こういうフィッシングメールが来た。
X-DTI-Virus-Check: checked X-DTI-Recipient: eyoshida-tokara@pluto.dti.ne.jp Return-Path: contact@smtb.jp Received: from mx05.cm.dti.ne.jp (mx05-fbp.cm.dti.ne.jp [10.236.71.123]) by store45-fbp.cm.dti.ne.jp (3.10pn) with ESMTP id 32TGXqkE007328 for eyoshida-tokara@pluto.dti.ne.jp; Thu, 30 Mar 2023 01:33:52 +0900 (JST) Received: from imx23.cm2.dti.ne.jp (imx23.silk.dream.jp [59.157.133.74]) by mx05.cm.dti.ne.jp (3.11g) with ESMTP id 32TGXqKJ006552 for eyoshida-tokara@pluto.dti.ne.jp; Thu, 30 Mar 2023 01:33:52 +0900 (JST) Received: from scpa311.cm2.dti.ne.jp (scpa311.cm2.dti.ne.jp [10.32.11.58]) by imx23.cm2.dti.ne.jp (3.11g) with ESMTP id 32TGXqPl029463 for eyoshida-tokara@pluto.dti.ne.jp; Thu, 30 Mar 2023 01:33:52 +0900 (JST) Received: from pps.filterd (scpa311.cm2.dti.ne.jp [127.0.0.1]) by scpa311.cm2.dti.ne.jp (8.17.1.5/8.17.1.5) with ESMTP id 32TA4x79017276 for eyoshida-tokara@pluto.dti.ne.jp; Thu, 30 Mar 2023 01:33:52 +0900 Authentication-Results: cm2.dti.ne.jp; spf=softfail smtp.mailfrom=contact@smtb.jp; dmarc=fail header.from=smtb.jp Received: from smtb.jp (v133-18-232-143.vir.kagoya.net [133.18.232.143]) by scpa311.cm2.dti.ne.jp (PPS) with ESMTP id 3phepy2fj2-1 for eyoshida-tokara@pluto.dti.ne.jp; Thu, 30 Mar 2023 01:33:51 +0900 Received: from ljovqvev (unknown [118.27.80.249]) (Authenticated sender: contact) by smtb.jp (Postfix) with ESMTPA id 2E5736401732 for eyoshida-tokara@pluto.dti.ne.jp; Wed, 29 Mar 2023 11:33:51 -0500 (CDT) Message-ID: <94809622CDEB97B5730597B1960AF0C8@ljovqvev> 差出人: 三井住友信託銀行 contact@smtb.jp To: eyoshida-tokara eyoshida-tokara@pluto.dti.ne.jp 件名: 【重要】 不正ログインに関する重要なお知らせ【三井住友信託銀行】 【自動メール配信】 日付: Thu, 30 Mar 2023 01:33:46 +0900 MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="----=001_6dabd2051a67c385=----" X-Priority: 3 X-Mailer: Supmailer 38.1.1 X-Proofpoint-ORIG-GUID: tmUdUWlzFUKWjZRRnn1cRCDKB0plgXL- X-Proofpoint-GUID: tmUdUWlzFUKWjZRRnn1cRCDKB0plgXL-
この度は、三井住友信託銀行をご利用いただき誠にありがとうございます。この度、当行のシステムにより、お客様のアカウントが第三者によって不正ログインされたことを確認しましたことをご報告いたします。
このような事件が発生したことを深くお詫び申し上げます。不正ログインにより、お客様のプライバシーや資金が危険にさらされる可能性があります。私たちはすでに対策を講じ、今後同様の事件が再発しないように最善を尽くしてまいります。
お客様には、以下のリンクより個人情報の確認をお願いいたします。
https :// smtb.jp /jp/data-buffer/sap/public/cuan/link/100/E7BB8D74132B5A4A4A0696B840A51EE0D7C9F925?V=2&K11=8409172A79678DB08284EAA515EB8B35D203C7BB&L54AD1F204=
リンク先にアクセスいただき、必要事項を入力していただくことで、お客様のアカウントの安全性を確保することができます。何かご不明な点がありましたら、お気軽にお問い合わせください。
改めまして、ご不便をおかけし申し訳ございません。今後もお客様のアカウントの安全確保に努めてまいりますので、ご理解とご協力をお願いいたします。
本メールがご自身宛でない場合、他の方が誤って同じメールアドレスを登録したものと考えられます。
配信停止のお手続きをさせていただきますので、メール本文を削除せず、件名を「宛先の間違い」と修正のうえ、ご返信をお願いいたします。
三井住友信託銀行株式会社
金融機関コード : 0294
登録金融機関 関東財務局長(登金)第649号
加入協会: 日本証券業協会、一般社団法人日本投資顧問業協会、一般社団法人金融先物取引業協会
Copyright (c) Sumitomo Mitsui Trust Bank, Limited. All rights reserved.
SMTBには口座は確かにあるが、ネット取引をしたことがないので不正ログインされる様なアカウントがある訳がなく、その時点で怪しいと疑ったのだが、ぱっと見ではなかなかわからない出来。
ヘッダを見るとmessageIDに"@ljovqvev"と怪しげなサーバ名があるのがわかった程度。 クリックさせようとしているリンクにも妙な位置にスペースが入っていて怪しげである。
とりあえず、メールサーバを運営しているDTIにspam報告しておいた。 既に銀行側でも把握しているらしく、こんな文書も出ていた。
