SMBCから届いた覚えのない「ログイン確認メール」は詐欺メールです!
手口を知って引っかからないよう注意するとともに、身内の方に注意を促しましょう!
1.三井住友カードを騙る「ログイン確認メール」が横行
SMBCを騙る詐欺メールが横行しています。
特に多いのが、「ログイン確認メール」です。
これは、銀行等では、セキュリティー上から「ログイン確認メール」を使っているため、詐欺は、これを悪用しているのです。
詐欺は、何かで入手した顧客名簿に「ログイン確認メール」を無差別にまき散らし動揺して引っ掛るのを狙うのです。
1)「ログイン確認メール」とは
「ログイン確認メール」の体裁は以下の様になっています。
(1)差出人及び用件
「@smbc.co.jp」と全く本物そっくりのアドレスを使っているので騙されやすいものとなっています。
|
注:メールの差出人アドレスは何とでも書けるものです!
メールの差出人アドレスは、下記の通り仕組みに詳しい者であれば差出人のアドレス名を何とでも作れるものです。
| メール送受信の仕組みは、メール本文とそれを配達する封筒から成り立っており、メールが配信されるのは封筒に記載の送信者メールアドレスと宛先メールアドレスに基づき配信されますが、封筒そのものは、届いた瞬間に破棄され、受け取側ではメール本文記載の送信者アドレスを目にするだけになります。
このため、受け取り側には本物からのメールのように見せることができるようです。 |
(2)本文
覚えのないカード利用を知らせて動揺させ、慌てて文中にあるURLにアクセスさせるのが狙いです。
 |
(注)Vpass(ブイパス)とは、VISAカード会員およびMastercard会員が加入すれば、ログインするだけでカード情報の照会・各種申し込みが24時間無料で利用できるサービス。
2)詐欺の狙い
(1)確認メールの指摘日時にログインした覚えがないことで動揺させるのが狙い!
利用していないのに「確認メール」が来れば誰しも誰かに不正利用されたのでは?と不安になります。覚えのない日時でログインがあったと知らせて慌てさせることが狙いです。
不安を煽り、はやる気持ちでメール上に設営された「入力作業」へ駆り立てるのです。
(2)メール上のURLに個人情報を入力させるのが狙い
「ここをクリックして情報を確認し、セキュリティリスクを取り除きます。」として、「→VpassID情報照会・検証」という入力を催促するURLが配置されています。
2.メール上にURLがあれば詐欺メールと判断
通常、銀行や大手通販では、本人宛のメールで個人情報の入力や確認入力を求めることはありません。
必ず、銀行や通販サイトのログイン画面からログインして、契約内容の変更、確認などのページにて手続きするようになっています。
従って、このようなセキュリティー上行われる「ログイン確認メール」において、そのメール内で個人情報の直接入力を求めるようなことはあり得ないのです。
1)三井住友銀行からの回答
この件に関し、確認を含めて三井銀行の対応及び注意喚起を促す意味でチャットで下記の通りやり取りをしました。参考の為にご紹介します。
| 質問 | 今朝、SMBC名で「ご利用中の三井住友カードアカウントへのログインが確認されました」とメールが入りました。詐欺だと思われるので無視していますが、直接、御行のサイトにログインしてパスワードを変更しました。詐欺に間違いないか確認したい。
メールには、以下のことが記載されています ◆ログイン情報・ログイン日時 :2020/12/4 6:29 ・IPアドレス : →「VpassID情報照会・検証」 |
| 回答 | お客さまには、ご心配をおかけしております。 現在、当行や三井住友カード(クレジットカード)を装ったフィッシングメール(ショートメール・電子メール)が、口座の有無やクレジットカードのご契約の有無に関わらず、不特定多数の方に送信されていることを確認しております。 三井住友カード株式会社は、三井住友銀行のグループ会社となる、クレジットカード会社ですが、内容からフィッシングメールと考えられます。 最近増えている手口の特徴は以下の通りです。 ①以前に三井住友銀行(三井住友カード)より配信している内容および見た目が酷似したメールの送信 ②メール等に記載されているURLから偽サイトへ誘導し、情報を入力させる恐れ入りますが、パスワード変更は、メールのURLからではなく、別途、SMBCダイレクトやVpassサイトよりログインしてお手続いただいたということでよろしいでしょうか?(はい、貴社のサイトから手続きしました。) 今後も、説明文を変える等で同様のメールが送られることもありますが、すべて応答されず削除をお願いします。 また、このたびのメールについてご心配な点がございましたら、以下の三井住友カードにお問い合わせをお願いいたします。 【三井住友カード株式会社 カスタマーデスク】 フリーダイヤル:0120-937-423 営業時間:10:00~17:00 |
2)企業ホームページでの注意喚起
三井住友のホームページには、三井住友を騙る詐欺メールへの注意呼びかけとメール事例が掲載され注意を呼び掛けています。
| 「三井住友カード」などを名乗る不審なメールにご注意ください
「三井住友カード」などを名乗る不審なメールが、弊社会員を含む不特定の方に送信される事象が発生しております。不審なメールを受け取ったら、開封せずに削除くださいますようお願いいたします。 事例1 「【重要】お客さまの「三井住友銀行カード」が第三者に利用される恐れがあります。」という件名で、ID・パスワードの変更を促す内容のメールです。メール内のリンクをクリック(タップ)すると、IDやパスワードを入力させる偽サイト(フィッシングサイト)に誘導されます。メール内のリンクをクリック(タップ)したり、偽サイトにIDやパスワード、その他個人情報などを入力しないようにしてください。 事例2 「トランザクション保留中」という件名で、カードの会員番号などの入力を促す内容のメールです。メール内のリンクをクリック(タップ)すると、クレジットカードの会員番号、有効期限、セキュリティコードなどを入力させる偽サイト(フィッシングサイト)に誘導されます。メール内のリンクをクリック(タップ)したり、偽サイトに会員番号、有効期限、セキュリティコード、その他個人情報などを入力しないようにしてください。 事例3 「【重要】三井住友カード株式会社から緊急のご連絡」という件名で、お客さまのアカウントのチェックを促す内容のメールです。メールに記載のリンク先をクリック(タップ)すると、会員番号や個人情報を入力させる偽サイト(フィッシングサイト)へ誘導されます。メールに記載のリンク先をクリック(タップ)したり、偽サイトに会員番号や個人情報を入力しないようにしてください。 |
3)SMBCからの「詐欺メールへの注意喚起」メール
⦿SMBCのアカウント
⦿注意喚起文書
3.最後に
SMBCから覚えのない日時のログイン確認メールが届き、メール上に個人情報を記入させるURLがあれば詐欺メールです。
決してアクセスせずにすぐに削除しましょう。
最後までお読みいただきありがとうございました。
ーーーー完ーーーー
