![TODAY'S](https://stat100.ameba.jp/ameblo/entry_designs/v1/sources/assets/limited023_heading.png)
6月17日の02:06に受信した 三井住友カード を名乗る迷惑メール
以下のメールは 6月17日の02:06 に受信した 【SMBC】三井住友カードセキュリティチェック:お客様のご協力を #952786 と題したメールです。
上記のメールで注意しないといけないのは、①と②の箇所です。
①は、自動メール通知 <statement@vss.ne.jp> と記述されえていますが、三井住友カードの場合 vss.ne.jp のようなドメインで送信してくることは無く、三井住友カードは vpass.ne.jp もしくは ***.vpass.ne.jp のドメインで送信してくるので、これは明らかに疑うべき不正な差出人です。
②はクリックを促すためのリンクですが、この文字列に設定されているリンク先のアドレスを確認してみると、https://qiudaozhang1.github.io/l******7 のURLが登録されていました。
三井住友カードのURLは https://www.smbc-card.com/ もしくは
https://www.***.smbc-card.com/ が正規のURLなので、これは明らかに疑うべきURLです。
qiudaozhang1.github.io と云うURLの発信先を調べてみると、IP アドレスが 185.199.110.153 で、アメリカのカリフォルニア州サンフランシスコ にあるデバイスに GitHub, Inc. と云うISPが割り当てしたアドレスのようです。
qiudaozhang1.github.io は、このアドレスを使用しているか、このアドレスが割り当てられたデバイスに接続して使用してるみたいですね。
メールのヘッダーを確認してみると "admin@xikimdm.cn" が送信者のようなので、 差出人(送信者)名を (statement@vss.ne.jp) に改ざんして送付しています。
メールのヘッダーから送信元を確認すると mail.xikimdm.cn から送信されていて、送信元のIP アドレスを確認すると 106.75.178.15 で、中国の広東省広州市 にあるデバイスに Shanghai UCloud Information Technology Company Limited と云うISPが割り当てしたアドレスのようです。
このメールの送信者は、このデバイスを使用しているか、このアドレスが割り当てられたデバイスに接続して送信してるみたいですね。
本文中に "ご本人様の確認はこちらへ" と記述されている個所がありますが、もしも、不安に思うならば、このリンクを決してクリックせずに、三井住友カードの公式ホームページ (https://www.smbc-card.com/index.jsp) にアクセスして、"Vpassログイン" から確認してくださいね。 ww
三井住友カードからも 、この様なメールを受け取ってもクリックを促すためのリンク先をクリックしないようにと注意喚起されているので、このようなメールは即削除しましょう。