どうもムリナクです。
2024年7月2日(月)
三井住友カードを装ったフィッシングメールが届きましたのでご紹介します。
三井住友系のフィッシングメールは定期的に届きますけど
今回のはだいぶデザインも凝っててぱっと見で迷惑メールと判断するのは難しいレベルでした。厄介(-_-;)
というわけで以下、
今回届いた迷惑メールの件名と本文です。
【迷惑メール図鑑】件名「重要なお知らせ: 三井住友カード決済未完了」利用確認を装う精巧なフィッシングメールが届いたぞ!
今回届いた迷惑メールのスクショ画像
ヘッダー情報と本文
※※怪しいところ(迷惑メールだと判断できる箇所)は太字にしてあります※※
From欄の表示:smbc-card
送信元表示アドレスのドメイン:@の前後にsmbcが入ってる(それっぽいけどなんか変)
Return-Path表示ドメイン:送信元と異なる謎ドメイン
認証情報:DMARCがエラー
件名:重要なお知らせ: 三井住友カード決済未完了
本文:決済は成立しておりません
ご本人さまのご利用の場合
ご利用制限を解除いたします。
※再決済には、利用制限解除後にお客さまによるお手続きが必要です。
ご利用に覚えがない場合
カードの停止(無効化)・再発行手続きへ進みます。
<<ここに誘導ポイント(「お手続きはこちら」)>>
(ここまで)
【検証】誘導ポイントから先に進もうとすると「危険なサイト」警告が出た
メール受信から数日経過した7/8昼過ぎ、
誘導ポイントから先に進んでみたところ「危険なサイト」警告がchromeブラウザで出ました。
まとめ
今回のメールは
・送信元アドレスが謎ドメインor違和感
・認証が一部エラー
といった特徴から迷惑メールだと判断できるかと思います。
ただし本文のデザインがめっちゃ三井住友っぽくて精巧。
ヘッダー情報確認しないと見分けつかんです。
最近はカード決済後にSMS認証等が入るケースも多いのでうっかりタイミングよく配信された迷惑メールに騙されないよう注意していきましょう!
【PR】キングソフトセキュリティPro | 無料版あり!軽くて快適な、セキュリティソフトの決定版
<三井住友系フィッシングメールの記事>