最近、クレジットカード会社や銀行を装うフィッシングメールが多いですが、本日届いた偽装メールは非常に巧妙でしたので注意のために紹介したいと思います。

「【三井住友銀行】振込受付完了のお知らせ」という件名のメールが届きました。私も三井住友銀行の口座を保有していますが、登録した覚えのないメールアドレスに届いています。

振り込みした覚えもないため、色々と確認してみましたが、マウスオーバーで、リンクは全て三井住友銀行のドメインになっていることを確認しました。

続いて、メールのソースを確認します。ソースを見ても同じくリンクは全て三井住友銀行のドメインとなっていました。

最後に確認するのは、ヘッダのReceivedです。Receivedの一番下を確認すると送信元がわかります。

ちょっと確認しただけでは、本物のように見えるのですが、IPアドレス「164.89.39.63」をwhoisで確認すると、アメリカのIPアドレスということがわかります。これにより、このメールは三井住友銀行から送信されたものではなく、偽装メールということがわかります。

偽物のメールということは確認できましたが、リンク先が全て銀行へのリンクのため、フィッシングメールではないようです。おそらく添付ファイルにウィルスか何か含まれているのではないかと思いますので、この件名のメールは注意してください。