s.hayabe@jcom.home.ne.jpというメールアドレスから三井住友カード株式会社を装った偽三井住友カードより「【重要】<三井住友カード>ご利用確認のお願い」という件名のメールが届きました。
※最近も同様のメールが様々なメールアドレスから届きます。例えば、先日は「akabori1@m09.alpha-net.ne.jp」から届きました。他にもたくさん届いており、そちらも記事にしています。
■関連
⇒(要注意)三井住友カード【重要】で自分から送信されてきた迷惑メールは通報するべき
⇒【注意】takashi@living-yoshida.co.jpから三井住友カード【重要】のメールが届いた
いずれのメールアドレスからも不審なリンク先へ誘導しており、フィッシング詐欺の可能性があるので注意してください。
記事本文内に示すようなフィッシング詐欺メールを受け取ったときには絶対にそのメール内のリンクをクリックしないようにしてください!
メール全文
私の元に送られてきた”偽三井住友カード”からの迷惑メール全文は以下のようなものでした。
【重要】<三井住友カード>ご利用確認のお願い
」
s.hayabe@jcom.home.ne.jp
タイトル:【重要】<三井住友カード>ご利用確認のお願い
XXX様
ご利用中の三井住友カードアカウントへのログインが確認されました。
◆ログイン情報
・ログイン日時 :XXX
・IPアドレス :XXX
VpassIDおよびパスワードを他のサイトと併用している場合には、漏えいした情報より、悪意のある第三者によるネットショッピングでの悪用の可能性もございます。
VpassIDおよびパスワードは他のサイトでは使用せずに、定期的にご変更いただきますようお願いいたします。VpassID・パスワードのご変更はこちらをご覧ください。
→VpassID情報照会・変更(リンク先はsmbcars.vpsscard.info、後述しますが明らかに不審なサイトへ誘導しています。)
お客様のセキュリティは弊社にとって非常に重要なものでございます。
ご理解の程、よろしくお願い申し上げます。
※本メールはご登録いただいたメールアドレス宛に自動的に送信されています。
※本メールは送信専用です。ご返信いただきましてもお答えできませんのでご了承ください。
三井住友カード株式会社
東京本社 東京都港区海岸1-2-20 汐留ビルディング
大阪本社 大阪市中央区今橋4-5-15
送り主調査:s.hayabe@jcom.home.ne.jp
今回送られてきたメールアドレスである「s.hayabe@jcom.home.ne.jp」の中の「jcom.home.ne.jp」は調べるまでもなく三井住友カードとは関係のない企業だということがわかります。しかし、ジェイコムを装ったドメインなので危うく引っかかりそうにもなります。
どういった企業なのかそちらを調べてみようと思いまして、調査する際には直接アクセスするのは危険なのでSEOチェキを活用しました。
jcom.home.ne.jp:不明点が多すぎる
こちらのドメインを調べてみるとタイトルに「ページが見つかりませんでした」と記載されていました。何を目的として作られたドメインなのかがわかりません。通常の企業であれば、こういったドメインは利用しないのではないでしょうか?
また、jcom.home.ne.jpはサブドメインとして利用しており、ルートドメインであるhome.ne.jpについても情報を調べましたが、以下のようにページは見つかりませんでしたと出てきます。
ドメイン取得年月日も不明点が多く三井住友カードのように信頼性が求められる会社がやっているとは思えないものなので、悪質なドメインと判断しました。
不審なリンク先:smbcars.vpsscard.info
→VpassID情報照会・変更からリンクが貼られており、そちらにアクセスをしようとすると、上画像のように警告が発せられます。
実際に「smbcars.vpsscard.info」というドメインは一体何なのかも調べてみました。見た感じタイトル「没有找到站点」が中国語?で書かれており、日本のドメインとは思えません。
三井住友カードという日本の企業がこんな変なサイトへ誘導して個人情報を入力させるとはとても思えませんよね。
しかも、ドメイン取得年月日が2021年1月16日です。明らかに騙そうという目的を持って取得したと考えられます。
対処法
フィッシング詐欺などの被害に遭いそうになったという方はGoogleのフィッシング詐欺報告フォームを活用しましょう。こちらから報告をすれば多少は対処してくれるようになるでしょう。
また、もし個人情報を入力してしまったなどの被害にあったのであれば、都道府県警察本部のサイバー犯罪相談窓口等一覧に相談するっていうのも1つの手です。
そして、実際に自分の個人情報を入力してしまったらただちに三井住友カードのログイン情報を変更してください。そうしないと犯人達に勝手に情報を操られてしまいます。
同様の手口は多数
過去に当サイトで取り上げた同様の手口をまとめておきます。