メール文に「パスワード変更はこちら」の文言あれば詐欺!
三井住友カードを名乗る「ログイン確認メール」が、詐欺グループによって不正入手の顧客アドレス宛にフィッシング目的で無差別に送り付けられています。
手口を知って引っかからないよう注意するとともに、また身内の方に注意を促しましょう!
目 次
三井住友カードを名乗る詐欺の「ログイン確認メール」とは?
以下のメールが、詐欺が発信している「ログイン確認メール」です。
差出人及び用件
「@smbc.co.jp」と全く本物そっくりのアドレスを使っているので騙されやすいものとなっています。
|
「メールの差出人アドレスは何とでも書けるもの」と知っておく必要あり!
メールの差出人アドレスは、下記の通り仕組みに詳しい者であれば差出人のアドレス名を何とでも作れるものであることを知っておく必要があります。
| ⦿「メールの差出人アドレスは何とでも書けるもの」 メール送受信の仕組みは、メール本文とそれを配達する封筒から成り立っており、メールが配信されるのは封筒に記載の送信者メールアドレスと宛先メールアドレスに基づき配信されますが、封筒そのものは、届いた瞬間に破棄され、受け取側ではメール本文記載の送信者アドレスを目にするだけになります。 このため、受け取り側には本物からのメールのように見せることができるようです。 |
2.本文
覚えのないカード利用を知らせて動揺させ、慌てて文中にあるURLにアクセスさせるのが狙いです。
 |
(注)Vpass(ブイパス)とは、VISAカード会員およびMastercard会員が加入すれば、ログインするだけでカード情報の照会・各種申し込みが24時間無料で利用できるサービス。
「ログイン確認メール」詐欺メールが横行!
ログイン確認メール多用の弊害?
最近は、セキュリティー上から「ログイン確認メール」が多用されています。
このため、何かで入手した顧客名簿に「ログイン確認メール」を無差別にまき散らし、動揺して引っ掛る餌食を狙う詐欺メールが横行しています。
確認メールの指摘日時にログインした覚えがないことが詐欺の狙い!
利用していないのに「確認メール」が来れば誰しも誰かに不正利用されたのでは?と不安になります。覚えのない日時でログインがあったと知らせて慌てさせることが狙いです。
不安を煽り、はやる気持ちでメール上に設営された「入力作業」へ駆り立てるのです。
送り付けた確認メール上で入力催促するのは詐欺メール!
一瞬不安になりましたが、文章を読み進むと、「ここをクリックして情報を確認し、セキュリティリスクを取り除きます。」という文言に続き、下記のような「→VpassID情報照会・検証」という入力を催促するURLが配置されていたので、ここで、「詐欺である」と判断できました。念のため、三井住友銀行に連絡をとり、詐欺であることが確認できました。
企業は、メール上で個人情報の確認作業はさせないが鉄則!
通常、銀行にしろ大手通販にしろ、本人宛のメールで個人情報の入力や確認入力を求めることはありません。
必ず、銀行や通販サイトのログイン画面からログインして、契約内容の変更、確認などのページにて手続きするようになっています。
従って、このようなセキュリティー上行われる「ログイン確認メール」において、そのメール内で個人情報の直接入力を求めるようなことはあり得ないのです。
迷惑メール対策
詐欺メールを受信した場合は、各メールソフトで「迷惑メール設定」を実施しましょう。
1)Outlookメールソフトの迷惑登録対策
Outlookメールソフトをご利用の場合は、「アウトルック(Outlook)上で詐欺Gの迷惑メール攻撃を受けた場合の撃退法」を参考に対処願います。
しかし、Outlookメールソフトの迷惑登録対策では、今回のようにアルファベットをランダムに使いアカウントを変えて送り付けられる迷惑メールには対応しきれない面があります。
(つまり、Outlookの迷惑メール対策には限界があるということかも)
2)Outlookで管理しているメールの提供者(例えばヤフーメール)本体での認証システムを活用するのがベストです!
Outlookで送受信管理しているメールがヤフーメールである場合、ヤフー本体側での受信状況を見ると、このような迷惑メールも、ことごとく排除処理(迷惑フォルダー入り)されていて受信欄には残っていません。
ヤフーでは高度認証システムにより送信元不審メールを完璧に識別している
ヤフー本体では、ほぼ100%近く迷惑メールは迷惑メールフォルダーに排除されます。(たまに、必要なものも迷惑メールと判断されてしまうこともあります)
従って、ヤフーでは、迷惑メールをきちんと迷惑フォルダーに振り分けているのに、Outlook側にその効果が反映されていないことになり、迷惑メールを含めた全てのヤフーメールが転送されているのです。
ヤフーでは認証後のメールの配信(転送)方法を設定できます。
ヤフーでは、外部メールソフトへのメール転送については、「迷惑メールを含めた全てを転送するか、又は排除したものを転送するか」の設定ができるようになっています。
従って、悪質メールがOutlookの受信欄に多発している場合は、ヤフー側での設定で、迷惑メールをOutlook側で転送しないようにヤフー側で設定変更する必要があります。
ヤフー側での「迷惑メールを転送しない」設定方法
設定方法は、次の記事をご覧ください。
トラブルに巻き込まれた場合の対処法
「迷惑メール相談センター」のHPで相談窓口を見つけて相談してください。
実際に詐欺グループから実被害ないしは不安が高じた状況にある場合は、総務省から委託を受けて迷惑メールに対応している「迷惑メール相談センター」のホームページに従って、相談窓口を見つけて相談してください。
| ⦿「迷惑メール相談センター」のホームページこのセンターの主命題は、「不特定多数へ同意を得ずに送られる広告宣伝目的の迷惑メールの監視」なので、電話相談は、このことに関する相談のみに限定されているようで、その他の相談事は、他のページで窓口案内をしています。警察窓口などの案内もありますので調べて相談されてはいかがでしょうか?
⇒「その他の相談窓口」 |
補足
補足として、三井住友銀行の対応をご紹介します。
1)三井住友銀行からの回答紹介
この件に関し、確認を含めて三井銀行の対応及び注意喚起を促す意味でチャットで下記の通りやり取りをしました。参考の為にご紹介します。
| 質問 | 今朝、SMBC名で「ご利用中の三井住友カードアカウントへのログインが確認されました」とメールが入りました。詐欺だと思われるので無視していますが、直接、御行のサイトにログインしてパスワードを変更しました。詐欺に間違いないか確認したい。
メールには、以下のことが記載されています ◆ログイン情報・ログイン日時 :2020/12/4 6:29 ・IPアドレス : →「VpassID情報照会・検証」 |
| 回答 | お客さまには、ご心配をおかけしております。 現在、当行や三井住友カード(クレジットカード)を装ったフィッシングメール(ショートメール・電子メール)が、口座の有無やクレジットカードのご契約の有無に関わらず、不特定多数の方に送信されていることを確認しております。 三井住友カード株式会社は、三井住友銀行のグループ会社となる、クレジットカード会社ですが、内容からフィッシングメールと考えられます。 最近増えている手口の特徴は以下の通りです。 ①以前に三井住友銀行(三井住友カード)より配信している内容および見た目が酷似したメールの送信 ②メール等に記載されているURLから偽サイトへ誘導し、情報を入力させる恐れ入りますが、パスワード変更は、メールのURLからではなく、別途、SMBCダイレクトやVpassサイトよりログインしてお手続いただいたということでよろしいでしょうか?(はい、貴社のサイトから手続きしました。) 今後も、説明文を変える等で同様のメールが送られることもありますが、すべて応答されず削除をお願いします。 また、このたびのメールについてご心配な点がございましたら、以下の三井住友カードにお問い合わせをお願いいたします。 【三井住友カード株式会社 カスタマーデスク】 フリーダイヤル:0120-937-423 営業時間:10:00~17:00 |
2)ホームページでの注意喚起
三井住友のホームページには、三井住友を騙る詐欺メールへの注意呼びかけとメール事例が掲載され注意を呼び掛けています。
| 「三井住友カード」などを名乗る不審なメールにご注意ください
「三井住友カード」などを名乗る不審なメールが、弊社会員を含む不特定の方に送信される事象が発生しております。不審なメールを受け取ったら、開封せずに削除くださいますようお願いいたします。 事例1 「【重要】お客さまの「三井住友銀行カード」が第三者に利用される恐れがあります。」という件名で、ID・パスワードの変更を促す内容のメールです。メール内のリンクをクリック(タップ)すると、IDやパスワードを入力させる偽サイト(フィッシングサイト)に誘導されます。メール内のリンクをクリック(タップ)したり、偽サイトにIDやパスワード、その他個人情報などを入力しないようにしてください。 事例2 「トランザクション保留中」という件名で、カードの会員番号などの入力を促す内容のメールです。メール内のリンクをクリック(タップ)すると、クレジットカードの会員番号、有効期限、セキュリティコードなどを入力させる偽サイト(フィッシングサイト)に誘導されます。メール内のリンクをクリック(タップ)したり、偽サイトに会員番号、有効期限、セキュリティコード、その他個人情報などを入力しないようにしてください。 事例3 「【重要】三井住友カード株式会社から緊急のご連絡」という件名で、お客さまのアカウントのチェックを促す内容のメールです。メールに記載のリンク先をクリック(タップ)すると、会員番号や個人情報を入力させる偽サイト(フィッシングサイト)へ誘導されます。メールに記載のリンク先をクリック(タップ)したり、偽サイトに会員番号や個人情報を入力しないようにしてください。 |
3)SMBCからの「詐欺メールへの注意喚起」メール
⦿SMBCのアカウント
⦿注意喚起文書
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
完
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
  |
 |
 |
 |
 |
 |
 |
 |
