スポンサーリンク

三井住友カードを装った三井住友銀行の注意メールが来ました、カードと銀行がごちゃごちゃな迷惑メールの内容を紹介

迷惑メール

三井住友カードを装って届いたメールですが、内容は三井住友銀行の内容になっているお粗末なフィッシングメールが届きました。

可笑しいながらもどんなメール注意喚起の為に検証しました。
題名(タイトル)は「【重要なお知らせ】お客様の三井住友銀行の口座から不正に出金する手口です」となっていましたが、中々文書が大手企業の使う言葉では無い様に個人的に思います、メール内容も可笑しな日本語が混ざりますが、原文のママ紹介します。

三井住友カードは1967年に「株式会社住友クレジットサービス設立」を日本・アジアでVisaカードを初めて開始してからさまざまなサービスと提供している会社です。

出典参考三井住友カード公式サイト

三井住友銀行は1876年(明治9年)に「私盟会社三井銀行創立」を国内本支店453ヶ所海外支店19ヶ所を拠点とする会社です。※支店数は2021年9月30日時点

出典参考:三井住友銀行公式サイト

メールアドレスは比較的簡単に偽装出来ますのでメールからのURLはクリックしない様にして下さい。下記に公式から送られるメールアドレス一覧記載してます。

スポンサーリンク
スポンサーリンク

実際に届いたメール内容

実際に届いたメール記載します。メール内に詐欺サイトURLがありますが、クリックすると詐欺サイトに誘導されログインさせてIDやパスワードを抜き取られます。

可笑しな日本語はそのままにして記載してます。

三井住友銀行をご利用いただきありがとうございます。
弊社では最近、お客様のアカウントの別の場所に別のIPアドレスでログインしていることを発見し、
カードの資金を盗もうとしました。
このような事件の発生を防ぐため、アカウントを保護しました。アカ ウントにログインしてください。
アカウント確認情報とカードを再度有効にしてください、ご協力ありがとうございます!

➤確認するにはここをクリック

ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。

■発行者■
三井住友カード株式会社
※本メールは送信専用です。
※本メールは「Vpass」にメールアドレスをご登録いただいた方にお送りしています。

[メールコード SM6716457]

rw4qfjyzb

実際にメール内の「➤確認するにはここをクリック」の下記URLにアクセスした所、偽のログイン画面が確認されました。

偽のサイトのURLは「http://www.smbc-caeassaoerd.smbc-cacard.prv2yd.icu/client/index.php」です。

正規サイトは下記で記載してます。

実際の偽のログインサイトです。

実際に表示された三井住友銀行の偽のログインサイト
実際に表示された偽のログインサイト

実際にアクセス出来た偽のサイトです。

自分で行った記憶がないメールは疑う事を忘れずに自分でサイトを検索や公式アプリからアクセスして下さい。

実際にアクセスした時の状態と送り先情報

どこから送られてくるのか、実際に送られたメール情報は以下の様になってました。

ヘッダー情報から送り先を特定して見た所では

  • 送信国:中国
  • 差出人:info@smbc.co.jp(※メールアドレスは偽造の可能性が高いので参考程度に)
  • サーバー:Baidu

から送られてきてました。

ヘッダー・IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを参考に記載してます。

公式URL

三井住友カードと銀行が混ざったメールの為、公式サイトは両方を乗せています。

三井住友カード公式
(https://www.smbc-card.com/)

公式Vpassログイン
(https://www.smbc-card.com/mem/index.jsp)

三井住友カード公式フィッシングサイト注意喚起サイト
弊社から送信するメールやご利用確認のSMSについて

三井住友カード公式メールアドレス

  • contact.vpass.ne.jp
  • vpass.ne.jp
  • mail.vpass.ne.jp
  • smbc-card.com
  • smbcgroup-pointo.jp
  • otp-auth.net

メールアドレスは偽装が簡単に出来ますので参考までにして下さい。

三井住友銀行公式
(https://www.smbc.co.jp/)

SMBCダイレクトログイン
(https://direct.smbc.co.jp/)

三井住友銀行ご注意事例一覧

https://www.smbc.co.jp/security/attention/list.html

関連企業:三井住友カード公式フィッシングサイト注意喚起サイト
弊社から送信するメールやご利用確認のSMSについて

不審なメールや、もし入力してしまった方は公式受付に相談して下さい。
https://www.smbc.co.jp/kojin/special/stop_phishing_crime/#anc03

注意喚起サイト以外はあえてリンク出来ない様にしてます、参考にしてご自身で検索してログインする事をお勧めします。

メールの添付ファイルから感染する「Emotet(エモテット)の感染を経路と内容

フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会

迷惑メールを受信した人は外部サイト「迷惑メール相談センター」に情報提供する事で減らそうとしてます、情報提供出来る方は一度目を通して下さい。

総務省より委託を受けて「特定電子メールの送信の適正化等に関する法律」に違反していると思われる迷惑メールを収集しています。

迷惑メール相談センター

情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。

コメント