Gmail宛てに「三井住友カード【重要】」との表題のメールが、smbc-safe-service <私のGmailアドレス> ~.co.jp 経由
で受信しました。
~.co.jp 経由で私のところにカード会社からメールが来るなんて怪しい匂いがプンプンしています。メールを開けて内容を確認してみました。
メールの内容
xxxxxxxxxx@gmail.com 様
ご利用中の三井住友カードアカウントへのログインが確認されました。
◆ログイン情報
・ログイン日時 :2020/12/12 xx:xx
・IPアドレス :xx.xxx.xxx.xxxVpassIDおよびパスワードを他のサイトと併用している場合には、漏えいした情報より、悪意のある第三者によるネットショッピングでの悪用の可能性もございます。
VpassIDおよびパスワードは他のサイトでは使用せずに、定期的にご変更いただきますようお願いいたします。VpassID・パスワードのご変更はこちらをご覧ください。→VpassID情報照会・変更
お客様のセキュリティは弊社にとって非常に重要なものでございます。
ご理解の程、よろしくお願い申し上げます。※本メールはご登録いただいたメールアドレス宛に自動的に送信されています。
※本メールは送信専用です。ご返信いただきましてもお答えできませんのでご了承ください。三井住友カード株式会社
東京本社 東京都港区海岸1-2-20 汐留ビルディング
大阪本社 大阪市中央区今橋4-5-15
(要旨)
不正アクセスが確認されたので、VpassID,パスワードを変更してほしい。
(相手のやりたいこと)
不正アクセスされたからID、パスワードの変更をさせ変更前のパスワードや登録のクレジットカード情報等を搾取すること。
これは、フィッシング詐欺ですね。
ただ、メール文中の三井住友カードの所在地住所表記は、東京本社、大阪本社とも真正なものでした。
確認作業
この送られてきたメールが、本物の三井住友カードからの依頼ではないことを確認します。
メール本文中の「→VpassID情報照会・変更」の部分がリンク表記になっています。
PCの場合、ここの部分にマウスをポイントしてみてください。
ポイントするとブラウザの左下部分にリンクアドレスが表示されます。
私の場合「amz.servicecx-jp.info」(飛ばないでね)に飛ぶリンクが貼られていました。
三井住友カードのURLは、
「www.smbc-card.com」でしたので、明らかに違います。
これは推測ですが、このリンクに飛んだ場合、三井住友カードの偽サイトになっているものと思います。
もう一点怪しい箇所がありました。それは、このメールが~.co.jpというドメイン経由で送られている点です。
このドメインは実在の企業のものでした。
このドメインを隠れ蓑にしているものと思われます。
三井住友カードのHPで当該メールが事例報告されているかを確認
三井住友カードのHPに赴き今回送り付けられたメールが事例報告されているか確認したところ、「「三井住友カード」を名乗る不審なメールにご注意ください」と題するページがありました。
これによると、「ケース2」欄にばっちり掲載されていました。既知のケースのようです。
ほかに3ケースの例示が掲載されていました。
また、このページには、三井住友カードから発信するメールへの記載事項等の特徴が掲載されていて偽めーるとの判別ができるような情報が記載されています。
ただ、誤って偽サイトに誘導され誘導されるがままに情報を入力してしまった場合どうすればいいかについては、なんの記載のない点が残念な点です。
この点、入力してしまった情報に応じ、個別に対処が必要と思われます。
不審なメールだなと思ったら、そのメールは破棄する。その端緒は、URLを確認することが有効と思います。
あと、メールに張り付けてあるリンクから飛ばないと心に決めることが重要。私はこれを励行しています。
(追記)フィッシング詐欺に貼ってしまった場合
三井住友カードのHPに、フィッシング詐欺にあった場合の対処について記載がありましたので追記します。
具体的には、
上記不審なメール、SMSにご注意くださいのフィッシング詐欺にあってしまったら欄をご覧ください。
対処としては、
・カード情報を誤って入力してしまった場合:「カードの利用停止」手続きを行う
・VpassID/パスワードを入力してしまった場合:「VpassID/パスワード」の変更手続きを行う
と記載されています。
またこのページには、フィッシングメールに関する問い合わせが電話で出来るようになっていて電話番号が案内されています。