HEARTLAND

The Endress Run

  • ホーム
  • Myself
  • お問合せページ
  • サイトマップ
  • プライバシーポリシー
  • 
  • 

    メニュー

  • 

    サイドバー

  • 

    前へ

  • 

    次へ

  • 

    検索

  •   RSS 
  •   Feedly 
  1. ホーム>
  2. デジタル>
  3. 迷惑メール

『詐欺メール』続「[ 三井住友カード]のセキュリティ通知」と、来た件

2022年3月18日

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket

スパムスタンプが無い!?
※ご注意ください!
当エントリーは迷惑メールの注意喚起を目的とし、悪意を持ったメールを発見次第
できる限り迅速にをもっとうにご紹介しています。

このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した偽のコピーサイトで、フォームにアカウント情報や
クレジットカードの入力させそれらの情報を詐取しようとします。
被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!
目次
  • 1. 三井住友カードのドメインは”smbc-card.com”
  • 2. さくらインターネットの石狩DCが出所か!?
  • 3. 意としない通知で焦らせる手口
  • 4. まとめ

三井住友カードのドメインは”smbc-card.com”

三井住友カードセキュリティーセンターに成りすまし、ユーザーがいとしないパスワードの
再登録の申請があったように見せかけた手口のフィッシング詐欺メールもが到着。

このメールもプロパティーから見ていきましょう。

件名は
「[ 三井住友カード]のセキュリティ通知」
明らかに詐欺メール何にこの件名には”[spam]”とスパムスタンプが付ついていません。(;^_^A
ちょいちょいやらかすんですが、うちのサーバーセキュリティーの怠慢ですね!

差出人は
「三井住友カード <cepmvizrl@marucafe.shop>」
三井住友カードさんは”smbc-card.com”って立派なドメインをお持ちです。
それなのにわざわざよその”marucafe.shop”なんてドメインのメールアドレス使うはずが
ありません!
それ以前にこの”marucafe.shop”も実際に差出人のものかどうかわかりませんがね。


さくらインターネットの石狩DCが出所か!?

では、このメールのヘッダーソースを確認し調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

Return-Path: 「<cepmvizrl@marucafe.shop>」

”Return-Path”は、このメールが何らかの障害で不達に終わった際に返信される
メールアドレスです。
一般的には、差出人と同じメールアドレスが記載されますが、ここは誰でも簡単に
偽装可能なフィールドなのであてにできません。

Message-ID:「<F16C0A743B5D5DD9848EAFC1CDA4B43B@marucafe.shop>」

”Message-ID”は、そのメールに与えられた固有の識別因子。
このIDは世の中に1つしかありません。
”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入ります。
ここも偽装可能で鵜呑みにはできません。

Received:「from marucafe.shop (unknown [153.125.145.50])」

”Received”は、このメールが通過してきた各受送信サーバーが自身で刻む
自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字は、そのサーバーのIPアドレスになります。

まず、メールアドレスに使われているドメイン”marucafe.shop”の真偽について調べます。

このドメインを割当てているIPアドレスは”54.249.246.233”って事なので”Received”にある
物とは全く異なります。
この結果からこの差出人のメールアドレスは偽装されていることが発覚しました!

では、この”Received”にあったIPアドレス”153.125.145.50”を使ってそのサーバーの情報を
拾ってみます。

表示されたのは、北海道に石狩市付近の地図。
そして左側のプロバイダー名には「SAKURA Internet Inc.」とあり、「さくらインターネット」
のユーザーであることが分かります。
そう、賢明な方ならお分かりだと思いますが、「さくらインターネット」さんには石狩に
データーセンターがありますよね。
今回は、そこのメールサーバーが使われたようですね。


意としない通知で焦らせる手口

続いて本文です。

平素は「Vpass」をご利用いただきまして、ありがとうございます。

サービスID通知/パスワード再登録のお申込みを承りました。
(受付日時 2022/03/17 22:07:46)

Vpassは、三井住友カード会員のためのインターネットサービス。
この本文は、そのIDとパスワードの再登録申請が行われたという通知ですね。

意としない通知なので、このメールを詐欺メールだと知らない方は、慌ててリンクを
押してしまいますよね。
そのリンクは「下記URLにアクセスし、必要な情報を入力して、手続きを行ってください。」
と書かれている次の行に直書きされています。
そのサイトのURLがこちらです。

まずはこのサイトの危険性をトレンドマイクロの「サイトセーフティーセンター」で確認
してみると、既に危険なサイトとして認識されていました。
そのカテゴリは「フィッシング」とされています。

次にここで使われているドメイン”vpass.reic-rtc.jp”について。

あの…これ出しちゃっていいのでしょうか…
調べりゃすぐに判っちゃうんだけど、とある団体のドメインにサブドメインを足したものが
このサイトのドメインでした。(汗)
もしかしたら、この団体のサーバーが詐欺師に乗っ取られているかも知れません。

このドメインをドメインを割当てているIPアドレスは”115.144.69.8”って事なので、
このIPアドレスを元にその割り当て地を確認してみます。

そう、さくらインターネットユーザーと隣国の首都はセットでしたね。

リンク先のサイトへ安全な方法で接続してみました。

表示されたのは、三井住友カードのホームページ。
もちろん、偽サイトですよ! 間違ってもログインしたりしないでくださいね!!


まとめ

あの手この手と様々な手を使って騙そうとしてきますね。
どうしたってどこかに真偽を見分けるポイントが隠れています。
それを見逃せば奴らの術中にはまってしまうので、特にクレジットカード会社から
送られてくるメールには目を光らせておく必要があります。
では、お気を付けてお過ごしください。

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

迷惑メールIPアドレス,marucafe.shop,Message ID,Received,Return-Path,Site Safety Center,SPAM,Vpass,vpass.reic-rtc.jp,サイバーアタック,サイバー犯罪,さくらインターネット,ドメイン,なりすまし,フィッシング詐欺,ヘッダーソース,三井住友カード,三井住友カードのセキュリティ通知,乗っ取り,偽サイト,拡散希望,注意喚起,石狩データーセンター,第三者不正利用,著作権法違反,詐欺,詐欺サイト,詐欺メール,調査,迷惑メール,重要

Posted by heart


よろしければシェアお願いします

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket
『詐欺メール』「「モバイルSuica」お支払い情報更新」と、来た件
Next
『詐欺メール』「「えきねっと」サービスが一時停止されました。」と、来た件
Prev

関連記事

Thumbnail of related posts 126

『詐欺メール』『重要なお知らせ: American Express カードのご利用についての確認手続きのお願い』と、来た件

昔からよく見られる第三者不正利用を疑う詐欺メール ※ご注意ください! このブログ ...

Thumbnail of related posts 119

『詐欺メール』「【重要なお知らせ】三井住友カード ご利用確認のお願い」と、来た件

最近この方のドメインが多いのは気のせい? ※ご注意ください! このブログエントリ ...

Thumbnail of related posts 198

『詐欺メール』『【三井住友カード】顧客情報更新のお願い』と、来た件

どう見ても三井住友カードじゃない スマホやタブレットが普及し増々便利になる私たち ...

Thumbnail of related posts 025

『詐欺メール』「ETC上に登録されている電話番号について」と、来た件

「ETCパーソナルカードWebサービス」なのかそれとも「ETC利用照会サービス」 ...

Thumbnail of related posts 109

『詐欺メール』『電気料金支払い遅延についての再通知。』と、来た件

通常業務に影響が出そうなほどの量 スマホやタブレットが普及し増々便利になる私たち ...

この記事のトラックバックURL

サイト内検索

Google検索

2025年5月
日 月 火 水 木 金 土
 123
45678910
11121314151617
18192021222324
25262728293031
« 4月    

アーカイブ

カテゴリー

Thumbnail of new posts 185

2025年5月15日 : 迷惑メール

『詐欺メール』『税務署からのお知らせ【還付金の処理状況に関するお知らせ】』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 117

2025年5月15日 : 迷惑メール

『詐欺メール』『【確認期限:本日23:00】ご利用環境に関する確認のお願い』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 168

2025年5月14日 : 迷惑メール

『詐欺メール』東京ガスから『ガス料金に関する重要なお知らせ』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 069

2025年5月14日 : 迷惑メール

『詐欺メール』アットユーネットから『5月お支払金額のお知らせ』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...
Thumbnail of new posts 078

2025年5月14日 : 迷惑メール

『詐欺メール』『visacardのご使用に関する確認が必要です。Item=2689541285』と、来た件

★フィッシング詐欺メール解体新書★ スマホやタブレットが普及し増々便利になる私た ...

Copyright © 2012 HEARTLAND All Rights Reserved.

WordPress Luxeritas Theme is provided by "Thought is free".

  • 
    ホーム
  • 
    メニュー
  • 
    上へ
 TOP