セキュリティ

smbc-cardの偽サイト – 良くできてた(褒めてない)

投稿日:

不審メール

こんなメールが来ていました。

いつも弊社カードをご利用いただきありがとうございます。
昨今の第三者不正利用の急増に伴い、弊社では「不正利用監視システム」を導入し、24時間365日体制でカードのご利用に対するモニタリングを行っております。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
■ご利用確認はこちら
http://www.contact-vpass.com/

 ■発行者■<お問合わせ先>三井住友カード株式会社 http://www.contact-vpass.com/
-------------------------------------2020/12/07  8:21:23

よくカードを使うので、そんなのもあるのかなと思ったのですが、、

私でさえ騙されかけた。。

でもちょっとまて。just a wait.

通常のサイトはhttpsなはず。そして「contact-vpass.com」ってなんだ。ホントに正しいのか?

ということで調べた

https://www.cman.jp/network/support/go_ip.cgi

https://webwhois.verisign.com/webwhois-ui/index.jsp?language=

で、contact-vpassを検索したら以下でした。

Your search for contact-vpass.com returns the below results:

Domain Name: CONTACT-VPASS.COM
Registry Domain ID: 2576838004_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.godaddy.com
Registrar URL: http://www.godaddy.com
Updated Date: 2020-12-06T14:10:10Z
Creation Date: 2020-12-06T14:03:49Z
Registry Expiry Date: 2021-12-06T14:03:49Z
Registrar: GoDaddy.com, LLC
Registrar IANA ID: 146
Registrar Abuse Contact Email: abuse@godaddy.com
Registrar Abuse Contact Phone: 480-624-2505
Domain Status: clientDeleteProhibited https://icann.org/epp#clientDeleteProhibited 
Domain Status: clientRenewProhibited https://icann.org/epp#clientRenewProhibited 
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited 
Domain Status: clientUpdateProhibited https://icann.org/epp#clientUpdateProhibited 
Name Server: NS55.DOMAINCONTROL.COM
Name Server: NS56.DOMAINCONTROL.COM
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/

        >>> Last update of whois database: 2020-12-07T12:14:07Z <<<

なんと、2020/12/6に作ったドメインだ。こんなの明らかにおかしい。住友カードがこんなドメイン使うわけがない。
そして、上記にはgodaddy(老舗のドメイン屋)のアクセス先しか書いてませんでした。

通常、ドメインに責任を持つなら、もう少し情報が書いてあるものです。

そして以下がサイト

怖いもの見たさでアクセスしてみました。

良く出来てると思いませんか。。。これは今日(2020/12/07)にアクセスしたものです。おそらく2020/11/24にパクったのでしょう。

もちろんログインしたりしなかったが。

一応、、久しぶりにパスワード変えた。。

さすがに気持ち悪いので。。

皆さんも気を付けましょう

一応、セキュリティの専門家である私でさえ騙されかけました。大したもんです。褒めてませんが。

皆さんも気を付けてください。

-セキュリティ

執筆者:

関連記事

Thunderbird プラグイン WebExtensions版開発方法を調べた

初めに 最近のメールは、中身だけ見てもスパムかどうかわからないぐらい、精巧にできてます。 一方、各プロバイダでは対応ができていることも多いです。例えば、私はメールはOCNなのですが、OCNは&#822 …

リモート実家帰りしてみる

このご時世、実家には直接帰れないけど、1月には一応実家帰り的な感じでリモート実家帰りをしようかと思いました。 リモートは大変。。 一応実家には自分で設置したインターネットや無線LANがあるので、Zoo …