SMBC【りそなVISAカード Vpass】を騙る迷惑メールが届きました。
SMBCを騙る詐欺メールは過去にも届いていますがりそなは初顔です。
結論としては詐欺メールでした。
中国から発信されていたり、SMBCとりそなが混在していたりとりそな関連の正式なメールとは思えないものでした。
それとピーマンはりそなVISAカードは持っていません。
それにしても詐欺メールも手を変え品を変えよくいろいろと思いつくものですね。
【りそなVISAカード Vpass】ご利用確認のお願い
届いたメールの文面と体裁は以下のようでした。
テキストのみの簡単なメールです。
内容は最近よく見かける「誰かがあなたになりすましてカードを使ったようだから確認してね」という感じですね。
リンクをクリックしてみる
リンクは3カ所ありますが肝心なのは「ご利用確認はこちら」となります。
リンク先のアドレスは「www3.vpassonline.cyou」となっています。
それではいつものようにリンクをクリックしてみましょう。
リンクをクリックしてみるとブラウザでのブロックにかかり接続が拒否されました。
ここをすり抜けて移動すると下のようなフィッシングサイトに移動します。
「りそなVpass」ではなく「三井住友Vpass」になってしまいました。
りそなVpassのログイン画面は下のようなはずなんですけど、結構いい加減な感じもしますが騙せればそれでいいのでしょう。
このリンク先のアドレス「www3.vpassonline.cyou」の到着地というかサーバー所在地ですが、検索してみたところいつもの「米国カンザス州チーニー貯水池」でした。
発信元を調べる
では、この迷惑メールがどこから発信されているのでしょうか。
メールヘッダを表示させてみます。
SMBC <info@vpass.ne.jp>
【りそなVISAカード Vpass】ご利用確認のお願い
宛先:●●●@●●●
Mime-Version:1.0
Content-Type:multipart/alternative; boundary=”—-=_NextPart_000_0989_018F4EAA.17360B50″
X-Envelope:S25R_match
Return-Path:<info@vpass.ne.jp>
X-Mailer:Gvdmayav 6
X-Antivirus:avast (VPS 22030702)
Received:(qmail 65041 invoked from network); 8 Mar 2022 06:49:55 +0900
Received:from unknown (HELO mgw.zenno.net) (192.168.0.146) by msv2.zenno.net with SMTP; 8 Mar 2022 06:49:55 +0900
Received:from mgw.zenno.net (localhost [127.0.0.1]) by mgw.zenno.net (Postfix) with ESMTP id A5E9B187CC for <●●●@●●●>; Tue, 8 Mar 2022 06:49:55 +0900 (JST)
Received:from mgw.zenno.net ([127.0.0.1]) by mgw.zenno.net (mgw.zenno.net [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id EE5es-xxg0Uc for <●●●@●●●>; Tue, 8 Mar 2022 06:49:55 +0900 (JST)
Received:from vpass.ne.jp (unknown [104.128.232.44]) by mgw.zenno.net (Postfix) with ESMTP id 3C3FF187C7 for <●●●@●●●>; Tue, 8 Mar 2022 06:49:55 +0900 (JST)
Received:from Tou.vpass.ne.jp (unknown [183.167.30.9]) (Authenticated sender: info) by vpass.ne.jp (Postfix) with ESMTPA id 522FC6232E for <●●●@●●●>; Mon, 7 Mar 2022 15:49:04 -0600 (CST)
<20220308064907276180@vpass.ne.jp>
X-Antivirus-Status:Clean
Sender:info@vpass.ne.jp
Delivered-To:●●●@●●●
Return-Pathをみると発信者のメールアドレスは「info@vpass.ne.jp」のようなのですが、おそらくフェイクでしょう。
このメールがどこから発信されているのか、発信に使われたサーバーの所在地ですが、一番下のReceived:fromの行にあるIPアドレス「183.167.30.9」だと思われます。この住所を調べてみたところ「中華人民共和国 上海市 静安区 邮政编码: 200001」となりました。中国ですね。
結論:【りそなVISAカード Vpass】ご利用確認のお願い は詐欺メール
りそなに関連するメールの発信サーバーの所在地が中国からな訳ないです。
SMBC(三井住友)とりそなもごちゃまぜになっているし間違いなく詐欺メールでしょう。
この迷惑メールは今年の1月終盤頃から出回るようになったようです。
さらにブラウザで一応ブロックされるとはいえリンク先のフィッシングサイトは稼働しているようです。
国立大学法人電気通信大学情報基盤センターからも「りそなVISAカードを騙る詐欺メールに関する注意喚起」で注意喚起しています。
くれぐれも騙されないように、リンクなどをクリックしないようにしましょう。
コメント