せいちゃんの雑記ブログ

メール文に「パスワード変更はこちら」の文言あれば詐欺！  

三井住友カードを名乗る詐欺の「ログイン確認メール」とは？

  以下のメールが、詐欺が発信している「ログイン確認メール」です。  

 

 差出人及び用件  

 

 

本文  

 

このような三井住友カードを名乗る「ログイン確認メール」が、詐欺グループによって不正入手の顧客アドレス宛にフィッシング目的で無差別に送り付けられています。

 

手口を知って引っかからないよう注意するとともに、また身内の方に注意を促しましょう!

 

   

 

目　　次 三井住友カードからのメールで「ご利用中の三井住友カードアカウントへのログインが確認されました。」は詐欺！ 「ログイン確認メールで指摘された日時」に「ログインした覚えがない」ことが詐欺の狙い！ 「ログイン確認メール」上で入力催促するのは詐欺メール！ 企業は、メール上で個人情報の確認作業はさせないが鉄則！ 三井住友銀行の回答紹介 三井住友銀行を騙る詐欺メール等への当行の対応（三井住友ホームページ） （補足1）大手通販や銀行名を騙り「メール上でアクセスを求めるメールは詐欺！ （補足2）迷惑メール対策 トラブルに巻き込まれそうになったら

 

三井住友カードからのメールで「ご利用中の三井住友カードアカウントへのログインが確認されました。」は詐欺！

  数日前から、私のもとに三井住友カードを名乗り、「ログイン確認メール」と称してフィッシング狙いの詐欺メールが届くようになりました。  

 

 　 最近はセキュリティー上から、「ログイン確認メール」が多用されており、今回もそれかなと思いましたが、指摘された日時でログインした記憶がなかったので、一瞬、他人によるログインがなされたのではとの不安がよぎりました。

 

   

 

 

「ログイン確認メールで指摘された日時」に「ログインした覚えがない」ことが詐欺の狙い！

  実は、これが、詐欺の狙いなのですね。  

 

覚えのない日時でログインがあったと知らせて慌てさせることが魂胆なのです。  

 

そして、「誰かが不正にログインして使われたのでは？」と不安を煽り、はやる気持ちでメール上に設営された「入力作業」へ駆り立てるのです。  

 

 

「ログイン確認メール」上で入力催促するのは詐欺メール！

  一瞬不安になりましたが、文章を読み進むと、「ここをクリックして情報を確認し、セキュリティリスクを取り除きます。」という文言に続き、下記のような「→VpassID情報照会・検証」という入力を催促するURLが配置されていたので、ここで、「詐欺である」と判断できました。

 

（注）Vpass（ブイパス）とは、VISAカード会員およびMastercard会員が加入すれば、ログインするだけでカード情報の照会・各種申し込みが24時間無料で利用できるサービス。

  念のため、三井住友銀行に連絡をとり、詐欺であることが確認できました。  

 

 

企業は、メール上で個人情報の確認作業はさせないが鉄則！

  通常、銀行にしろ大手通販にしろ、本人宛のメールで個人情報の入力や確認入力を求めることはありません。  

 

必ず、銀行や通販サイトのログイン画面からログインして、契約内容の変更、確認などのページにて手続きするようになっています。  

 

従って、このようなセキュリティー上行われる「ログイン確認メール」において、そのメール内で個人情報の直接入力を求めるようなことはあり得ないのです。  

 

 

三井住友銀行の回答紹介

  この件に関し、確認を含めて三井銀行の対応及び注意喚起を促す意味でチャットで下記の通りやり取りをしました。参考の為にご紹介します。  

 

質問

今朝、SMBC名で「ご利用中の三井住友カードアカウントへのログインが確認されました」とメールが入りました。 詐欺だと思われるので無視していますが、直接、御行のサイトにログインしてパスワードを変更しました。 詐欺に間違いないか確認したい。   メールには、以下のことが記載されています   ◆ログイン情報・ログイン日時 ：2020/12/4 6:29　・IPアドレス ：      →「VpassID情報照会・検証」

回答

お客さまには、ご心配をおかけしております。   現在、当行や三井住友カード（クレジットカード）を装ったフィッシングメール（ショートメール・電子メール）が、口座の有無やクレジットカードのご契約の有無に関わらず、不特定多数の方に送信されていることを確認しております。   三井住友カード株式会社は、三井住友銀行のグループ会社となる、クレジットカード会社ですが、内容からフィッシングメールと考えられます。   最近増えている手口の特徴は以下の通りです。 �@以前に三井住友銀行（三井住友カード）より配信している内容および見た目が酷似したメールの送信   �Aメール等に記載されているＵＲＬから偽サイトへ誘導し、情報を入力させる   恐れ入りますが、パスワード変更は、メールのURLからではなく、別途、SMBCダイレクトやVpassサイトよりログインしてお手続いただいたということでよろしいでしょうか？ （はい、貴社のサイトから手続きしました。）    今後も、説明文を変える等で同様のメールが送られることもありますが、すべて応答されず削除をお願いします。 また、このたびのメールについてご心配な点がございましたら、以下の三井住友カードにお問い合わせをお願いいたします。    【三井住友カード株式会社 カスタマーデスク】 フリーダイヤル：0120-937-423　営業時間：10:00〜17:00

 

 

三井住友銀行を騙る詐欺メール等への当行の対応（三井住友ホームページ）

  三井住友のホームページには、三井住友を騙る詐欺メールへの注意呼びかけとメール事例が掲載され注意を呼び掛けています。

 

⇒「三井住友カードなどを名乗る不審なメールにご注意ください」  

 

「三井住友カード」などを名乗る不審なメールにご注意ください   「三井住友カード」などを名乗る不審なメールが、弊社会員を含む不特定の方に送信される事象が発生しております。不審なメールを受け取ったら、開封せずに削除くださいますようお願いいたします。   事例1   「【重要】お客さまの「三井住友銀行カード」が第三者に利用される恐れがあります。」という件名で、ID・パスワードの変更を促す内容のメールです。 メール内のリンクをクリック（タップ）すると、IDやパスワードを入力させる偽サイト（フィッシングサイト）に誘導されます。 メール内のリンクをクリック（タップ）したり、偽サイトにIDやパスワード、その他個人情報などを入力しないようにしてください。     事例2    「トランザクション保留中」という件名で、カードの会員番号などの入力を促す内容のメールです。 メール内のリンクをクリック（タップ）すると、クレジットカードの会員番号、有効期限、セキュリティコードなどを入力させる偽サイト（フィッシングサイト）に誘導されます。 メール内のリンクをクリック（タップ）したり、偽サイトに会員番号、有効期限、セキュリティコード、その他個人情報などを入力しないようにしてください。       事例3    「【重要】三井住友カード株式会社から緊急のご連絡」という件名で、お客さまのアカウントのチェックを促す内容のメールです。 メールに記載のリンク先をクリック（タップ）すると、会員番号や個人情報を入力させる偽サイト（フィッシングサイト）へ誘導されます。 メールに記載のリンク先をクリック（タップ）したり、偽サイトに会員番号や個人情報を入力しないようにしてください。

 

 

（補足1）大手通販や銀行名を騙り「メール上でアクセスを求めるメールは詐欺！

  送り付けたメール上でアクセスを促し個人情報の入力を求めるものは全て詐欺メールです。

 

企業は、必要あれば、直接サイトを開いて手続きを求めます。送り付けたメール上で個人情報の入力を求めることはありません。

 

メール上で表示される「楽天サイト」は「偽サイト」なので絶対に触らないように注意してください！

 

（補足2）迷惑メール対策

詐欺メールを受信した場合は、各メールソフトで「迷惑メール設定」を実施しましょう。

 

なお、Outlook上での詐欺メール対策は、「アウトルック（Outlook）上で詐欺Ｇの迷惑メール攻撃を受けた場合の撃退法」を参考に対処してください！

 

そして、次の様な対処も面倒ですが都度行って撲滅を図ってください！

 

�@受信メール（迷惑フォルダーにはじかれず）に入った迷惑メールを「迷惑メールのオプション（Ｃ）」を使って忍耐強く「受信拒否リスト」に登録する作業を繰り返す。

 

 

 

 �A併せて、同メールをお使いのセキュリティーソフトのオプションでブロックリストに追加することを続けていく。 (ソースネクストセキュリティーの場合）

 

   

 

これらの作業を続けていくと、それぞれのソフトで学習効果が上がりどんどん精度を上げ、相手がアドレスなどを変えて送り付けてきてもはじいてくれるようになります。

 

トラブルに巻き込まれそうになったら

実際にトラブルに巻き込まれ詐欺グループから実被害ないしは不安が高じた状況になった場合は、「消費者センター」、「迷惑メール相談センター」、「警察」へ相談しましょう！

 

なお、「迷惑メール相談センター」とは、総務省から委託を受けて迷惑メールに対応している相談窓口です。（「迷惑メール相談センター」のホームページ）

 

センター主命題は、「不特定多数へ同意を得ずに送られる広告宣伝目的の迷惑メールの監視」にあるため、迷惑メールや詐欺メールでの電話相談は受け付けませんが、事例別に相談すべき窓口（「その他の相談窓口」）が案内されます。  

 

---------------------------------------------------------------------------

完

----------------------------------------------------------------------------

 

ソースネクスト　SOURCENEXT ZERO スーパーセキュリティ 1台用 [Win・Mac・Android・iOS用][セキュリティソフトzero ZEROスーパーセキユリテイ1ダイ] 価格:4,004円 (2020/12/8 16:00時点) 感想(5件)

 

AutoMemo （オートメモ） ホワイト AM1WH 価格:19,800円 (2020/12/8 16:01時点) 感想(0件)

 

ソースネクスト Meeting Owl Pro(ミーティングオウル プロ) MTW200 価格:108,900円 (2020/12/8 15:40時点) 感想(0件)

 

 

 

なお、下記の関連記事もご覧いただければ幸いです。 迷惑メール対策

• 楽天を騙る詐欺メール雛型一覧と一目で詐欺と見破る特徴とポイント
• Amazonを騙る詐欺メール雛型一覧、一目で見破る特徴とポイント
• 前澤友作騙るFacebookメッセージ「現金プレゼント通知」は詐欺！
• 楽天騙る詐欺メール「あなたのアカウントは異常行為で制限されています」
• ハッカーを騙る脅し詐欺メールに注意！「私ハッカーは、」は詐欺！
• 迷惑メールに関する情報・相談は「迷惑メール相談センター」へ
• SMS迷惑対策｜知らない電話番号は開かず番号を検索でチェック！
• 詐欺メール防犯対策｜Lineを騙るフィッシング事例集、要注意！
• 詐欺メール防犯対策｜楽天を騙るフィッシング事例、要注意！
• 詐欺メール防犯対策｜Amazonを騙るフィッシング事例集、要注意！
• 「楽天」を偽装する詐欺メール多発中、ご注意！
• LINEを騙る数々の詐欺メール紹介|ザ・ストップ詐欺被害！
• Amazonを騙る数々の詐欺メール紹介|ザ・ストップ詐欺被害！
• 正式名「Amazon.co.jp」を騙る詐欺メール出現！要注意！
• 「MUFGカード」を騙り「web登録確認」メールは詐欺！注意！
• メール「Amazon.co.jp にご登録のアカウント・・」は全て詐欺、ご用心！
• 「Line緊急問題」と題し英文字アカウントのメールは詐欺、注意！
• メール「Yqkx・・・」の［LINE緊急問題］は詐欺、注意！
• 「Amazon Services Japan」と騙るフィッシング詐欺メールに要注意！
• メール「LINEにご登録のアカウント（名前、パスワ・・）」は詐欺、注意！
• Outlook迷惑メール対策｜詐欺Gのメール攻撃を撃退する方法！
• ネット上の貸金業者は詐欺多し！必ず登録貸金業者のチェックを！
• 知らない電話番号からのSMSメールは開かず番号を検索でチェック！
• Outlook迷惑メール対策｜友人を騙り侵入の詐欺メール攻撃撃退法
• Outlook迷惑メール対策｜偽装なりすましの詐欺メール撃退法
• Outlook迷惑メール対策｜Outlookで詐欺メール多発の撃退法