
4月22日の15:13に受信した 三井住友カード を名乗る迷惑メール
以下のメールは 4月22日の15:13 に受信した 三井住友カードアカウントの再認証が必要です と題したメールです。
上記のメールで注意しないといけないのは、①と②の箇所です。
①は、三井住友 <account-o47y@amazon.co.jp> と記述されえていますが、三井住友カードの場合 amazon.co.jp のようなドメインで送信してくることは無く、三井住友カードは vpass.ne.jp もしくは ***.vpass.ne.jp のドメインで送信してくるので、これは明らかに疑うべき不正な差出人です。
amazon.co.jp は アマゾン (Amazon) でオフィシャルに使用しているドメインなのに、三井住友カード からのメールのドメインに何でこれを使っていんだか??
こんなドメイン使っていたら一発でアウトだってわかるじゃん。
こんなので騙されると思っているんだろうね。 ww
②はクリックを促すためのリンクですが、このアイコンに設定されているリンク先のアドレスを確認してみると、https://ktvtk-cc.translate.goog/?_x_tr_sch=info&_x_tr_sl=ja&_x_tr_tl=sh&_x_tr_hl=jp のURLが登録されていました。
URL末尾の "translate.goog" は、Google翻訳機能を指す文字列です。
これはGoogleを利用することでフィシング詐欺メールである事の検出を回避していると思われます。
三井住友カードのURLは https://www.smbc-card.com/ もしくは
https://www.***.smbc-card.com/ が正規のURLなので、これは明らかに疑うべきURLです。
ktvtk-cc と云うURLの発信先を調べてみましたが、このドメインはインターネット内に存在していないようですので既に削除されたかインターネットに接続されていないようですのでアクセスできません。
メールのヘッダーを確認してみると "account-o47y@amazon.co.jp" が送信者のようなので、 差出人(送信者)名 (account-o47y@amazon.co.jp) と合致しています。
メールのヘッダーから送信元を確認すると iv-ydu6cz0lj4wh2yp2acny.localdomain から送信されていて、送信元のIP アドレスを確認すると 115.190.24.85 で、中国の湖北省武漢市 にあるデバイスに China Internet Network Information Center と云うISPが割り当てしたアドレスのようです。
このメールの送信者は、このデバイスを使用しているか、このアドレスが割り当てられたデバイスに接続して送信してるみたいですね。
本文中に "ご利用確認はこちら" と記述されているアイコンがありますが、もしも、不安に思うならば、このリンクを決してクリックせずに、三井住友カードの公式ホームページ (https://www.smbc-card.com/index.jsp) にアクセスして、"Vpassログイン" から確認してくださいね。 ww
三井住友カードからも 、この様なメールを受け取ってもクリックを促すためのリンク先をクリックしないようにと注意喚起されているので、このようなメールは即削除しましょう。