三井住友銀行から「三井住友銀行カード【重要:必ずお読みください】」というメールが届きました。
他にも「ご利用確認のお願い」や「本メールはドメインの運用(メール送受信やホームページの表示)に関わる重要な通知」といった怪しいメールが届くことがあります。
これらは個人情報やカード情報を入力させて盗み取る「フィッシング詐欺」の危険性があります。
もし身に覚えのない怪しいメールが届いた場合は、絶対にリンクをクリックしたり、添付ファイルを開いたりしないようにご注意ください。
こうしたフィッシング詐欺にどう対処すれば良いかについても、オススメの方法をご紹介しています。ぜひ参考にしてください。
三井住友銀行(フィッシング詐欺)からのメール内容
三井住友銀行のフィッシング詐欺からは以下のようなメールが送られてきました。
三井住友銀行
本メールはドメインの運用(メール送受信やホームページの表示)に関わる
重要な通知となります。
いつも三井住友銀行をご愛顧いただき、ありがとうございます
最近、アカウントに異常な支払いがあったため、アカウントを一時的にロックする必要があります。
ご不便をおかけしますが、このカードを使用している場合はご自分で制限を解除してください。
ご不明な点がある場合は、カードまでお電話くださいフォローアップまでご協力ありがとうございます
━━━━━━━
■ 変更をご 方法
━━━━━━━
VpassID・パスワードの変更
https//mufg-blank-jp.xyz/
━━━━━━━
■ 注意事項
━━━━━━━
※変更後、48時間以内に発効する必要があり、期間中は使用できません。
※カードの個人情報によっては電話で連絡する場合もございます。。
※正確な情報は必ず記入してください。
ご留意事項
・ 本電子メールは、三井住友銀行にご登録いただいた電子メールアドレス宛に配信しております。
・ 「HTMLメール」は、パソコン・スマートフォンを対象に配信し、お客さまが利用されているメールソフトや端末の設定などにより「テキストメール」の配信となります。
また、メールソフトによっては、表示がくずれたり、何も表示されなかったりする場合があります。
・ 配信停止・メールアドレス等の変更はこちらよりお手続きいただけます。
・ このメールは送信専用です。お問い合わせはこちらまでお願いいたします。
【金融機関等を装う電子メールにご注意ください】
・ 「三井住友銀行」名でお送りする電子メールには、携帯電話向けを除いて電子署名を付けています。
・ 当行を装う不審なメールにご注意ください。詳しくはこちらよりご確認いただけます。
・ インターネットバンキング(SMBCダイレクト)の情報を盗み取ろうとする犯罪にご注意ください。
当行では、不正送金対策ソフト「Phishwall(フィッシュウォール)プレミアム」を無料で提供しています。
ダウンロードはこちらから(パソコン専用)
三井住友銀行 公式SNSアカウント
instagram facebook twitter line
発行:株式会社 三井住友銀行
東京都千代田区丸の内一丁目1番2号
登録金融機関 関東財務局長(登金)第54号
加入協会
日本証券業協会
一般社団法人金融先物取引業協会
一般社団法人第二種金融商品取引業協会
Copyright © Sumitomo Mitsui Banking Corporation.All Rights Reserved.
三井住友銀行
同様のフィッシング詐欺メール
本メールはドメインの運用(メール送受信やホームページの表示)に関わる
重要な通知となります。
いつもS M B Cカードをご利用いただきありがとうございます。
弊社では、お客様に安心してカードをご利用いただくことを目的に、
第三者による不正使用を防止するモニタリングを行っています。
当社の検出を経て、第3者が不法悪意ログインあなたの三井住友ニコスwebサービス。
お忙しいところ大変恐れ入りますが、下の【お問い合わせ窓口】まで、
なお、ご契約いただいているカードについては、第三者による不正使用の
可能性がございますので、カードのご利用を一時的に停止させていただいている、
もしくは今後停止させていただく場合がございます。
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
至急、S M B Cカード会員サービスに修正情報を再登録してください
ご利用中の三井住友カードアカウントへのログインが確認されました。
◆ログイン情報
・ログイン日時 :2020/11/2 19:24
・IPアドレス :140.53.5.153
VpassIDおよびパスワードを他のサイトと併用している場合には、漏えいした情報より、悪意のある第三者によるネットショッピングでの悪用の可能性もございます。
VpassIDおよびパスワードは他のサイトでは使用せずに、定期的にご変更いただきますようお願いいたします。VpassID・パスワードのご変更はこちらをご覧ください。
→VpassID情報照会・変更
お客様のセキュリティは弊社にとって非常に重要なものでございます。
ご理解の程、よろしくお願い申し上げます。
三井住友銀行のフィッシング詐欺メールは多いです。
三井住友銀行メールの偽物と本物を見分ける方法とは?
今回届いた「三井住友銀行カード【重要:必ずお読みください】」はフィッシング詐欺メールです。
このフィッシング詐欺メールには、添付ファイルがついていることがありますが、これにはウイルスのリスクが潜んでいるため、ダウンロードしないように気をつけましょう。
メールの内容を読んでみると、日本語に違和感もなくて本物のように感じ、詐欺メールだと判断するのはとても難しいです。
詐欺メールのリンクを確認してみる
三井住友銀行の詐欺メールには、フィッシング詐欺サイトへ誘導するためのリンクが挿入されています。
今回届いたメールの例では、「VpassID・パスワードの変更」という部分に以下のリンクが含まれています。
mufg-blank-jp.xyz/
ここでは「https//mufg-blank-jp.xyz/」へアクセスしてと誘導されていますが、実際にはこれはフィッシング詐欺サイトのURLです。
三井住友銀行の本物のVpassサイトURLは以下のようになっています。
www3.vpass.ne.jp/index.jsp
詐欺メールの目的は、あなたをフィッシング詐欺サイトに誘導することです。
メールに記載されたリンクは決してクリックしないように心がけましょう。
フィッシング詐欺に引っかからないためのポイント
フィッシング詐欺メールが送られてきても、ただの迷惑メールであり、無視して削除すれば問題ありません。
フィッシング詐欺メールの目的は、「フィッシング詐欺サイトへの誘導」なので、送られてきたメール内のリンクを絶対に押さないことが大切です。
怪しいメールが届いた際には、公式サイトへは「ブックマーク」や「検索エンジン」からアクセスすることを強くおすすめします。
三井住友銀行の詐欺メールにあるリンクを押してしまったら?
三井住友銀行からの詐欺メールが届いたら、無視して削除するだけで十分です。
しかし、もしも詐欺メールのリンクを押してしまうとどうなるのか、実際に試してみました。
三井住友銀行詐欺メールのリンクをクリックすると、以下のようなフィッシング詐欺サイトに誘導されます。
この詐欺サイトは、本物の公式サイトと驚くほどそっくりに作られています。
デザインだけで本物か偽物かを判断するのは難しいです。
フィッシング詐欺は本人に情報を入力させて盗み取る詐欺です。
大切な情報を入力する前には、パソコンに詳しい人や家族に相談することをおすすめします。
以下はVpassのログイン画面に似せた画面です。IDとパスワードを入力してしまうと不正ログインされる危険性があります。
ログインするとカード情報を入力させる画面が表示されます。
カード情報を入力してしまうと不正使用される危険性があります。絶対に入力しないでください。
カード情報を入力した後の画面です。ここまで来てしまうと入力した情報はすべて流出しています。
もし、カード情報を入力してしまった場合には三井住友銀行やカード会社に連絡をし、速やかに利用の停止の申請をしてください。
三井住友銀行の本物のメール
私は三井住友銀行と三井住友カードを使っています。
その中で「アカウントの異常通知」や「ご利用確認のお願い」「重要なお知らせ」のメールは届いたことがありません。
通常利用であれば以下のようなドメインのメールが届きます。
- contact.vpass.ne.jp
- vpass.ne.jp
- mail.vpass.ne.jp
- smbc-card.com
- prepaid.smbc-card.com
- smbcgroup-point.jp
- otp-auth.net
- payment.vpass.ne.jp
- dn.smbc.co.jp
三井住友銀行から正しいメールアドレスから送られてきたメールかしっかり確認し、ブックマークや検索エンジンからアクセスすることでフィッシング詐欺を予防しましょう!
三井住友銀行のフィッシング詐欺メールのまとめ
三井住友銀行からのメールは、フィッシング詐欺メールの危険性があることに注意が必要です。
怪しいと感じた場合、IDやパスワード、カード情報を入力する前に、詳しい人に相談することをおすすめします。
また、公式サイトへのアクセスは、ブックマークや検索エンジンを使うことで安全性を確保できます。
メール内のリンクは避け、クリックしないよう心がけましょう。
