3月28日の9:57に受信した三井住友カード【三井住友銀行】を名乗る迷惑メール

以下のメールは3月28日の9:57に受信した 【重要】三井住友カード 本人確認のお知らせ [メールコード S727] と題したメールです。

 

 

上記のメールで注意しないといけないのは、①と②の箇所です。

 

①は、三井住友銀行 <info@smbc.co.jp> と記述されえていますが、三井住友銀行の場合 info のユーザー名（メールアカウント）で送信してくる場合は、ニュースリリースや新着情報のメールなので、この様なメールは明らかに疑うべき不正な差出人です。

 

また、このメールの発行者が "三井住友カード株式会社" となっているにもかかわらず、三井住友銀行のドメインで送信されているのも明らかに疑うべき不正なメールです。

 

②はクリックを促すためのリンクですが、この文字列に設定されているリンク先のアドレスを確認してみると、

http://www.smbc-cacd.com.idnzdcm.cn/ のURLが登録されていました。三井住友カードのURLは https://www.smbc-card.com/ が正規のURLなので、これは明らかに疑うべきURLです。

 

www.smbc-cacd.com.idnzdcm.cn と云うURLの発信先を調べてみると、IP アドレスが45.15.166.16で、アメリカのニューヨーク州バッファロー郡にあるデバイスにColoCrossingと云うISPが割り当てしたアドレスのようです。

 

www.smbc-cacd.com.idnzdcm.cn は、このアドレスを使用しているか、このアドレスが割り当てられたデバイスに接続して使用してるみたいですね。

 

メールのヘッダーを確認してみると "veg@smbc.co.jp" が送信者のようなので、 差出人(送信者)名(info@smbc.co.jp) のドメインが合致しています。

 

メールのヘッダーから送信元を確認すると smbc.co.jp から送信されていて、送信元のIP アドレスを確認すると 175.165.189.67 で、中国の北京市にあるデバイスにBaidu/Telecomと云うISPが割り当てしたアドレスのようです。

 

smbc.co.jp から送信されると送信元は smbc.co.jp とはならずに mailxxx.smbc.co.jp もしくは  mta2.msg.smbc.co.jpのような表示になるため、明らかに不正で気を付けないといけないメールです。

中国ではICANNから割り振られたグローバルIPアドレスにsmbc.co.jpと云うドメインを紐づけて使用することができるようですね。

 

このメールの送信者は、このデバイスを使用しているか、このアドレスが割り当てられたデバイスに接続して送信してるみたいですね。

 

メールの発行者が "三井住友カード株式会社" となっていますが、メールの送信者が三井住友銀行となっていたり、三井住友銀行を使用しているような文面であったりしてるところから明らかに怪しいですよね。ww

また、本文の内容も日本語の文章としてはおかしいです。

 

三井住友カードや三井住友銀行でも "不審なメールを受信した場合は、閲覧せず、メールを削除してください。" と注意喚起していますが、この様なメールを受診したならば開くことなく即削除しましょう。

 

どうしても気になるのであれば、三井住友カードのURL https://www.smbc-card.com/ や三井住友銀行のURL https://www.smbc.co.jp/ に直接アクセスして確認しましょう。