【三井住友カード】登録情報は期限切れです はフィッシング詐欺メール

三井住友カードを装ったフィッシング詐欺メールが届きました。三井住友カードだからamazonがらみだですね。
カードの登録情報が期限切れとのことですが意味不明です。
三井住友がらみの詐欺メールは複数確認していますが、amazonカードを登録した直後から目にするようになったので情報が漏れているのでしょうか、不気味です。

スポンサードサーチ

【三井住友カード】登録情報は期限切れです

今回の三井住友カードを装った詐欺メールの体裁は以下のようなものです。
リンクは中央の一カ所だけで至極簡単な構成になっています。いつものように似たような内容でも体裁の違うバージョンが拡散されているかもしれません。ごく一例です。

三井住友カードを名乗る詐欺メール

三井住友カードを名乗る詐欺メール

スポンサードサーチ

詐欺メールのリンクをクリックしてみる

それではいつものようにリンクをクリックしてみましょう。
メール中央部の「ご設定はこちらから」のリンクをクリックしてみたところ…

アバストによる接続拒否画面

リンク先はフィッシングサイトだとしてアバストに接続を拒否されました。けっこう役に立つな←アバスト

このままではつまらないので、無理矢理先に進むと下のようなサイトにいきつきます。
このサイトは本物ではなく偽のフィッシングサイトですので、ログインしたりしない方がいいですよ。

三井住友Vpassのフィッシングサイト

三井住友Vpassのフィッシングサイト

スポンサードサーチ

詐欺メールの送信元を探る

このような詐欺メールはどこから来ているのか?探ってみました。

メールヘッダを表示させてみると以下のようになりました。

三井住友カード <vyu@vpass.ne.jp>
【三井住友カード】登録情報は期限切れです
宛先:●●●@●●●
Content-Type:multipart/alternative; boundary=”—-=_NextPart_000_02FE_01E7C53C.118A02C0″
Mime-Version:1.0
X-Msmail-Priority:Normal
X-Envelope:S25R_match
Return-Path:<vyu@vpass.ne.jp>
X-Priority:3
X-Mailer:Microsoft Outlook Express 6.00.2900.5512
X-Antivirus:avast (VPS 21022608)
X-Mimeole:Produced By Microsoft MimeOLE V10.0.17763.1
Received:(qmail 97574 invoked from network); 27 Feb 2021 12:30:18 +0900
Received:from unknown (HELO mgw2.zenno.net) (192.168.0.147) by msv2.zenno.net with SMTP; 27 Feb 2021 12:30:18 +0900
Received:from mgw2.zenno.net (localhost [127.0.0.1]) by mgw2.zenno.net (Postfix) with ESMTP id C4D0C968E4 for <●●●@●●●>; Sat, 27 Feb 2021 12:30:18 +0900 (JST)
Received:from mgw2.zenno.net ([127.0.0.1]) by mgw2.zenno.net (mgw2.zenno.net [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 0svOeGokqYLO for <●●●@●●●>; Sat, 27 Feb 2021 12:30:18 +0900 (JST)
Received:from vpass.ne.jp (v118-27-80-25.d1xu.static.cnode.io [118.27.80.25]) by mgw2.zenno.net (Postfix) with ESMTP id 8AB02968DF for <●●●@●●●>; Sat, 27 Feb 2021 12:30:18 +0900 (JST)
<DE79619302A7037FB3FF47E383953421@vpass.ne.jp>
X-Antivirus-Status:Clean
Delivered-To:●●●@●●●

送信元のアドレスはReturn-Pathを見ると「vyu@vpass.ne.jp」となっています。
住所検索してみたところ住所不明となってしまいました。
それではと下から6行目にあるIPアドレス「118.27.80.25」で住所検索してみると東京都渋谷区となりました。
国内発信なんでしょうか。ちなみにリンク先のフィッシングサイトの住所地は南アフリカでした。
やっぱり詐欺メールなんでしょうね。

スポンサードサーチ

【三井住友カード】登録情報は期限切れです はフィッシング詐欺メール

三井住友カードが南アフリカでウェブサイトを運営しているはずないでしょう。詐欺メールと考えて間違いないでしょう。アバストもそう判断してるし。
ログインボタンをクリックしないように注意して下さい。

巧妙になるフィッシング詐欺メールに要注意

だんだんと巧妙になりつつあるフィッシング詐欺メール、日頃から騙されないように注意しなければなりません。
悪質なメールではメールを開封しただけで

  • ウイルスに感染してしまったり
  • 個人情報を抜き取られたり

されてしまうケースもあります。

身に覚えのない件名のついたメールは開封せず即行でゴミ箱行き、そして削除が一番の方法で安心できる方法です。

タイトルとURLをコピーしました