『詐欺メール』SMBCから「[重要なお知らせ]ご支援お待ちしております」と、来た件

SMBCのなりすましメール

今日は日曜出勤というか、自宅でテレワーク。
仕事も早々に片付けたので早速詐欺メールの整理を。

今回はこちらのSMBCに成りすまして第三者の不正利用を理由に詐欺を働こうとするもの。

偉そうにもっともらしいことが箇条書きで書いてありが全部信ぴょう性を高めるためのウソ。

では、プロパティーから見ていきましょう。

件名は
「[spam] [重要なお知らせ]ご支援お待ちしております」
この件名どこかで見たことあると思ったら以前にメルカリさんを騙った詐欺メールをご紹介した時と
まったく同じでした。(笑)

『詐欺メール』「[重要なお知らせ]ご支援お待ちしております」と、来た件

どっちにしても”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いているものは
全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。

差出人は
「”SMBC” <no-reply@smbc.co.jp>」
”smbc.co.jp”はSMBCさんの正規ドメインですが、この流れからして間違いなく偽装です。
では次の項目で詳しく調べていきましょう！

このメールサーバーは「九龍城区」付近にあり

このメールのヘッダーソースを確認し調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

では、このIPアドレス””202.146.216.143を使ってそのサーバーの位置情報を拾ってみましょう！

これらの結果からこのIPアドレスの割り当て地は「香港・ 九龍城区・紅カン」付近と出ています。
もちろんおおよその位置ですがこの付近に差出人が利用したメールサーバーが設置されているようです。

愉快犯の仕業？！

では、引き続き本文を見ていきます。

お気づきですか？
何となく翻訳臭いですよね。(笑)

この段落の後、詐欺サイトへのリンクが直書きで記載されています。
そのURLは”smbc.co.jp”から始まるもの。
調べてみるとURL偽装はなさそうなのでこのリンクは本物のSMBCにつながりますよ。

そう思って接続してみると。

何らかの理由でログアウトされているようです。
って言うか元々ログインなんてしてないし(笑)

まとめ

今回はどうやら愉快犯の仕業のようですね。
詐欺メールにはこのようにいたずら目的のメールもありますのでご注意ください！

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;