三井住友カードを装って届いたメールですが、内容は三井住友銀行の内容になっているお粗末なフィッシングメールが届きました。
可笑しいながらもどんなメール注意喚起の為に検証しました。
題名(タイトル)は「【重要なお知らせ】お客様の三井住友銀行の口座から不正に出金する手口です」となっていましたが、中々文書が大手企業の使う言葉では無い様に個人的に思います、メール内容も可笑しな日本語が混ざりますが、原文のママ紹介します。
三井住友カードは1967年に「株式会社住友クレジットサービス設立」を日本・アジアでVisaカードを初めて開始してからさまざまなサービスと提供している会社です。
出典参考:三井住友カード公式サイト
三井住友銀行は1876年(明治9年)に「私盟会社三井銀行創立」を国内本支店453ヶ所海外支店19ヶ所を拠点とする会社です。※支店数は2021年9月30日時点
出典参考:三井住友銀行公式サイト
メールアドレスは比較的簡単に偽装出来ますのでメールからのURLはクリックしない様にして下さい。※下記に公式から送られるメールアドレス一覧記載してます。
実際に届いたメール内容
実際に届いたメール記載します。メール内に詐欺サイトURLがありますが、クリックすると詐欺サイトに誘導されログインさせてIDやパスワードを抜き取られます。
可笑しな日本語はそのままにして記載してます。
実際にメール内の「➤確認するにはここをクリック」の下記URLにアクセスした所、偽のログイン画面が確認されました。
偽のサイトのURLは「http://www.smbc-caeassaoerd.smbc-cacard.prv2yd.icu/client/index.php」です。
正規サイトは下記で記載してます。
実際の偽のログインサイトです。
実際にアクセス出来た偽のサイトです。
自分で行った記憶がないメールは疑う事を忘れずに自分でサイトを検索や公式アプリからアクセスして下さい。
実際にアクセスした時の状態と送り先情報
どこから送られてくるのか、実際に送られたメール情報は以下の様になってました。
ヘッダー情報から送り先を特定して見た所では
- 送信国:中国
- 差出人:info@smbc.co.jp(※メールアドレスは偽造の可能性が高いので参考程度に)
- サーバー:Baidu
から送られてきてました。
ヘッダー・IP検索には【ラッコツールズ】と【IPアドレスサーチ-CMAN-】の検索データーを参考に記載してます。
公式URL
三井住友カードと銀行が混ざったメールの為、公式サイトは両方を乗せています。
注意喚起サイト以外はあえてリンク出来ない様にしてます、参考にしてご自身で検索してログインする事をお勧めします。
メールの添付ファイルから感染する「Emotet(エモテット)の感染を経路と内容」
フィッシング対策啓発動画が「一般社団法人日本クレジット協会」のWEBサイトでご覧いただけます。
一般社団法人日本クレジット協会
迷惑メールを受信した人は外部サイト「迷惑メール相談センター」に情報提供する事で減らそうとしてます、情報提供出来る方は一度目を通して下さい。
総務省より委託を受けて「特定電子メールの送信の適正化等に関する法律」に違反していると思われる迷惑メールを収集しています。
迷惑メール相談センター
情報提供者における個人情報の取り扱いは総務省サイトで確認出来ます。
コメント