【詐欺メール】三井住友カード【重要】より「ご利用中の三井住友カードアカウントへのログインが確認されました」

先日調べて分かったのですが、偽の三井住友カード株式会社から「件名：三井住友カード【重要】」というメールが届きました。

実は2020年11月に三井住友カードを発行しVpassに登録したばかりだったので、本物かと勘違いするところでした。しかし、明らかに三井住友カードを発行した際に登録してないメールアドレスに届いていますし、怪しかったので色々と調査をしてみました。

そうしたら、やはり詐欺メールなことが判明しました。

記事本文内に示すような詐欺メールを受け取ったときには絶対にそのメール内のリンクをクリックしないようにしてください！

詐欺メール全文

私の元に送られてきた”偽三井住友カード株式会社”からの詐欺メール全文は以下のようなものでした。

三井住友カード【重要】

詐欺メール「三井住友カード【重要】」

タイトル：三井住友カード【重要】

メールアドレス：smbc-safe-service@smbc.co.jp <ishimoto@mpocket.co.jp>

内容：

（メールアドレス※ここに管理人のメールアドレスが記載）様

ご利用中の三井住友カードアカウントへのログインが確認されました。

◆ログイン情報
・ログイン日時：2020/XX/XX XX:XX
・IPアドレス　：XXX.XXX.XXX.XX
（※日時とIPアドレスは伏せています）

ｈVpassIDおよびパスワードを他のサイトと併用している場合には、漏えいした情報より、悪意のある第三者によるネットショッピングでの悪用の可能性もございます。
VpassIDおよびパスワードは他のサイトでは使用せずに、定期的にご変更いただきますようお願いいたします。VpassID・パスワードのご変更はこちらをご覧ください。

→VpassID情報照会・変更
（※↑ここがリンクになっていて、https://smbcard.serviceses.co/という偽のドメインが使われていました。ここにアクセスして情報を入力すると詐欺業者に個人情報が抜かれます。）

お客様のセキュリティは弊社にとって非常に重要なものでございます。
ご理解の程、よろしくお願い申し上げます。

※本メールはご登録いただいたメールアドレス宛に自動的に送信されています。
※本メールは送信専用です。ご返信いただきましてもお答えできませんのでご了承ください。

怪しいドメインhttps://smbcard.serviceses.co/を調査

記事本文からリンクで繋がれていた「https://smbcard.serviceses.co/」は一体どのようなドメインなのか調べてみました。

トップレベルドメインが.comでもco.jpでもない

まずこのドメインの怪しい点は「smbcard.serviceses.co」のトップレベルドメイン（ドメイン名の最後の部分）がよく使われている.comでもなく、法人ドメインを意味するco.jpでもない点です。そこから明らかに怪しいと判断ができます。

本物の三井住友カードなら、法人ドメインを意味するco.jpを使っているので。

ドメインを調べてみた

調べた方法はSEOチェキというツールを利用してです。

まずこちらのドメインを入力してみると、「ページが見つかりませでした」と表示されます。

更に利用しているサーバーとドメインが

ホスト 11.73.c0ad.ip4.static.sl-reverse.com 173.192.115.17
ドメイン取得年月日 serviceses.co : 2020年11月27日

と表示されており、つい最近取得したドメインであることがわかります。本物の三井住友カードのドメインなら2020年11月に取得したドメインなんて言うことはありえないですよね。

更には実際にそのウェブサイトにアクセスしようとすると警告も表示されたので、明らかな悪質サイトと判断できました。

間違ってクリックしてしまったら

誤ってクリックしてしまった場合には、基本的に以下のような対応が早急に望まれます。

URLをクリックしてしまった

・ただちに無線LANをOFF(スイッチor設定)にする／LANケーブルを抜く
・セキュリティソフトウェアでPC内を検査し結果を確認する
・お使いのPCにインストールしているウィルス対策セキュリティソフトウェアの会社にご相談する
・お住まいの地域の警察のサイバー犯罪相談窓口に相談する
都道府県警察本部のサイバー犯罪相談窓口等一覧