本日2020年9月5日(日曜日)に三井住友カードをかたる詐欺メールが届きました。
差出人のメールアドレスを見れば、詐欺メールであることは明らかですが、メール本文に目が行ってしまいました。
内容は次の通りです。
図1
宛先のメールアドレスは登録しているものなので少々焦りました。
しかも、ログイン時間は別のことをしていたのですが、念のため三井住友カードのホームペーにアクセスしました。
メール本文内のリンク先をクリックすると、見慣れたページが表示されます。
図2
しかし、URLを見ると長く、不自然です。
https://smbc.co.jp.cookiesget.xu9g85.cn/? openid.pape.max_auth_age=0&openid.return_to=https%3A%2F%2Fwww.smbc.co.jp%2F%3Fref_%3Dnav_em_hd_re_signin&openid.identity =http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0%2Fidentifier_select&openid.assoc_handle=jpflex&openid.mode=checkid_setup&key=a@b.c&openid.claimed_id=http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0%2Fidentifier_select&openid.ns=http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0&&ref_=nav_em_hd_clc_sign
本来のURLは
https://www.smbc-card.com/mem/index.jsp
です。
「CN」は中華人民強化国です。
また、ページ内の項目にはリンクするものとしないものがあるなど詐欺サイトならではの雑さがあります。
このニセURLには細工が施されていて、IDパスワードなどを入れ、最後まで進むと本来の三井住友銀行のログイン画面が表示されます(図5)が、メール本文内をリンクを再度クリックすると、本来の三井住友銀行のログイン画面が表示されるようになります。
ただし、ブラウザーを変えてURLを張り付けると同じような詐欺サイトが表示されます。
図3:図2でID、パスワードを入れてログインをすると次の画面が表示されます。
本来のページそのものです。だまされそうです。
それぞれの入力項目に適当に入れ次に進むと、
図4:動きは本来のページと同じです。(これが変な安心感を与えます)
次へ進むをクリックすると、変更が終了した旨のページが表示され、すぐに次のページ(図5)が表示されます。
図5:なぜか本物の三井住友銀行のホームページです。三井住友カードのページでないのが不思議です。
詐欺メールへの対策
今回の詐欺メール受信を受け、急遽パスワードや受信メールアドレスの変更を行いました。
手入力で本来のURLを入力してホームページを表示させることが大変大事です。
まだ、このリンク先は偽URLとは判定されていないようです。
Googleセーフブラウジングへ早速報告しました。
繰り返し詐欺・偽メールが送られてきますが、真偽を見極め、適切に対応しましょう。
本当に警告が届いているにもかかわらず無視すると後の対応が手間取ります。
自分の個人情報を不定期でも確認、変更しましょう。
<参考>
Googleセーフ ブラウジング
https://www.google.com/safebrowsing/static/faq.html#q1
Googleが「フィッシングとは何か」や偽装ページの見分け方をホームページで公開しています。