こんなメールがきました。
[件名]<重要>【三井住友カード】ご利用確認のお願い [本文]いつも弊社カードをご利用いただきありがとうございます。 昨今の第三者不正利用の急増に伴い、弊社では「不正利用監視システム」を導入し、24時間365日体制でカードのご利用に対するモニタリングを行っております。 このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。 つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。 ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
たまたま今月、Amazon MasterCardの支払いが10万円を超える月だったので、ご親切に高額な支払いについての確認だと思い、メール記載のリンクを開きました。こんなサイトです。
まず、ドメインが?ってなりました。「smbc-card-co-jp-smbc-card-co-jp.dymeierxin.com」で、ご親切に鍵マーク(SSL)までつけてくれますが、明らかにsmbc-cardに見せかけるドメイン名ですね。whois検索で調べてみました。
Domain Name: DyMeierXin.com Registry Domain ID: 2513816166_DOMAIN_COM-VRSN Registrar WHOIS server: whois.NameBright.com Registrar URL: http://www.NameBright.com Updated Date: 2021-02-11T00:00:00.000Z Creation Date: 2020-04-12T18:04:29.000Z Registrar Registration Expiration Date: 2021-04-12T00:00:00.000Z Registrar: DropCatch.com 1000 LLC Registrar IANA ID: 2759 Registrar Abuse Contact Email: abuse@NameBright.com Registrar Abuse Contact Phone: +1.7204960020 Domain Status: clientTransferProhibited https://www.icann.org/epp#clientTransferProhibited Registry Registrant ID: Not Available From Registry Registrant Name: wen bin zhuang Registrant Organization: zhuang wen bin Registrant Street: lan shan qu, ju feng zhen, shan yu cun, 263 h Registrant City: ri zhao shi Registrant State/Province: shan dong Registrant Postal Code: 276800 Registrant Country: CN Registrant Phone: +86.17104635132 Registrant Phone Ext: Registrant Fax: Registrant Fax Ext: Registrant Email: veldngba9694@gmail.com
中国にお住まいの”wen bin zhuang“さん(veldngba9694@gmail.com)が管理しているドメインでした。迷惑この上ないので、一応「フィッシング対策協議会」に情報提供しておきました。サイトを見ると、タイプミスしてたり、「インフォメーション」がいっさいリンクされてなかったり、ツッコミどころが多々ありますが、本物のサイトとはよく似せていますね。
騙されないように、みなさん気をつけましょう!
コメント