11月7日の07:10に受信した 三井住友カード を名乗る迷惑メール

 

以下のメールは 11月7日の07:10 に受信した 【SMBC】三井住友カードセキュリティチェック：お客様のご協力を #128171 と題したメールです。

 

 

 

上記のメールで注意しないといけないのは、①と②の箇所です。

 

①は、自動メール送信 <smbc.e2lgokik86hg@email.2sfety-center.ne.jp> と記述されえていますが、三井住友カードの場合  email.2sfety-center.ne.jp のようなドメインで送信してくることは無く、三井住友カードは vpass.ne.jp もしくは ***.vpass.ne.jp のドメインで送信してくるので、これは明らかに疑うべき不正な差出人です。

 

②はクリックを促すためのリンクですが、この文字列に設定されているリンク先のアドレスを確認してみると、https://sdfgjurt19-vketjqiq-workers-dev.translate.goog/?jopao?/?_x_tr_sch=http&_x_tr_sl=auto&_x_tr_tl=ja&_x_tr_hl=ja のURLが登録されていました。

 

URL末尾の "translate.goog" は、Google翻訳機能を指す文字列です。

これはGoogleを利用することでフィシング詐欺メールである事の検出を回避していると思われます。

 

三井住友カードのURLは https://www.smbc-card.com/ もしくは 

https://www.***.smbc-card.com/ が正規のURLなので、これは明らかに疑うべきURLです。

 

sdfgjurt19-vketjqiq-workers-dev と云うURLの発信先を調べてみましたが、このドメインはインターネット内に存在していないようですので既に削除されたかインターネットに接続されていないようですのでアクセスできません。

 

メールのヘッダーを確認してみると "admin@xiaoyacaping9168.top" が送信者のようなので、 差出人(送信者)名を (smbc.e2lgokik86hg@email.2sfety-center.ne.jp) に改ざんして送付しています。

 

メールのヘッダーから送信元を確認すると xiaoyacaping9168.top から送信されていて、送信元のIP アドレスを確認すると 101.126.83.60 で、中国の河北省石家荘市 にあるデバイスに China Internet Network Information Center と云うISPが割り当てしたアドレスのようです。

 

このメールの送信者は、このデバイスを使用しているか、このアドレスが割り当てられたデバイスに接続して送信してるみたいですね。

 

本文中に "ご本人様の確認はこちらへ" と記述されている個所がありますが、もしも、不安に思うならば、このリンクを決してクリックせずに、三井住友カードの公式ホームページ (https://www.smbc-card.com/index.jsp) にアクセスして、"Vpassログイン" から確認してくださいね。 ww

 

三井住友カードからも 、この様なメールを受け取ってもクリックを促すためのリンク先をクリックしないようにと注意喚起されているので、このようなメールは即削除しましょう。