【SMBC】VpassID?パスワードの再設定【フィッシング詐欺です】

【SMBC】VpassID?パスワードの再設定というメールのスクリーンショット

フィッシング詐欺メールのスクリーンショット

※このスパムは2021年9月27日にも似たようなメールが送られてきましたが、少し文面を変えて新たに送って来たので情報を更新しました。

  • 差出人:SMBC <info@s24758.cn>
  • タイトル:【SMBC】VpassID?パスワードの再設定

以下、メール本文

三井住友カード
本メールはドメインの運用(メール送受信やホームページの表示)に関わる重要な通知となります。
ご注意
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました
弊社では業界最高水準の不正利用検知システムを導入し、24時間365日お客さまのカードのモニタリング(不審カード利用チェック)を行っております。
このシステムにより、お取引を保留させていただく場合がございます。
弊社では第三者によるカード犯罪を未然に防止し、会員の皆さまに安心してカードをご利用いただくために、カードご利用の際に、お客さまの信用状況、ご利用可能額に関係なく、カードのお取引を保留させていただく場合がございます。
ご利用内容の確認を以下の方法でご確認させていただく場合がございます。

お客さまのクレジットカード
お支払いに指定されている金融機関の口座番号
「通帳」か「キャッシュカード」をご用意ください。

ここからログインし、画面の指示に従ってください。

ログイン

この間、ご迷惑をおかけしますがご容赦ください。

※変更後、48時間以内に発効する必要があり、期間中は使用できません。

※カードの個人情報によっては電話で連絡する場合もございます。

※正確な情報は必ず記入してください。
三井住友カード株式会社
Copyright (C) 2021 Sumitomo Mitsui Card Co., Ltd.
本メールは よりinfo@vpass.ne.jp 宛に送信しております。

引用:筆者受信メールより

このメールは、確実にフィッシング詐欺です。

ネットで検索しても、このスパムの注意喚起で溢れかえっています。

そもそも私は、三井住友カードを持っていません。

このメールからログインはもちろん、返信もしないでください。

■プロモーション

タップルのイメージ画像

※高校生以下もしくは18歳未満はご利用できません

ログインしてしまったら

もしログインしてしまったら、早急にお手持ちのカードのサポートデスクに電話し、指示を仰ぎましょう。

サポートデスクの電話番号は、お手持ちのカードに記載されているサポートデスクの電話番号が確実です。

メール差出人の詳細

このスパムの差出人のメールアドレスは

「info@s24758.cn」

でした。

このメールアドレスから得られる情報を調べてみました。

メールアドレスの所有者

このメールアドレスのドメイン所有者を確認すると、中国が関連していそうな情報でした。

■ドメイン所有者情報

  • [whois.cnnic.cn]
  • Domain Name: s24758.cn
  • ROID: 20210224s10001s34411453-cn
  • Domain Status: ok
  • Registrant: 李建立
  • Registrant Contact Email: xulingling3395@163.com
  • Sponsoring Registrar: 阿里云计算有限公司(万网)
  • Name Server: dns29.hichina.com
  • Name Server: dns30.hichina.com
  • Registration Time: 2021-02-24 19:24:50
  • Expiration Time: 2022-02-24 19:24:50
  • DNSSEC: unsigned

以前も受信したスパムにも、同じ登録者名義のメールアドレスがありました。

「フィッシング詐欺」【VISAカード】重要なお知らせ○○○○○(5桁ほどの数字)

【スパム】重要なニュース|私はプロのプログラマーで、自由時間ではハッキングを専門にしております。

ドメイン登録者情報はデタラメでも可能な場合があるので、言い切れませんが、発信者は関連性がありそうですね

次は差出人のサーバ情報です。

差出人のサーバ情報

正引きIPアドレスから得られたサーバ管理者情報だと、差出人のサーバはアメリカの「Ashburn VA Datacenter」という組織が管理者のサーバの様です。

■差出人のサーバ情報

  • IPアドレス:64.235.34.65
  • Company:Ashburn VA Datacenter
  • ASN:AS26277 – Las Vegas NV Datacenter
  • Hostname:ashburn-va-datacenter.serverpoint.com
  • Ranges:64.235.34.0/24

ただし、スパム・迷惑メールは、一般人や会社のメールソフトがハッキングされ踏み台になっている場合が多く、本当の送信者は雲隠れしています。

さらに掘り下げると、本当の送信者は別の国に居る、というのがほとんどです。

元の送信者は、世界中の無関係なデバイスを何台も経由して、ネズミ算式に踏み台を増やして送信しているので、送信元が多数ある、という事も多いです。

つまり、表示されている差出人も実は被害者というケースがあります。

このスパムの通報先

このスパムの通報先を載せておきます。

スパムの通報先

情報提供のお願い | 迷惑メール相談センター

コメントを残す

CAPTCHA


ご投稿は免責事項プライバシーポリシーに同意の上、お願いします。