『【重要なお知らせ】三井住友カードサービスの緊急連絡、情報を確認してください。』のメールが届いたら【詐欺!】

『【重要なお知らせ】三井住友カードサービスの緊急連絡、情報を確認してください。』という件名のメールが届いた方は注意が必要です!

この件名のメールは、ほぼほぼフィッシング詐欺です。

三井住友カードは人気のクレジットカードですが、その名を騙った詐欺メールが流通しています。

この記事では、そうした疑わしいメールの見分け方を詳しく解説しています。

いくつかのチェックポイントを押さえて、不審なメールに対処しましょう。

三井住友カードから私宛に送られてきた疑わしいメール内容

こちらは、私が実際に受け取ったメールの内容です。

もし皆さんが受け取ったメールがこの文章や表現と似ている場合は、それはフィッシング詐欺のメールである可能性が高いです。

【受信日】2024/06/18 (火) 15:00
【送り主】三井住友カード <mail@contact.vpass.ne.jp>
【件 名】【重要なお知らせ】三井住友カードサービスの緊急連絡、情報を確認してください。

【本文】

SMBCCARDクラシック※会員 様

平素は三井住友カードをご利用いただき、誠にありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、サービスのご利用を一部制限させていただき、お客様のアカウントのに登録された電話番号にご連絡いたしましたが、お客様に連絡を取ることができませんでした。

そのため、ご登録されているメールアドレスにてご連絡させていただきました。
ご回答をいただけない場合、サービスのご利用制限が継続されることもございますので、予めご了承下さい。
ご利用確認はこちら
※24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。
■注意事項
※カードの個人情報によっては電話で連絡する場合もございます。

※正確な情報は必ず記入してください。

■□■三井住友カードからのご案内■□■
▼より安心してカードをご利用いただくために、定期的なお客さま情報(外国籍のお客さまは在留期間等の情報を含む)の更新をお願いいたします。
住所変更がある際は弊社からのご案内が届かない場合もありますので、お早めにお手続きをお願いいたします。
https://www.smbc-card.com/rd/4010593.jsp
★★☆★★ファイナンス情報★★☆★★
★お支払い調整シミュレーション
ご利用金額、返済条件などを入力することで、簡単にお支払い金額や手数料?利息をご確認いただけます。
https://www.smbc-card.com/mem/loancash/simulator/index.jsp?dk=ml_skt_050_91352
★上手なお買物に便利なサービス「あとからリボ」
お買物のあとからリボ払いに変更できる便利なサービス。
ご利用代金明細書に「#」印がある明細合計を今から変更できます。
(お申し込みは)
◆受付期間:6月18日
https://www.smbc-card.com/mem/loancash/index.jsp
━━━━━━━━━━━━━━━
■発行者
三井住友カード株式会社
https://www.smbc-card.com/
〒135-0061 東京都江東区豊洲2丁目2番31号 SMBC豊洲ビル


このメールがほぼほぼをフィッシング詐欺っぽい4つの理由

それは、次の4つの点です。

  1. 宛名がない
  2. 差出人名やアドレスが怪しい
  3. メールの内のリンクが不審
  4. そもそも私は『SMBCカードクラシック』を契約していない

これらの怪しいポイントを一つずつ詳しく見ていきましょう。

① 宛名がない

ほとんどのフィッシングメールでは、宛名が具体的に記載されていません。

転載のメールも宛名は

SMBCCARDクラシック※会員 様

と大変不自然な宛名になっています。

このように、宛名がない、単にメールアドレスが宛名として使われていることが多いのがフィッシング詐欺メールです。

本当にサービスを利用している企業からのメールなら、宛名ははっきりとした個人名が使われるはずです。

真正な企業メールは、送る相手が明確で、「誰あてにどんなメッセージを送っているのか」がはっきりしています。

不審なメールが届いたら、まず宛名の有無を確認してください。

加えて、メールの内容文が不自然な点もサインの一つです。

たとえば、転載メール内の

このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、サービスのご利用を一部制限させていただき、お客様のアカウントのに登録された電話番号にご連絡いたしましたが、お客様に連絡を取ることができませんでした。

という一文も、ビジネスメールとしては妙に長文で不自然ですし、赤ラインマーカー部分は接続後がおかしな表現方法です。

以上のように、宛名や文面に不自然な点が見られる場合は、メールが不審である可能性が高いので注意が必要です。

② 差出人名やアドレスが不審

フィッシング詐欺のメールでは、差出人名やメールアドレスが不自然なことが多く、これが警戒すべき第二のサインです。

★例えば、今回の三井住友カード名を騙ったフィッシング詐欺メールでは、差出人名は「三井住友カード」と正しく表示され、メールアドレスにも「<mail@contact.vpass.ne.jp>」と『VPASS』表記がされています。

ですが、このドメインは、明らかに三井住友カードとは無関係のアドレスです。

三井住友カードの公式な通信では、メールアドレスのドメインは「qa.smbc-card」表記がされており、公式サイトでもこの情報が確認できます。

三井住友カード 不審なメールの見分け方⇒https://www.smbc-card.com/mem/cardinfo/cardinfo4010384.jsp#distinguish

フィッシングメールはしばしば、不明瞭な企業名や意味不明な文字列をドメインに用いるため、メールが届いた際は特にドメインを注意深く確認する必要があります。

正規のサービス提供者からのメールであれば、表示される差出人名とドメインの整合性が取れているはずだからです。

③ リンク先URLの不審

フィッシング詐欺のメールにはしばしば怪しいリンクが含まれています。

転載メールを見てください。

このメールには「ご利用確認はこちら」とあるだけで、リンク先URLにカーソルを持っていくとポップアップでアドレス表示されますが、smbcに関する表記はなく、いかにも怪しい文字列が並んでいます。

このように、フィッシング目的のメールは、偽のサイトに誘導して個人情報を窃取しようとします。

見た目は正規のURLに似せていることが多く、不注意にもクリックしてしまいがちです。

もしものときに備えて、届いたメールに記載されているURLは、急いでクリックするのではなく、じっくりと確認することが重要です。

④ そもそも私は『SMBCCARDクラシック』を契約していない

そもそも私は『SMBCCARDクラシック』なんて契約していませんし、メールアドレスも登録したことはありません。

なのに、

  • 宛先を『SMBCCARDクラシック※会員 様』として送信し、
  • ご本人様のご利用かどうかを確認させていただきたいお取引がありました

という内容のメールを送りつけ、

『はて、こんなカード持っていたかな?全然使っていないけど、内容を確認したほうがイイのかな?』

と何気なく確認urlをクリックしてしまう…。

これが、フィッシング詐欺メールの手口なのです。

迷惑メールへの効果的な対処方法

フィッシング詐欺を目的とした迷惑メールに対して、適切な対処法を知っておくことは非常に重要です。

以下にその方法を詳しく説明します。

1. 不正アクセスの防止策

三井住友カードの利用に際しては、Vpassという無料の会員webサイトの事前登録が推奨されています。

https://www.smbc-card.com/mem/index.jsp

このアプリに登録しておくことで、公式ページへの安全な直接ログインが可能となり、いつでも手軽にウェブ上からカードのご利用明細を確認できるようになります

なので、不審なサイトへの誤アクセスを防ぐことができ、これにより、個人情報の漏洩リスクを大幅に低減させることができます。

2. フィッシングメールへの誤入力対策

もしフィッシングメールに誤って情報を入力してしまった場合、三井住友カードの利用停止やカードの再発行を速やかに行うことが可能です。

この手続きは三井住友カードのwebサイト『紛失・盗難・不正利用に伴うカード停止』で行うことができます。

3. メールのドメイン設定による対策

迷惑メールを減らす方法として、ドメインベースでのメール受信設定が有効です。

特定の信頼できるドメインからのみメールを受け取る、または特定のドメインからのメールを拒否する設定を行うことができます。

「@docomo.ne.jp」や「@abc.com」など、信頼できるドメインを指定して、それ以外からのメールは受け取らないように設定することが推奨されます。

4. URL付きメールの受信拒否

多くのフィッシング詐欺メールには、偽サイトへのリンクが含まれています。

そのため、URLを含むメールの受信を拒否する設定を行うことで、これらの危険を回避することが可能です。

この設定により、不審なリンクを含むメールを受け取ることなく、安全を保つことができます。

これらの対策を講じることで、フィッシング詐欺による被害を未然に防ぐことが可能となります。

各携帯会社の迷惑メールフィルター設定

各主要携帯会社では、迷惑メール対策として様々なフィルター設定を提供しています。以下に、各社の対策内容を紹介します。

1.docomo

NTTドコモでは、迷惑メール対策の設定方法や、迷惑メール撲滅に向けた取り組みを紹介しています。詳細はドコモの公式サイトで確認できます。

2.au

auでは、迷惑メールフィルターの種類や、個々のユーザーができる迷惑メール対策について詳しく説明しています。詳細はauの公式サイトでご覧ください。

3.SoftBank

SoftBankでは、迷惑メールの定義や、なぜ迷惑メールが届くのかについての情報を提供しています。詳細はSoftBankの公式サイトを参照してください。

4.楽天モバイル

楽天モバイルでは、迷惑メールの受信リスト/拒否リストの設定・変更・削除(楽メール)についての情報を提供しています。詳細は楽天モバイルの公式サイトを参照してください。

まとめ

この記事では、三井住友カードを装ったフィッシング詐欺目的の迷惑メールの怪しいポイントを具体的に解説しました。

重要なポイントは以下の通りです。

  1. 宛名が不自然 – 一般的な敬称の使用がないなど
  2. 差出人アドレスが不審 – 公式のドメインと異なる場合
  3. リンク先URLが怪しい – 公式サイトとは異なるURLが記載されている
  4. そもそも私は三井住友カードを作っていない

このような怪しいメールが届いた場合は、リンクには絶対にクリックせず、まずはメールの設定で「受け取らない設定」を利用することが有効です。

この記事があなたの迷惑メールに対する対処の一助となれば幸いです。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です