【三井住友銀行】から重要なお知らせ

2022年9月22日2022年10月13日

Contents

メッセージ・メタ情報
- メッセージ件名
- 【メッセージ発信日時: 発信者嘘の自称情報】
【解析結果】
- メアド入手の推定経路
- 偶感
【メール本文】

メッセージ・メタ情報

メッセージ件名

【三井住友銀行】から重要なお知らせ

【メッセージ発信日時: 発信者嘘の自称情報】

発信日時(Header Date:) : Thu, 22 Sep 2022 00:52:02 +0800
発信者名(Header From:) : acccountq-update@zhenhainet.cn; が代理で送信:; 三井住友銀行 <account-update@smbc.co.jp>

【解析結果】

[table “50” not found /]

メアド入手の推定経路

Amazonマーケットプレイスの中国出店業者から
漏れたものと思われる。

なんで中国の業者が、日本のAmazonに出店しているのかな？
結局、異常に安い値段にだまされてしまった。

※ 下の推定住所は、
発信者に最も近いプロバイダーの中継基地の住所になるかと思います。

偶感

口座詐取。

本文中リンク先ドメインは、smbo-uohg-etcdmx4.topで、
Webサーバー設置国は、米国。

SPFがパスしていることから、メール送信中継のzbniubiu.cnは、実在ドメイン。

Google Chromeでは「偽のサイトにアクセスしようとしています」となって、直ぐには開けない。

【メール本文】

※ リンクは、全て削除してあります。
クリックしても、何も起きません。

本メールはドメインの運用（メール送受信やホームページの表示）に関わる重要な通知となります。いつも三井住友銀行カードをご利用いただきありがとうございます。弊社では、お客様に安心してカードをご利用いただくことを目的に、この度、当社はセキュリティシステムの大幅なアップグレードを実施しているため、ご登録された個人情報を再確認する必要がございます。つきましては、以下へアクセスの上、ご登録された個人情報の確認にご協力をお願い致します。 ■ご利用確認はこちら <https://i-am-a-con-man.invalid> お客様のセキュリティは弊社にとって非常に重要なものでございます。ご理解の程、よろしくお願い申し上げます。 ※本メールはご登録いただいたメールアドレス宛に自動的に送信されています。 ※本メールは送信専用です。ご返信いただきましてもお答えできませんのでご了承ください。三井住友カード株式会社東京本社東京都港区海岸1-2-20 汐留ビルディング大阪本社大阪市中央区今橋4-5-15

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22

本メールはドメインの運用（メール送受信やホームページの表示）に関わる
重要な通知となります。

いつも三井住友銀行カードをご利用いただきありがとうございます。

弊社では、お客様に安心してカードをご利用いただくことを目的に、
この度、当社はセキュリティシステムの大幅なアップグレードを実施しているため、ご登録された個人情報を再確認する必要がございます。
つきましては、以下へアクセスの上、ご登録された個人情報の確認にご協力をお願い致します。

■ご利用確認はこちら <https://i-am-a-con-man.invalid>

お客様のセキュリティは弊社にとって非常に重要なものでございます。
ご理解の程、よろしくお願い申し上げます。

※本メールはご登録いただいたメールアドレス宛に自動的に送信されています。
※本メールは送信専用です。ご返信いただきましてもお答えできませんのでご了承ください。

三井住友カード株式会社
東京本社東京都港区海岸1-2-20 汐留ビルディング
大阪本社大阪市中央区今橋4-5-15

[Mail Header]

Return-Path: <acccountq-update@zhenhainet.cn>
Received-SPF: pass (mf-ofc-unw75: domain designate client-ip as permitted sender) client-ip=171.104.136.72; envelope-from=<acccountq-update@zhenhainet.cn>; helo=mail.zbniubiu.cn;
Authentication-Results: mf-ofc-unw75; spf=pass smtp.mailfrom=acccountq-update@zhenhainet.cn
Received: from mail.zbniubiu.cn (unknown [171.104.136.72])
	by example.com (Postfix) with ESMTP id A88B19E027C
	for <hogehoge@example.com>; Thu, 22 Sep 2022 02:58:51 +0900 (JST)
Received: from Oas.nr (unknown [111.224.78.53])
	by mail.zbniubiu.cn (Postfix) with ESMTPA id A372216E04C
	for <hogehoge@example.com>; Thu, 22 Sep 2022 00:52:06 +0800 (CST)
Sender: acccountq-update@zhenhainet.cn
Message-ID: <20220922005209227788@zhenhainet.cn>
From: =?utf-8?B?5LiJ5LqV5L2P5Y+L6YqA6KGM?= <account-update@smbc.co.jp>
To: <hogehoge@example.com>
Subject: =?utf-8?B?44CQ5LiJ5LqV5L2P5Y+L6YqA6KGM44CR44GL44KJ6YeN6KaB44Gq44GK55+l44KJ44Gb?=
Date: Thu, 22 Sep 2022 00:52:02 +0800
MIME-Version: 1.0
Content-Type: multipart/alternative;
	boundary="----=_NextPart_000_0FAB_01016AF9.10BCDE70"
X-mailer: Dunc 8

Return-Path: <acccountq-update@zhenhainet.cn>

Received-SPF: pass (mf-ofc-unw75: domain designate client-ip as permitted sender) client-ip=171.104.136.72; envelope-from=<acccountq-update@zhenhainet.cn>; helo=mail.zbniubiu.cn;

Authentication-Results: mf-ofc-unw75; spf=pass smtp.mailfrom=acccountq-update@zhenhainet.cn

Received: from mail.zbniubiu.cn (unknown [171.104.136.72])

by example.com (Postfix) with ESMTP id A88B19E027C

for <hogehoge@example.com>; Thu, 22 Sep 2022 02:58:51 +0900 (JST)

Received: from Oas.nr (unknown [111.224.78.53])

by mail.zbniubiu.cn (Postfix) with ESMTPA id A372216E04C

for <hogehoge@example.com>; Thu, 22 Sep 2022 00:52:06 +0800 (CST)

Sender: acccountq-update@zhenhainet.cn

Message-ID: <20220922005209227788@zhenhainet.cn>

From: =?utf-8?B?5LiJ5LqV5L2P5Y+L6YqA6KGM?= <account-update@smbc.co.jp>

To: <hogehoge@example.com>

Subject: =?utf-8?B?44CQ5LiJ5LqV5L2P5Y+L6YqA6KGM44CR44GL44KJ6YeN6KaB44Gq44GK55+l44KJ44Gb?=