三井住友カード【重要】という件名で先程迷惑メールが届きました。
こちらの送信元メールアドレスは自分のメールアドレスから送られてきたように偽装されており、ついつい騙されてしまう事があるかもしれないと思い記事にしました。
送ってきた内容としては簡潔に言えば、「パスワードが漏れてしまっている可能性があるから、登録情報を変更してくれ」というフィッシング詐欺によくある手口です。
自分から送られてきたから安心かと思いきや、そうではないというかなり手の混んだやり方ですね。
本文ではメール全文や送られてきたメールアドレス元などを調査した結果について記載しています。
ちなみにですが、どういった経緯でこちらの悪質業者に自分のメールアドレスが漏れたのか調査しているので、少しでも何かに心当たりのある方はコメントを残していただけると幸いです。管理人の場合、こういった三井住友カード関連の迷惑メールが届くようになったのは、まさに三井住友カードを発行した頃からなんですよね…。⇒コメント欄へ
同様の記事を掲載しておきます。
■三井住友カード関連の迷惑メール
⇒【注意】 s.hayabe@jcom.home.ne.jp 【重要】<三井住友カード>ご利用確認のお願いのメールを受け取ったら注意
⇒【注意】takashi@living-yoshida.co.jpから三井住友カード【重要】のメールが届いた
⇒【詐欺メール】三井住友カード【重要】より「ご利用中の三井住友カードアカウントへのログインが確認されました」
メール全文
私の元に送られてきた”自分のメールアドレスからの迷惑メール”の全文を記しておきます。
三井住友カード【重要】
タイトル:
三井住友カード【重要】
送信元情報:
From: (管理人のアドレス) ntc-cs.com 経由
To: (管理人のアドレス)< (管理人のアドレス)>
日付: 2021/01/XX X:XX
件名: 三井住友カード【重要】
送信元: ntc-cs.com
本文:
(管理人のアドレス)様
ご利用中の三井住友カードアカウントへのログインが確認されました。
◆ログイン情報
・ログイン日時 :(日時が記載)
・IPアドレス :(IPアドレスが記載)
VpassIDおよびパスワードを他のサイトと併用している場合には、漏えいした情報より、悪意のある第三者によるネットショッピングでの悪用の可能性もございます。
VpassIDおよびパスワードは他のサイトでは使用せずに、定期的にご変更いただきますようお願いいたします。VpassID・パスワードのご変更はこちらをご覧ください。
→VpassID情報照会・変更 ←ここをクリックすると「smbc.servicecc-jp.cc」にアクセスされる
お客様のセキュリティは弊社にとって非常に重要なものでございます。
ご理解の程、よろしくお願い申し上げます。
※本メールはご登録いただいたメールアドレス宛に自動的に送信されています。
※本メールは送信専用です。ご返信いただきましてもお答えできませんのでご了承ください。
三井住友カード株式会社
東京本社 東京都港区海岸1-2-20 汐留ビルディング
大阪本社 大阪市中央区今橋4-5-15
送り主調査:ntc-cs.com
今回送られてきた送信元をチェックしてみると「ntc-cs.com」と記載されていました。
こちらはどういったドメインなのかをチェックする際に直接アクセスするのは危険なのでSEOチェキを活用しました。
ドメイン調査
こちらのドメインを調べてみると不明な点は多いのですが、タイトルには「NTCコンピューターサービス」と記載があります。最終更新日時が「2012年05月30日 15時15分56秒」とあるので今は使われてないドメインなのでしょう。
ドメイン取得年月日は以下のように「2002年02月20日」とかなり古く信頼性があるドメインのようです。詳しくはわからないのですが、ドメインはまともかもしれませんが、悪用された可能性があるのかなと推測します。もしくは、中古ドメインとして業者が拾って、このドメインを利用しているかもしれません。
サイトにアクセスすると
一応サイトにもアクセスしてみましたが、「ただいま準備中」と表示されており、どういった内容のサイトなのかは確認できませんでした。
リンク先調査:smbc.servicecc-jp.cc
→VpassID情報照会・変更をクリックすると、「smbc.servicecc-jp.cc」にアクセスされます。こちらはどういったサイトなのかも調べてみました。
ドメイン調査
こちらのドメインを調べてみると「ページが見つかりませんでした」と記載されており、明らかに不審なサイトです。
また、ドメイン取得年月日についても2021年1月24日と直近であり、明らかに不正に個人情報を取得するために取得したドメインであることがわかります。
情報はどこから漏れたのか
なぜこちらのメールアドレスからメールが届いたのかは不明です。こういった業者はどこかからメールアドレスを購入して送ったりしていると思われますが、何に登録をしたから送られてきたのかは推測ができません。
もし心当たりがある方はコメント欄などにてコメントを頂けると助かります。
対処法
今回の場合にはフィッシング詐欺に該当するもので、三井住友カードのログインパスワードを盗み取り、不正アクセスしようというものです。
もしこちらの被害に遭いそうになったという方はGoogleのフィッシング詐欺報告フォームを活用して通報しましょう。そうすることで少しでも被害に遭う方が少なくなります。
また、都道府県警察本部のサイバー犯罪相談窓口等一覧に相談するっていうのも1つの手です。
もし間違って自分の個人情報を入力してしまったらすぐにクレジットカードの裏面に記載されているカスタマーセンターに連絡をしてクレジットカードの利用を停止してもらってください。そして、VPASSのログイン情報もすべて変更してください。
まさに自分から自分あてにメールが来ました。本名が送り先に表示されていたのでびっくりしました。
求人や転職サイト複数、服や化粧品や食品ふくめ通販サイト多数、無料アプリ多数、いろんな服や化粧品ブランドのメルマガ多数登録しているのでどこから漏れたかわかりませんし、
腹が立って迷惑メールに文句を返信したりもしてました。エラーで戻ってくる場合が大半ですが、たまに迷惑メールが届いてからしばらくは返信できる場合があったのでかなり罵倒するような文言送ったりしてました。
それが原因かなとも思ったり
このメールと全く同じメールが、三井住友には登録していない別のメールアドレスで送られてきていますので、メアドの漏洩は三井住友カードからではないと思われます。
ちなみに使われたアドレスは、アマゾン、楽天、ヤフーショッピング、アリエキスプレス等の通販サイトで使っているアドレスなので、ショッピングサイトから漏れた可能性が高いと思われます。
三井住友カードは所持しておりません。
ですので違うところからの情報漏洩によるものだと思います。
どこから漏洩したのか、またどのような手法かは分かりませんが、受領したメールは削除し、使用しているアカウントのパスワードは変更しました。
三井住友のカードを登録した後に届いているのと、何度となくAmazonでは不正利用されて困っています
1日に何度となく自分のメルアドからメールが来ます。最初はびっくりしましたが、最近はまたかと思っています。SMBCとAmazonにはほとほと困っています。
私は三井を使用していませんのですぐ詐欺だとわかりましたが、自分の使用しているネット会社のメールアドレスから届きました。
私は、アドレスを3つほど違う会社のものを使用しているのですが、
私の場合、大概の詐欺メールはネット会社のアドレスから来るものばかりです。
アドレスを登録しているサイトなど変更は多々したのですが全部ではないので、どこから漏れたのか、、
ネット会社からなのかサイトからなのか。
手遅れかもしれませんが、少しずつこのアドレスは使用しないようにすると思います。