TT Phishing Log

フィッシング・詐欺・スパムメール関係の調査・研究ログ

【実例】スルガ銀行を騙るフィッシングメール

【図表】


【メールプロパティ】

項目 内容
差出人 スルガ銀行株式会社 <info@mail.surugabank.co.jp>
送信日時 Thu, 29 Sep 2022 06:42:09 +0800
件名 【スルガ銀行|SURUGA bank】急ぎの業務がありますのでご注意ください。
通信先 hxxps://avlk345hlak.icu/jp


【メールプロパティ(詳細)】

項目 内容
送信元 FQDN mail.jiechiwoshishabi11l.top
送信元 IPアドレス 125.94.193.224
送信元 契約者
送信国 中国
Message-ID 09C8DC4A8C1056CB2816BC408D1CAFDA@hajutfkjkp
X-Mailer Supmailer 36.1.1


【経路情報】

Return-Path: <amazonu-co-jp@jiechiwoshishabi11l.top>
Received: from imta0001.biglobe.ne.jp
 by imta0001.biglobe.ne.jp
 with ESMTP id <20220928224222560.ONHE.54246.imta0001.biglobe.ne.jp@biglobe.ne.jp> for <【匿】>;
 Thu, 29 Sep 2022 07:42:22 +0900
Received: from mail.jiechiwoshishabi11l.top([124.225.170.229])
 by imta0001.biglobe.ne.jp
 with ESMTP id <20220928224222354.PKHF.54809.mail.jiechiwoshishabi11l.top@biglobe.ne.jp> for <【匿】>;
 Thu, 29 Sep 2022 07:42:22 +0900
Received: from hajutfkjkp (unknown [125.94.193.224])
 by mail.jiechiwoshishabi11l.top (Postfix)
 with ESMTPA id 1FBAE125091 for <【匿】>;
 Thu, 29 Sep 2022 06:42:20 +0800 (CST)
DKIM-Filter: OpenDKIM Filter v2.11.0 mail.jiechiwoshishabi11l.top 1FBAE125091
Sender: amazonu-co-jp@jiechiwoshishabi11l.top
Message-ID: <09C8DC4A8C1056CB2816BC408D1CAFDA@hajutfkjkp>
From: スルガ銀行株式会社 <info@mail.surugabank.co.jp>
To: 【匿】 <【匿】>
Subject: 【スルガ銀行|SURUGA bank】急ぎの業務がありますのでご注意ください。
Date: Thu, 29 Sep 2022 06:42:09 +0800
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="----=_001_5a2cd3fd5e2dc4c0_=----"
X-Priority: 3
X-Mailer: Supmailer 36.1.1
Authentication-Results: rcpt-imp.biglobe.ne.jp; spf=pass smtp.mailfrom=amazonu-co-jp@jiechiwoshishabi11l.top


【本文情報(テキスト)】

PlayStation平素より、スルガ銀行をご利用いただきありがとうございます。 


スルガ銀行では2019年6月より金融庁の「マネー・ローンダリング及びテロ資金供与対策に関するガイドライン」に基づき、お客さま情報やお取引の目的等を定期的に確認させていただいております。お客さまにはお手数をおかけいたしますが、何卒ご理解とご協力をお願い申しあげます。 
※なお、確認させていただく時期はお客さまごとに異なります。 
※2022年09月29日までに「▼ご本人確認」より、お取引の目的等のご確認をお願いいたします。 
▼ご本人確認 
※回答が完了しますと、通常どおりログイン後のお手続きが可能になります。 
※一定期間ご確認いただけない場合、口座取引を一部制限させていただきます。 
【ご注意】 
・お客さま個別の事由で口座のお取引が制限されている場合、本件のお手続きを完了しても制限は解除されません。 
・その他重要なお手続きのご案内が表示される場合があります。ご案内を確認後、回答画面が表示されます。 
お客さまにはお手数をおかけいたしますが、何とぞご理解、ご協力のほどお願いいたします。 

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

アクセスセンター: 0120-813-002 
月~金曜日(祝日を除く) 9:00~18:00 
お客さま相談センター:0120-707-193 
月~金曜日(祝日を除く) 9:00~17:00 
>スルガ銀行|SURUGA bank 

スルガ銀行株式会社 登録金融機関 東海財務局長(登金)第8号 加入協会:日本証券業協会 金融機関コード(銀行コード):0150 
Copyright © 2022 SURUGA bank Ltd. All Rights Reserved. 

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


【本文情報(HTMLメール)】

PlayStation
平素より、スルガ銀行をご利用いただきありがとうございます。 

スルガ銀行では2019年6月より金融庁の「マネー・ローンダリング及びテロ資金供与対策に関するガイドライン」に基づき、お客さま情報やお取引の目的等を定期的に確認させていただいております。お客さまにはお手数をおかけいたしますが、何卒ご理解とご協力をお願い申しあげます。 
※なお、確認させていただく時期はお客さまごとに異なります。 
※2022年09月29日までに「▼ご本人確認」より、お取引の目的等のご確認をお願いいたします。 

<https://avlk345hlak.icu/jp>▼ご本人確認 
※回答が完了しますと、通常どおりログイン後のお手続きが可能になります。 
※一定期間ご確認いただけない場合、口座取引を一部制限させていただきます。 
【ご注意】 
・お客さま個別の事由で口座のお取引が制限されている場合、本件のお手続きを完了しても制限は解除されません。 
・その他重要なお手続きのご案内が表示される場合があります。ご案内を確認後、回答画面が表示されます。 
お客さまにはお手数をおかけいたしますが、何とぞご理解、ご協力のほどお願いいたします。 

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
アクセスセンター: 0120-813-002 
月~金曜日(祝日を除く) 9:00~18:00 
お客さま相談センター:0120-707-193 
月~金曜日(祝日を除く) 9:00~17:00 
>スルガ銀行|SURUGA bank 

スルガ銀行株式会社 登録金融機関 東海財務局長(登金)第8号 加入協会:日本証券業協会 金融機関コード(銀行コード):0150 
Copyright © 2022 SURUGA bank Ltd. All Rights Reserved. 

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


【DomainWatch検索】


【DomainTools検索】


【VT検索】


https://www.virustotal.com/gui/ip-address/125.94.193.224


【Shodan検索】


【Censys検索】

[https://search.censys.io/hosts/125.94.193.224]


【Urlscan検索】

[https://urlscan.io/ip/125.94.193.224]


【CheckPhish検索】

[https://checkphish.ai/ip/125.94.193.224]


【SecurityTrails検索】


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2008-2022