<迷惑メール>三井住友銀行カード詐欺フィッシング4例と対処法

不審な迷惑メールとフィッシング詐欺の対処法 「本メールはドメインの運用メール送受信やホームページの表示に関わる」「三井住友銀行の口座の資金安全を確保のお知らせ」「三井住友銀行パスワードの定期的な変更のお知らせ」「重要 三井住友カード」「お客様の三井住友銀行の口座が第三者に利用される恐れがあります」

三井住友銀行三井住友カード三井住友VISAカード三井住友信託銀行Vpass を名乗り、日本語で書かれた 迷惑メール(スパムメール) が無差別に送信されていますよ。 <重要?

三井系の怪しい不審なEメールの実例を見てみましょう。

63c5f99e

イメージ 1

本メールはドメインの運用(メール送受信やホームページの表示)に関わる重要な通知となります。いつもS M BCカードをご利用いただきありがとうございます。弊社では、お客様に安心してカードをご利用いただくことを目的に、第三者による不正使用を防止するモニタリングを行っています。当社の検出を経て、第3者が不法悪意ログインあなたの三井住友ニコスwebサービス。

イメージ 2
SMBC 三井住友銀行を騙る迷惑メール実例

件名 【三井住友銀行】パスワードの定期的な変更のお知らせ
送信者 SMBCグループ <account-update@smbc-card.com>
金融機関等を装う電子メールにご注意ください
いつも三井住友銀行をご利用いただきありがとうございます
本メールは、三井住友銀行をご契約いただき、連絡用電子メールアド
レスをご登録されているお客さまに配信しております。無題な濃いログ
インターネットバンキング用のIDとパスワードが悪意の第三者に盗みとられ、
ご利用口座から他人名義の口座に不正に送金される被害が金融機関において多発しています。
当行では、不正送金の被害を未然に防ぐため、ログインパスワードを定期的に変更してください
下記のURLからログインして、パスワードなどを変更してください
パスワードの変更
件名 電子メール通知
送信者 Sumitomo Mitsui Banking Corporation <direct@smbc.co.jp>
SMBC
パスワードを更新してください。
銀行口座情報を確認して、銀行口座のパスワードを更新してください。無題な濃いログ
24時間以内に更新されていないアカウントはすべて終了します
更新する
詐欺に関する苦情が多々あることをご理解ください.
Copyright © 2019 Sumitomo Mitsui Banking Corporation. All Rights Reserved
件名 Sumitomo Mitsui Banking Corporation - 三井住友銀行 / Sumitomo_Mitsui_Banking_Corporation_-_三井住友銀行
送信者 SMBC <noreply@smbc.co.jp>
Sumitomo Mitsui Banking Corporation
親愛なるお客様、
私たちが受け取る不正な取引の量が多いため、カード情報を確認し、Vpassセキュリティシステム上で暗号化する必要があります。無題な濃いログ
お客様の情報が提供され、確認されたら、お客様に電話します。24時間以内に受け取れない場合、お客様の銀行口座は停止および終了します。無題な濃いログ
検証フォーム
Copyright © 2019 Sumitomo Mitsui Banking Corporation.All Rights Reserved
件名 【重要】お客様の【三井住友銀行の口座】が第三者に利用される恐れがあります。
送信者 三井住友銀行
お客様の【三井住友銀行の口座】が第三者に利用される恐れがあります。
本人使用じゃない場合、迅速にデバイスロックを実施して、セキュリティ強化、カード・通帳一時利用停止、再開のお手続きの設定してください。無題な濃いログ
ご入力いただきました内容で所定の審査をすすめさせていただきます。
ご確認については、こちらからご確認ください。
https://www.smbc.co.jp
(ご注意)
このメールアドレスは送信専用です。
返信をいただいてもご回答できませんのでご了承ください。
このメールは、【三井住友銀行の口座】セキュリティ強化、カード・通帳一時利用停止、再開のお手続きの方へ送信させていただいております。無題な濃いログ
ご不明な点がございましたらお手数ですが下記までご連絡をお願いいたします。
三井住友銀行株式会社
セキュリティ強化部 06-6223-[数字]
受付時間:9:00~17:00 (土・日・祝・12/30・1/3休)
※再開のお手続きのお申込みに際して、会員規約第46条に則り、貸金業法第17条
 第6項および同法第18条第3項に規定された一定期間における貸付け及び
 弁済その他の取引の状況を記載した電磁的書面を「ご利用代金明細書」で
 通知することについて同意いただいたことをお知らせ致します。無題な濃いログ
件名 三井住友銀行の口座の資金安全を確保のお知らせ
三井住友銀行をご利用頂きありがとうございます。
お客様の三井住友銀行の口座は第三者によるアクセスの可能性があります。無題な濃いログ
口座の資金安全を確保するためにセキュリティ強化、カード·通帳一時利用停止されました、
本人の確認してからセキュリティ強化、再開手続きの設定してださい。無題な濃いログ
■下記のURLをクリックしてログインを設定してださい(設定してから口座の制限は解除します)
www.smbc.co.jp
■本メールは、『三井住友銀行ダイレクト』にEメールアドレスをご登録いただいているお客さまにご案内しております。無題な濃いログ
(2020年01月09日現在)
■本メールは、セキュリティ強化のため、電子署名をつけてお送りしています。(PCメールのみ)
電子署名についてくわしくはこちら↓
www.smbc.co.jp/c/Ccl0k3tchzky7qHf56d1c45Iid0k40l7wtjsx
■本メールの送信アドレスは送信専用となっております。
 返信メールでのお問い合わせは承りかねますので、あらかじめご了承願います。
■<インターネットバンキングヘルプデスク>
0120-956-[数字](または0120-322-[数字](通話料無料)
受付時間:平日9:00~17:00(12月31日~1月3日を除く)
■三井住友銀行
■https://www.bk.mufg.jp
件名 【重要】三井住友カード
送信者 SAISONCARD Net

三井住友カード
[メール]様,
昨日、一部のセキュリティのぜい弱なネットショップなどよりクレジットカード情報やパスワードなどが漏えいする
事件が発生しております。無題な濃いログ
VpassIDおよびパスワードを他のサイトと併用している場合には、漏えいした情報より、悪意のある第三者に
よるネットショッピングでの悪用の可能性もございます。
VpassIDおよびパスワードは他のサイトでは使用せずに、定期的にご変更いただきますようお願いいたします。
VpassID・パスワードのご変更はこちらをご覧ください。無題な濃いログ
→VpassID情報照会・変更
三井住友カード株式会社
東京本社 東京都港区海岸1-2-[数字] 汐留ビルディング
大阪本社 大阪市中央区今橋4-5-[数字]
メール件名 アカウントの異常な状態と解決手順について
最近、三井住友信託銀行はお客様の口座資金のセキュリティを高めるために、全面的にシステムのバージョンアップを行いました。すぐに口座の更新をお願いします。無題な濃いログ
こちらのURLをクリックしてください
https://direct.smtb.jp/ap1/ib/login.do
・本メールの送信元のアドレスは配信専用です。無題な濃いログ
・本メールにお心当たりのない方は、下記ダイヤルまでお問い合わせください。
■三井住友信託銀行インフォメーションデスク
0120-977-[数字]
【受付時間】平日
9:00~17:00 土・日・祝日 9:00~17:00
※当面の間、受付時間を17:00までとさせていただいております。
(c) Sumitomo Mitsui Trust Bank, Limited. All rights reserved
件名 Your card has been suspended ! / Your card has been blocked !
送信者 SMBC / smbc.co.jp <suspended@smbc.co.jp>

SMBC SMBCグループ
重要な通知
親愛なるお客様、
クレジットカードの確認で問題が検出されました。無題な濃いログ
セキュリティのため、クレジットカードの一時性をロックしています。
カードの安全性を再度使用するには、いくつかの情報を確認する必要があります。
ここをクリック
この問題が24時間以内に解決しない場合、不正に使用される可能性があるため、クレジットカードを永久にロックする必要があります。無題な濃いログ
Copyright (C) 2020 Sumitomo Mitsui Banking Corporation. All Rights Reserved.
三井住友フィナンシャルグループ 三井住友銀行
件名 三井住友銀行カード【重要:必ずお読みください】 / 三井住友銀行カード ダイレクトをご利用いただき、誠にありがとうございます / 【重要】お客様の【三井住友銀行カード】が第三者に利用される恐れがあります。
送信者 三井住友銀行カード <smbc_info@ra.smbc.co.jp>

SMBC SMBCグループ
三井住友銀行
*****
本メールはドメインの運用(メール送受信やホームページの表示)に関わる
重要な通知となります。無題な濃いログ
*****
いつも三井住友銀行をご愛顧いただき、ありがとうございます
最近、アカウントに異常な支払いがあったため、アカウントを一時的にロックする必要があります。
ご不便をおかけしますが、このカードを使用している場合はご自分で制限を解除してください。無題な濃いログ
ご不明な点がある場合は、カードまでお電話くださいフォローアップまでご協力ありがとうございます
━━━
■ 変更をご 方法
VpassID・パスワードの変更
https//mufg-blank-jp.xyz/
━━━
■ 注意事項
※変更後、48時間以内に発効する必要があり、期間中は使用できません。無題な濃いログ
※カードの個人情報によっては電話で連絡する場合もございます。。
※正確な情報は必ず記入してください。
三井住友銀行 公式SNSアカウント
発行:株式会社 三井住友銀行
東京都千代田区丸の内一丁目1番2号
登録金融機関 関東財務局長(登金)第54号
加入協会
日本証券業協会
一般社団法人金融先物取引業協会
一般社団法人第二種金融商品取引業協会
Copyright © Sumitomo Mitsui Banking Corporation.All Rights Reserved
件名 三井住友カード【重要】 / 三井住友カード【重要】!番号
送信者 三井住友カード株式会社 <myinfo.smbc-card.com@apploginmy.ddnsfree.com> <myinfo.smbc-card.com@loginmyapp.ddnsfree.com> <Smbc-update@smbc.co.jp>

[メール] 様
ご利用中の三井住友カードアカウントへのログインが確認されました。
◆ログイン情報
・ログイン日時 :2020/9/19
・IPアドレス  :[数字]
VpassIDおよびパスワードを他のサイトと併用している場合には、漏えいした情報より、悪意のある第三者によるネットショッピングでの悪用の可能性もございます。
VpassIDおよびパスワードは他のサイトでは使用せずに、定期的にご変更いただきますようお願いいたします。VpassID・パスワードのご変更はこちらをご覧ください。無題な濃いログ
→VpassID情報照会・変更
お客様のセキュリティは弊社にとって非常に重要なものでございます。
ご理解の程、よろしくお願い申し上げます。
※本メールはご登録いただいたメールアドレス宛に自動的に送信されています。
※本メールは送信専用です。ご返信いただきましてもお答えできませんのでご了承ください。
三井住友カード株式会社
東京本社 東京都港区海岸1-2-[数字] 汐留ビルディング
大阪本社 大阪市中央区今橋4-5-[数字]
いつも三井住友銀行をご利用いただきありがとうございます
Copyright (C) 2020 Sumitomo Mitsui Banking Corporation.All Rights Reserved
件名 重要【三井住友銀行】お客様がご利用の口座が異なる端末からのアクセスを確認いたしました
いつも三井住友銀行をご利用いただき、ありがとうございます。
お客様がご利用の口座は異なる端末からのアクセスを確認いたしました。口座の資金安全を確保するためにセキュリティ強化、カード·通帳一時利用停止されました、無題な濃いログ
本人の確認してからセキュリティ強化、再開手続きの設定してださい。
■下記のURLをクリックしてログインを設定してださい(設定してから口座の制限は解除します)
https://www.smbc.co.jp/kojin/ccfhoct/index.html
【メール配信停止やメールアドレス等の変更はこちらから】
https://direct.smbc.co.jp/aib/aibgsjsw5001.jsp?sc=081
【金融機関等を装う電子メールにご注意ください】
「三井住友銀行」名でお送りする電子メールには、携帯電話向けを除いて、すべて電子署名を付けています。
【お問い合わせ先】
https://www.smbc.co.jp/kojin/contact/index.html
【発行】
株式会社   三井住友銀行
東京都千代田区丸の内一丁目1番2号 無題な濃いログ
登録金融機関 関東財務局長(登金)第54号
件名 【三井住友銀行】重要なお知らせ / 本メールはドメインの運用(メール送受信やホームページの表示)に関わる / 【重要】三井住友カード株式会社から緊急のご連絡番号
送信者 三井住友カード / 三井住友Vpass / smbc.co.jp <smbc-update@smbc.co.jp>

SMBC 三井住友カード
本メールはドメインの運用(メール送受信やホームページの表示)に関わる
重要な通知となります。
いつもS M BCカードをご利用いただきありがとうございます。 無題な濃いログ
弊社では、お客様に安心してカードをご利用いただくことを目的に、
第三者による不正使用を防止するモニタリングを行っています。
当社の検出を経て、第3者が不法悪意ログインあなたの三井住友ニコスwebサービス。
お忙しいところ大変恐れ入りますが、下の【お問い合わせ窓口】まで、
なお、ご契約いただいているカードについては、第三者による不正使用の
可能性がございますので、カードのご利用を一時的に停止させていただいている、
もしくは今後停止させていただく場合がございます。
ご不便とご心配をおかけしまして誠に申し訳ございませんが、無題な濃いログ
何とぞご理解賜りたくお願い申しあげます。
三井住友カード会員サービスへの情報再確認を早急にお願いします。
至急、S M B Cカード会員サービスに修正情報を再登録してください
ログインここをクリックVpassID ログイン

こういうEメールを受け取ると、真っ先に送信者を確認するユーザーさんがいるやもしれません。

弊社からお送りするメールの確認方法について 弊社からお送りするメールの場合は、送信元のアドレスが以下のドメインになります。contact.vpass.ne.jp mail.vpass.ne.jp smbc-card.com
https://www.smbc-card.com/mem/cardinfo/cardinfo8090476.jsp

ただ、偽メールであるにも関わらず、送信元が三井住友銀行や三井住友カードの正規ドメイン 「smbc.co.jp」 「smbc-card.com」 「vpass.ne.jp」 に 偽装 されているパターンも結構あって、注意が必要です。

メール誘導先は SMBC 三井住友カードの偽サイト

さっそく誘導先へ突撃アクセスしてみると?


《フィッシング詐欺サイト その1》

SMBC 三井住友カードや三井住友カード会員向けサービス Vpass のログインページにソックリな外観デザインで偽装されてる不正なページを確認できました。

009クリップボード

イメージ 3

イメージ 4

イメージ 5

銀行情報でログインして新しいパスワードを選択してください
Vpassパスワードが長期間変更されていません。VpassのパスワードはVpassへのログインのみならず、インターネットショッピングの際に、ご本人を確認する重要な情報ですので、定期的なご変更をお願いいたします。

新しいパスワードへ変更するという名目で、次のアカウント情報を送信するよう要求します。

  • ユーザーID
    パスワード

  • 電話番号

  • クレジットカードの番号
    クレジットカードの有効期限
    セキュリティコード


《フィッシング詐欺サイト その2》

スマホに特化した不正サイトかい。。。

PC からアクセスすると、何か変な表現で 『お客様の携帯ブラウザで登録してください。』 と表示されるだけなので、スマホ・携帯電話からアクセスすると、ネットバンキング SMBC ダイレクトのフィッシングサイトが表示されました。

smbc

三井住友銀行 SMBCダイレクトログイン 第三者に利用される恐れがあります。本人使用じゃない場合、迅速にデバイスロックを実施してください。無題な濃いログ SMBCダイレクトの失効やアクセスを通知する当行を騙った不審なショートメッセージにご注意ください。

  • ネットバンキングの契約者番号
    (店番号、口座番号)
  • 第一暗証

こんなフィッシング詐欺の手口にダマサれてしまうと、クレジットカード不正使用といった深刻な金銭被害が想定されます。


フィッシング詐欺のセキュリティ対策 ポイント2つ

《1》 三井住友銀行カード フィッシングサイトの見分け方

サイバー犯罪者は三井住友銀行や三井住友カードに成りすまし、三井住友 SMBC のロゴ画像をパクって悪用したり、誘導されるフィッシングサイトもパッと見では不自然と気づけないよう、巧妙にデザインを偽装しています。

そこで、ブラウザのアドレスバーに表示されてる URL が三井系の公式サイト smbc-card.com / smbc.co.jp / vpass.ne.jp になってるか確認することは重要です。


《2》 三井住友銀行カード フィッシングメールの対処法

この手のEメールを受け取ると、どう対処すればいいかウンウン悩んだり、記載されてる中身からEメールの真偽を見極めよう頑張るユーザーさんがいませんか?

  • Eメールが本物か偽物かを分析して判別する
  • 記載されている URL を踏もうか踏まないかで悩む

ハッキリ言って、こういうのは 時間の無駄 です。

  1. フィッシング詐欺に巻き込まれる原因の1つ
    受信したEメールにわざわざ構ってしまうから
    → Eメールなんぞサッサと 無視 して構わない

  2. その次にやるべき行動は?
    アカウントや口座を持っているならばブラウザを起動して
    三井住友銀行や三井住友カードの公式サイトに直接アクセス♪

これがフィッシング詐欺の餌食にならない、<最速> かつ <安全> なセキュリティ対策ポイントです。



関連するブログ記事