どうもムリナクです。
2023年10月12日(木)
三井住友カード(SMBC)を装ったフィッシングメールがYahoo!メール受信ボックスに届きましたのでご紹介します。
以下、
迷惑メールの件名と本文です。
From欄の表示:SMBC
送信元表示アドレスのドメイン:@resmail.flypeach.com(全く関係のない格安航空会社のドメインに書き換えてる。送信元アドレス見ればこの時点でフィッシングメールだと判断可能ですね)
Return-Path表示ドメイン:まったく関係なさそうなドメイン(ここでもフィッシングだと判断可能)
認証情報:DKIM/PASS(なんでやねん)
件名:件名:三井住友カード【重要】
本文:
ご利用中の三井住友カードアカウントへのログインが確認されました。
◆ログイン情報
・ログイン日時 :2023-10-12 6:30:03 PM
・IPアドレス :(ここにIPアドレス)※ムリナクPCのIPとはまったく別物でしたので不特定多数に向けて架空の値を送信しているものと思われます
VpassIDおよびパスワードを他のサイトと併用している場合には、漏えいした情報より、悪意のある第三者によるネットショッピングでの悪用の可能性もございま す。
VpassIDおよびパスワードは他のサイトでは使用せずに、定期的にご変更いただきますようお願いいたします。
VpassID・パスワードのご変更はこちらをご 覧ください。
→VpassID情報照会・変更
→(ここにURL)※アクセス試みたらchromeブラウザにて「偽のサイトにアクセスしようとしています」警告。
お客様のセキュリティは弊社にとって非常に重要なものでございます。
ご理解の程、よろしくお願い申し上げます。
※本メールはご登録いただいたメールアドレス宛に自動的に送信されています。
※本メールは送信専用です。ご返信いただきましてもお答えできませんのでご了承ください。
三井住友カード株式会社
東京本社 東京都港区海岸1-2-20 汐留ビルディング
大阪本社 大阪市中央区今橋4-5-15
(ここまで)
Vpassサイトや三井住友カード利用者の方なら思わずドキッとするかもしれません。
冷静に送信元アドレス等を確認して偽サイトにアクセスや情報入力してしまわぬよう注意していきましょ~!