【詐欺】三井住友銀行カードSMBC迷惑メールのフィッシング対処法2つ

不審な迷惑メール実例とフィッシング詐欺の対処方法 「三井住友銀行の口座の資金安全を確保のお知らせ」「三井住友銀行パスワードの定期的な変更のお知らせ」「重要 三井住友カード」「お客様の三井住友銀行の口座が第三者に利用される恐れがあります」

三井住友銀行三井住友カード に成りすました日本語の 迷惑メール(スパムメール) が無差別に送信されてるので、Eメールの実例を見てみましょう。

イメージ 1

イメージ 2
SMBC 三井住友銀行を騙る迷惑メール実例

メール件名 【三井住友銀行】パスワードの定期的な変更のお知らせ
メール送信者 SMBCグループ <account-update@smbc-card.com>
金融機関等を装う電子メールにご注意ください
いつも三井住友銀行をご利用いただきありがとうございます
本メールは、三井住友銀行をご契約いただき、連絡用電子メールアド
レスをご登録されているお客さまに配信しております。無題な濃いログ
インターネットバンキング用のIDとパスワードが悪意の第三者に盗みとられ、
ご利用口座から他人名義の口座に不正に送金される被害が金融機関において多発しています。
当行では、不正送金の被害を未然に防ぐため、ログインパスワードを定期的に変更してください
下記のURLからログインして、パスワードなどを変更してください
パスワードの変更
メール件名 電子メール通知
メール送信者 Sumitomo Mitsui Banking Corporation <direct@smbc.co.jp>
SMBC
パスワードを更新してください。
銀行口座情報を確認して、銀行口座のパスワードを更新してください。無題な濃いログ
24時間以内に更新されていないアカウントはすべて終了します
更新する
詐欺に関する苦情が多々あることをご理解ください.
Copyright © 2019 Sumitomo Mitsui Banking Corporation. All Rights Reserved
メール件名 Sumitomo Mitsui Banking Corporation - 三井住友銀行 / Sumitomo_Mitsui_Banking_Corporation_-_三井住友銀行
メール送信者 SMBC <noreply@smbc.co.jp>
Sumitomo Mitsui Banking Corporation
親愛なるお客様、
私たちが受け取る不正な取引の量が多いため、カード情報を確認し、Vpassセキュリティシステム上で暗号化する必要があります。無題な濃いログ
お客様の情報が提供され、確認されたら、お客様に電話します。24時間以内に受け取れない場合、お客様の銀行口座は停止および終了します。
検証フォーム
Copyright © 2019 Sumitomo Mitsui Banking Corporation.All Rights Reserved
メール件名 【重要】お客様の【三井住友銀行の口座】が第三者に利用される恐れがあります。
メール送信者 三井住友銀行
お客様の【三井住友銀行の口座】が第三者に利用される恐れがあります。
本人使用じゃない場合、迅速にデバイスロックを実施して、セキュリティ強化、カード・通帳一時利用停止、再開のお手続きの設定してください。無題な濃いログ
ご入力いただきました内容で所定の審査をすすめさせていただきます。
ご確認については、こちらからご確認ください。
https://www.smbc.co.jp
(ご注意)
このメールアドレスは送信専用です。
返信をいただいてもご回答できませんのでご了承ください。
このメールは、【三井住友銀行の口座】セキュリティ強化、カード・通帳一時利用停止、再開のお手続きの方へ送信させていただいております。無題な濃いログ
ご不明な点がございましたらお手数ですが下記までご連絡をお願いいたします。
三井住友銀行株式会社
セキュリティ強化部 06-6223-[数字]
受付時間:9:00~17:00 (土・日・祝・12/30・1/3休)
※再開のお手続きのお申込みに際して、会員規約第46条に則り、貸金業法第17条
 第6項および同法第18条第3項に規定された一定期間における貸付け及び
 弁済その他の取引の状況を記載した電磁的書面を「ご利用代金明細書」で
 通知することについて同意いただいたことをお知らせ致します。
メール件名 三井住友銀行の口座の資金安全を確保のお知らせ
三井住友銀行をご利用頂きありがとうございます。
お客様の三井住友銀行の口座は第三者によるアクセスの可能性があります。無題な濃いログ
口座の資金安全を確保するためにセキュリティ強化、カード·通帳一時利用停止されました、
本人の確認してからセキュリティ強化、再開手続きの設定してださい。
■下記のURLをクリックしてログインを設定してださい(設定してから口座の制限は解除します)
www.smbc.co.jp
■本メールは、『三井住友銀行ダイレクト』にEメールアドレスをご登録いただいているお客さまにご案内しております。無題な濃いログ
(2020年01月09日現在)
■本メールは、セキュリティ強化のため、電子署名をつけてお送りしています。(PCメールのみ)
電子署名についてくわしくはこちら↓
www.smbc.co.jp/c/Ccl0k3tchzky7qHf56d1c45Iid0k40l7wtjsx
■本メールの送信アドレスは送信専用となっております。
 返信メールでのお問い合わせは承りかねますので、あらかじめご了承願います。
■<インターネットバンキングヘルプデスク>
0120-956-[数字](または0120-322-[数字](通話料無料)
受付時間:平日9:00~17:00(12月31日~1月3日を除く)
■三井住友銀行
■https://www.bk.mufg.jp
メール件名 【重要】三井住友カード
メール送信者 SAISONCARD Net

三井住友カード
[メール]様,
昨日、一部のセキュリティのぜい弱なネットショップなどよりクレジットカード情報やパスワードなどが漏えいする
事件が発生しております。無題な濃いログ
VpassIDおよびパスワードを他のサイトと併用している場合には、漏えいした情報より、悪意のある第三者に
よるネットショッピングでの悪用の可能性もございます。
VpassIDおよびパスワードは他のサイトでは使用せずに、定期的にご変更いただきますようお願いいたします。
VpassID・パスワードのご変更はこちらをご覧ください。無題な濃いログ
→VpassID情報照会・変更
三井住友カード株式会社
東京本社 東京都港区海岸1-2-[数字] 汐留ビルディング
大阪本社 大阪市中央区今橋4-5-[数字]

  • 表面的なメール送信者は?
    smbc.co.jp / smbc-card.com
    → 三井住友銀行や三井住友カードの正規ドメインで 偽装

誘導先が危険! SMBC 三井住友カードの偽サイト

さっそく誘導先へアクセスしてみると?


《フィッシング詐欺サイト その1》

SMBC 三井住友カードや三井住友カード会員向けサービス Vpass のログインページにソックリな外観デザインで偽装されてる不正なページを確認できました。

009クリップボード

イメージ 3

イメージ 4

イメージ 5

銀行情報でログインして新しいパスワードを選択してください
Vpassパスワードが長期間変更されていません。VpassのパスワードはVpassへのログインのみならず、インターネットショッピングの際に、ご本人を確認する重要な情報ですので、定期的なご変更をお願いいたします。

新しいパスワードへ変更するという名目で、次のアカウント情報を送信するよう要求するようになってました。

  • ユーザーID
  • パスワード

  • 電話番号

  • クレジットカードの番号
  • クレジットカードの有効期限
  • クレジットカードのセキュリティコード


《フィッシング詐欺サイト その2》

スマホ特化型かい。。。

PC からアクセスすると、何か変な表現で 『お客様の携帯ブラウザで登録してください。』 と表示されるだけなので、スマホ・携帯電話からアクセスすると、ネットバンキングSMBCダイレクトのフィッシングサイトが表示されました。

smbc

三井住友銀行 SMBCダイレクトログイン 第三者に利用される恐れがあります。本人使用じゃない場合、迅速にデバイスロックを実施してください。無題な濃いログ SMBCダイレクトの失効やアクセスを通知する当行を騙った不審なショートメッセージにご注意ください。

  • ネットバンキングの契約者番号
    (店番号、口座番号)

  • 第一暗証

こんなフィッシング詐欺の手口にダマサれてしまうと、クレジットカード不正使用といった深刻な金銭被害が想定されます。


フィッシング詐欺の対策は? 2つの対処方法

《1》 三井住友銀行カード フィッシングサイトの見分け方

メール攻撃者は三井住友銀行に成りすましてユーザーを欺きます。

たとえば、SMBC 三井住友のロゴマークの画像をパクって悪用したり、フィッシングサイトもパッと見で不自然と気づけないよう偽装を行ってます。

そこで、ブラウザのアドレスバーに表示されてる URL が公式サイト smbc-card.comsmbc.co.jp になってるか確認しましょう。

【三井住友銀行カード フィッシング詐欺 URL例】
https://smbc-card.com.colourconmy[.]com/
http://smbc-card-member[.]jp/
http://smbc-card-updating[.]jp/smbc/
http://www.smbc-card-account[.]com/
https://smbc-c.com/jp3.html
https://global-smbc.com/SMBC-JP/SMBC/
http://smbcajp[.]com/
https://smcbuco[.]com/
https://smbctf[.]com/
http://smcbas[.]jp/
https://smbcet[.]jp/
http://smbcrt[.]com/
http://smbcte[.]com/
https://smbctg[.]com/
http://smdbcen[.]com/
https://www.smbc-card.com.logindnsfromwebhosthostinglinks[.]xyz/indexdo.php
https://www.smbc-card.com.logindnsfromhosthostinglink[.]xyz/indexdo.php
https://smbc-card.jp-webpcusa0201uip02scrdodnsfromwebhosting[.]xyz/index.jsp.php
http://www.smbc-card.com.jp-webpcusa0201uip04scrdodnsfromwebhosting[.]xyz/index.jsp.php
http://smbc-card.com.jp-webpcusa0201uip01scrdodnsfromwebhosting[.]xyz/index.jsp.php


《2》 三井住友銀行カード フィッシングメールの対処方法

この手のメールを受け取ると、どう対処しようか悩んだり、記載されてる内容からメールの真偽を見極めようと頑張るユーザーさんいない?

  • メールが本物か偽物か頑張って調べる

  • 本文に登場されてるリンクを踏もうか踏まないかで悩み込む

ハッキリ言って、こういうのは単なる 時間の無駄 です。

  1. フィッシング詐欺に巻き込まれる原因の1つがメールに構うから
    → メールなんぞサッサと 無視 して問題ない

  2. 次の行動は?
    公式サイト smbc-card.comsmbc.co.jp にブラウザから直接アクセスするだけ

関連するブログ記事