目指せホワイトハッカー

目指せホワイトハッカー

ホワイトハッカーを目指し勉強中であり、自分の頭の整理のために纏めるのが主目的。ホワイトハッカー以外にも気が向いたら徒然なるままに。

三井住友カード お届け情報変更受付のお知らせ メールは詐欺?

こんにちはホワイトハッカー目指して勉強中のセキュヒロです。

早くホワイトッカーになたい~。

三井住友カード お届け情報変更受付のお知らせ メールは詐欺??

先日、以下のメールを受信しました。

 
******@hotmail.com 様

平素は弊社カードならびにインターネットサービス「Vpass」をご愛用いただき、厚く御礼申し上げます。

このメールでは、「Vpass」にご登録の情報の変更受付を許可したことをお知らせしております。ご変更をお願い致します。
 

※カードお届け内容の変更はお手続き内容および時間帯によって、画面への反映が翌日以降となる場合がございます。


■□■三井住友カードからのお知らせ■□■

▼カードご利用の際、暗証番号が必要な場合がございます。
暗証番号をご存じでない場合は、弊社ホームページから簡単に照会お手続きいただけます。
ぜひ、お早めにご確認ください。
https://www.smbc-card.com/mem/update/pin_henkou.jsp

今後とも「Vpass」のご利用をよろしくお願いいたします。

━━━━━━━━━━━━━━━
三井住友カード株式会社
https://www.smbc-card.com/

※本メールは送信専用です。
※本メールは「Vpass」にメールアドレスをご登録いただいており、「Vpass」で各種お申し込みをされた方にお送りしています。
━━━━━━━━━━━━━━━

 

実に怪しい。。。 典型的な詐欺の手口にしか見えない。。。

そもそも宛名が名前でなく、メールアドレス(****@hotmail.com 様)という時点でアウトですね。

 

メール送信者/送信元アドレス

uhoqtl@vpass.ne.jp

zpsfcbzm@vpass.ne.jp

 

結論

詐欺メールです。

 

詐欺の見分け方①

① リンクを右クリック 

 *左クリックすると詐欺サイトに飛ぶので要注意

② 「リンクのアドレスをコピー」を選択

f:id:secuhiro:20201012190703p:plain
③ トレンドマイクロサイトセーフティセンターにアクセス

トレンドマイクロサイトセーフティセンターは、開く前に危険度をチェックしてくれるウェブサービスです。

怪しそうなURLを開く必要がある場合は、トレンドマイクロサイトセーフティセンターを利用することで、今後の似たような詐欺サイトも見分けられます。

global.sitesafety.trendmicro.com

 

f:id:secuhiro:20200428015559p:plain

 

④ ②でコピーしたアドレスを貼付け

⑤ 「今すぐ確認」をクリック

f:id:secuhiro:20201012190927p:plain

⑥ 危険!!

フィッシングサイトの可能性大といことで、詐欺メールと考えるべきです。

 

 

他の調べ方

*少しマニアックになりますが、以下リックの見分け方②の方法だと攻撃元もなんとなく把握できますので興味がございましたら、参考にしてください。