三井住友カードをかたる詐欺メールが届いた

投稿者: | 2020年9月5日

本日2020年9月5日(日曜日)に三井住友カードをかたる詐欺メールが届きました。

差出人のメールアドレスを見れば、詐欺メールであることは明らかですが、メール本文に目が行ってしまいました。

内容は次の通りです。

図1

SMBC-k_20200905

宛先のメールアドレスは登録しているものなので少々焦りました。

しかも、ログイン時間は別のことをしていたのですが、念のため三井住友カードのホームペーにアクセスしました。

メール本文内のリンク先をクリックすると、見慣れたページが表示されます。

図2

SMBC2_20200905

 

しかし、URLを見ると長く、不自然です。

https://smbc.co.jp.cookiesget.xu9g85.cn/? openid.pape.max_auth_age=0&openid.return_to=https%3A%2F%2Fwww.smbc.co.jp%2F%3Fref_%3Dnav_em_hd_re_signin&openid.identity =http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0%2Fidentifier_select&openid.assoc_handle=jpflex&openid.mode=checkid_setup&key=a@b.c&openid.claimed_id=http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0%2Fidentifier_select&openid.ns=http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0&&ref_=nav_em_hd_clc_sign

本来のURLは

https://www.smbc-card.com/mem/index.jsp

です。

「CN」は中華人民強化国です。

また、ページ内の項目にはリンクするものとしないものがあるなど詐欺サイトならではの雑さがあります。

 

このニセURLには細工が施されていて、IDパスワードなどを入れ、最後まで進むと本来の三井住友銀行のログイン画面が表示されます(図5)が、メール本文内をリンクを再度クリックすると、本来の三井住友銀行のログイン画面が表示されるようになります。

ただし、ブラウザーを変えてURLを張り付けると同じような詐欺サイトが表示されます。

 

図3:図2でID、パスワードを入れてログインをすると次の画面が表示されます。

本来のページそのものです。だまされそうです。

SMBC3_20200905

それぞれの入力項目に適当に入れ次に進むと、

図4:動きは本来のページと同じです。(これが変な安心感を与えます)

SMBC4_20200905

次へ進むをクリックすると、変更が終了した旨のページが表示され、すぐに次のページ(図5)が表示されます。

図5:なぜか本物の三井住友銀行のホームページです。三井住友カードのページでないのが不思議です。

SMBC5_20200905

 

詐欺メールへの対策

今回の詐欺メール受信を受け、急遽パスワードや受信メールアドレスの変更を行いました。

手入力で本来のURLを入力してホームページを表示させることが大変大事です。

 

まだ、このリンク先は偽URLとは判定されていないようです。

Googleセーフブラウジングへ早速報告しました。

 

繰り返し詐欺・偽メールが送られてきますが、真偽を見極め、適切に対応しましょう。

本当に警告が届いているにもかかわらず無視すると後の対応が手間取ります。

自分の個人情報を不定期でも確認、変更しましょう。

 

<参考>

Googleセーフ ブラウジング
https://www.google.com/safebrowsing/static/faq.html#q1

Googleが「フィッシングとは何か」や偽装ページの見分け方をホームページで公開しています。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください