三井住友カード 迷惑メール

三井住友カード【重要】という件名で先程迷惑メールが届きました。

こちらの送信元メールアドレスは自分のメールアドレスから送られてきたように偽装されており、ついつい騙されてしまう事があるかもしれないと思い記事にしました。

送ってきた内容としては簡潔に言えば、「パスワードが漏れてしまっている可能性があるから、登録情報を変更してくれ」というフィッシング詐欺によくある手口です。

管理人

自分から送られてきたから安心かと思いきや、そうではないというかなり手の混んだやり方ですね。

本文ではメール全文や送られてきたメールアドレス元などを調査した結果について記載しています。

ちなみにですが、どういった経緯でこちらの悪質業者に自分のメールアドレスが漏れたのか調査しているので、少しでも何かに心当たりのある方はコメントを残していただけると幸いです。管理人の場合、こういった三井住友カード関連の迷惑メールが届くようになったのは、まさに三井住友カードを発行した頃からなんですよね…。⇒コメント欄へ

同様の記事を掲載しておきます。

■三井住友カード関連の迷惑メール

【注意】 s.hayabe@jcom.home.ne.jp 【重要】<三井住友カード>ご利用確認のお願いのメールを受け取ったら注意

【注意】takashi@living-yoshida.co.jpから三井住友カード【重要】のメールが届いた

【詐欺メール】三井住友カード【重要】より「ご利用中の三井住友カードアカウントへのログインが確認されました」

記事は下に続きます

スポンサーリンク

迷惑電話
新築物件
引越し業者
汗だくの引越し業者
引越し業者 クレーム
引っ越し 住所変更

メール全文

私の元に送られてきた”自分のメールアドレスからの迷惑メール”の全文を記しておきます。

三井住友カード【重要】

三井住友カード 迷惑メール

迷惑メール「三井住友カード【重要】」

タイトル:
三井住友カード【重要】

送信元情報:
From: (管理人のアドレス) ntc-cs.com 経由
To: (管理人のアドレス)< (管理人のアドレス)>
日付: 2021/01/XX X:XX
件名: 三井住友カード【重要】
送信元: ntc-cs.com

本文:

(管理人のアドレス)様

ご利用中の三井住友カードアカウントへのログインが確認されました。

◆ログイン情報
・ログイン日時 :(日時が記載)
・IPアドレス  :(IPアドレスが記載)

VpassIDおよびパスワードを他のサイトと併用している場合には、漏えいした情報より、悪意のある第三者によるネットショッピングでの悪用の可能性もございます。
VpassIDおよびパスワードは他のサイトでは使用せずに、定期的にご変更いただきますようお願いいたします。VpassID・パスワードのご変更はこちらをご覧ください。

→VpassID情報照会・変更 ←ここをクリックすると「smbc.servicecc-jp.cc」にアクセスされる

お客様のセキュリティは弊社にとって非常に重要なものでございます。
ご理解の程、よろしくお願い申し上げます。

※本メールはご登録いただいたメールアドレス宛に自動的に送信されています。
※本メールは送信専用です。ご返信いただきましてもお答えできませんのでご了承ください。

三井住友カード株式会社
東京本社 東京都港区海岸1-2-20 汐留ビルディング
大阪本社 大阪市中央区今橋4-5-15

 

送り主調査:ntc-cs.com

今回送られてきた送信元をチェックしてみると「ntc-cs.com」と記載されていました。

こちらはどういったドメインなのかをチェックする際に直接アクセスするのは危険なのでSEOチェキを活用しました。

ドメイン調査

NTCコンピューターサービス

こちらのドメインを調べてみると不明な点は多いのですが、タイトルには「NTCコンピューターサービス」と記載があります。最終更新日時が「2012年05月30日 15時15分56秒」とあるので今は使われてないドメインなのでしょう。

ドメイン取得年月日は以下のように「2002年02月20日」とかなり古く信頼性があるドメインのようです。詳しくはわからないのですが、ドメインはまともかもしれませんが、悪用された可能性があるのかなと推測します。もしくは、中古ドメインとして業者が拾って、このドメインを利用しているかもしれません。

サイトにアクセスすると

一応サイトにもアクセスしてみましたが、「ただいま準備中」と表示されており、どういった内容のサイトなのかは確認できませんでした。

リンク先調査:smbc.servicecc-jp.cc

→VpassID情報照会・変更をクリックすると、「smbc.servicecc-jp.cc」にアクセスされます。こちらはどういったサイトなのかも調べてみました。

ドメイン調査

こちらのドメインを調べてみると「ページが見つかりませんでした」と記載されており、明らかに不審なサイトです。

また、ドメイン取得年月日についても2021年1月24日と直近であり、明らかに不正に個人情報を取得するために取得したドメインであることがわかります。

情報はどこから漏れたのか

なぜこちらのメールアドレスからメールが届いたのかは不明です。こういった業者はどこかからメールアドレスを購入して送ったりしていると思われますが、何に登録をしたから送られてきたのかは推測ができません。

もし心当たりがある方はコメント欄などにてコメントを頂けると助かります。

対処法

今回の場合にはフィッシング詐欺に該当するもので、三井住友カードのログインパスワードを盗み取り、不正アクセスしようというものです。

もしこちらの被害に遭いそうになったという方はGoogleのフィッシング詐欺報告フォームを活用して通報しましょう。そうすることで少しでも被害に遭う方が少なくなります。

また、都道府県警察本部のサイバー犯罪相談窓口等一覧に相談するっていうのも1つの手です。

もし間違って自分の個人情報を入力してしまったらすぐにクレジットカードの裏面に記載されているカスタマーセンターに連絡をしてクレジットカードの利用を停止してもらってください。そして、VPASSのログイン情報もすべて変更してください。