスワードを入力すると万事休す。
続いて個人情報やカード情報を入力させられ全てが犯人の手に！

あー怖い怖い。。。(;´Д｀)

まとめ

さりげなく送られてきた今回のメールは、無難な日本語を使いついつい騙されてしまいそうな
シチュエーションを醸し出していましたのでとても危険です！
とにもかくにもこういったログインを促すメールが届いたら、メールのリンクは信じず
必ず用意されたスマホアプリからログインするように心掛けることが肝心です！！

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;