(写真の人物はモデルさんです)
最近、メールにログインアラートというのが届くようになりました。
「2021/03/03 15:36:57 にYahoo! JAPANへのログインがありました。」のようなメールです。
このログインアラートに偽装したフィッシングメールが、2021年3月3日に三井住友カードから届きました。
簡潔な文章で、よくある詐欺メールのような怪しい日本語の部分もありません。一瞬、騙されそうになりましたが、なんとなく気になるのでいろいろ調べたところ、これも詐欺メールであることがわかりました。
特にスマホでメールを開くと詐欺メールに騙されてしまう可能性が高いと思います。
一人でも詐欺被害者が減るよう、実際に届いた詐欺メールの具体的な情報の詳細を公開し、解説をします。
届いたフィッシングメール
以下略ちゃんに届いたメールは次のようなものです。
「第三者が利用中の三井住友カードアカウントへ3月3日12時57分にログインした」というお知らせ。
「これはヤバい」と慌ててリンクをクリックして確認しそうになります。
しかし、送られてきたのは三井住友カードをかたるフィッシングサイトのリンクだったのです。
○○○○@yahoo.co.jp 様
ご利用中の三井住友カードアカウントへのログインが確認されました。
◆ログイン情報
・ログイン日時 :2021/3/3 12:57
・IPアドレス :91.○○○.○○○.○○○VpassIDおよびパスワードを他のサイトと併用している場合には、漏えいした情報より、悪意のある第三者によるネットショッピングでの悪用の可能性もございます。
VpassIDおよびパスワードは他のサイトでは使用せずに、定期的にご変更いただきますようお願いいたします。VpassID・パスワードのご変更はこちらをご覧ください。→VpassID情報照会・変更(別サイトへのリンク)
お客様のセキュリティは弊社にとって非常に重要なものでございます。
ご理解の程、よろしくお願い申し上げます。※本メールはご登録いただいたメールアドレス宛に自動的に送信されています。
※本メールは送信専用です。ご返信いただきましてもお答えできませんのでご了承ください。三井住友カード株式会社
東京本社 東京都港区海岸1-2-20 汐留ビルディング
大阪本社 大阪市中央区今橋4-5-15
①差出人名、ドメインが偽装されています。
②宛先が(私の)メールアドレスだけになっています。本物はハンドルネーム(またはカード名称)が記載されています。
③IPアドレスがベルギーからになっています。本物がメールにIPアドレスを記載することはありません。
④リンク先ドメインが
偽物の smbc.servicecxq-jp.cc になっています。
https://smbc.servicecxq-jp.cc/ (偽物例)
本物は smbc-card.com です。
https://www.smbc-card.com/ (本物)
偽物(フィッシングサイト)はドメインのどこかに「smbc」を入れて偽装していることが多いです。
クリックすると、本物とそっくりに偽装した三井住友カードの会員ページ「Vpass」の、会員番号やカード情報などの入力画面が表示されます。偽物と気がつかずに入力してしまうと犯人に個人情報を盗み取られてしまいます。
絶対にIDやパスワードを記入しないでください。
⑤三井住友カードの住所が書かれています。
偽物のサイトは、多くの人の目に触れると数日で潰されてアクセスできなくなることが多いですが、運悪く早い段階だと偽物のサイトが生き残っている場合があります。
参考
対策
三井住友カードの会員ページ「Vpass」にアクセスする場合は、メールのリンクではなく、公式アプリやWebブラウザでブックマークしておき、そこからアクセスするようにしてください。
「三井住友カード」で検索して、そこからアクセスする方法でもかまいません。
送られてきたリンクからアクセスしてはダメです。
