HEARTLAND

The Endress Run

  • ホーム
  • Myself
  • お問合せページ
  • サイトマップ
  • プライバシーポリシー
  • 
  • 

    メニュー

  • 

    サイドバー

  • 

    前へ

  • 

    次へ

  • 

    検索

  •   RSS 
  •   Feedly 
  1. ホーム>
  2. デジタル>
  3. 迷惑メール

『詐欺メール』「【三井住友会社】から重要なお知らせ」と、来た件

2022年3月31日

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket

詐欺サイトは一時的に閉鎖中ですが…
※ご注意ください!
このブログエントリーは、フィッシング詐欺メールの注意喚起拡散を目的とし
悪意を持ったメールを発見次第できる限り迅速にをもっとうにご紹介しています。

このようなメールを受け取っても絶対に本文中のリンクをクリックしてはいけません!
リンク先は正規サイトを模した偽のコピーサイトで、フォームにアカウント情報や
クレジットカードの入力させそれらの情報を詐取しようとします。
被害に遭わないために絶対にリンクはクリックせず、どうしても気になる場合は
ブックマークしてあるリンクを使うかスマホアプリを
お使いになってログインするよう
心掛けてください!
また、気が付かずにログインしてしまった場合は、まず落ち着いてできる限り早く
パスワードの変更やクレジットカードの利用停止を行ってください。
目次
  • 1. 件名の会社名って…
  • 2. 石狩データーセンターから
  • 3. 本当のSMBCのホームページにリンク?!
  • 4. まとめ

件名の会社名って…

今朝は、三井住友銀行SMBCダイレクトを装ったフィッシング詐欺メールのご紹介。
内容は「セキュリティシステム更新」に伴って「個人情報」を更新しろと言ったもの。

では、このメールもプロパティーから見ていきましょう。

件名は
「[spam] 【三井住友会社】から重要なお知らせ」
あれ?「三井住友会社」って会社名ちょっとおかしくないですか?(笑)
差出人にはちゃんと「三井住友銀行」とあるのに…
この件名には”[spam]”とスタンプが付けられているので迷惑メールの類です。
このスタンプはスパムスタンプと呼ばれるサーバーからの注意喚起で、これが付いている
ものは全て迷惑メールと判断されたもの。
うちのサーバーの場合注意喚起だけですが、例えばGoogleのGmailサーバーの場合だと
否応なしに「迷惑メール」フォルダーに勝手に保存されるような仕組みもあります。

差出人は
「三井住友銀行 <SMBC_service@dn.smbc.co.jp>」
はい、ここからはいつものくだりです。
不要な方は、次項まで読み飛ばしちゃってください。
”smbc.co.jp”は、確かに三井住友銀行さんの正規ドメインですが、件名には”[spam]”が
示す通りこのメールは、迷惑メールなのでそんなわけがありません。
その辺りも含め、次の項目で確認していくことにします。


石狩データーセンターから

では、このメールのヘッダーソースを確認し調査してみます。
ソースから抜き出した「フィールド御三家」がこちらです。

Return-Path: 「<thm@jc.co>」

”Return-Path”は、このメールが何らかの障害で不達に終わった際に返信される
メールアドレスです。
ほらほら、もうこの時点で”jc.co”なんてコロンビアのトップレベルドメインが
見えちゃいましたよ。
はい、偽装確定です!(笑)

Message-ID:「Message-ID: <C2ADC53AC0716CAB42D3968901EBA23C@jc.co>」

”Message-ID”は、そのメールに与えられた固有の識別因子。
このIDは世の中に1つしかありません。
”@”以降は、メールアドレスと同じドメインか若しくはデバイス名が入ります。
ここも偽装可能で鵜呑みにはできません。

Received:「from jc.co (unknown [153.125.146.18])」

”Received”は、このメールが通過してきた各受送信サーバーが自身で刻む
自局のホスト情報です。
ここに掲げた”Received”はこのメールが最初に通過したサーバーのもの。
すなわち、差出人が使った送信サーバーの自局情報。
記載されている末尾の数字は、そのサーバーのIPアドレスになります。

まずは、メールアドレスにあったドメイン”smbc.co.jp”について情報を取得してみます。
このドメインを割当てているIPアドレスが”Received”に記載されているものと同じなら
差出人のメールアドレスだと認めますが、そうでない場合、特定電子メール法違反となり
処罰の対象とされます。
※特定電子メール法違反
・個人の場合、1年以下の懲役または100万円以下の罰金
・法人の場合、行為者を罰するほか、法人に対して3000万円以下の罰金

結果は見えていますが、一応やってみます。

”smbc.co.jp”を割当てているIPアドレスは”104.120.1.125”と出ました。
”Received”の記載は”153.125.146.18”ですから全く異なるので、偽装と証明されました。

”Received”のIPアドレスは、差出人が利用しているメールサーバーのもの。
このIPアドレスを元にその割り当て地を確認してみます。

ピンが立てられたのは、石狩市庁舎付近。
左側の欄を見ると「SAKURA Internet Inc.」とあるので差出人は「さくらインターネット」
のユーザーです。
そう、さくらインターネットは石狩市に巨大なデーターセンターを持っていますからね。
このメールはここに設置されたメールサーバーを介して私の手元に届けられたようです。


本当のSMBCのホームページにリンク?!

このメールは、フィッシング詐欺メールなので詐欺サイトへのリンクが付けられています。
そのリンクはメール本文内に直書きされていてリンク先のURLがこちら。

このURLで使われているドメインは、サブドメインを含め”www.smbc-login.top”
このドメインにまつわる情報を取得してみます。

いつも利用させていただいているサイトでは”domain name is wrong”と表示されて
IPアドレス以外詳しい情報の取得はできませんでしたので、今回は別のサイトでも情報を
収集してみました。

結局、その殆どがプライバシー保護でマスクされていて、中国山東省の方が持ち主だって
ことぐらいしか分かりませんでした。(;^_^A

このドメインを割当てているIPアドレスは”155.94.140.225”
このIPアドレスを元に再びその割り当て地を確認してみます。

やはり、このフィッシング詐欺サイトもロサンゼルス近郊のリトルトーキョーにほど近い
場所にピンが立てられました。
ほんとうにこの場所にはたくさんの詐欺サイトが運営されていますね!(;^_^A

それによく見ると、「脅威のレベル」が「高」とされていますので、このIPアドレスは
危険であると既に評価とされています。

そのサイトへ安全な方法でリンク先の詐欺サイトに調査目的で訪れてみました。
が、リダイレクトされて本物の三井住友銀行のホームページに飛んでしまいました。

当局に嗅ぎつけられる前に一旦閉鎖したんだと思われます。
ドメインとIPアドレスが紐づけられたままなので、ほとぼりが冷めた頃を見計らって
再稼働させることでしょうね。


まとめ

三井住友銀行さんもよく標的にされますね。
やはりユーザーが多いからでしょうか。
もちろん他の銀行も標的にあれることもあるので、気が抜けません(-_-;)

いつものことながら、誤字・脱字・意味不明がありましたらお許しください(^-^;


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS付随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

今、拡散中の詐欺メール

  • 【実録】「2年越しの毒電波を克服」魔改造B-CASカード販売メールの正体——6/17新KW対応版と称しYandex経由で届く違法勧誘の全手口を公開 17.1k件のビュー
  • 【注意喚起】経済産業省・資源エネルギー庁「電気・ガス補助金失効通知」は詐欺!SPF認証失敗の不正メールがVポイント詐欺と同じ誘導先を使用 1.2k件のビュー
  • 【続報】国勢調査2026「罰則適用前最終通知」詐欺が一新——イタリア発送・スマホ限定の偽サイトでクローキングを実装 1k件のビュー
  • 【緊急・実録】MyJCBを騙る偽「3Dセキュア再認証」詐欺メール発覚——SPF/DKIM両Pass偽装でフィルター突破、精巧な偽ログイン画面の全手口を解説 710件のビュー
  • 「毒電波なんてくそくらえ、いつでもたた(原文ママ)」昨日の毒電波記事バズに乗じて翌日も届いた魔改造B-CAS販売勧誘メールの手口——Yandex経由・AAAダミーリンク混入・airpro特典付き 659件のビュー

      🛡️ Heartland 管理者が推奨する「究極の対策セット」  

          ① 【最強の物理防壁】YubiKey 5 NFC  🔑

パスワードが盗まれても、物理的な「鍵」がない限りログインさせない究極の対策です。

Amazonで詳細を見る

          ② 【定番の安心】ウイルスバスター クラウド 3年版  🛡️

巧妙な詐欺サイトを自動で検知・ブロック。手間をかけずに守りたい方に最適です。

Amazonで詳細を見る

迷惑メール【三井住友会社】から重要なお知らせ,dn.smbc.co.jp,IPアドレス,Message ID,Received,Return-Path,SAKURA Internet Inc.,Site Safety Center,SMBC_service,smbc-login.top,smbc.co.jp,SPAM,サイバーアタック,サイバー犯罪,さくらインターネット,セキュリティシステム更新,ドメイン,なりすまし,フィッシング詐欺,ヘッダーソース,三井住友銀行,個人情報を更新,偽サイト,拡散希望,注意喚起,石狩,第三者不正利用,著作権法違反,詐欺,詐欺サイト,詐欺メール,調査,迷惑メール,重要

Posted by heart


よろしければシェアお願いします

  • Twitter
  • Facebook
  • Pin it
  • LinkedIn
  • Pocket
『詐欺メール』「ラクマ【重要:必ずお読みください】」と、来た件
Next
『詐欺メール』「申し訳ありませんが、Amazonアカウントのセキュリティを確認してください」と、来た件
Prev

関連記事

Thumbnail of related posts 055

『詐欺メール』「Amazon.co.jp アカウント所有�権の証明(名前、その他個人情報)の確認」と、来た件

これで騙されるならあなたも悪い ※ご注意ください! このブログエントリーは、フィ ...

Thumbnail of related posts 194

『詐欺メール』「【重要】Rakuten あなたのアカウントは異常行為で制限されています」と、来た件

ちょつと日本語がおかしい ※ご注意ください! 当エントリーは迷惑メールの注意喚起 ...

Thumbnail of related posts 186

『詐欺メール』カゴヤジャパンから『【重要 注意喚起】サービス仕様の変更』と、来た件

届くはずのないメールアドレスにカゴヤさんから ※ご注意ください! このブログエン ...

Thumbnail of related posts 155

『詐欺メール』えきねっとから『【重要なお知らせ】 2024年10月より、ログイン時の二段階認証に関する情報更新プランを導入させていただきます。』と、来た件

二段階認証なんてウソばっかり 多分あなたは、このメールに不信感を持ち検索されてこ ...

Thumbnail of related posts 072

『詐欺メール』「AEON CREDIT 銀行から緊急のご連絡」と、来た件

緊急のご連絡にご注意 ※ご注意ください! このブログエントリーは、フィッシング詐 ...

この記事のトラックバックURL

サイト内検索

今、拡散中の詐欺メール

  • 【実録】「2年越しの毒電波を克服」魔改造B-CASカード販売メールの正体——6/17新KW対応版と称しYandex経由で届く違法勧誘の全手口を公開17.1k件のビュー
  • 【注意喚起】経済産業省・資源エネルギー庁「電気・ガス補助金失効通知」は詐欺!SPF認証失敗の不正メールがVポイント詐欺と同じ誘導先を使用1.2k件のビュー
  • 【続報】国勢調査2026「罰則適用前最終通知」詐欺が一新——イタリア発送・スマホ限定の偽サイトでクローキングを実装1k件のビュー
  • 【緊急・実録】MyJCBを騙る偽「3Dセキュア再認証」詐欺メール発覚——SPF/DKIM両Pass偽装でフィルター突破、精巧な偽ログイン画面の全手口を解説710件のビュー
  • 「毒電波なんてくそくらえ、いつでもたた(原文ママ)」昨日の毒電波記事バズに乗じて翌日も届いた魔改造B-CAS販売勧誘メールの手口——Yandex経由・AAAダミーリンク混入・airpro特典付き659件のビュー

管理者おすすめの防犯グッズ

広告

【最強の物理防壁】YubiKey 5 NFC
Amazonで詳細を見る
【定番の安心】ウイルスバスター クラウド 3年版
Amazonで詳細を見る
【個人情報を守る】家庭用シュレッダー
Amazonで詳細を見る

Google検索

アーカイブ

カテゴリー

Thumbnail of new posts 111

2026年7月15日 : カゴヤ・ジャパン

【実録】KAGOYA「メールサービスシステムアップグレードのお知らせ」は偽物——SPF全滅の粗い偽装、乗っ取られた海外サイトを踏み台に

HL-META: date=2026-07-15 | brand=KAGOYA( ...
Thumbnail of new posts 160

2026年7月15日 : クレジットカード関連

【実録】クレディセゾン「入金完了通知」は偽物——大阪発Google Cloudの送信元とシンガポールDigitalOceanの誘導先を使い分ける手口

HL-META: date=2026-07-15 | brand=クレディセゾン ...
Thumbnail of new posts 035

2026年7月15日 : カゴヤ・ジャパン

【実録】KAGOYA「メール受信状況のご案内」は偽物——ドイツの家庭用回線発、偽の確認画面でActive!mailログインを盗む手口

HL-META: date=2026-07-15 | brand=KAGOYA( ...
Thumbnail of new posts 134

2026年7月15日 : JAL

【実録】JALマイレージバンク「マイル失効」詐欺メールが期限違いで二連続到達——送信元は別々でも同一のシンガポール製フィッシング基盤に着地

HL-META: date=2026-07-15 | brand=JALマイレー ...
Thumbnail of new posts 125

2026年7月15日 : クレジットカード関連

セゾンカード「不正なログイン検知」は詐欺!GCP発・SPF Passで届く巧妙ななりすましメールに警戒を

【注意喚起】セゾンカード「不正なログイン検知」は詐欺!GCP発・SPF Pass ...
2026年7月
日 月 火 水 木 金 土
 1234
567891011
12131415161718
19202122232425
262728293031  
« 6月    

Copyright © 2012 HEARTLAND All Rights Reserved.

WordPress Luxeritas Theme is provided by "Thought is free".

  • 
    ホーム
  • 
    メニュー
  • 
    上へ
 TOP