なんだか久しぶりにやって来た三井住友カードの詐欺メールですが、タイトルが詐欺らしからぬタイトルで驚きました。
自分は三井住友銀行は使用しておりますが、こちらではクレカは作っておりません。
しかし、Amazonカードの提携が三井住友カードなんですよね。その関係で、三井住友カードから連絡が来ることはあります。
特に今回は一瞬焦りました。
結論は、発信元やリンク先を見ると.cnで詐欺サイトにリンクしていました。
三井住友カードの詐欺メール送り先は登録メールアドレスだった
今回の詐欺メールですが、驚いたことに実際にAmazonに登録してあるメアドだったので焦りました。
今までの詐欺メールは、どちらかというと登録していないメアドに到来することが多く、本当のメアドに届くことは無かったからです。
詐欺メールが来るメアドは、登録メアドではないと言う事で直ぐに詐欺だと分かり、何時も廃棄していました。
過去にも三井住友カードからの詐欺メールはあり、以前にこういう記事を書きました。
https://daini-no-jinsei.jp/blog/vpass-fake-mail/
しかし、今回は実際に三井住友カードのお支払い連絡アドレスに来たので、焦ったのです。
登録メアドに送られてきたメールのタイトルは「【SMBCカード】ご登録お客様情報の定期的な確認のお願いにつきまして」と言うモノだった。
なんか一瞬、最近詐欺が多いので自分の登録情報を定期的に確認するようにと言うようなメールかと勘違いしたんですよ。
発信元は【三井住友カード】となっております。
確かに実際に三井住友カードから受け取っている正しいメールも、発信元は三井住友カードになっております。
但し、【】では覆われていませんので、怪しいと言えば怪しいですよね。
決定的な違いは送信メアドです。本物の三井住友カードの場合には、ドメインがcontact.vpass.ne.jpです。
でも今回送られてきた送信メールアドレスは、●●●@kb0fank.cnと言うように、詐欺メールでお馴染みの.cnと言うドメインです。
やはり、幾ら本物を装おうとしてもドメインで分かってしまいますね。
三井住友カードの詐欺メールの本文はよく見ると定番だった
メールのタイトルが、いかにも詐欺メールらしからぬ内容だったので、本文はさぞ違うのだろうなって思ったのですが…
やっぱり詐欺メールは詐欺メールですね。
本文はこちらになります。

メールの最初の部分、なんか見覚え有りませんか?
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、サービスのご利用を一部制限させていただき、お客様のアカウントのに登録された電話番号にご連絡いたしましたが、お客様に連絡を取ることができませんでした.ご連絡させていただきました。
結局、このメールが言いたいことは不審な利用が発生したので、本人利用の確認ができるまでサービスを一部制限させてもらうという内容。
これは詐欺メールの定番文章ですよね。
更には、最近のAmazonで有ったように、電話をしましたが連絡が取れない等という、コンタクトをしたい努力はしているんですよ、と言う記述。
いやぁ〜この最初の部分だけで、何だ詐欺じゃないって判断できてしまいます。
ちなみに、→ご利用確認はこちらとリンクがされている場所に埋め込まれているリンク先は
https://bfd.7●●●9.cn/
となっており、こちらも.cnの詐欺定番のドメインですね。
最近の詐欺サイトも、時台の流れによりhttpsを使用しだしているんですね。
発行者の三井住友カード株式会社に有るURLは正規URLに見えますが、正規のURLは
ですので、メール文中にある三井住友カード株式会社のURLは、こちらも詐欺サイトへのリンクのようです。
違いが分かりますか?
正規の三井住友カード株式会社はhttpsですが、詐欺メールではhttpです。
現在では、企業はセキュリティ対策で通信内容が暗号化されるhttpsを使用しております。
こんな些細な部分でも詐欺メールだと分かりますね。
三井住友カードの詐欺メール まとめ
今回の三井住友カードの詐欺メール、実は実際の登録されているメアドに送られてきてはいますが、迷惑メールに振り分けられていました。
おかしいなと思って、内容や発信元、リンクURLを調査してみたら詐欺だと分かったのです。
また、メールソフトを使用していると分からなかったのですが、web上でのgmailで確認すると、ちゃんと下記のようなアラートが付いていました。

このように、Gmailだとしっかりと理由まで明記しているので助かりますね。
また、実際に使用されている三井住友カードのメールはHTMLメールであり、今回のようなテキストメールではありません。
メールの外観も全然違っているのですね。
詐欺メールを判断するのは難しそうに思えますが、実は落ち着いて細かくチェックしていけば不審な部分は多々あるのです。
ただ、ある程度の技術というかリテラシーが無いと騙されやすいのかもしれません。
【必ずインストールした方が安心です】
