送信元偽装メール について

たまたま同じ送信者から本物と詐欺メールが来てたので比較しましょう。
タイトルやそこに表示される送信元は同一に見えます。

本物
From : "Amazon.co.jp" <order-update@amazon.co.jp>
Received: from a25-15.smtp-out.us-west-2.amazonses.com (a25-15.smtp-out.us-west-2.amazonses.com [54.240.25.15])(using TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits))(No client certificate requested)by ********.jp (Postfix) with ESMTPS id *n*nnnnnn*for <*********@***.**>; Sat, n Dec 2024 nn:nn:nn +0900 (JST)

送信元IPは
54.240.25.15で a25-15.smtp-out.us-west-2.amazonses.com
登録者は Amazon Technologies Inc. ＜ amazonの会社ですね。
なお amazonses.com はamazonが運営するメールサービスです。

+++++++++++++++++++++++++++++++++++++++++++++++++++++++

詐欺メール
From : "Amazon.co.jp" <order-update@amazon.co.jp>
Received: from amazon.co.jp (unknown [120.33.143.60])by ******** (Postfix) with ESMTP id nnnn*****nfor <*********@***.**>; Sat, n Dec 2024 nn:nn:nn +0900 (JST)

送信元IPは
120.33.143.60 で 正体は 60.143.33.120.broad.qz.fj.dynamic.163data.com.cn
登録者は Chinanet Hostmaster

因みに CNドメインは中国です。
送信元を偽装していますが、ヘッダーを見れば送信元が中国であり、amazonでは無い事が判ります。

【重要なお知らせ】三井住友カードセキュリティチェック ・フィッシング詐欺メール

以下フィッシング詐欺メールです
差出人 三井住友カード mail@contact.vpass.ne.jp ＜ 本物かと思うようなアドレスに注意


----------------以下メール本文---------------------------------------------

いつも三井住友カードをご利用頂きありがとうございます。
カードがご利用いただけなかったお取引がございましたのでお知らせいたします。
◇利用カード：三井住友カード
◇利用日：2024/12/7
◇利用先：ＴＯＹＯＴＡＷａｌｌｅｔチャージ
◇利用金額：116980円
不正利用検知システムで第三者による不正の可能性を検知したため、上記取引を制限させていただきました。
以下の回答ページよりご利用内容の確認にご協力ください。
▼回答ページはこちら（所要時間：30秒）
ご利用確認はこちら ＜ 他は全てURLを記載してるのに、ここだけURL無し直リンク。 当然リンク先は https://h***p.cn/SMzBeuCs なる詐欺サイト

お客様によるご確認行為は必須となっており、お客様のアカウント情報のご確認が行われなかった場合は、アカウントが停止される可能性がごさいます。
この確認は義務付けられており、確認してい ただけない埸合は、アカウントが停止される場合もあります。つきましては、以下ヘアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
※24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。
不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解易りたくお願い申しあげます

【ご本人さまのご利用の場合】
ご利用制限を解除します。
＊上記取引は不成立のため、利用制限解除後に再決済が必要です。
【ご利用に覚えがない場合】 カードの停止（無効化）・再発行手続きへ進みます。
＊ご利用確認の回答時に個人情報を入力いただくことはございません
※一部、状況やカードの種類によって再発行手続きが完了しない場合がございます。
＊すでにSMS等でご回答いただいた場合は、本メールからのご回答は不要です。
※このメールアドレスは送信専用です。ご返信に回答できません。
----------------------------------
「ご利用代金明細書」などの郵便物の送付先を変更する場合は毎月15日（お支払い日が26日の方は毎月末日）までにお手続きをお願いいたします。すでに発送手配が完了している郵便物は、変更前の住所に届く場合があります。
https://www.smbc-card.com/mem/update/card_saisei.jsp
三井住友カード（Vpass）のアカウントが連携されたSMBC IDをご利用の場合、三井住友銀行アプリでの一度の住所・電話番号のお手続で
三井住友カードの情報も更新します。
https://www2.smbc.co.jp/kojin/otetsuduki/henko/jusho/
三井住友銀行アプリへログイン
SMBCセーフティパス、または、SMBC IDとパスワード、または、
店番号・口座番号とログイン暗証でログインしてください。
SMBC ID・パスワードをお忘れの場合
https://www2.smbc.co.jp/kojin/smbc-id/#anc05
SMBCセーフティーパスの登録またはワンタイムパスワードの有効化
住所・電話番号を変更するには、事前にSMBCセーフティーパスの登録またはワンタイムパスワードの有効化が必要です。
SMBCセーフティーパスについてくわしくはこちら
ワンタイムパスワードについてくわしくはこちら
すでに設定済みの方は、②よりお手続きください。
https://www2.smbc.co.jp/kojin/kinri/
住所や電話番号等の照会・変更
オンラインなら24時間いつでもお手続き可能
受付まで待ち時間なし
本会員によるお手続きが必要です。
https://www.smbc-card.com/mem/update/card_henkou.jsp
カードの裏面に署名欄がないサインパネルレスカードとなっています。
詳しくはカード送付時に同封されている「署名欄レス（サインパネルレス）カードのご案内」をご確認ください。
https://www.smbc-card.com/camp/numberless/index.jsp?dk=cpc-yah-brd-pr-212006
金融商品仲介における金融商品などは、金利・為替・株式相場などの変動や、有価証券の発行者の業務または財産の状況の変化などにより価格が変動し、損失を生じるおそれがあります。
https://www.smbc-card.com/olentry/online_nyukai/first_display_basic.do
事前に旅費などを当該カードでクレジット決済いただくことが前提です。（引受保険会社／三井住友海上火災保険株式会社）
https://search.sbisec.co.jp/v2/popwin/info/home/pop6040_torihikihou.html
三井住友カード（Vpass）のアカウントが連携されたSMBC IDをご利用の場合、三井住友銀行アプリでの一度の住所・電話番号のお手続で
三井住友カードの情報も更新します。
https://www2.smbc.co.jp/kojin/otetsuduki/henko/jusho/
マル優・マル特・財形・金融商品仲介のいずれかをご利用の場合は、インターネットバンキング（SMBCダイレクト）ではお手続きいただけません。
お近くの窓口までお越しください。
https://www.e-map.ne.jp/smt/smbcbank/?_gl=1*1k4zmst*_ga*MTMzMDQ0MjY3OC4xNzE4Njk3NzQ2*_ga_9DML3Z544L*MTcxODY5Nzc0Ni4xLjEuMTcxODY5NzgxNC42MC4wLjA.&_ga=2.250829638.1539536225.1718697746-1330442678.1718697746
SMBCセーフティーパスの登録またはワンタイムパスワードの有効化
住所・電話番号を変更するには、事前にSMBCセーフティーパスの登録またはワンタイムパスワードの有効化が必要です。
SMBCセーフティーパスについてくわしくはこちら
ワンタイムパスワードについてくわしくはこちら
すでに設定済みの方は、②よりお手続きください。
https://www2.smbc.co.jp/kojin/kinri/
三井住友銀行アプリへログイン
SMBCセーフティパス、または、SMBC IDとパスワード、または、
店番号・口座番号とログイン暗証でログインしてください。
SMBC ID・パスワードをお忘れの場合
https://www2.smbc.co.jp/kojin/smbc-id/#anc05
住所・電話番号の確認、変更
ログイン後、現在の届出住所、電話番号を確認。
変更する場合は、「変更後」に新しい住所、電話番号を入力。
「変更内容の確認」をタップ。
https://www2.smbc.co.jp/kojin/furikomi/
※SMBCセーフティパスをご利用の場合は、ワンタイムパスワードの入力画面はスキップされます。
https://www2.smbc.co.jp/kojin/kinri/gaika.html
※ワンタイムパスワードを有効化している端末と同一端末で住所・電話番号の変更を行う場合は、ワンタイムパスワードは自動送信されます。
https://www.smbc.co.jp/kojin/sougou/
※三井住友カード（Vpass）のアカウントが連携されたSMBC IDをご利用の場合、「住所」と、ひとつめの「電話番号」が三井住友カードに反映されます。
https://qa.smbc.co.jp/?site_domain=default#category_link
「ご利用代金明細書」などの郵便物の送付先を変更する場合は毎月15日（お支払い日が26日の方は毎月末日）までにお手続きをお願いいたします。すでに発送手配が完了している郵便物は、変更前の住所に届く場合があります。
https://www.smbc-card.com/mem/update/card_saisei.jsp
三井住友カード（Vpass）のアカウントが連携されたSMBC IDをご利用の場合、三井住友銀行アプリでの一度の住所・電話番号のお手続で
三井住友カードの情報も更新します。
https://www2.smbc.co.jp/kojin/otetsuduki/henko/jusho/
三井住友銀行アプリへログイン
SMBCセーフティパス、または、SMBC IDとパスワード、または、
店番号・口座番号とログイン暗証でログインしてください。
SMBC ID・パスワードをお忘れの場合
https://www2.smbc.co.jp/kojin/smbc-id/#anc05
SMBCセーフティーパスの登録またはワンタイムパスワードの有効化
住所・電話番号を変更するには、事前にSMBCセーフティーパスの登録またはワンタイムパスワードの有効化が必要です。
SMBCセーフティーパスについてくわしくはこちら
ワンタイムパスワードについてくわしくはこちら
すでに設定済みの方は、②よりお手続きください。
https://www2.smbc.co.jp/kojin/kinri/
住所や電話番号等の照会・変更
オンラインなら24時間いつでもお手続き可能
受付まで待ち時間なし
本会員によるお手続きが必要です。
https://www.smbc-card.com/mem/update/card_henkou.jsp
・金融商品仲介における金融商品などは、金利・為替・株式相場などの変動や、有価証券の発行者の業務または財産の状況の変化などにより価格が変動し、損失を生じるおそれがあります。
https://www.smbc-card.com/olentry/online_nyukai/first_display_basic.do
事前に旅費などを当該カードでクレジット決済いただくことが前提です。（引受保険会社／三井住友海上火災保険株式会社）
https://search.sbisec.co.jp/v2/popwin/info/home/pop6040_torihikihou.html
三井住友カード（Vpass）のアカウントが連携されたSMBC IDをご利用の場合、三井住友銀行アプリでの一度の住所・電話番号のお手続で
三井住友カードの情報も更新します。
https://www2.smbc.co.jp/kojin/otetsuduki/henko/jusho/
■発行者
三井住友カード株式会社
〒100-6150 東京都千代田区永田町2丁目11番1号 山王パークタワー
お問い合わせは こちら
※送信元「ｍａｉｌ＠ｃｏｎｔａｃｔ．ｖｐａｓｓ．ｎｅ．ｊｐ」は送信専用です。
※本メールは重要なお知らせのため、メール配信を「否」にされている方にも送信しております。

----------------以上メール本文終---------------------------------------------


上記中 nn で示した場所には数字が入ります。
上記中 ** で示した場所には英字が入ります。
上記中 xx で示した場所には数字と英字が入ります。
上記中 mm 、dd、 tt:tt で示した場所にはそれぞれ月、日、時分が入ります。
その他、赤文字部分は当方が追加/修正した部分です。
その他、黄文字部分は当方が注意喚起する部分です。