三井住友銀行名義の変なメール

簡単に言うと、三井住友銀行の名前を騙ったフィッシングサイトへの誘導目的のメールなんですけどね。

2通来てて2通とも同じSMTPサーバが発信元になっているし、他にググってみると

たぶんフィッシング詐欺だと思うので掲示しておく。問い合わせ電話番号はないし、利用者名も書いていない。

[From  たぶんフィッシング詐欺:三井住友銀行より大切なお知らせです - 発声練習]

昼になにげにメール見たら、以下のような内容のメールが来ていました。

[From 三井住友銀行の名を語るフィッシング詐欺メール来たぁ~www: 私的電脳小物遊戯]

というのが見つかるので、結構な量をバラ撒いてるんでしょうなぁ。

ざっとwhoisとか使って調べたところでは、メールの発信元となっているサーバはCentOSで、ドメイン所有者は日本人で、ホストがあるのはGMOグループの@YMC(と思われる)。


メールは、こんな感じ。
一応、本文中のURLは無効化されたみたいだけど、ドメインの部分は置き換えておく。
#もう1通の方のURLも無効化された模様。

Return-Path: <news_serve@smbc.co.jp>
X-Original-To: search@katsushika.org
Delivered-To: soukaku@nexus01.downtown.jp
X-Virus-Scanned: Debian amavisd-new at nexus01.downtown.jp
X-Greylist: delayed 103237 seconds by postgrey-1.34 at nexus01; Sat, 30 Jun 2012 03:42:05 JST
Received-SPF: softfail (smbc.co.jp: Sender is not authorized by default to use 'news_serve@smbc.co.jp' in 'mfrom' identity, however domain is not currently prepared for false failures (mechanism '~all' matched)) receiver=nexus01.downtown.jp; identity=mailfrom; envelope-from="news_serve@smbc.co.jp"; helo=mailgoinfo00.net; client-ip=121.119.191.184
Received: from mailgoinfo00.net (mailgoinfo00.net [121.119.191.184])
	by nexus01.downtown.jp (Postfix) with SMTP id F18CD128
	for <search@katsushika.org> Sat, 30 Jun 2012 03:42:05 +0900 (JST)
Received: (qmail 2458 invoked by uid 501); 28 Jun 2012 00:14:08 +0900
Message-ID: <20120627151408.2457.qmail@mailgoinfo00.net>
From: =?iso-2022-jp?B?U01CQxskQiVAJSQlbCUvJUgbKEo=?= <news_server@smbc.co.jp>
Reply-to: news_server@smbc.co.jp
To: search@katsushika.org
Subject: =?iso-2022-jp?B?GyRCOzAwZj07TSc2ZDlUJGgkakJnQFokSiQqQ04kaSQ7JEckORsoSg==?=
Date: Thu, 28 Jun 2012 00:14:08 +0900
MIME-Version: 1.0
Content-Type: text/plain;
	charset="iso-2022-jp"
Content-Transfer-Encoding: 7bit
X-Mailer: (81.30.210.46:27.253.188.199)
三井住友銀行ご利用のお客様へ
三井住友銀行のご利用ありがとうございます。
このお知らせは、SMBCダイレクトをご利用のお客様に送信しております。
この度、三井住友銀行のセキュリティーの向上に伴いまして、新たなセキュリティーシステムを導入する事になり、現在お客様情報の確認を行っています。
必要事項を記入して、確認手続きを完了してください。
http://smbcinfo.zj.example.com
この手続きを怠ると今後のオンライン上での操作に支障をきたす恐れがありますので、一刻も素早いお手続きをお願いします。
三井住友銀行

フィッシング対策協議会にも、情報提供しておいたけど、効果は如何に?
#フィッシング対策協議会にタレコムときに、Cc:にwhoisで引けるメールアドレス入れとくんだった…。

トラックバック(2)

前のエントリーにも書いていた通り、フィッシング対策協議会に、情報提供(という名のタレコミ)しておいたわけだが…。 フィッシング対策協議会にも、情報提供して... 続きを読む

以前書いた「三井住友銀行の名前を騙ったメールが来た」って話。 ふと思ったんだが ざっとwhoisとか使って調べたところでは、メールの発信元となっているサー... 続きを読む

コメントする