ブログ - 【重要】「三井住友信託銀行」を騙る電子メールにご注意ください という注意喚起のメール
【重要】「三井住友信託銀行」を騙る電子メールにご注意ください という注意喚起のメール
- カテゴリ :
- セキュリティ » スパム・フィッシング
- ブロガー :
- ujpblog 2023/3/21 23:31
この半月ほど,三井住友信託銀行を騙るフィッシングメールが大量に来ているけれど,家族の元に三井住友信託銀行からメールが来ていたので参考までに.
引用:
最近は,こういう注意喚起を偽装したフィッシングメールも来ているので,一応確認.
まずは,メールヘッダを確認.
SpamAssasinでの評価,X-Spam-Flagはnoですが,興味深いのはBAYES_00というフラグ.ベイズ理論でスパムの確率が低いのでスコアがマイナスにされていますね.RCVD_IN_VALIDITY_RPBLが1.31なのを打ち消してあまりかる感じ.
送信IPアドレスを調べてみます.
トランスコスモス株式会社が運営しているClickM@ilerを使っていますね.IPアドレス的にはIDCフロンティアが所有していてドイツにある模様.
誘導先のURLにアクセス.
SSL証明書を確認.
評価サイトで確認.
whoisで確認.
Akamaiを使っているね.
登録年月日が2009年となっているけれど,調べてみたらWikipediaにはこうなっていた.
引用: すぐ取っていたのね.まぁ,.jpだし.
引用:
※本メールは、インターネットバンキングに関する重要なお知らせです。
商品・サービス等のご案内メールを配信不要でご登録いただいているお客さまへもお送りしております。何卒ご理解賜りますようお願い申し上げます。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【重要】「三井住友信託銀行」を騙る電子メールにご注意ください
三井住友信託銀行
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
平素は三井住友信託ダイレクトをご利用いただき、誠にありがとうございます。
当社名を騙り、不審なウェブサイトに誘導する電子メールが発信されているという情報が寄せられております。当社では、そのような内容の電子メールを送信しておりませんので、不審な電子メールが届いた場合にはメールに記載された URL に絶対にアクセスせず削除いただきますようお願いいたします。
【不審な電子メールの特徴】
・「お取引を行う目的等の確認のお願い」と称して当社URLと類似したURLのウェブサイトへ誘導する。「一定期間ご確認いただけない場合、一部口座取引を制限する」といって不安を煽る内容となっている。
・誘導先は当社インターネットバンキングサイト(以下URL)以外の不審なウェブサイトのURL が記載されている
<当社インターネットバンキングの正しいURL>
パソコン版:https://direct.smtb.jp/ap1/ib/login.do
スマホ版:https://sp.direct.smtb.jp/ap1/ib/login.do
・不審なウェブサイトに誘導し、誘導後のサイトではお客さまのインターネットバンキングの会員番号、ログインパスワード、取引認証番号等の入力を促す内容が含まれている
このような不審なメールから誘導される不審なウェブサイトに遷移した場合には、口座番号、ダイレクト会員番号、パスワード等を絶対に入力しないようお願い申し上げます。
万が一、会員番号やパスワード、取引番号などの個人情報を入力してしまった場合は、以下の番号にご連絡をお願い致します。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・本メールの送信元のアドレスは配信専用です。ご返信いただいても返信内容の確認およびご返答ができません。あらかじめご了承ください。
■三井住友信託ダイレクトヘルプデスク 0120-983-381
【受付時間】
平日9:00~20:00
土・日・祝9:00~17:00
サービスによってはご利用いただけない時間がございますのでご了承ください。
◆◇◆━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◆
Copyright (c) Sumitomo Mitsui Trust Bank, Limited. All rights reserved.
最近は,こういう注意喚起を偽装したフィッシングメールも来ているので,一応確認.
まずは,メールヘッダを確認.
SpamAssasinでの評価,X-Spam-Flagはnoですが,興味深いのはBAYES_00というフラグ.ベイズ理論でスパムの確率が低いのでスコアがマイナスにされていますね.RCVD_IN_VALIDITY_RPBLが1.31なのを打ち消してあまりかる感じ.
送信IPアドレスを調べてみます.
トランスコスモス株式会社が運営しているClickM@ilerを使っていますね.IPアドレス的にはIDCフロンティアが所有していてドイツにある模様.
誘導先のURLにアクセス.
SSL証明書を確認.
評価サイトで確認.
whoisで確認.
$ whois smtb.jp🆑
[ JPRS database provides information on network administration. Its use is ]
[ restricted to network administration purposes. For further information, ]
[ use 'whois -h whois.jprs.jp help'. To suppress Japanese output, add'/e' ]
[ at the end of command, e.g. 'whois -h whois.jprs.jp xxx/e'. ]
Domain Information: [ドメイン情報]
[Domain Name] SMTB.JP
[登録者名] 三井住友信託銀行株式会社
[Registrant] Sumitomo Mitsui Trust Bank, Limited
[Name Server] a1-105.akam.net
[Name Server] a5-66.akam.net
[Name Server] a8-67.akam.net
[Name Server] a9-64.akam.net
[Name Server] a10-64.akam.net
[Name Server] a20-65.akam.net
[Signing Key]
[登録年月日] 2009/11/24
[有効期限] 2023/11/30
[状態] Active
[最終更新] 2022/12/01 01:05:08 (JST)
Contact Information: [公開連絡窓口]
[名前] 三井住友信託銀行株式会社
[Name] Sumitomo Mitsui Trust Bank, Limited
[Email] smtb-admin@smtb.jp
[Web Page]
[郵便番号]
[住所]
[Postal Address]
[電話番号] 042-351-2505
[FAX番号]
$
登録年月日が2009年となっているけれど,調べてみたらWikipediaにはこうなっていた.
引用:
2009年に住友信託銀行と金融持株会社の中央三井トラスト・ホールディングスが経営統合に合意し、2011年4月1日に三井住友トラスト・ホールディングス(SMTH)として経営統合した。
