HEARTLAND

The Endress Run

  • ホーム
  • Myself
  • お問合せページ
  • サイトマップ
  • プライバシーポリシー
  • 
  • 

    メニュー

  • 

    サイドバー

  • 

    前へ

  • 

    次へ

  • 

    検索

  •   RSS 
  •   Feedly 
  1. ホーム>
  2. デジタル>
  3. 迷惑メール

『詐欺メール』続「[ 三井住友カード]のセキュリティ通知」と、来た件

2022年3月18日

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket

スパムスタンプが無い!?
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールを発見次第
できる限り迅速にをもっとうにご紹介しています。

このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した偽のコピーサイトで、フォームにアカウント情報や
クレジットカードの入力させそれらの情報を詐取しようとします。
被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!
目次
  • 1. 三井住友カードのドメインは”smbc-card.com”
  • 2. さくらインターネットの石狩DCが出所か!?
  • 3. 意としない通知で焦らせる手口
  • 4. まとめ

三井住友カードのドメインは”smbc-card.com”

三井住友カードセキュリティーセンターに成りすまし、ユーザーがいとしないパスワードの
再登録の申請があったように見せかけた手口のフィッシング詐欺メールもが到着。

このメールもプロパティーから見ていきましょう。

件名は
「[ 三井住友カード]のセキュリティ通知」
明らかに詐欺メール何にこの件名には”[spam]”とスパムスタンプが付ついていません。(;^_^A
ちょいちょいやらかすんですが、うちのサーバーセキュリティーの怠慢ですね!

差出人は
「三井住友カード <cepmvizrl@marucafe.shop>」
三井住友カードさんは”smbc-card.com”って立派なドメインをお持ちです。
それなのにわざわざよその”marucafe.shop”なんてドメインのメールアドレス使うはずが
ありません!
それ以前にこの”marucafe.shop”も実際に差出人のものかどうかわかりませんがね。


さくらインターネットの石狩DCが出所か!?

では、このメールのヘッダーソースを確認し調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

Return-Path: 「<cepmvizrl@marucafe.shop>」

”Return-Path”は、このメールが何らかの障害で不達に終わった際に返信される
メールアドレスです。
一般的には、差出人と同じメールアドレスが記載されますが、ここは誰でも簡単に
偽装可能なフィールドなのであてにできません。

Message-ID:「<F16C0A743B5D5DD9848EAFC1CDA4B43B@marucafe.shop>」

”Message-ID”は、そのメールに与えられた固有の識別因子。
このIDは世の中に1つしかありません。
”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入ります。
ここも偽装可能で鵜呑みにはできません。

Received:「from marucafe.shop (unknown [153.125.145.50])」

”Received”は、このメールが通過してきた各受送信サーバーが自身で刻む
自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字は、そのサーバーのIPアドレスになります。

まず、メールアドレスに使われているドメイン”marucafe.shop”の真偽について調べます。

このドメインを割当てているIPアドレスは”54.249.246.233”って事なので”Received”にある
物とは全く異なります。
この結果からこの差出人のメールアドレスは偽装されていることが発覚しました!

では、この”Received”にあったIPアドレス”153.125.145.50”を使ってそのサーバーの情報を
拾ってみます。

表示されたのは、北海道に石狩市付近の地図。
そして左側のプロバイダー名には「SAKURA Internet Inc.」とあり、「さくらインターネット」
のユーザーであることが分かります。
そう、賢明な方ならお分かりだと思いますが、「さくらインターネット」さんには石狩に
データーセンターがありますよね。
今回は、そこのメールサーバーが使われたようですね。


意としない通知で焦らせる手口

続いて本文です。

平素は「Vpass」をご利用いただきまして、ありがとうございます。

サービスID通知/パスワード再登録のお申込みを承りました。
(受付日時 2022/03/17 22:07:46)

Vpassは、三井住友カード会員のためのインターネットサービス。
この本文は、そのIDとパスワードの再登録申請が行われたという通知ですね。

意としない通知なので、このメールを詐欺メールだと知らない方は、慌ててリンクを
押してしまいますよね。
そのリンクは「下記URLにアクセスし、必要な情報を入力して、手続きを行ってください。」
と書かれている次の行に直書きされています。
そのサイトのURLがこちらです。

まずはこのサイトの危険性をトレンドマイクロの「サイトセーフティーセンター」で確認
してみると、既に危険なサイトとして認識されていました。
そのカテゴリは「フィッシング」とされています。

次にここで使われているドメイン”vpass.reic-rtc.jp”について。

あの…これ出しちゃっていいのでしょうか…
調べりゃすぐに判っちゃうんだけど、とある団体のドメインにサブドメインを足したものが
このサイトのドメインでした。(汗)
もしかしたら、この団体のサーバーが詐欺師に乗っ取られているかも知れません。

このドメインをドメインを割当てているIPアドレスは”115.144.69.8”って事なので、
このIPアドレスを元にその割り当て地を確認してみます。

そう、さくらインターネットユーザーと隣国の首都はセットでしたね。

リンク先のサイトへ安全な方法で接続してみました。

表示されたのは、三井住友カードのホームページ。
もちろん、偽サイトですよ! 間違ってもログインしたりしないでくださいね!!


まとめ

あの手この手と様々な手を使って騙そうとしてきますね。
どうしたってどこかに真偽を見分けるポイントが隠れています。
それを見逃せば奴らの術中にはまってしまうので、特にクレジットカード会社から
送られてくるメールには目を光らせておく必要があります。
では、お気を付けてお過ごしください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

今、拡散中の詐欺メール

  • 【実録】「2年越しの毒電波を克服」魔改造B-CASカード販売メールの正体——6/17新KW対応版と称しYandex経由で届く違法勧誘の全手口を公開 17.1k件のビュー
  • 【注意喚起】経済産業省・資源エネルギー庁「電気・ガス補助金失効通知」は詐欺!SPF認証失敗の不正メールがVポイント詐欺と同じ誘導先を使用 1.2k件のビュー
  • 【続報】国勢調査2026「罰則適用前最終通知」詐欺が一新——イタリア発送・スマホ限定の偽サイトでクローキングを実装 1k件のビュー
  • 【緊急・実録】MyJCBを騙る偽「3Dセキュア再認証」詐欺メール発覚——SPF/DKIM両Pass偽装でフィルター突破、精巧な偽ログイン画面の全手口を解説 715件のビュー
  • 「毒電波なんてくそくらえ、いつでもたた(原文ママ)」昨日の毒電波記事バズに乗じて翌日も届いた魔改造B-CAS販売勧誘メールの手口——Yandex経由・AAAダミーリンク混入・airpro特典付き 663件のビュー

      🛡️ Heartland 管理者が推奨する「究極の対策セット」  

          ① 【最強の物理防壁】YubiKey 5 NFC  🔑

パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。

Amazonで詳細を見る

          ② 【定番の安心】ウイルスバスター クラウド 3年版  🛡️

巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。

Amazonで詳細を見る

迷惑メールIPアドレス,marucafe.shop,Message ID,Received,Return-Path,Site Safety Center,SPAM,Vpass,vpass.reic-rtc.jp,サイバーアタック,サイバー犯罪,さくらインターネット,ドメイン,なりすまし,フィッシング詐欺,ヘッダーソース,三井住友カード,三井住友カードのセキュリティ通知,乗っ取り,偽サイト,拡散希望,注意喚起,石狩データーセンター,第三者不正利用,著作権法違反,詐欺,詐欺サイト,詐欺メール,調査,迷惑メール,重要

Posted by heart


よろしければシェアお願いします

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket
『詐欺メール』「「モバイルSuica」お支払い情報更新」と、来た件
Next
『詐欺メール』「「えきねっと」サービスが一時停止されました。」と、来た件
Prev

関連記事

Thumbnail of related posts 172

『詐欺メール』「【超PayPay祭開催中】最大20,000円OFFクーポンを」と、来た件

半額クーポンの期限が今日ってどうよ ※ご注意ください! このブログエントリーは、 ...

Thumbnail of related posts 023

『詐欺メール』『【重要】life CARDカード会員ご本人認証サービス』と、来た件

『ライフカード』を騙る詐欺メールにご注意を! ※ご注意ください! このブログエン ...

Thumbnail of related posts 199

『詐欺メール』アマゾンから「不正なアクティビティが検知されました」と、来た件

本日はアマゾン尽くし(汗) ※ご注意ください! 当エントリーは迷惑メールの注意喚 ...

Thumbnail of related posts 093

『詐欺メール』ハッカーから『これを見てほしい。』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...

Thumbnail of related posts 098

『詐欺メール』えきねっとから『【重要】決済情報更新のお願い』と、来た件

★フィッシング詐欺メール解体新書★ 「生成AI」が普及し増々便利になる私たちが生 ...

この記事のトラックバックURL

サイト内検索

今、拡散中の詐欺メール

  • 【実録】「2年越しの毒電波を克服」魔改造B-CASカード販売メールの正体——6/17新KW対応版と称しYandex経由で届く違法勧誘の全手口を公開17.1k件のビュー
  • 【注意喚起】経済産業省・資源エネルギー庁「電気・ガス補助金失効通知」は詐欺!SPF認証失敗の不正メールがVポイント詐欺と同じ誘導先を使用1.2k件のビュー
  • 【続報】国勢調査2026「罰則適用前最終通知」詐欺が一新——イタリア発送・スマホ限定の偽サイトでクローキングを実装1k件のビュー
  • 【緊急・実録】MyJCBを騙る偽「3Dセキュア再認証」詐欺メール発覚——SPF/DKIM両Pass偽装でフィルター突破、精巧な偽ログイン画面の全手口を解説715件のビュー
  • 「毒電波なんてくそくらえ、いつでもたた(原文ママ)」昨日の毒電波記事バズに乗じて翌日も届いた魔改造B-CAS販売勧誘メールの手口——Yandex経由・AAAダミーリンク混入・airpro特典付き663件のビュー

管理者おすすめの防犯グッズ

広告

【最強の物理防壁】YubiKey 5 NFC
Amazonで詳細を見る
【定番の安心】ウイルスバスター クラウド 3年版
Amazonで詳細を見る
【個人情報を守る】家庭用シュレッダー
Amazonで詳細を見る

Google検索

アーカイブ

カテゴリー

Thumbnail of new posts 075

2026年7月15日 : カゴヤ・ジャパン

【実録】KAGOYA「メールサービスシステムアップグレードのお知らせ」は偽物——SPF全滅の粗い偽装、乗っ取られた海外サイトを踏み台に

HL-META: date=2026-07-15 | brand=KAGOYA( ...
Thumbnail of new posts 038

2026年7月15日 : クレジットカード関連

【実録】クレディセゾン「入金完了通知」は偽物——大阪発Google Cloudの送信元とシンガポールDigitalOceanの誘導先を使い分ける手口

HL-META: date=2026-07-15 | brand=クレディセゾン ...
Thumbnail of new posts 118

2026年7月15日 : カゴヤ・ジャパン

【実録】KAGOYA「メール受信状況のご案内」は偽物——ドイツの家庭用回線発、偽の確認画面でActive!mailログインを盗む手口

HL-META: date=2026-07-15 | brand=KAGOYA( ...
Thumbnail of new posts 075

2026年7月15日 : JAL

【実録】JALマイレージバンク「マイル失効」詐欺メールが期限違いで二連続到達——送信元は別々でも同一のシンガポール製フィッシング基盤に着地

HL-META: date=2026-07-15 | brand=JALマイレー ...
Thumbnail of new posts 114

2026年7月15日 : クレジットカード関連

セゾンカード「不正なログイン検知」は詐欺!GCP発・SPF Passで届く巧妙ななりすましメールに警戒を

【注意喚起】セゾンカード「不正なログイン検知」は詐欺!GCP発・SPF Pass ...
2026年7月
日 月 火 水 木 金 土
 1234
567891011
12131415161718
19202122232425
262728293031  
« 6月    

Copyright © 2012 HEARTLAND All Rights Reserved.

WordPress Luxeritas Theme is provided by "Thought is free".

  • 
    ホーム
  • 
    メニュー
  • 
    上へ
 TOP