三井住友カードのフィッシングメールが来ました。
こんなやつです。
三井住友カードを装ったメール本文
いつもSMBCカードをご利用いただきありがとうございます。
弊社では、お客様に てカードをご利用いただくことを目的に 第三者によ る 不正使 するモニタリングを行っています。 当社の検出を経て、 が不法悪意ログインあなたwebサービス。
お忙しいところ大変恐れ入りますが、下の【お問い合わせ窓口】まで、 なお、ご契約い ているカードい ては、第三者による不正使用の 可能性がございますので、カ ご利用を一時的に停止させていただいている もしくは今後停止させていただく場合がございます。
便とご心配をおかけしまして誠に申し訳ございませんが、 何とぞご理解賜りたくお願い申しあげます。
至急、SMBCカード会員サービスに修正情報を再登録してくださ グイン
さいごの、「グイン」はなにを翻訳したのでしょうか?
「Vpassログイン」の部分にリンクが張られており、クリックするとフィッシングサイトに飛ぶようなメール構成です。
リンク先の判定結果
以下、それぞれのサイトでメールの危険性を判定した結果を示します。
Virustotalの結果
- Fortinet Phishing
- Spamhaus Phishing
- Certego Suspicious
の判定でした。
まあ、この判定結果から、フィッシング確定ですね。
フィッシング(英: phishing)とは、インターネットのユーザから経済的価値がある情報(例: ユーザ名・パスワード・クレジットカード情報)を奪うために行われる詐欺行為である。典型的には、とにかく信頼されている主体になりすましたEメールによって偽のWebサーバに誘導することによって行われる。
出典: フリー百科事典『ウィキペディア(Wikipedia)』
トレンドマイクロの結果
「危険」と「フィッシング」の判定がでています。
NortonLifrLockの結果
[注意]の評価を受けた Web サイトは少数の脅威または迷惑を伴いますが、赤色の[警告]に相当するほど危険とは見なされません。サイトにアクセスする場合には注意が必要です。
ノートン評価はノートンLifeLock の自動分析システムの結果です。
Gredでのチェック結果
Gredでメールをチェックしたところ、フィッシング「本物にそっくりな偽造Webサイトやあたかも普通の商品販売サイトに見えるサイトです。ユーザのIDやパスワードなどの個人情報やクレジットカード情報などを不正に取得します。」の判定でした。
個人的な総合評価
パット見た感じ、SMBCから来たメールだと思いました。
雰囲気がそんな感じですが、よく本文をよむと、「あれ?」
なんか日本語がへん。
まるで、翻訳した日本語。
一か所二か所ならず、何か所も。
ここまで変だと、すぐにフィッシングだとわかりますね。
案の定、リンク先を調べたら、フィッシングサイトであると判定されました。
フィッシングサイトの危険な部分
リンクをクリックする度胸がなかったので、確認はできませんが、おそらくリンク先で個人情報やパスワードの入力を促すページが表示されると思います。
パスワード変更しようとして、既存のパスワードを入力すると、そのパスワードが盗まれてしまうわけですね。
単純なしくみですが、パスワード盗む方法としては抜群の効果です。
楽天やamazonを名乗ったメールはよく届きますが、SMBCはあまり見かけません。
いつも無視しているので気が付いてないだけかもしれませんが、もうすこし手が込んでいたら本物かもと思うところでした。
しかし、日本語がまともになってたら、興味本位でリンクをクリックしてしまったかもです。
