【危険】三井住友カードからの偽メールに注意 開いた時の対応も

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る
三井住友カード【重要】という詐欺メールに騙されないで!

三井住友カード【重要】という件名のメールは、詐欺メールなのでリンクを開いてはいけません!

リンク先は個人情報を抜き取るフィッシング詐欺サイトです。公式サイトにそっくりですが、詐欺サイトなので信用してはいけません。

この記事で分かること

  • 三井住友カードを騙る詐欺メールの注意点
  • 実際に届くメールと、詐欺Vpassサイトの写真
  • 『これさえ覚えればOK』の迷惑メール対策

私には2020年9月20日に初めて届きました。怪しくない見た目だし、ドキッとする文面で危うく信用しそうになりました。

フィッシング詐欺サイトにログインしてしまったり、個人情報を入力してしまうと、クレジットカードの不正利用の恐れがあるし、同じID・パスワードを使っているサービス全てが危険にさらされます。

誤って個人情報を入力してしまった時の対応策も紹介しています。ぜひ参考にしてください。

目次

  1. 三井住友カード【重要】メールは詐欺メールです!
  2. 三井住友カードからの偽メールの実物を紹介
  3. リンク先のVpassページは本物そっくり
  4. 『これさえ覚えればOK』の迷惑メール対策 おすすめ!
    • メールのリンクは絶対開かない
    • セキュリティソフトを使う
  5. まとめ

三井住友カード【重要】メールは詐欺メールです!

三井住友カード【重要】という件名のメールは詐欺メールです。↓こちらの文面は10月5日に私に届いたものです。

【メールアドレス】様

ご利用中の三井住友カードアカウントへのログインが確認されました。

◆ログイン情報
・ログイン日時 :2020/09/25 7:23:21
・IPアドレス  :224.42.37.161

VpassIDおよびパスワードを他のサイトと併用している場合には、漏えいした情報
より、悪意のある第三者によるネットショッピングでの悪用の可能性もございます。

VpassIDおよびパスワードは他のサイトでは使用せずに、定期的にご変更いただき
ますようお願いいたします。VpassID・パスワードのご変更はこちらをご覧ください。

→VpassID情報照会・変更

お客様のセキュリティは弊社にとって非常に重要なものでございます。
ご理解の程、よろしくお願い申し上げます。

※本メールはご登録いただいたメールアドレス宛に自動的に送信されています。
※本メールは送信専用です。ご返信いただきましてもお答えできませんのでご了承ください。

三井住友カード株式会社
東京本社 東京都港区海岸1-2-20 汐留ビルディング
大阪本社 大阪市中央区今橋4-5-15

いつも三井住友銀行をご利用いただきありがとうございます

Copyright © 2020 Sumitomo Mitsui Banking Corporation.All Rights Reserved.

中央の →VpassID情報照会・変更 の部分が詐欺サイトへのリンクになります。

絶対にメール内のリンクは開かない

メール内のリンクを開くと、フィッシング詐欺サイトが表示されますので開いてはいけません。

フィッシング詐欺というのは、偽物のサイトを使ってログイン情報(ID・パスワードなど)やクレジットカード情報をを入力させて個人情報を奪う詐欺の手口です。

詐欺サイトはこちらで紹介しているように、三井住友カードのマイページ Vpassのページそっくりに出来ています。

見比べても判別できない精巧な作りなので注意しましょう。

リンクを開いてしまってもログインしない

もしリンクを開いてしまったとしても、絶対にログインしてはいけません。

ID・パスワードをかすめ取られて、本物のVpassサイトになりすましログインされる可能性が高いです。ログインすれば明細や名前はすぐに分かってしまいます。

住所や電話番号は簡単には見れない仕様になっていますが、悪党が使い物にならない情報を取るとは思えません。絶対にどこかで悪用されます。

さらにVpassだけでなく、同じID・パスワードを使っているサービス全てが狙われる可能性があります。クレジットカード、ネットショップ、サブスクなどのオンラインサービス、SNSなど全てです。

ログインしてしまったらすぐ連絡しましょう!

もしログインしてしまったら、三井住友カードの紛失盗難デスクにすぐ連絡しましょう。

  • 電話番号:0120-919-456
  • 受付時間:24時間・年中無休

さらに、Vpassと同じID・パスワードを使っているサービスは、全て変更しましょう。ID・パスワードがセットで同じじゃなくても、どちらか一方が同じ場合もです。

ログインしてしまった時点で、あなたのID・パスワード・名前が世界に流出したと考えても大袈裟ではありません。すぐに対応しましょう。

三井住友カードからの偽メールの実物を紹介

ここでは、三井住友カードから届く偽メールの実物を紹介します。

スマートフォンで見た場合

iPhoneのGmailアプリで開いた時が↓こちらです。

三井住友カード 詐欺メール スマホで見た場合

Gmailの場合、迷惑メールフォルダに自動振り分けされるし、ヘッダー部分の赤枠内に「このメールはご注意ください」と注意してくれています。

ですから、迷惑メールフォルダを確認しない限り目に触れないし、ここまで分かりやすく注意されていて、リンクを開く人はいないでしょう。

パソコンで見た場合

パソコンで見た場合は↓こちらです。使っているのはBecky!というメールソフトです。

三井住友カード 詐欺メール パソコンで見た場合

このソフトの場合、特にフィルタリングされないので普通に受信箱に届きます。

本文中央の青い字の部分が、詐欺サイトへのリンクになります。

信じてしまいやすい3つのポイント

1.最近多い「ログイン通知」だから信用しやすい

本文の内容は、最近多い「ログイン通知」です。だから信用しやすいです。

私が使っているサービスだと、ゆうちょ銀行のゆうちょダイレクトや、信用金庫のWEBバンキングサービス、Googleも普段使わない端末でログインすると通知が届きます。

実際にはVpassにログイン通知のシステムはないですが、最初に受取った時は「最近届くようになったのかな?」と一瞬信じてしまいました。

2.見た目に違和感がない

このメールは、他の迷惑メールに多い「変な日本語」や「表示の崩れ」がないので見分けにくいです。

逆にAmazonを騙る迷惑メールは、日本語が変だし表示が崩れているので一目瞭然です。

3.ログイン日時に覚えがないからログインしてしまう

さらに、メールに書いてあるログイン日時にVpassを使った覚えがないから、「変だな、、、」と思ってそのまま本文内のリンクから、ログインしてしまいやすいです。

↓こんなもっともらしく、恐怖を煽ることも書いてしますしね。

VpassIDおよびパスワードを他のサイトと併用している場合には、漏えいした情報より、悪意のある第三者によるネットショッピングでの悪用の可能性もございます。

三井住友カードを持っていない人は無視できますが、持っていてVpassを使ったことのある人だと信じてしまいやすい巧妙な作りになっています。

リンク先のVpassページは本物そっくり

偽メールのリンク先のVpassページは本物そっくりです。驚きました。

開く前に「詐欺サイトだ」と分かっていないと、ID・パスワードを入力してしまうでしょう。

本物と偽物の比較

こちらが、iPhoneのChromeでVpassの本物と偽物を見たときの写真です。

Vpassサイトの偽物・本物の比較

違いは、本物(写真右)だと、初期状態でパズル認証が表示されている点だけです。

その他は、デザインや色、文字の大きさ、余白に至るまでそっくりにできています。

見比べたら分かるけど、単体では判別できない

私自身、本物のフィッシング詐欺サイトをはじめて見たので、その精巧さに驚きました。

iPhoneの前に使っていたAndroidスマホは、セキュリティアプリを入れていたので完璧にブロックしてくれていました。パソコンもです。

それが最近iPhoneに替えてセキュリティアプリを入れてなかったので、フィッシング詐欺サイトが見られました。

私は偽物と知った上であえて見ていますが、偽物と知らずに開いたら何も疑わずログインしていたでしょう。

そして、このページをご覧になってる方は、届いたメールを「怪しい」と感じて検索した方だと思うので、ご自分で開く前だと期待しています。

でも本当に見てほしいのは、届いたメールを「信じてしまってる人」ですが、そういう方に見てもらうのは難しいのが現状です。

『これさえ覚えればOK』の迷惑メール対策

ここでは、私が実践している迷惑メール対策を紹介します。

【基本】メールのリンクは絶対開かない

もう↑これに尽きます。私はよっぽど確証がない限り、メールのリンクをクリックして開くことはしません。クリックしない癖をつけていれば、騙される確率を減らせます。

逆に普段からメールのリンクを使っていると、今回の三井住友カードのメールのように文面が巧妙だと、「つい流れで」リンクを開いてしまいやすいです。

この「つい流れで」「うっかり」を、迷惑メールの送信者は狙っています。

ですから、普段からメールのリンクを使わない癖をつけておくんです。

私は、楽天やAmazonの購入履歴を見る時も、ブラウザの公式ページからチェックします。クレジットカードの請求額の確定メールが届いた時もです。

ブラウザを開くひと手間が増えますが、詐欺メールに引っかかる可能性を大きく減らせます。

【例外】登録時の個人認証

例外は、サービス登録時のメールでの個人認証です。これはどうしようもないので、メールのリンクを使います。

メール認証に関しては、WEBでの登録作業の最中にオンタイムで届きますから、詐欺メールの可能性は相当低いです。

【安心】セキュリティソフトを使う

セキュリティソフトを使うのも有効です。私はパソコンとAndroidスマホにはESETセキュリティソフトをインストールしています。

すると下写真のように、詐欺サイトだとド派手な警告で見られないようにしてくれるので安心です。

三井住友カード 詐欺サイト セキュリティソフト

料金は2018年8月に更新した時は、5台分3年間で7,182円でしたから、1台あたり1ヶ月40円、1年で約480円です。ただ、iPhoneには対応していないのが難点です。

Windows・mac・Androidスマホを使ってる人にはイチオシです。これまで色々なセキュリティソフト使ってきましたが、一番動作が軽快で使いやすいです。

まとめ

当記事では、三井住友カードを騙る迷惑メールについて詳しく解説してきました。

三井住友カード【重要】という件名のメールは詐欺メールなので、すぐに削除しましょう。メール内のリンクは、フィッシング詐欺サイトにつながるので開いてはいけません。

詐欺サイトは公式サイトそっくりに作られているので非常に危険です。

メールの文章も自然だし「ついうっかり」リンクを開いてしまいたくなる巧妙な作りです。注意してください。もし個人情報を入力してしまったとしたら、こちらを参考に対応してください。