2022.10.25に受信した不審メールの情報提供です。
◆不審メール
件名:【三井住友カード】ご登録お客様情報の定期的な確認のお願いにつきまして
本文:
◆不審メール情報
フィッシング対策協議会の緊急情報「2022年06月22日三井住友カードをかたるフィッシング (2022/06/22)」に同様の情報と併せて公開されています。
三井住友カード公式サイトの注意喚起情報「弊社を装った不審なメールやSMSにご注意ください」及びよくある質問にある「メール・LINE配信、不審な電話」のご質問に掲載されています。
◆アクセス先等
送信元メールアドレスは、「【三井住友銀行顧客サービス】<tdurfsqy@outlook.jp>」
メール本文のリンク「https://smbc-card.com」の表示は正規のURLですが、リンク先URLは、「hxxps://bnfvd.ikgeouy.cn/」となっています。
メール本文下部のクレジットが、「Mitsubishi MBC NICOS」となっています。
三井住友なのに…
三井住友カードの公式サイトを確認すると正規クレジットは、「Copyright (C) 2022 Sumitomo Mitsui Card Co., Ltd.」でしょう。
・調査
リンク先のURLについて、調査してみました。
「aguse.」による調査
aguseは、調査したいサイトのURLや受信したメールのメールヘッダーを入力することにより、関連する情報を表示するサービスです。
https://www.aguse.jp/profile.php「aguseについて」
実際に表示されるサイトのURLについては、メールのリンク先と同じでした。
サーバ証明書については、「Let’s Encrypt」となっています。
※後ほど確認
「aguse gatewayでアクセス」ボタンからアクセスしてみます。
赤枠のリンク先のURLは、同じドメインですが、その他のヘッダーやフッターのメニューについては、リンク先は正規のサイトへとなっていました。
更にリンク先を確認すると「404エラー」となり、存在していませんでした。
「urlscan.io」による調査
urlscan.ioは、Web サイトをスキャンして分析する無料のサービスです。
https://urlscan.io/about/
赤枠内にはそれぞれ、悪性判定が表示されています。
下にスライドすると、リンク先のスクリーンショットが確認できます。
他にも詳細を確認することができますが、フィッシングサイトだということで、今回はここまでにします。
証明書の確認
フィッシングサイトでは、「Let’s Encrypt」の証明書でしたが、正規のサイトでは「DigiCert」の証明書となっています。
よく見ると、メール本文も変なところがあるので、怪しいと感じたらリンク先へはアクセスせずに検索サイトや公式サイトのお知らせなどを確認することをお勧めします。
気を付けましょう。