今までと違うフィッシングメールが届きましたので、早速これを肴にしてご紹介。
何が違うのかというと、(ウチのメールソフトで)迷惑メールに分類されないメールです。
メールソフトはMacの ” メール ” です。
これまでのメール一覧
これまで届いたフィッシングメールは、メールソフトで全て迷惑メールに分類されていました。
これら一連の迷惑メールは、2023年7月から到着し始めました。合計で32通になります。
メールの偽装先
これらのフィッシングメールは、様々な企業に偽装しています。
- Amazon 8
- Vpass 9
- 三井住友カード 10
- 三井住友銀行 2
- ETCマイレージ 1
- ビューカード 1
- イオン銀行 1
- AMEX 1
- UFJ銀行 1
- ろうきんダイレクト 1
重複カウントがあり合計は34を超えます。
文面は最初は日本語が下手でしたが、次第に上手くなり進歩が感じられました。
フィッシングサーバーの地理的な位置
世界各地にありますが、これらの多くは恐らく正当な所有者に無断で間借りして運用されていると思われます。
管理の不十分なサーバーや、休眠状態のサーバーが数多くあり、悪用されているものと思われます。
- 米・テキサス州ダラス2
- ネバダ州ラスベガス2
- カリフォルニア州マウンテンビュー1
- ユタ州プロボ12
- カリフォルニア州サンフランシスコ10
- カリフォルニア州サンノゼ3
- ジョージア州アトランタ1
- ドイツ・フランクフルト/ホムベルク1
- ブラジル・サンパウロ1
- 東京8
- 大阪1
- 香港1
- シンガポール1
重複カウントがあり合計は34を超えます。
今回のメール
今回のメールは以前までと比べ、偽装が高度であり、メールソフトが迷惑メールと見分けることが出来ませんでした。
迷惑メールに分類されない理由は、ドメインが本家のドメイン ” smbc.co.jp ” と同じであり、そのサブドメインレベルでの違いだけの為と思われます。
つまり最初にわざわざ本家の ” smbc.co.jp ” のサブドメイン名で登録して、そを使用して迷惑行為をしています。
正式な ” 分家 ” として、公式に登録してあるわけですね。(こんなこと出来るんですねえ。)
これまでのフィッシングメールは例えばドメイン名を1文字変えたりなどの偽装で、そんな偽装はメールソフトにはすぐに見破られて、本当の差出人と表示してある差出人が違うため迷惑メールに分類されてしまっていました。
今回は本気度が違うというか何と言うか。
気づいたきっかけ
ハンドルネームが無いので気づ気ました。
smbcではハンドルネームを登録できます。
これを予め登録していたため、これまでのメールには全てこのハンドルが表示されてありました。
今回、それが無かったので気づきました。
smbcのフィッシングメール対策に成果が出たということです。
サーバーの位置
サーバーは2つ(msg.smbc.co.jp:メール送信サーバー, click.msg.smbc.co.jp:フィッシングサーバー)とも米バージニア州にあります。
恐らく、本来のサーバー所有者が知らない間に無断で乗っ取って(或いは間借りして)開設しているものと思われます。
ちなみに本家のサーバーは、東京にあります。
メールの内容
メール本文
メールの内容は、セキュリティを注意喚起する内容です(でも実は自分が悪者であって、引っかけるというパターンです)
ツッコミ所
最後の署名部分です。
銀行なのに何で証券業協会に加入してんの?
まとめ
本家とドメインと同じドメインを使用して、そのサブドメインのみを変更した迷惑メールを初めて受信しました。
この方法を使用されると、迷惑メールに分類されないメールになってしまいます。
コメント