最近、三井住友銀行やカード会社からのメールを装ったフィッシング詐欺が増えています。
フィッシング詐欺とは、偽のメールやサイトに誘導して個人情報やクレジットカード情報を盗む犯罪です。
この記事では、実際に送られてきたフィッシングメールの例を紹介し、見分けるポイントを3つお伝えします。
フィッシング詐欺に引っかからないためにも、メールを受け取ったら必ず確認するようにしましょう。
送信元のメールアドレスをチェックしよう
まず、送信元のメールアドレスが本物かどうかをチェックすることが重要です。
フィッシング詐欺では、よく知られた企業や機関の名前を使って信用させようとしますが、実際にはその企業や機関とは関係のないメールアドレスから送信されています。
例えば、以下のメールは三井住友銀行から来たように見えますが、送信元のメールアドレスはAmazonのドメインになっています。
From: 三井住友銀行 event-xxxxx@amazon.co.jp
Sent: Saturday, October 7, 2023 9:02 PM
Subject: 【重要なお知らせ】三井住友銀行
これは明らかに不審なメールです。
三井住友銀行やカード会社からの正規のメールであれば、送信元のメールアドレスは「@smbc.co.jp」や「@smbc-card.com」など、自社のドメインになっています。
また、送信先も自分以外の人やグループにCCされている場合も疑わしいです。
送信元のメールアドレスが怪しければ、そのメールは開かずに削除するか、迷惑メールとして報告することをおすすめします。
メールに記載されているURLを確認しよう
次に、メールに記載されているURLが本物かどうかを確認することも大切です。
フィッシング詐欺では、偽のサイトに誘導してログインや入力を促そうとしますが、実際にはそのサイトは本物とは全く関係のないものです。
例えば、以下のメールでは、三井住友カードの公式サイトである「https://www.smbc-card.com/」とは違う、不審なドメイン「https://sj107uxfe.com/」にリンクされています。
※本メールは次回お支払いがあるお客さまに配信しています。
平素は三井住友カードをご利用いただき、誠にありがとうございます。次回のお支払い日についてご案内いたします
「お支払いについてのご案内」
お支払い日
9月19日(火)
https://sj107uxfe.com/※Vpassへのログインが必要です
これは危険なサイトです。
もしクリックしてしまうと、個人情報やクレジットカード情報を盗まれる可能性があります。
三井住友カードや銀行からの正規のメールであれば、URLは必ず自社のドメインになっています。
URLに疑問があれば、絶対にクリックしないでください。
また、メール本文に記載されている内容とURLが一致しているかも確認することをおすすめします。
メールの文面を読み直そう
最後に、メールの文面を読み直して、不自然な点や誤字・文法ミスがないかを確認することも必要です。
フィッシング詐欺では、メールの内容をできるだけ本物に近づけようとしますが、細かいところでミスが見られることがあります。
例えば、以下のメールでは、以下のような不自然な点やミスがあります。
本メールに関する一切の記事の無断転載および再配布を禁じます。
- このメールは重要なお知らせであって、記事ではありません。記事という言葉は不適切です。
- 無断転載や再配布を禁じるというのは、通常のメールではありません。法的な効力があるかどうか疑わしいです。
- メールの最後にこのような文を入れるのは、不信感を与えるだけです。
※送信元「mail@contact.vpass.ne.jp」は送信専用です。
- 送信元のメールアドレスがドットで区切られていますが、これはフィルターを回避するための手口です。本物のメールアドレスではありません。
- 送信専用というのは、返信できないということです。これは問い合わせや確認ができないということで、不便です。
三井住友カード株式会社 https://sj107uxfe.com/
- 会社名とURLが一致していません。URLは偽物です。
これらのように、メールの文面には細かなミスや不自然さが隠れていることが多いです。
メールを受け取ったら、内容をよく読んで、疑わしい点がないかチェックすることをおすすめします。
メール本文
メールタイトル:
【重要なお知らせ】三井住友銀行
送信元:
三井住友銀行 event-xxxxx@amazon.co.jp
メール本文:
<https://sj107uxfe.com/>
※本メールは次回お支払いがあるお客さまに配信しています。
平素は三井住友カードをご利用いただき、誠にありがとうございます。次回のお支払い日についてご案内いたします
「お支払いについてのご案内」
お支払い日
9月19日(火)
<https://sj107uxfe.com/>
※Vpassへのログインが必要です
よくあるご質問
<https://www.smbc-card.com/mem/cardinfo/mailmaga/60166/img/ico_05.png>
支払い日当日は、何時までに入金すれば間に合いますか?
<https://www.smbc-card.com/mem/cardinfo/mailmaga/60166/img/ico_06.png> お客さまのご指定の金融機関により異なります。
三井住友銀行・みずほ銀行は18時、ゆうちょ銀行は21時までのご入金が当日のお引き落としとなります。
その他の金融機関については、お客さまより金融機関へお問い合わせください。
<https://www.smbc-card.com/mem/cardinfo/mailmaga/60166/img/ico_05.png>
どうすれば引き落としされたか分かりますか?
<https://www.smbc-card.com/mem/cardinfo/mailmaga/60166/img/ico_06.png> お支払い日の翌日以降に、お客さまご自身で通帳記帳していただくか、インターネットバンキングの残高照会などでご確認いただけます。
お支払い日当日にお支払いが確認できなかった場合、回収事務手数料をご請求する場合がございます。詳細はこちら <https://sj107uxfe.com/>
■発行者
三井住友カード株式会社 <https://sj107uxfe.com/>
〒135-0061 東京都江東区豊洲2丁目2番31号 SMBC豊洲ビル
お問い合わせはこちら <https://sj107uxfe.com/>
※送信元「mail@contact.vpass.ne.jp」は送信専用です。
※本メールは重要なお知らせのため、メール配信を「否」にされている方にも送信しております。
本メールに関する一切の記事の無断転載および再配布を禁じます。
Copyright (C) Sumitomo Mitsui Card Co., Ltd.
まとめ
以上、三井住友銀行やカード会社からのメールに注意!フィッシング詐欺の手口と見分け方を解説しました。
フィッシング詐欺に引っかからないためには、以下の3つのポイントを覚えておきましょう。
- 送信元のメールアドレスをチェックしよう
- メールに記載されているURLを確認しよう
- メールの文面を読み直そう
フィッシング詐欺は、個人情報やクレジットカード情報を盗むだけでなく、その情報を悪用してさらなる被害につながる可能性があります。
自分の財産やプライバシーを守るためにも、メールには常に注意してください。
もし不審なメールを受け取ったら、すぐに削除するか、迷惑メールとして報告するか、三井住友銀行やカード会社に問い合わせるなどの対処をしましょう。
安全なインターネットライフを送るためにも、フィッシング詐欺には気をつけてくださいね。
コメント