本当に毎日多くの怪しいメールが届きますよね!
中には、個人的なものや仕事に関連するもの、副業に関するメールが届きます。
しかし、最近多いのが個人情報を抜き取るフィッシング詐欺メールも混ざっています。
今回は、身に覚えのない三井住友銀行からのカード情報更新のお知らせメールです。
こちらのメールが本当に正しいメールか、詐欺メールなのか検証してみます。
「三井住友カード情報の更新手続きについて」のメールは?
このメールですが、いかにも怪しいですよね!
なぜなら私ですが、三井住友銀行とは取引もなく口座もありません。
なので、三井住友銀行の通帳やカードも持ち合わせしていませんし、メール送信される覚えもないんです。
すなわち、三井住友銀行からのカード更新手続きをする必要はないのです。
しかし、三井住友銀行を利用している方もいると考えられますので、詐欺メールなのか検証してみます。
三井住友銀行から送信されたような「三井住友カード情報の更新手続きについて」というメールですが・・・
このメールは、「三井住友銀行のカード」を装った詐欺メールですよ!
クリックを求める内容が含まれていますが、絶対にクリックしないようにお気を付けくださいね♪
「三井住友カード情報の更新手続きについて」のメールが怪しいポイント!
【ポイント1】宛名が個人あてではない
三井住友銀行から届いたメールをよく見てみると、個人へ向けた宛名が文面に見当たりません。
本当に三井住友銀行カード情報の更新手続きするのであれば、メール受取人のあなたが「誰」なのか知った上で連絡されるはずではないでしょうか?
ところが、メール本文では「宛名」が見当たりません。
本当に三井住友銀行が差し出したメールであれば、あなたの取引時に交わしたメールアドレスや、個人名は知っているはずなんです。
しかし、詐欺メールでは送り主はあなたのメールアドレスしか知らないので、宛名は解らず記載出来ないのですね!
そのため、偶然にメールアドレスが合っていても宛名は解らないので宛名は書けないのです。
■ フィッシング詐欺メール関連情報
⇒ 「【緊急情報】西日本シティ银行一時的利用制限のお知らせ」は詐欺メール!
【ポイント2】受け取り人のメールアドレスを確認
「三井住友銀行」とお取引がなければ、間違いメールか詐欺メール(フィッシング詐欺メール)しか考えられません。
もし、本当にあなたが「三井住友銀行発行のカード」とお取引があれば、宛先のメールアドレスが登録時のものなのか確認をする必要があります。
まったく覚えのないメールアドレスであれば、それは明らかに詐欺メールです。
【ポイント3】差出人のメールアドレスが怪しい
差出人をタップしてのメールアドレスのドメインを確認すると、
三井住友銀行 <musician-●●●-●●●@smbc-card.com>
(●●●-●●●は、あなたのメールアドレスです。)
と、なっていますよね。
でも注意喚起をしていて、フィッシング詐欺へのアクセス誘導するメールが多数確認されています。
不信な身に覚えのないメールを受け取った場合には、メール文中のURLからログインを行わないように呼び掛けています。
また、三井住友銀行銀行のインターネットバンキングではURLに「https://www.smbc.co.jp/」が含まれています。
必ずこのURLが含まれているのを確認するように促しています。
電子署名付き電子メール(S/MIME)
三井住友銀行のメール(電子メール)は、電子署名を付与しています。
電子署名を付与することで、下記の事をご確認できます。
■ 電子メールの送信者が、三井住友銀行であること
■ 電子メールが途中で改ざんされていないこと
電子メールを悪用したフィッシング詐欺メール対策として、電子メールの発信者を確認する際の有効な手段となります。
フィッシング詐欺メールや手口ついては、「こちら」をご参照下さいませ♪
電子署名付き電子メールの確認方法
1.電子署名付き電子メールを受診した時に、セキュリティ警告が出ていないこと
2.送信者アドレスが『xxxxx@xxx.smbc.co.jp』で、三井住友銀行発信メールであることを確認
3.電子証明書の発行元が『Cybertrust Japan SureMail CA G4』となっていることの確認
(三井住友銀行が利用する電子証明書はサイバートラスト株式会社が発行しています)
電子署名付き電子メールの仕組みとは?
三井住友銀行がお届けする電子署名付き電子メールは、S/MIMEという規格で送信しております。
S/MIMEとは、電子メールシステム上で高度な認証や暗号化通信を行う規格であり、PKI(公開鍵暗号基盤)を活用しています。
S/MIMEを使った電子署名付き電子メールにおいては、送信側は、メール本文と電子証明書に電子署名を付加し、添付ファイルにしてメールを送信します。
フィッシング詐欺メールの手口
メールの中の「確認方法:Vpassログイン」をクリックすると、フィッシングサイトに誘導されます。
三井住友銀行カードのログイン画面を装っていて、「支店番号」・「口座番号」を入力させます。
または、「会員番号」もしくは「ログインID」、「ログインパスワード」の入力を求めます。
フィッシングサイト上ではインターネットバンキングの「会員番号」や「パスワード」を絶対に入力してはいけません。
現在、誘導先のフィッシングサイトのURLは、以下のものが確認されていますが、これ以外のドメイン名やURLが使われている可能性もあります。
「m」を「r n」に偽装する例です。
■ https://srnbc.com/
その他、見間違やすいURLの例
■ https://direct3-smbc.net/
■ https://smbcbanku.net/
■ https://csmb-●●.jp/
■ https://smb●●.jp/
フィッシングサイトは本物のサイトの画面を巧妙にコピーして作成されていて、偽物と見破るのは非常に困難です。
もしあなたが三井住友銀行のインターネットバンキングを利用するのであれば、ログインする時に注意がいります。
日頃からサービスへログインする際には、メールやSMSの利用をするのを避けて、公式アプリやウェブプラウザのブックマークからのアクセスが安全です。
注意ですが、公式のメールアドレスの一文字を入れ替えた巧妙な詐欺メールが送信された事例もあるそうです。
他のポイントもあわせて、届いたメールが信頼できるのかを判断して下さいね♪
【ポイント4】メールに記載されているURLのリンク先がおかしい?
今回送信されたメールにあるURLは、三井住友銀行 <musician-xxxx.xxxxx@smbc-card.com>です。
「三井住友銀行」のURLには「https://www.smbc.co.jp/」が含まれているはずなんですが・・・?
今回送信されたメールのURLは、「@smbc-card.com」です。
迷惑メールの多くはフィッシング詐欺が目的ですから、URLがあります。
偽サイトに騙して誘導して、個人情報を入手しようとしているんですね。
そこで、パソコンで迷惑メールを開いて、リンク先の確認をするのが良い方法です。
カーソル(矢印)を迷惑メールのURLに重ねると、画像の左下、もしくは右上にリンク先のURLが表示されます。
文面に書かれているURLとリンク先が違うのは、なにか怪しい臭いがプンプンしますよね。
怪しいURLをクリックしなくても、確認できるので試してみて下さい。
詐欺メールなのかを確認する方法・その他
メールをクリックしないで、アプリなどから確認して見ましょう!
フィッシング詐欺の目的で、誰かがあなたの「三井住友銀行」のアカウントしようとしたかのような今回の詐欺メール。
あなたが送られた銀行とお取引が無ければ、そのまま無視してメールを削除すれば良いだけですが・・
もし実際に取引がある場合には確認する必要がありますよね。
あなたに送られたメール内の「Vpassログイン」をクリックせずに、「三井住友銀行」のアプリなどからログインをして状況を確認しましょう。
PCから確認する場合には、いつも使っているプラウザのブックマークからなど信頼できるサイトからのログインが安心できます。
本当にあなたがお取引している「三井住友銀行カード」のアカウントに不正ログインされていたなら、マイページに同じ内容の警告するメッセージが届いているはずです。
または、メールの本文にあるように本当にアカウントが利用制限されていて使用できないのか確認して下さい。
詐欺メールは、相手の心理をうまく利用しますので慌てないで行動して下さいね!
実際にカード情報を入力した場合には?
実際にカード情報などを詐欺メールに入力してしまった場合はどうしたら良いのでしょうか?
上手くフィッシング詐欺に騙されて実際に誤って「カード情報」や「住所」、「名前」、「電話番号」などを入力してしてしまった場合。
慌てないで、まずはカード会社に速やかに連絡してください!
カード会社に連絡する事で、カード会社が詐欺に対応してくれます。
注意点が1つ。
クレジットカードの裏側にあなたのサインがないと不正利用されても保証されない可能性もあります。
カードには必ず署名して下さいね!
正直なところですが、住所や名前、電話番号などを入力してしまった後には残念ですがあなたに出来る事はあまりありません。
個人情報が漏れたことで、あらたな迷惑メールや不審な電話に気を付けるぐらいです。
クレジットカードの利用を停止することが、あなたが出来る唯一の方法になります。
個人情報を入力した後に不審なメールだと気が付いた場合には、すぐにカード会社に連絡してくださいね♪
迷惑メールの内容をご紹介
三井住友カードをご利用いただきまして、深く感謝申し上げます。
近日、システムメンテナンスを実施した結果、一部のユーザーアカウントにおいてログインの再認証が必要となる状況を確認しました。セキュリティの確保とスムーズなサービスの提供のため、お手数ですがログインの確認をお願いいたします。
確認方法:
Vpassログイン ← 絶対にクリックしないで下さいね!
三井住友カード公式サイトへアクセス。
ユーザーIDとパスワードを使用してログイン。
表示される指示に沿って情報の確認や更新を行ってください。
ご注意:
当社からのメールには直接的なログインリンクは提供されませんので、公式サイトからアクセスしてください。
何か不明点や疑問がある場合は、お近くの支店やカスタマーサポートまでご相談ください。
皆様の安全なカード利用をサポートするため、継続的な努力をしております。ご理解とご協力をお願い申し上げます。
敬具、
三井住友カード サービスチーム
「三井住友カード情報の更新手続きについて」は詐欺メール!のまとめ
今回私宛に届いたメール「三井住友カード情報の更新手続きについて」ですが・・・
この「三井住友カード情報の更新手続きについて」は、詐欺メールです。
詐欺メールを装うポイントは下記の4点です。
・【ポイント1】宛名が個人あてではない
・【ポイント2】受け取り人のメールアドレスを確認
・【ポイント3】差出人のメールアドレスが怪しい
・【ポイント4】メールに記載されているURLのリンク先がおかしい?
取引の無い方はすぐに詐欺メールかご送信と見分けがつきます。
しかし、実際にお取引のある方は三井住友銀行などの金融機関から、怪しいメールが届いたら不安になってしまいますよね。
どうしても届いたメールの内容が心配でしたら、三井住友銀行に問い合わせして見ましょう。
★三井住友銀行からの注意事項 ⇒ 被害にあわないために
メール文面の内容から、いきなりメールからクリックしないようにして下さいね!
心当たりのないメールが来た場合には、その文面をGoogleで検索してみるか、宛名や差出人のメールアドレスを必ずご確認ください。