「三井住友カード 3月お支払い金額の変更はこちら」はフィッシングか

【セキュリティ分析レポート】 1. 事例の概要 ■ 詐称対象ブランド 三井住友 ■ 攻撃タイプ アカウント確認を装った詐欺 ■ 判定結果 phishing ■ リスクスコア 100/100 ■ 確信度 0.99 ■ サンプル生成日時 2026-03-19 02:21 (JST) 2. 判定根拠 1. 本文リンク先に公式外ドメインを検出：p***w.asia, w***d.com。 2. 検出リンクドメイン：w***d.com, p***w.asia / 公式想定ドメイン：smbc.co.jp, vpass.ne.jp 3. 認証結果：SPF＝—、DKIM＝—、DMARC＝—。 4. 送信元IP：101.***.***.49 3. 技術項目 ■ 送信ドメイン i***o.cn 表示ブランドと送信基盤の一致を判断 ■ 配信経路ドメイン i***o.cn 配信経路の実送信元を識別 ■ 返信先ドメイン なし 正規と異なる場合はリスク上昇 ■ 送信元IP 101.***.***.49 脅威インテリジェンス・ブロック照合に利用 ■ SPF認証 Pass 送信サーバー認可の検証 ■ DKIM認証 Pass 本文と署名の一致を検証 ■ DMARC認証 Pass ドメインポリシー適用結果 ■ 不審リンクドメイン p***w.asia、w***d.com 不審リンク先 ■ 本文内リンクドメイン w***d.com、p***w.asia 本文内リンク先 ■ 正規ドメイン smbc.co.jp、vpass.ne.jp 許可されたドメイン 4. 対策のポイント 1. メール内のリンクをクリックせず、フォームにアカウント・パスワード・認証コード・カード情報を入力しないでください。 2. 公式アプリまたはブラウザで公式URLを直接入力し、ログイン・内容の真偽をご確認ください。 3. 不審なドメインや送信元IPは、ゲートウェイ・EDR・SIEM のブロック・監視対象に追加することを推奨します。 4. リンクを開いてしまった場合は、直ちにパスワード変更とログイン・決済履歴の確認を行い、必要に応じてサービス窓口へご連絡ください。