4月7日の11:06に受信した 三井住友カード【三井住友銀行】を名乗る迷惑メール

 

以下のメールは4月7日の11:06に受信した 三井住友カードご利用確認のお願い [メールコード S11] と題したメールです。

 

 

上記のメールで注意しないといけないのは、①と②の箇所です。

 

①は、三井住友銀行 <info@smbc.co.jp> と記述されえていますが、三井住友銀行の場合 info のユーザー名（メールアカウント）で送信してくる場合は、ニュースリリースや新着情報のメールなので、この様なメールは明らかに疑うべき不正な差出人です。

 

また、このメールの発行者が "三井住友カード株式会社" となっているにもかかわらず、三井住友銀行のドメインで送信されているのも明らかに疑うべき不正なメールです。

 

②はクリックを促すためのリンクですが、この文字列に設定されているリンク先のアドレスを確認してみると、http://www.smbc-caed.ccm.audioar.top/ のURLが登録されていました。

三井住友カードのURLは https://www.smbc-card.com/ が正規のURLなので、これは明らかに疑うべきURLです。

 

www.smbc-caed.ccm.audioar.top と云うURLの発信先を調べてみると、IP アドレスが104.248.62.74で、アメリカのニュージャージー州ノースベルゲンにあるデバイスにDigitalOcean, LLCと云うISPが割り当てしたアドレスのようです。

 

www.smbc-caed.ccm.audioar.top は、このアドレスを使用しているか、このアドレスが割り当てられたデバイスに接続して使用してるみたいですね。

 

メールのヘッダーを確認してみると "cs@smbc.co.jp" が送信者のようなので、 差出人(送信者)名(info@smbc.co.jp) のドメインが合致しています。

 

メールのヘッダーから送信元を確認すると smbc.co.jp から送信されていて、送信元のIP アドレスを確認すると 106.13.178.145 で、中国の江蘇省南京市にあるデバイスにBaidu/Telecomと云うISPが割り当てしたアドレスのようです。

 

smbc.co.jp から送信されると送信元は smbc.co.jp とはならずに mailxxx.smbc.co.jp もしくは  mta2.msg.smbc.co.jpのような表示になるため、明らかに不正で気を付けないといけないメールです。

中国ではICANNから割り振られたグローバルIPアドレス (106.13.178.145) にsmbc.co.jpと云うドメインを紐づけて使用することができるようですね。

 

このメールの送信者は、このデバイスを使用しているか、このアドレスが割り当てられたデバイスに接続して送信してるみたいですね。

 

メールの発行者が "三井住友カード株式会社" となっていますが、メールの送信者が三井住友銀行となっていたり、三井住友銀行を使用しているような文面であったりしてるところから明らかに怪しいですよね。ww

 

また、三井住友カードと三井住友銀行は別会社のため、カードの利用確認に関してこのような混在したようなメールを送信してくることは無いと思います。

 

三井住友カードや三井住友銀行でも "不審なメールを受信した場合は、閲覧せず、メールを削除してください。" と注意喚起していますが、この様なメールを受診したならば開くことなく即削除しましょう。

 

どうしても気になるのであれば、三井住友カードのURL https://www.smbc-card.com/ や三井住友銀行のURL https://www.smbc.co.jp/ に直接アクセスして確認しましょう。