SMBCから「覚えのないログインの確認メール」はフィッシング詐欺!

メール文に「パスワード変更はこちら」の文言あれば詐欺!

三井住友カードを名乗る詐欺の「ログイン確認メール」とは?

以下のメールが、詐欺が発信している「ログイン確認メール」です。

差出人及び用件

本文

このような三井住友カードを名乗る「ログイン確認メール」が、詐欺グループによって不正入手の顧客アドレス宛にフィッシング目的で無差別に送り付けられています。

手口を知って引っかからないよう注意するとともに、また身内の方に注意を促しましょう!

目  次

  • 三井住友カードからのメールで「ご利用中の三井住友カードアカウントへのログインが確認されました。」は詐欺!
  • 「ログイン確認メールで指摘された日時」に「ログインした覚えがない」ことが詐欺の狙い!
  • 「ログイン確認メール」上で入力催促するのは詐欺メール!
  • 企業は、メール上で個人情報の確認作業はさせないが鉄則!
  •  三井住友銀行の回答紹介
  • 三井住友銀行を騙る詐欺メール等への当行の対応(三井住友ホームページ)
  • (補足1)大手通販や銀行名を騙り「メール上でアクセスを求めるメールは詐欺!
  • (補足2)迷惑メール対策
  • トラブルに巻き込まれそうになったら

三井住友カードからのメールで「ご利用中の三井住友カードアカウントへのログインが確認されました。」は詐欺!

数日前から、私のもとに三井住友カードを名乗り、「ログイン確認メール」と称してフィッシング狙いの詐欺メールが届くようになりました。

最近はセキュリティー上から、「ログイン確認メール」が多用されており、今回もそれかなと思いましたが、指摘された日時でログインした記憶がなかったので、一瞬、他人によるログインがなされたのではとの不安がよぎりました。

「ログイン確認メールで指摘された日時」に「ログインした覚えがない」ことが詐欺の狙い!

実は、これが、詐欺の狙いなのですね。

覚えのない日時でログインがあったと知らせて慌てさせることが魂胆なのです。

そして、「誰かが不正にログインして使われたのでは?」と不安を煽り、はやる気持ちでメール上に設営された「入力作業」へ駆り立てるのです。

「ログイン確認メール」上で入力催促するのは詐欺メール!

一瞬不安になりましたが、文章を読み進むと、「ここをクリックして情報を確認し、セキュリティリスクを取り除きます。」という文言に続き、下記のような「→VpassID情報照会・検証」という入力を催促するURLが配置されていたので、ここで、「詐欺である」と判断できました。

(注)Vpass(ブイパス)とは、VISAカード会員およびMastercard会員が加入すれば、ログインするだけでカード情報の照会・各種申し込みが24時間無料で利用できるサービス。

念のため、三井住友銀行に連絡をとり、詐欺であることが確認できました。

企業は、メール上で個人情報の確認作業はさせないが鉄則!

通常、銀行にしろ大手通販にしろ、本人宛のメールで個人情報の入力や確認入力を求めることはありません。

必ず、銀行や通販サイトのログイン画面からログインして、契約内容の変更、確認などのページにて手続きするようになっています。

従って、このようなセキュリティー上行われる「ログイン確認メール」において、そのメール内で個人情報の直接入力を求めるようなことはあり得ないのです。

三井住友銀行の回答紹介

この件に関し、確認を含めて三井銀行の対応及び注意喚起を促す意味でチャットで下記の通りやり取りをしました。参考の為にご紹介します。

質問 今朝、SMBC名で「ご利用中の三井住友カードアカウントへのログインが確認されました」とメールが入りました。詐欺だと思われるので無視していますが、直接、御行のサイトにログインしてパスワードを変更しました。詐欺に間違いないか確認したい。

メールには、以下のことが記載されています

◆ログイン情報・ログイン日時 :2020/12/4 6:29 ・IPアドレス  :

→「VpassID情報照会・検証」

回答 お客さまには、ご心配をおかけしております。
現在、当行や三井住友カード(クレジットカード)を装ったフィッシングメール(ショートメール・電子メール)が、口座の有無やクレジットカードのご契約の有無に関わらず不特定多数の方に送信されていることを確認しております。
三井住友カード株式会社は、三井住友銀行のグループ会社となる、クレジットカード会社ですが、内容からフィッシングメールと考えられます。
最近増えている手口の特徴は以下の通りです。
①以前に三井住友銀行(三井住友カード)より配信している内容および見た目が酷似したメールの送信
②メール等に記載されているURLから偽サイトへ誘導し、情報を入力させる

恐れ入りますが、パスワード変更は、メールのURLからではなく、別途、SMBCダイレクトやVpassサイトよりログインしてお手続いただいたということでよろしいでしょうか?(はい、貴社のサイトから手続きしました。)

 今後も、説明文を変える等で同様のメールが送られることもありますが、すべて応答されず削除をお願いします。
また、このたびのメールについてご心配な点がございましたら、以下の三井住友カードにお問い合わせをお願いいたします。
【三井住友カード株式会社 カスタマーデスク】
フリーダイヤル:0120-937-423 営業時間:10:00~17:00

三井住友銀行を騙る詐欺メール等への当行の対応(三井住友ホームページ)

三井住友のホームページには、三井住友を騙る詐欺メールへの注意呼びかけとメール事例が掲載され注意を呼び掛けています。

⇒「三井住友カードなどを名乗る不審なメールにご注意ください

「三井住友カード」などを名乗る不審なメールにご注意ください

「三井住友カード」などを名乗る不審なメールが、弊社会員を含む不特定の方に送信される事象が発生しております。不審なメールを受け取ったら、開封せずに削除くださいますようお願いいたします。

事例1

「【重要】お客さまの「三井住友銀行カード」が第三者に利用される恐れがあります。」という件名で、ID・パスワードの変更を促す内容のメールです。メール内のリンクをクリック(タップ)すると、IDやパスワードを入力させる偽サイト(フィッシングサイト)に誘導されます。メール内のリンクをクリック(タップ)したり、偽サイトにIDやパスワード、その他個人情報などを入力しないようにしてください。

事例2

「トランザクション保留中」という件名で、カードの会員番号などの入力を促す内容のメールです。メール内のリンクをクリック(タップ)すると、クレジットカードの会員番号、有効期限、セキュリティコードなどを入力させる偽サイト(フィッシングサイト)に誘導されます。メール内のリンクをクリック(タップ)したり、偽サイトに会員番号、有効期限、セキュリティコード、その他個人情報などを入力しないようにしてください。

事例3

「【重要】三井住友カード株式会社から緊急のご連絡」という件名で、お客さまのアカウントのチェックを促す内容のメールです。メールに記載のリンク先をクリック(タップ)すると、会員番号や個人情報を入力させる偽サイト(フィッシングサイト)へ誘導されます。メールに記載のリンク先をクリック(タップ)したり、偽サイトに会員番号や個人情報を入力しないようにしてください。

[追記]本日、SMBCから下記の「詐欺メールへの注意喚起」メールが届きました。

⦿SMBCのアカウント

⦿注意喚起文書

(補足1)大手通販や銀行名を騙り「メール上でアクセスを求めるメールは詐欺!

送り付けたメール上でアクセスを促し個人情報の入力を求めるものは全て詐欺メールです。

企業は、必要あれば、直接サイトを開いて手続きを求めます。送り付けたメール上で個人情報の入力を求めることはありません。

メール上で表示される「楽天サイト」は「偽サイト」なので絶対に触らないように注意してください!

(補足2)迷惑メール対策

詐欺メールを受信した場合は、各メールソフトで「迷惑メール設定」を実施しましょう。

なお、Outlook上での詐欺メール対策は、「アウトルック(Outlook)上で詐欺Gの迷惑メール攻撃を受けた場合の撃退法」を参考に対処してください!

そして、次の様な対処も面倒ですが都度行って撲滅を図ってください!

①受信メール(迷惑フォルダーにはじかれず)に入った迷惑メールを「迷惑メールのオプション(C)」を使って忍耐強く「受信拒否リスト」に登録する作業を繰り返す。

②併せて、同メールをお使いのセキュリティーソフトのオプションでブロックリストに追加することを続けていく。

(ソースネクストセキュリティーの場合)

これらの作業を続けていくと、それぞれのソフトで学習効果が上がりどんどん精度を上げ、相手がアドレスなどを変えて送り付けてきてもはじいてくれるようになります。

トラブルに巻き込まれそうになったら

実際にトラブルに巻き込まれ詐欺グループから実被害ないしは不安が高じた状況になった場合は、「消費者センター」、「迷惑メール相談センター」、「警察」へ相談しましょう!

なお、「迷惑メール相談センター」とは、総務省から委託を受けて迷惑メールに対応している相談窓口です。(「迷惑メール相談センター」のホームページ)

センター主命題は、「不特定多数へ同意を得ずに送られる広告宣伝目的の迷惑メールの監視」にあるため、迷惑メールや詐欺メールでの電話相談は受け付けませんが、事例別に相談すべき窓口(「その他の相談窓口」)が案内されます。

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

迷惑メール、サイバー攻撃対策にはソースネクストのセキュリティーソフトがおすすめ!

「セキュリティーソフト」は、高性能かつ年次更新料不要のソースネクストの「ZERO」がおすすめ!ユーザーに優しいソースネクストの社是が嬉しい!

もう20年以上のお付き合い。この間、私、妻、子供、実家等で何台のパソコンに導入しただろうか?
品質は勿論随一でありながら、一番うれしいのが、コストが全然気にならないことです!
品質はもちろん業界でも高性能で定評があり、何といっても嬉しいのが、ソースネクストの低価格奉仕の社是、ソフトの導入コストは他社ではマネができない低価格でありながら、何年使っても更新料はかからず維持コストは0円、信じられない会社のスタート時からのモットーです!
高性能かつ年次更新料不要で割安のソースネクストの「ZERO」がおすすめです!
継続料が不要で入れた端末が使える限り、守り続けます!世界5億台で利用される高性能セキュリティソフトが家庭用には心地良い!
■Windows/Mac/Android/iOSの4つのOSに完全対応
■ 一度インストールした端末で無期限で使える
■ 新しいOSがリリースされても追加費用無し、製品バージョンアップも無料
■ 期限切れ、更新料を気にせずウイルス対策ができる
■ AV-Comparatives プロダクト・オブ・ザ・イヤー 2017受賞(Windows)の高性能エンジン

下記の関連記事もご覧いただければ幸いです。

迷惑メール対策

スポンサーリンク
スポンサーリンク