今回、三井住友銀行から「三井住友銀行カード【重要:必ずお読みください】」というメールが届きました。
他にも「ご利用確認のお願い」や「本メールはドメインの運用(メール送受信やホームページの表示)に関わる重要な通知」などが主に届きます。
これらは個人情報やカード情報を入力させて盗み取るフィッシング詐欺の危険性があります。
身に覚えのない怪しいメールが届いた場合は、絶対にクリック&タップしないよう注意してください。
このようなフィッシング詐欺にどのように対処したらいいか?オススメの方法についても書いているので、是非参考にしてくださいね。
三井住友銀行(フィッシング詐欺)からのメール内容
三井住友銀行のフィッシング詐欺からは以下のようなメールが送られてきます。

三井住友銀行
******************************************************************
本メールはドメインの運用(メール送受信やホームページの表示)に関わる
重要な通知となります。
******************************************************************
いつも三井住友銀行をご愛顧いただき、ありがとうございます
最近、アカウントに異常な支払いがあったため、アカウントを一時的にロックする必要があります。
ご不便をおかけしますが、このカードを使用している場合はご自分で制限を解除してください。
ご不明な点がある場合は、カードまでお電話くださいフォローアップまでご協力ありがとうございます
━━━━━━━
■ 変更をご 方法
━━━━━━━
VpassID・パスワードの変更
https//mufg-blank-jp.xyz/
━━━━━━━
■ 注意事項
━━━━━━━
※変更後、48時間以内に発効する必要があり、期間中は使用できません。
※カードの個人情報によっては電話で連絡する場合もございます。。
※正確な情報は必ず記入してください。
ご留意事項
・ 本電子メールは、三井住友銀行にご登録いただいた電子メールアドレス宛に配信しております。
・ 「HTMLメール」は、パソコン・スマートフォンを対象に配信し、お客さまが利用されているメールソフトや端末の設定などにより「テキストメール」の配信となります。
また、メールソフトによっては、表示がくずれたり、何も表示されなかったりする場合があります。
・ 配信停止・メールアドレス等の変更はこちらよりお手続きいただけます。
・ このメールは送信専用です。お問い合わせはこちらまでお願いいたします。
【金融機関等を装う電子メールにご注意ください】
・ 「三井住友銀行」名でお送りする電子メールには、携帯電話向けを除いて電子署名を付けています。
・ 当行を装う不審なメールにご注意ください。詳しくはこちらよりご確認いただけます。
・ インターネットバンキング(SMBCダイレクト)の情報を盗み取ろうとする犯罪にご注意ください。
当行では、不正送金対策ソフト「Phishwall(フィッシュウォール)プレミアム」を無料で提供しています。
ダウンロードはこちらから(パソコン専用)
三井住友銀行 公式SNSアカウント
instagram facebook twitter line
発行:株式会社 三井住友銀行
東京都千代田区丸の内一丁目1番2号
登録金融機関 関東財務局長(登金)第54号
加入協会
日本証券業協会
一般社団法人金融先物取引業協会
一般社団法人第二種金融商品取引業協会
Copyright © Sumitomo Mitsui Banking Corporation.All Rights Reserved.
三井住友銀行
同様のフィッシング詐欺メール
本メールはドメインの運用(メール送受信やホームページの表示)に関わる
重要な通知となります。
いつもS M B Cカードをご利用いただきありがとうございます。
弊社では、お客様に安心してカードをご利用いただくことを目的に、
第三者による不正使用を防止するモニタリングを行っています。
当社の検出を経て、第3者が不法悪意ログインあなたの三井住友ニコスwebサービス。
お忙しいところ大変恐れ入りますが、下の【お問い合わせ窓口】まで、
なお、ご契約いただいているカードについては、第三者による不正使用の
可能性がございますので、カードのご利用を一時的に停止させていただいている、
もしくは今後停止させていただく場合がございます。
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
至急、S M B Cカード会員サービスに修正情報を再登録してください
ご利用中の三井住友カードアカウントへのログインが確認されました。
◆ログイン情報
・ログイン日時 :2020/11/2 19:24
・IPアドレス :140.53.5.153
VpassIDおよびパスワードを他のサイトと併用している場合には、漏えいした情報より、悪意のある第三者によるネットショッピングでの悪用の可能性もございます。
VpassIDおよびパスワードは他のサイトでは使用せずに、定期的にご変更いただきますようお願いいたします。VpassID・パスワードのご変更はこちらをご覧ください。
→VpassID情報照会・変更
お客様のセキュリティは弊社にとって非常に重要なものでございます。
ご理解の程、よろしくお願い申し上げます。
三井住友銀行メールの偽物と本物を見分ける方法とは?
今回届いた「三井住友銀行カード【重要:必ずお読みください】」はフィッシング詐欺メールです。
フィッシング詐欺メールには添付ファイルがある場合があります。メールに添付されているファイルはウイルスの危険性があるので、ダウンロードしないよう注意してください。
メールの内容を読んでみると、日本語に違和感もなくて本物っぽいですよね。メール内容だけでは詐欺メールだと判断するのはとても難しいです。
詐欺メールのリンクを確認してみる
三井住友銀行の詐欺メールにはフィッシング詐欺サイトへ誘導するためのリンクが貼られています。
今回の詐欺メールで言えばこの部分。
https//mufg-blank-jp.xyz/
VpassIDやパスワードの変更をするなら「https//mufg-blank-jp.xyz/」へアクセスしてくださいね~ということですね。
ですが、この「https//mufg-blank-jp.xyz/」のリンクが、フィッシング詐欺サイトのURLになっています。
三井住友銀行の本物のVpassサイトURLは以下のようになっています。
全然違いますよね。
詐欺メールの目的はフィッシング詐欺サイトへ誘導することです。メールに記載されているリンクは絶対に押さないように注意してください。
フィッシング詐欺と公式サイトのURLを見分ける方法として、ドメインを確認する方法があります。
本物:https://www3.vpass.ne.jp/index.jsp
「.XYZ」や「.ne.jp」はドメインと呼ばれる部分で、そのサイトの分野を表すのに適しています。
- .com:企業や商用など
- .net:ネット関連の企業など
- .co.jp:日本国内の会社など
- .ne.jp:ネットワークサービスなど
日本国内の企業や団体では上記のドメインが多く使用されていて、「.xyz」はほとんど使用されていません。
「.xyz」は比較的新しくできたドメインで、国内の通販サイト・銀行・カード会社、その他企業が使うことはほぼないと考えていいと思います。
フィッシング詐欺に引っかからないために
詐欺メールが送られてくること自体は、迷惑なだけで被害に遭うわけではありません。メールを無視して削除すればOKです。
フィッシング詐欺メールの目的は、「フィッシング詐欺サイトへ誘導すること」なので、メールに記載されているリンクを押さないことが詐欺対策になります。
今後、怪しいメールが届いた時には、公式サイトへ「ブックマーク」や「検索サイト」からアクセスすることをオススメします。
詐欺のリンクを押してしまったらどうなるの?
三井住友銀行からフィッシング詐欺のメールが届いた場合は虫するか削除すればOKです。
もし、詐欺メールのリンクを押してしまうとどうなるのか?実際に試してみたので、フィッシングサイトのサンプルとして参考にしてください。
以下は三井住友銀行の詐欺メールにあったリンクを押すと誘導されるフィッシング詐欺サイトです。

本物の公式サイトそっくりに作られているので、デザインだけで偽物と判断するのはとても難しいです。
フィッシング詐欺を疑わずにアクセスしてしまうと引っかかる危険性があるので注意してください。
Vpassのログイン画面です。IDとパスワードを入力してしまうと不正ログインされる危険性があります。
フィッシング詐欺は本人に正確な情報を入力させて盗み取る詐欺です。絶対に入力しないよう注意してください。

Vpassのフィッシング詐欺サイトにログインしてみた画面です。怪しいところは何一つありませんね・・・

カード情報を入力させる画面です。カード情報を入力してしまうと不正使用される危険性があります。絶対に入力しないでください。

カード情報を入力した後の画面です。ここまで来てしまうと入力した情報はすべて流出しています。

三井住友銀行やカード会社に連絡をし、速やかに利用の停止の申請をしてください。
三井住友銀行を装ったフィッシング詐欺についてのまとめ
三井住友銀行からのメールはフィッシング詐欺メールの危険性があります。
怪しいと思った場合はIDやパスワード、カード情報を入力する前にパソコンに詳しい人に相談することをオススメします。
また、ブックマークや検索サイトから公式サイトにアクセスすることで対策できます。
メール内のリンクは押さないようにすることをオススメします。