![TODAY'S](https://stat100.ameba.jp/ameblo/entry_designs/v1/sources/assets/limited023_heading.png)
9月20日の07:41に受信した 三井住友カード を名乗る迷惑メール
以下のメールは9月20日の07:41に受信した 【三井住友カード】ご請求金額確定のご案内 と題したメールです。
①は、三井住友カード <info@smbc.co.jp> と記述されえていますが、三井住友カードの場合 smbc.co.jp のようなドメインで送信してくることは無く、三井住友カードは vpass.ne.jp もしくは xxx.vpass.ne.jp のドメインで送信してくるので、これは明らかに疑うべき不正な差出人です。
smbc.co.jp は 三井住友銀行 でオフィシャルに使用しているドメインなのに、三井住友カードからのメールのドメインに何でこれを使っているの??
一発でアウトだってわかるじゃん。何考えているんだか ?!・・・ ww
②はクリックを促すためのリンクですが、このURLに設定されているリンク先のアドレスを確認してみると、https://lihi1.com/3U7Uh のURLが登録されていました。
三井住友カードのURLは https://www.smbc-card.com/ もしくは
https://www.xxx.smbc-card.com/ が正規のURLなので、これは明らかに疑うべきURLです。
lihi1.com と云うURLの発信先を調べてみると、IP アドレスが35.244.149.249で、アメリカのカリフォルニア州マウンテンビュー にあるデバイスに Google LLC と云うISPが割り当てしたアドレスのようです。
lihi1.com は、このアドレスを使用しているか、このアドレスが割り当てられたデバイスに接続して使用してるみたいですね。
メールのヘッダーを確認してみると "ziaxsjt@smbc.co.jp" が送信者のようなので、 差出人(送信者)名を (info@smbc.co.jp) に改ざんして送付しています。
メールのヘッダーから送信元を確認すると smbc.co.jp から送信されていて、送信元のIP アドレスを確認すると 106.13.150.107 で、中国の北京にあるデバイスに Baidu/Telecom と云うISPが割り当てしたアドレスのようです。
この送信元は、実際に三井住友銀行で使用しているドメインを使いメールを送信しているようです。
中国ではICANNから割り振られたグローバルIPアドレス(106.13.150.107)に実際に 三井住友銀行で使用している smbc.co.jp と云うドメインを紐づけて使用することができるようですね。
このメールの送信者は、このデバイスを使用しているか、このアドレスが割り当てられたデバイスに接続して送信してるみたいですね。
このメールには画像が含まれています。
HTMLメール形式のメールに含まれている画像データを表示させるとメールアドレス等の情報を収集されたりする可能性があるため、このメールに含まれている画像は表示させないようにしましょう。
また、"送信元「mail@contact.vpass.ne.jp」は送信専用です" との記述されていますが、このメールはこのメアドで送られてきていなく、info@smbc.co.jp のアドレスで送られてきています。
これって何なの? 完全にアウトじゃん ww
三井住友カードからも 、この様なメールを受け取ってもクリックを促すためのリンク先をクリックしないようにと注意喚起されているので、このようなメールは即削除しましょう。