【三井住友】カード情報更新のお知らせ

インターネット上でカードや口座の情報を不正に入手しようとする詐欺行為をフィッシングと呼びます。
フィッシングは、偽装したメールやウェブサイトを使って、利用者に個人情報やパスワードなどを入力させることで行われます。
フィッシングメールは、本物そっくりに作られていることが多く、見分けるのが難しい場合もあります。
しかし、よく注意すれば、フィッシングメールには必ず何らかの破綻があります。

今回は、フィッシングメールに騙されないために知っておきたい3つのポイントを紹介します。

送信者のアドレスが不審
ロゴや画像が正しく表示されない
リンク先のURLが正規のものと異なる
メール本文
まとめ

送信者のアドレスが不審

フィッシングメールは、銀行やカード会社などを装って送られてきますが、送信者のアドレスは本物とは異なります。

例えば、以下のメールはS M B Cカードから来たように見えますが、送信者のアドレスはno-reply@smbca-mail.netとなっています。
これはS M B Cカードの公式ドメインではありません。
また、送信者名も「你的名字」となっており、これは中国語で「あなたの名前」という意味です。

これらのことから、このメールはフィッシングメールである可能性が高いと判断できます。

ロゴや画像が正しく表示されない

フィッシングメールは、本物のメールと同じようにロゴや画像を使って信用させようとしますが、それらは正しく表示されないことがあります。

例えば、以下のメールでは、S M B CカードのロゴやVpassIDの画像が表示されていません。
これは、画像ファイルが存在しないか、リンク先が変更されたか、ブロックされたかなどの理由で起こります。
また、画像ファイル名やURLも不自然なものになっています。

これらのことから、このメールはフィッシングメールである可能性が高いと判断できます。

リンク先のURLが正規のものと異なる

フィッシングメールは、本物のメールと同じようにリンクを使って利用者をウェブサイトに誘導しようとしますが、それらのリンク先のURLは正規のものと異なります。

例えば、以下のメールでは、S M B Cカード会員サービスに修正情報を再登録するように促されていますが、そのリンク先のURLはhttp://semsabca.co.ckl2ojyd.cc/となっています。
これはS M B Cカードの公式URLではありません。
また、URLには不自然な文字列やパラメータが含まれています。

これらのことから、このメールはフィッシングメールである可能性が高いと判断できます。

メール本文

メールタイトル：
カード情報更新のお知らせ

送信元：
你的名字 no-reply@smbca-mail.net

メール本文：

<https://s1.ax1x.com/2020/06/01/tGpd0A.jpg>

本メールはドメインの運用（メール送受信やホームページの表示）に関わる

重要な通知となります。

いつもS M B Cカードをご利用いただきありがとうございます。

弊社では、お客様に安心してカードをご利用いただくことを目的に、

第三者による不正使用を防止するモニタリングを行っています。

当社の検出を経て、第3者が不法悪意ログインあなたの三井住友ニコスwebサービス。

お忙しいところ大変恐れ入りますが、下の【お問い合わせ窓口】まで、

なお、ご契約いただいているカードについては、第三者による不正使用の

可能性がございますので、カードのご利用を一時的に停止させていただいている、

もしくは今後停止させていただく場合がございます。

ご不便とご心配をおかけしまして誠に申し訳ございませんが、

何とぞご理解賜りたくお願い申しあげます。

至急、S M B Cカード会員サービスに修正情報を再登録 <http://semsabca.co.ckl2ojyd.cc/?account_login?=avwi4yqp1c4aptl%smbc.co.jp=lsgnifffc%EMAIL?%09ax55c1q%c4cwqwiz> してください

VpassID ログイン <http://semsabca.co.ckl2ojyd.cc/?account_login?=z5l0s9ssuw4zfwt%smbc.co.jp=nvkeb1o9r%EMAIL?%qpnnxsvh%6oly55ob%%hptbraz杯交玉液飞鹦鹉乐奏瑶池舞凤凰3yuufo>

<https://s1.ax1x.com/2020/10/10/060euq.gif>

まとめ

以上、フィッシングメールに騙されないために知っておきたい3つのポイントを紹介しました。

フィッシングメールは見分けることができますが、油断は禁物です。
メールを受け取ったら、送信者のアドレスやロゴや画像の表示状態、リンク先のURLなどを確認しましょう。
また、個人情報やパスワードなどを入力する前に、ウェブサイトのセキュリティや信頼性を確認しましょう。
フィッシングメールに気づいたら、すぐに削除するか、通報するかしましょう。インターネット上で安全にカードや口座を利用することができるのです。

しかし、フィッシングメールには注意が必要です。フィッシングメールに騙されないためには、以下の3つのポイントを覚えておきましょう。

送信者のアドレスが不審かどうかを確認する
ロゴや画像が正しく表示されないかどうかを確認する
リンク先のURLが正規のものと異なるかどうかを確認する

これらのポイントを念頭に置いて、メールを開く前に一呼吸置くことも大切です。
急かされたり、不安にさせられたりすると、冷静な判断ができなくなります。
メールに書かれた内容に疑問や不信感を感じたら、すぐに返信したり、リンクをクリックしたりしないでください。
まずは、送信者やカード会社などに直接連絡して、メールの真偽を確認してください。
フィッシングメールは見分けることができますが、油断は禁物です。

インターネット上で安全にカードや口座を利用するためには、常に注意力と警戒心を持つことが大切ですね。