・新な詐欺メールについて(三井住友カード)
・詐欺メールの見分け方

おはようございます。じぇいかわさきです。
また新しい詐欺メールがやってきました。自分としては初めて受け取った三井住友カード株式会社を語る詐欺メールです。
自分としては全くの新規になりますので、分析しながら皆さんへの情報公開をいたします。
https://www.itmedia.co.jp/news/spv/2002/04/news070_0.html
続けて2通同じ内容にて配信されてきておりますので、今後拡散する可能性は十分考えられます。
どうかあなたの家族、友人に対して情報展開を行い、受け取った場合は読まずに削除するようにオススメください。
新型コロナウィルスで経済が不安定になっている時期を狙っての攻撃にも思えます。
決して騙されないようにしてくださいね。
詐欺メールの新たな脅威はどこから?

さて、今回自分の所にやってきた詐欺メールは、SMBCカードつまり三井住友カード株式会社を装ったものなんです。
もっともらしいタイトルなので、受け取った時にはハッとした方もいるかもしれませんね。
そのタイトルは 「【重要】三井住友カード株式会社から緊急のご連絡」 と言うものですから、緊急ってなんだってつい思ってしまいますね。
一般的にクレジットカード会社から緊急のご連絡と言う場合は、パスワードや不正利用されたというような事では、絶対にメールは来ません。

パスワード流出、不正利用では絶対にメールではこないよ
これは経験者の自分が言っているから間違いないです。メールではなく、確実に電話が掛かってきます。
緊急のご連絡としてメールがくる場合は、引き落とし期日に残高不足になっている場合に、次の引き落とし期日を連絡してくるくらいです。
こちらも、自分が経験している内容なので絶対に間違いありません。
今回の発信元を確認してみましょう。
今回の発信元はSMBCになっております。

このSMBCだけでも十分怪しいよね。
更にメアドを見ると、contact.vpass@095drive.comになっており、これまた詐欺メールのおなじみのメアドみたいなんだよ。
【新たな発信元追加】
SMBC CARD vpasscontact@095mm.it
Vpass vpass@094.jp
新たに来たメアドはまた新しいものだったが、相変わらず09*で始まる数字のドメインだね。
相変わらず、数字が入ったドメインなんですが、今度は数字にdriveなんていうわけ分からんのが追加されています。
vpassと言うアプリの名称を使っているのですが、@以降でこんなドメインは普通無いよね。
しかも、AppleやAmazon及びその他と変わらず、10名程度の同報送信。
明らかに、詐欺メールの確定要素が揃いすぎています。
詐欺メールの新たな脅威、三井住友カードの本文は?

今回の詐欺メールの本文をみてみましょう。

一見、凄く親切に書いてあるように思えますが、よく読んでくださいね。
最初の2行目で既に変な日本語になってしまっているので、あぁ~こりゃあ詐欺だってわかりますよね。
どう考えても、普通の日本人なら「異常は発生しますので、お客様のアカウントをチェックしてください。」なんては言いませんよね。
普通は「異常が発生しました、お客様のアカウントをご確認してください。」となるでしょうが、これでも異常が発生しましたの主語が無いので、まだおかしいですよね。
そして驚くことに、全てのリンクは同じURLになっております。まあ、詐欺めーるですから驚かないか。
リンク先URLは http://setting-support-vpass-smbc-card.com/ なんです。
【新たなリンク先発見】
新たな詐欺メールでは、正しく表示されない場合はこちらの部分のリンクが今迄とは違っていた。
https://www.smbc-card.com/mem/cardinfo/cardinfo4010131.jsp 一見正しいように見えるのですがね。
それ以外は全て表記と同じURLへリンクがされていた。つまり正規のURL?
多分、このURLが偽ページになっており、ここで個人情報を入力させて窃取するんでしょうね。
今回の詐欺メールも、httpsではなくhttpとなっております。
銀行やクレジットカード会社であれば絶対にhttpsを使用するはずですよね。
今時、httpを使っているとほとんどのブラウザで安全なページではありませんと注意が出ますから。
詐欺メールの新たな脅威、三井住友カードのまとめ
今回、新たな詐欺メールの脅威として三井住友カード株式会社を装うものが立て続けに送られてきました。
タイトルだけ見ると、えって感じで何か問題が有ったのか?って心配になりますが、内容をチェックしてみると詐欺メールの特徴である以下の点が見つかりました。
- 送信メアドは、全然関係ないドメインを使用
- 複数名への同報送信
- 主語が無い変な日本語
- httpによるリンク先
この典型的な詐欺メールの特徴があるので、落ち着いてチェックすればすぐに見破れます。
そもそも、先に書いたようにメールでの問い合わせや指示は絶対に来ません。ましてや同報は絶対に在り得ませんから。
これを読んでいるあなたへのお願いです。下記の内容を家族や友人に教えてあげてください。
銀行やクレジットカード会社系の詐欺メールをタイトルだけで判断できない場合に、瞬時に見分ける方法です。
- その銀行またはクレジットカード会社と取引が有りますか? → なければ詐欺!
- 連絡先に登録したメアドと同じメアドですか? → 違えば詐欺!
- ID/PWの不正アクセスやクレジットカードの不正利用の話ですか? → 電話でしか来ないので詐欺!
この3つだけで十分じゃないですかね。今回の三井住友カードの詐欺メールですが、自分は提携カードは持っていますが、オリジナルは持っていないし、登録してあるメアドではなかったので嘘だと直ぐ分かりました。
最低限、上記3つを覚えておきましょう。絶対に騙されないと思います。
● ダウンロード3年版ならで2ヵ月無料延長キャンペーン中!

● ノートン 360、PCもMacもスマホもこれ一本!

● 感染してからでは遅い!無料体験から始める人気ウイルス対策ソフト

● 【カスペルスキー】30日無料体験版はこちら

● Dr.Web Mobile Securityは全世界で1億ダウンロードを突破!

