3月23日の0:45に受信した三井住友信託銀行を名乗る迷惑メール

 

以下のメールは3月23日の0:45に受信したメールです。

 

 

上記のメールで注意しないといけないのは、①の箇所です。

 

①はクリックを促すためのリンクですが、このURLに設定されているリンク先のアドレスを確認してみると、

https://www.dlrect-smtb.jp.ap1.ib.delifaka.com/ のURLが登録されていて同じものでした。

三井住友信託ダイレクトのURLは https://direct.smtb.jp/ が正規のURLなのでこれは明らかに疑うべきURLです。

 

www.dlrect-smtb.jp.ap1.ib.delifaka.com と云うURLの発信先を調べてみると、IP アドレスが204.44.75.133で、アメリカのカリフォルニア州ロスアンゼルスにあるデバイスにQuadraNet Enterprises LLCと云うISPが割り当てしたアドレスのようです。

 

www.dlrect-smtb.jp.ap1.ib.delifaka.com は、このアドレスを使用しているか、このアドレスが割り当てられたデバイスに接続して使用しているみたいですね。

 

メールのヘッダーを確認してみると "totwy@direct.smtb.jp" が送信者のようなので、 差出人(送信者)名(totwy@direct.smtb.jp) と合致しています。

 

メールのヘッダーから送信元を確認すると direct.smtb.jp から送信されていて、送信元のIP アドレスを確認すると 133.18.219.159で、日本の名古屋にあるデバイスにKAGOYA JAPAN Inc.と云うISPが割り当てしたアドレスのようです。

 

このメールの送信者は、このデバイスを使用しているか、このアドレスが割り当てられたデバイスに接続して送信しているみたいですね。

 

ICANNから割り振られたグローバルIPアドレス(133.18.219.159)にdirect.smtb.jpと云う正式な他社のドメインを紐づけて使用しているみたいですね。

 

本文内のクリックを促すためのリンクを www.dlrect-smtb.jp.ap1.ib.delifaka.com のまま記述しているので、ひと目で三井住友信託ダイレクトとは別物のURLだと認識できて不正なメールだと分かり、大変雑な作りになっていると思います。

 

多分、"お取引目的の確認" と云う文字列にこのURLをリンク先として登録したかったのではないかと思います。ww

 

三井住友信託銀行からも 、この様なメールを受け取ってもクリックを促すためのリンクにはアクセスしないで削除するように注意喚起されているので、クリックしないで即削除しましょう。