4月19日の20:06に受信した 三井住友カード を名乗る迷惑メール
以下のメールは 4月19日の20:06 に受信した 三井住友カードセキュリティチェック:お客様のご協力を と題したメールです。
上記のメールで注意しないといけないのは、①と②と③の箇所です。
①は、三井住友カード <admin@omtazuettastr.com> と記述されえていますが、三井住友カードの場合 omtazuettastr.com のようなドメインで送信してくることは無く、三井住友カードは vpass.ne.jp もしくは ***.vpass.ne.jp のドメインで送信してくるので、これは明らかに疑うべき不正な差出人です。
②はクリックを促すためのリンクですが、この文字列に設定されているリンク先のアドレスを確認してみると、https://clck.ru/3AAZBA のURLが登録されていました。
三井住友カードのURLは https://www.smbc-card.com/ もしくは
https://www.xxx.smbc-card.com/ が正規のURLなので、これは明らかに疑うべきURLです。
clck.ru と云うURLの発信先を調べてみると、IP アドレスが 213.180.204.221 で、ロシアの中央連邦管区モスクワ にあるデバイスに YANDEX LLC と云うISPが割り当てしたアドレスのようです。
clck.ru は、このアドレスを使用しているか、このアドレスが割り当てられたデバイスに接続して使用してるみたいですね。
③はクリックを促すためのリンクですが、この文字列に設定されているリンク先のアドレスを確認してみると、https://365xinfu.com/ のURLが登録されていました。
三井住友カードのURLは https://www.smbc-card.com/ もしくは
https://www.xxx.smbc-card.com/ が正規のURLなので、これは明らかに疑うべきURLです。
365xinfu.com と云うURLの発信先を調べてみると、IP アドレスが 89.187.28.238 で、日本の東京都内 にあるデバイスに Latitude (former Maxihost) と云うISPが割り当てしたアドレスのようです。
365xinfu.com は、このアドレスを使用しているか、このアドレスが割り当てられたデバイスに接続して使用してるみたいですね。
メールのヘッダーを確認してみると "admin@omtazuettastr.com" が送信者のようなので、 差出人(送信者)名 (admin@omtazuettastr.com) と合致しています。
メールのヘッダーから送信元を確認すると mail5.omtazuettastr.com から送信されていて、送信元のIP アドレスを確認すると 192.3.60.119 で、アメリカのジョージア州アトランタ にあるデバイスに RackNerd LLC と云うISPが割り当てしたアドレスのようです。
このメールの送信者は、このデバイスを使用しているか、このアドレスが割り当てられたデバイスに接続して送信してるみたいですね。
このメールには画像が含まれています。
HTMLメール形式のメールに含まれている画像データを表示させるとメールアドレス等の情報を収集されたりする可能性があるため、このメールに含まれている画像は表示させないようにしましょう。
本文中に "ご利用確認はこちら" と記述されている個所がありますが、もしも、不安に思うならば、このリンクを決してクリックせずに、三井住友カードの公式ホームページ (https://www.smbc-card.com/index.jsp) にアクセスして、"Vpassログイン" から確認してくださいね。 ww
三井住友カードからも 、この様なメールを受け取ってもクリックを促すためのリンク先をクリックしないようにと注意喚起されているので、このようなメールは即削除しましょう。