今回も、セキュリティ、フィッシングメールの確認をやっていきます

①収集

以前の記事でポストブログからメールを収集できる状態にしています。

syachineko.hatenablog.com

今回は三井住友カードのフィッシングメールが来ていたので確認

◆メールタイトル

『【重要】三井住友カード株式会社からの緊急のご連絡』

◆メール本文（一部）

いやぁ、白々しいですね。

メールのURLはクリックするべからず、と言っておきながらクリックさせようとしてます。

◆送信元アドレス

不明（ポストブログに張られたもののため！）

②分析 

リンク先は以下

※このサイトでDefangしてます

hXXps://smbc-card[.]sekef[.]com/confirm/landing[.]html

トラッキングに関するＩＤはなし！

③確認

このリンク先で、該当URLを開きます。

あれ、つながらない。

別のリンク先で試してみます。

すでにフィッシングサイトとして認定されているようでした。

これって、サイトが出始めてからどれくらいで認定されるようになるんだろう・・・。

なお、画面をいくつか見てみると、いろいろな情報が。

類似のサイトを表示してくれたりしてます

DOMツリーが見れたりします

コンテンツの中身が見れます

今度、本腰入れてサイトの構造とか確認してみようかしら。

このサイトについてはすでにフィッシングサイト扱いだったので、特に報告することなく終了しました。

以上。