不審メール
こんなメールが来ていました。
いつも弊社カードをご利用いただきありがとうございます。 昨今の第三者不正利用の急増に伴い、弊社では「不正利用監視システム」を導入し、24時間365日体制でカードのご利用に対するモニタリングを行っております。 このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。 つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。 ■ご利用確認はこちら http://www.contact-vpass.com/ ■発行者■<お問合わせ先>三井住友カード株式会社 http://www.contact-vpass.com/ -------------------------------------2020/12/07 8:21:23
よくカードを使うので、そんなのもあるのかなと思ったのですが、、
私でさえ騙されかけた。。
でもちょっとまて。just a wait.
通常のサイトはhttpsなはず。そして「contact-vpass.com」ってなんだ。ホントに正しいのか?
ということで調べた
https://www.cman.jp/network/support/go_ip.cgi
https://webwhois.verisign.com/webwhois-ui/index.jsp?language=
で、contact-vpassを検索したら以下でした。
Your search for contact-vpass.com returns the below results: Domain Name: CONTACT-VPASS.COM Registry Domain ID: 2576838004_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.godaddy.com Registrar URL: http://www.godaddy.com Updated Date: 2020-12-06T14:10:10Z Creation Date: 2020-12-06T14:03:49Z Registry Expiry Date: 2021-12-06T14:03:49Z Registrar: GoDaddy.com, LLC Registrar IANA ID: 146 Registrar Abuse Contact Email: abuse@godaddy.com Registrar Abuse Contact Phone: 480-624-2505 Domain Status: clientDeleteProhibited https://icann.org/epp#clientDeleteProhibited Domain Status: clientRenewProhibited https://icann.org/epp#clientRenewProhibited Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited Domain Status: clientUpdateProhibited https://icann.org/epp#clientUpdateProhibited Name Server: NS55.DOMAINCONTROL.COM Name Server: NS56.DOMAINCONTROL.COM DNSSEC: unsigned URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/ >>> Last update of whois database: 2020-12-07T12:14:07Z <<<
なんと、2020/12/6に作ったドメイン
だ。こんなの明らかにおかしい。住友カードがこんなドメイン使うわけがない。
そして、上記にはgodaddy(老舗のドメイン屋)のアクセス先しか書いてませんでした。
通常、ドメインに責任を持つなら、もう少し情報が書いてあるものです。
そして以下がサイト
怖いもの見たさでアクセスしてみました。
良く出来てると思いませんか。。。これは今日(2020/12/07)にアクセスしたものです。おそらく2020/11/24にパクったのでしょう。
もちろんログインしたりしなかったが。
一応、、久しぶりにパスワード変えた。。
さすがに気持ち悪いので。。
皆さんも気を付けましょう
一応、セキュリティの専門家である私でさえ騙されかけました。大したもんです。褒めてませんが。
皆さんも気を付けてください。